前言
11月以來知道創宇區塊鏈安全實驗室檢測到的攻擊事件相較于10月更加多樣化。這主要得益于區塊鏈威脅情報中心功能的正式開放,其大大提高了我們檢測攻擊的能力。
十一月安全事件盤點
以下是11月發生的各領域的安全事件:
11月3日,以太坊上的DeFi協議VesperFiFianance遭遇預言機操控攻擊,損失超300萬美元。
FTX前COO:不知道任何轉移客戶資金的事情,個人資產都在FTX上:11月15日消息,針對加密 KOL Autism Capital 發布的關于包括 FTX 前 COO Constance 在內的前員工的各種傳聞,FTX 前 COO Constance 進行了回應與澄清,其表示:
看到我們的前雇員在推特上散布關于我個人的不真實的謠言,最終還是感到很傷心和難過。我和這個事件沒有關系,在上周二之前我也毫不知情。我所做的只是盡力在事后提供幫助,我不想放棄我在過去 3 年中為之付出的公司,所以我真的試圖拯救它。
我想澄清的是:
1/我不知道任何轉移客戶資金的事情,也不了解 Alameda 的交易及其與 FTX 的安排。
2/我負責 BD,增長和市場營銷,直到最后一刻,我和我的團隊都在用自己的名譽來捍衛 FTX,看到這樣的事情發生,我們感到非常失望。
3/我和 Sam 沒有任何私人關系,在過去 3 年,我非常努力地建設公司和團隊,我不認為這次的失敗是由于我們的交易所業務沒有做好。
4/Conch Shack 是公司財產,不是送給我的,我和其他員工一起住在 Conch Shack。
5/像你們很多人一樣,我所有的資產都在 FTX 上,現在都沒了,我在其他交易所沒有任何資產。
6/我非常傷心,而且我個人也被員工們分享的這些不實之詞傷害了,我會暫停發布新的工作招聘貼,直到完全恢復過來,但我還是會在其他人 DM 我時把簡歷發送過去。[2022/11/15 13:07:46]
11月6日,DeFi借貸協議bZx在Polygon和BSC鏈上的私鑰泄露事件已導致超5500萬美元資產被盜。
加密分析師:暫時不知道比特幣下一個需求點在哪里:6月10日,加密貨幣分析師Joseph Young發推稱,當前比特幣似乎正處于一個奇怪的位置。因為機構,包括對沖基金和億萬富翁似乎更喜歡用現金和低風險債券來對沖風險,而從納斯達克的表現來看,散戶正忙著買股票。因此暫時還不能明確比特幣下一個需求點來自哪里。[2020/6/10]
11月7日,跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊,攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約800萬美元,但是該攻擊被開發人員檢測到從而暫停了礦池,最終回滾了交易避免了直接損失。
聲音 | 日本bitFlyer交易所社長:天皇知道比特幣并對區塊鏈有興趣:日本加密貨幣交易所bitFlyer社長加納裕三發推特表示,日本現太上皇表示知道比特幣,并對區塊鏈有興趣。他表示:“感謝獲得如此重要的機會,有幸面見天皇,天皇陛下表示自己知道比特幣,并在聽(我)說到區塊鏈技術時非常有興趣,這真是此生最好的回憶。”[2019/5/4]
11月11日,Curve.Finance遭Mochi穩定幣USDM團隊「治理攻擊」,損失超3000萬美元。
11月13日,BSC上的DeFi協議welnance.finance遭遇閃電貸價格操控攻擊,損失5,994BUSD、0.7ETH、0.06BTC。
11月21日,以太坊上的DeFi協議Formation.Fi遭遇黑客攻擊,損失近10萬美元,該攻擊產生主要原因在于項目方設計函數swapIn時低估了fee對totalTokens的影響,且忽視了不同代幣間小數點精確度的影響。
11月23日,BSC上借貸協議PloutozFinance遭到攻擊,黑客獲利36.5萬美元,該攻擊與11月13日welnance.finance遭遇的攻擊類似都是通過閃電貸的巨額資金抬高抵押物的價格進行超額借貸完成攻擊。
11月27日,BSC上借貸協議LeverNetwork遭到攻擊,損失超65萬美元,該攻擊產生主要原因在于repay函數缺少對調用者的債務檢測,攻擊者的借貸可由不同角色歸還,從而破壞了金庫平衡導致套利空間的產生。
11月27日,基于UNIswapV3的DeFi協議VisorFinance遭受基于預言機的價格操縱攻擊,該漏洞屬于典型的DEX現貨價格信任問題,在被攻擊中錯誤的獲取到由黑客控制的價格。
總結
11月發生的安全事件類型多元化,不僅有傳統的預言機安全問題、私鑰泄露問題甚至還有著項目方反擼礦工的操作,這昭示著我們對于安全這塊不能輕易放松。
知道創宇區塊鏈安全實驗室在次提醒,近期各鏈上攻擊情況任然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:NCEANCNANFTXTigerfinanceDota FinanceDonny FinanceUWU Vault (NFTX)
區塊鏈對金融服務的顛覆以及隨后在各行各業的廣泛應用,很難找到一個沒有受該技術影響的環節。房地產也是如此,沒有逃過區塊鏈的“破壞”.
1900/1/1 0:00:00BUIDLNFT功能是Hackerlink平臺上對開源開發者的一種資助方式。每一個上傳到Hackerlink的BUIDL都可以被鑄造成為一個NFT;BUIDLNFT生成后,可持續被交易,出價高者.
1900/1/1 0:00:00進入到2021年,公鏈領域的競爭已經從單純的底層技術之爭,演變成了對生態以及開發者的爭奪。從最早的BSC開始,兼容EVM的策略便屢試不爽.
1900/1/1 0:00:00前言 北京時間11月7日,知道創宇區塊鏈安全實驗室監測到跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊,攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約800萬美元.
1900/1/1 0:00:00作者:必查客 今年夏天GameFi、NFTFi迎來爆發期,而SocialFi的概念也隨之重啟。其實SocialFi的概念,在去年時AndreCronje、Bitmex創始人等都曾提到過,并且與G.
1900/1/1 0:00:00元宇宙時代即將來臨,它在游戲、娛樂、加密市場和其他場景中的易用性對那些希望與志同道合的人建立聯系的用戶來說是一個主要的吸引力.
1900/1/1 0:00:00