10 月以來各類安全事件依然多發且主要集中在月末,從 Defi 安全角度看安全形勢不容樂觀,黑客攻擊帶來的損失最大多達 1.3 億美元,令人震驚。知道創宇區塊鏈安全實驗室 總結了 10 月 發生的各類安全事件,并就攻擊手法和暴露出的問題進行探討。
以下是10月 發生的各領域的安全事件:
10月2日
BSC 鏈上 DeFI 協議 AutoShark Finance 遭遇閃電貸攻擊,其挖礦兌換功能存在漏洞,被黑客攻擊后損失約 58 萬美元。
劍橋報告:數字資產可以協助價值分配:金色財經報道,劍橋商學院旗下替代金融中心(CCAF) 發布了一項考慮基于人道主義現金轉移的數字資產的報告認為,數字資產可以協助價值分配。CCAF 指出,只要有適當的監督、管理和監管條件,效益就會以各種方式出現。通過利用數字資產,收款人可以受益于更好的隱私,與傳統轉賬相比成本更低,同時減輕當地貨幣的挑戰。由于許多援助受益人的銀行賬戶不足,或根本沒有銀行賬戶,數字資產可以促進這些傳統服務不足的人群實現目標。
CCAF 的聯合創始人兼執行董事Bryan Zhang表示,該項技術可以在提高人道主義援助的效率和安全性方面發揮關鍵作用。這項研究探討了在人道主義背景下將數字資產用于基于現金的轉移計劃的潛力。[2023/6/1 11:52:07]
10月4日
以太坊或將于3月21日在Goerli測試網進行最后一次“上海”升級驗證:金色財經報道,在“上海”升級正式執行之前,以太坊還將在Goerli測試網上再安排一次模擬,也是最后一次測試網驗證,預計會在3月21日進行,但由于此安排,以太坊主網的“上海”升級或許將會被推遲到四月份。據悉此前激活的Sepolia測試網已成功完成實施模擬“上海”硬分叉升級,包括處理了ETH提款,據悉相關交易在北京時間2月28日12:04開始,并于12:17完成(本次Sepolia也是驗證者數量最少的一個測試網)。(Cryptopolitan)[2023/2/28 12:34:43]
去中心化借貸協議 Compound 在試圖通過 社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時,因為 drip() 函數的調用而向漏洞合約打入了 20 萬枚 comp 代幣,由此該協議已面臨 1.58 億美元的潛在損失。
WEMADE與Blockdaemon簽署諒解備忘錄以支持WEMIX 3.0生態:8月2日消息,韓國游戲巨頭 Wemade與機構級區塊鏈基礎設施公司Blockdaemon簽署了一份諒解備忘錄,以支持WEMIX3.0生態系統的發展。Blockdaemon 同時成為 Wemix 節點委員會合作伙伴(NCP)的第 7位成員。
Blockdaemon 作為核心基礎設施平臺,將成為 WEMIX3.0 生態系統的關鍵決策者之一,也是 Wemade 自有區塊鏈主網高效去中心化的驅動力。諒解備忘錄的條款允許對技術、咨詢和安全條款進行戰略性擴展。(PR Newswire)[2022/8/2 2:52:43]
10月11日
Moonriver 鏈上 DEX MoonSwap IDO 項目 SaturnBeam 跑路。
10月15日
以太坊上被動收益協議 Indexed Finance 遭到攻擊,其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值,損失約 1600 萬美元。
10月18日
ESC 鏈上DeFi 協議 Glide Finance 合約漏洞被利用,漏洞原因為團隊在審計后進行了費用參數更改,但未將合約上的數字從 1000 更新為 10000,損失約為 30 萬美元。
10月20日
BSC 鏈上 DeFi 協議 Pancake Hunny 遭閃電貸攻擊,漏洞原因在于其底層資產兌換過程的價格易被操控,使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。
10月21日
Avalanche 鏈上生態協議 Avaterra Finance 遭黑客攻擊,其鑄幣合約存在嚴重漏洞,任何人都可以調用其鑄幣功能。
10月27日
以太坊上 DeFi 借貸協議 Cream Finance 再遭受攻擊,此次攻擊產生的核心代碼原因在于價格因子 pricePerShare 通過簡單的資產數額占比來動態定價,損失約 1.3 億美元。
10月29日
BSC 鏈上 DeFi 協議 AutoShark Finance 于本月再次遭到攻擊,損失金額超 200 萬美元。
公平啟動拍賣平臺 Copper 上啟動的項目 AnubisDAO 中 5865 萬美元資金被盜。
10月30日
BSC 鏈上去中心化交易協議 BXH 項目遭受攻擊,該攻擊核心原因在于管理權限被直接賦予攻擊者,損失金額約 1.39 億美元。
10 月發生的安全事件類型是多樣化的,各種漏洞產生的情況也是各有不同,有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室 在此提醒,近期各鏈上攻擊情況仍然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:ANCFINNANDEFYFUNI FinanceDeFinitionSpray FinanceDeFiChain
在眼花繚亂的加密世界,項目魚龍混雜,究竟應該如何判斷?如何避坑?其中一個簡單的策略就是「相信比你牛逼的人」,從背后的融資情況,來判斷項目的質地。然而投資機構本身也是參差不齊的.
1900/1/1 0:00:00“元宇宙概念股開盤走高,某某企業股價漲超多少多少”,“百度、騰訊……申請元宇宙商標”,從元宇宙走紅到現在,坊間對類似的新聞已經習以為常,即使元宇宙被單獨列為一個板塊還不到兩個月時間.
1900/1/1 0:00:00一周前,Facebook宣布改名Mata。當天,百度申請注冊了一個名為“metaapp”的商標,國際分類涉及網站服務與科學儀器,這一舉動很快引發外界關注。百度的舉動,拉開了蹭熱點的序幕.
1900/1/1 0:00:00自中國全面禁止挖礦,美國在此領域代替中國成為挖礦產業聚集地,眾多加密貨幣交易所禁止/清退中國用戶。這是自2009年以來,加密貨幣經過漫長的野蠻生長之后,其交易服務最終在中國落下帷幕.
1900/1/1 0:00:00在現象級網劇《魷魚游戲》熱播時,以劇情設定為創作原型的GameFi也出現了。在BSC鏈上,名為 Squid Game的游戲效仿劇情,以可觀的終極大獎為誘惑吸引玩家們闖關角逐,只不過,玩家們每過一.
1900/1/1 0:00:00微軟的首席執行官薩蒂亞·納德拉 (Satya Nadella) 在昨日的微軟 Ignite 會議上表示,微軟將探索元宇宙技術,并加入這個有著一系列其他大牌品牌和企業的數字世界.
1900/1/1 0:00:00