ANC:知道創宇區塊鏈安全實驗室 | 十月安全事件總結與回顧

安全事件依然多發且主要集中在月末，從Defi安全角度看安全形勢不容樂觀，黑客攻擊帶來的損失最大多達1.3億美元，令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件，并就攻擊手法和暴露出的問題進行探討。10月安全事件盤點

以下是10月發生的各領域的安全事件：

10月2日

BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊，其挖礦兌換功能存在漏洞，被黑客攻擊后損失約58萬美元。

BlockBank運營主管：沒人知道誰在控制薩爾瓦多的BTC密鑰:9月28日消息，薩爾瓦多本月早些時候正式承認比特幣為法定貨幣，但許多問題仍未得到解答，其中包括一個出于安全目的的重要問題：誰控制著該國比特幣存儲的私鑰？加密錢包提供商 BlockBank 運營主管 Nolvia Serrano 在接受采訪時提出了這個問題，她表示：今天我們的標準是什么？薩爾瓦多會購買更多比特幣嗎？是不是要等到下個月？我們不知道。他們是否打算購買更多比特幣？購買過程是什么？誰在控制BTC密鑰？誰在監督這些過程？此外，Nolvia Serrano還成薩爾瓦多政府尚未披露為 Chivo 錢包選擇供應商的標準，并認為比特幣對透明度的承諾與薩爾瓦多缺乏公開信息的比特幣政策存在明顯差異。根據弗朗西斯科加維迪亞大學公民研究中心委托今年 7 月進行的一項調查發現，77% 的薩爾瓦多人認為該國總統的比特幣法案不是明智之舉，今年 9 月進行的第二項調查發現，超過三分之二 (67%) 的受訪者不同意或強烈反對比特幣成為薩爾瓦多的法定貨幣。[2021/9/28 17:11:28]

10月4日

聲音 | Morgan Creek創始人：沒有任何政府或央行不知道比特幣 比特幣震驚了世界:Morgan Creek創始人Anthony Pompliano剛發推表示，沒有任何政府或央行不知道比特幣。比特幣震驚了世界。[2019/7/15]

去中心化借貸協議Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時，因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣，由此該協議已面臨1.58億美元的潛在損失。

聲音 | 前FDIC主席：對Libra有些擔憂 不知道其如何利用獲得的資 金:據CCN消息，前聯邦存款保險公司（FDIC）主席Sheila Bair在接受CNBC采訪時對Libra提出了一些擔憂，“如果我給他們一些錢去買Libra，他們會用這些錢做什么？他們在白皮書中對此有點模糊……抵押品的實力是我會問的一個問題。”盡管Libra聲稱自己是未來的穩定幣，但尚不清楚Facebook將如何利用其外匯儲備管理投資。 Bair后來重申了她關于美聯儲支持的加密貨幣的想法，然而，這一想法并沒有實現。政府通常對新技術的吸收很慢，但如果成功的話，Libra可能會改變這一切。[2019/6/19]

10月11日

Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。

10月15日

以太坊上被動收益協議IndexedFinance遭到攻擊，其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值，損失約1600萬美元。

10月18日

ESC鏈上DeFi協議GlideFinance合約漏洞被利用，漏洞原因為團隊在審計后進行了費用參數更改，但未將合約上的數字從1000更新為10000，損失約為30萬美元。

10月20日

BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊，漏洞原因在于其底層資產兌換過程的價格易被操控，使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。

10月21日

Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊，其鑄幣合約存在嚴重漏洞，任何人都可以調用其鑄幣功能。

10月27日

以太坊上DeFi借貸協議CreamFinance再遭受攻擊，此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價，損失約1.3億美元。

10月29日

BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊，損失金額超200萬美元。

10月29日

公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。

10月30日

BSC鏈上去中心化交易協議BXH項目遭受攻擊，該攻擊核心原因在于管理權限被直接賦予攻擊者，損失金額約1.39億美元。

總結

10月發生的安全事件類型是多樣化的，各種漏洞產生的情況也是各有不同，有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒，近期各鏈上攻擊情況仍然處于多發，合約安全需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：比特幣ANCDEFDEFI納世幣值錢還是比特幣值錢NAOS FinanceDEFCWorld of Defish

Gate交易所