BTC/HKD+0.47%
ETH/HKD+4.62%
LTC/HKD+1.22%
DOT/HKD+1.76%
ADA/HKD+1.49%
SOL/HKD+4.97%
XRP/HKD+0.01%
DOGE/US+1.2%/前言
10月以來各類安全事件依然多發且主要集中在月末,從Defi安全角度看安全形勢不容樂觀,黑客攻擊帶來的損失最大多達1.3億美元,令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件,并就攻擊手法和暴露出的問題進行探討。
/10月安全事件盤點
以下是10月發生的各領域的安全事件:
10月2日
BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊,其挖礦兌換功能存在漏洞,被黑客攻擊后損失約58萬美元。
Sui生態項目Mobius將基于LayerZero轉型為全鏈(Omnichain)協議:6月29日消息,Sui生態NFT交易市場Mobius Protocol發推稱,將基于LayerZero轉型為全鏈(Omnichain)協議。Mobius Protocol還提到,此前在Sui生態系統的旅程是一次有學習意義的經歷,項目獲得了寶貴經驗,但也意識到了一些促使該項目尋求變革的潛在風險。
此前消息,Sui團隊故意謊報釋放量,并且正通過幣安拋售通過“鎖定”和“非流通”的質押SUI獲得的獎勵。[2023/6/29 22:06:57]
10月4日
以太坊宣布棄用“山東”測試網,下周將推出全新公共測試網:金色財經報道,以太坊開發人員在今年10月啟動了“山東(Shandong)”測試網,旨在對即將進行的“上海”升級中所涉及的EIP提案進行測試,但根據 EF JavaScript團隊在社交媒體上披露,以太坊開發人員現在已經決定棄用“山東”測試網,而在本周四(12月9日)召開的以太坊開發者電話會議上已計劃在12月15-16日左右為“上海”升級再推出一個全新的公共測試網。[2022/12/9 21:32:20]
去中心化借貸協議?Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時,因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣,由此該協議已面臨1.58億美元的潛在損失。
Vitalik Buterin批評比特幣S2F模型給人帶來錯誤的確定感:6月21日消息,以太坊創始人Vitalik Buterin在推特上批評比特幣S2F模型(Stock-to-flow)給人帶來一種錯誤的確定感,預定的數字會給人增加有害的感覺,盲從者應該受到嘲笑。PlanB回應了Vitalik的批評,稱“人們正在為他們失敗的項目或錯誤的投資尋找替罪羊。”
據悉,荷蘭匿名機構投資者PlanB一直在推廣比特幣S2F模型,該模型因成功預測了幾次比特幣價格而獲得大量關注。許多批評者指出的S2F模型的關鍵問題是片面估計,它只考慮BTC的供應方,而沒有假設需求將繼續增長。(Cointelegraph)[2022/6/21 4:43:16]
10月11日
Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。
10月15日
以太坊上被動收益協議IndexedFinance遭到攻擊,其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值,損失約1600萬美元。
10月18日
ESC鏈上DeFi協議GlideFinance合約漏洞被利用,漏洞原因為團隊在審計后進行了費用參數更改,但未將合約上的數字從1000更新為10000,損失約為30萬美元。
10月20日
BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊,漏洞原因在于其底層資產兌換過程的價格易被操控,使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。
10月21日
Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊,其鑄幣合約存在嚴重漏洞,任何人都可以調用其鑄幣功能。
10月27日
以太坊上DeFi借貸協議CreamFinance再遭受攻擊,此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價,損失約1.3億美元。
10月29日
BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊,損失金額超200萬美元。
10月29日
公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。
10月30日
BSC鏈上去中心化交易協議BXH項目遭受攻擊,該攻擊核心原因在于管理權限被直接賦予攻擊者,損失金額約1.39億美元。
/總結
10月發生的安全事件類型是多樣化的,各種漏洞產生的情況也是各有不同,有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒,近期各鏈上攻擊情況仍然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:ANCDEFDEFI以太坊Louvre FinanceDeFiatoPhoenixDefiSwap以太坊最新價格行情平臺
自上次以太坊PoW鏈經歷「倫敦」升級并改變了礦工們的收入方式以來,還不到三個月時間。現在,以太坊的核心開發者們正在著手另一場重要升級:信標鏈Altair升級,定于10月27日(本周三)進行.
1900/1/1 0:00:00原文:Messari 雖然Solana最初的夢想是在DeFi領域與以太坊競爭,但它已經開始將其可擴展的觸角延伸到其他以太坊主導的領域,特別是NFT.
1900/1/1 0:00:00EIP-1559于2021年8月5日上線,作為倫敦硬分叉的一部分,并沒有發生任何假定的恐懼;由于礦工沒有分叉以太坊并將EIP-1559作為分叉的一部分而導致的鏈分裂、價格暴跌.
1900/1/1 0:00:00經常有人問到一個問題:“怎么在合約里實現鏈上數據的讀取權限?”這樣的需求背后,是開發者想把一些數據上鏈,讓智能合約管理和運算,以達成業務上的共識,但又不希望數據公開可見.
1900/1/1 0:00:00我試用了uni.zkync的測試網,OHmygod,發現它不需要使用ETH來支付gas費,太好用了.
1900/1/1 0:00:00作為區塊鏈的鼻祖,比特幣的動態一直以來是很多人所關注的,雖然這幾年來相較于以太坊花樣繁多的技術革新,對于比特幣來說,比特幣相關的技術革新目前相對來說還是比較緩慢的.
1900/1/1 0:00:00
以太坊價格
