買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > MANA > Info

NCE:十一月典型安全事件盤點_FIN

Author:

Time:1900/1/1 0:00:00

前言

11月以來?知道創宇區塊鏈安全實驗室?檢測到的攻擊事件相較于10月更加多樣化。這主要得益于區塊鏈威脅情報中心功能的正式開放,其大大提高了我們檢測攻擊的能力。

十一月安全事件盤點

以下是11月發生的各領域的安全事件:

11月3日,以太坊上的DeFi協議VesperFiFianance遭遇預言機操控攻擊,損失超?300萬美元。

Coinbase CEO:改善政策監管環境是必要的,做的還不夠:金色財經報道,Coinbase首席執行官Brian Armstrong推特稱,“美國證券交易委員會(SEC)發出的韋爾斯通知極大地鼓舞了士氣。盡管有共同的目標很好,但永遠不要忘記我們的主要目標是為客戶打造更好的產品。改善政策監管環境是必要的,做的還不夠”。[2023/3/27 13:28:22]

11月6日,DeFi借貸協議bZx在Polygon和BSC鏈上的私鑰泄露事件已導致超5500萬美元資產被盜。

Solana生態索引項目Solana FM完成450萬美元種子輪融資,并計劃擴展到Aptos:8月26日消息,Solana 區塊鏈瀏覽器和索引提供商 Solana FM 完成 450 萬美元種子輪融資,日本金融服務公司 SBI Group 領投,Spartan Group、Mirana Ventures、D1 Ventures 和 Petrock Capital 參投。

據了解,該公司正在探索在 Aptos 區塊鏈上推出類似的工具以及 Solana 上的現有服務。[2022/8/26 12:49:50]

11月7日,跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊,攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約?800萬美元,但是該攻擊被開發人員檢測到從而暫停了礦池,最終回滾了交易避免了直接損失。

上海音樂出版社首發《金陵十二釵》數字藏品:金色財經報道,7月31日,上海音樂出版社聯手當代著名畫家、少數民族藝術博士、中國民族大學美術學院教授付愛民,推出集詩、畫、樂于一身的《金陵十二釵》系列數字藏品。《金陵十二釵》系列數字藏品每款800份,每份9.9元,集齊《金陵十二釵(詩·畫)》白描版系列12款不同藏品,可以生成1份《詩·畫·樂》兌換憑證。持有該憑證可以獲得《金陵十二釵(詩·畫·樂)》彩色有聲版系列藏品,并有機會獲得平臺隨機抽簽的1套珍貴絕版典藏圖書《“紅樓夢”之金陵十二釵(正冊)工筆人物描摹范本》。[2022/8/2 2:53:17]

11月11日,Curve.Finance?遭Mochi穩定幣USDM團隊「治理攻擊」,損失超3000萬美元。

11月13日,BSC上的DeFi協議welnance.finance遭遇閃電貸價格操控攻擊,損失?5,994BUSD、0.7ETH、0.06BTC。

11月21日,以太坊上的DeFi協議Formation.Fi遭遇黑客攻擊,損失近10萬美元,該攻擊產生主要原因在于項目方設計函數swapIn時低估了fee對totalTokens的影響,且忽視了不同代幣間小數點精確度的影響。

11月23日,BSC上借貸協議PloutozFinance遭到攻擊,黑客獲利?36.5萬美元,該攻擊與11月13日welnance.finance遭遇的攻擊類似都是通過閃電貸的巨額資金抬高抵押物的價格進行超額借貸完成攻擊。

11月27日,BSC上借貸協議LeverNetwork遭到攻擊,損失超?65萬美元,該攻擊產生主要原因在于repay函數缺少對調用者的債務檢測,攻擊者的借貸可由不同角色歸還,從而破壞了金庫平衡導致套利空間的產生。

11月27日,基于UNIswapV3的DeFi協議VisorFinance遭受基于預言機的價格操縱攻擊,該漏洞屬于典型的DEX現貨價格信任問題,在被攻擊中錯誤的獲取到由黑客控制的價格。

總結

11月發生的安全事件類型多元化,不僅有傳統的預言機安全問題、私鑰泄露問題甚至還有著項目方反擼礦工的操作,這昭示著我們對于安全這塊不能輕易放松。知道創宇區塊鏈安全實驗室?在次提醒,近期各鏈上攻擊情況任然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。

來源:金色財經

Tags:NANNCEANCFINYVS.FinancePolyShield.FinanceMalamute Finance

MANA
WEB3:每個成功項目背后都有一個基金會,走進波卡背后的Web3基金會_WEB

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.

1900/1/1 0:00:00
USD:Web3.0匿名隱私智能合約基礎協議已完成機構輪及IDO一期二期融資_BOX

據悉,匿名隱私跨鏈智能合約操作系統Boxie.Network于2021年11月28號結束機構輪及IDO一期二期募資,并收錄于Tokenpocket、Metamask主鏈.

1900/1/1 0:00:00
比特幣:市場短期正顯現出疲態_RBI

這兩天,比特幣和以太坊不僅沒有繼續上攻突破7萬美元和5000美元的位置,反而繼續萎靡,尤其是比特幣,已經再次跌到55000美元以下.

1900/1/1 0:00:00
比特幣:盡管連續兩周下跌,以太坊多頭很可能通過ETH期權獲利1.3億美元_比特幣價格今日行情新浪

點擊上方“藍色字”可關注我們!暴走時評:12.5億美元的ETH期權在11月26日到期,多頭在以太在4,200美元以上的情況下處在更有利位置.

1900/1/1 0:00:00
ETA:西坦競技場(THG和THC)鏈游的詳細介紹不會的看這邊_THETA

十幾年前的我們,有人知道游戲方面可以賺錢嗎?前段時間的EDG奪冠,他們團隊的老板給每個人分一套房,而且現在電競行業的一年工資都是普通人辛苦工作幾年甚至是十幾年的工資總和.

1900/1/1 0:00:00
SEN:a16z是如何將投資這件事做到極致的?_DREAMPAD幣

作者:Sheryl? 放眼整個加密貨幣創投圈,恐難找到如a16z這樣看起來不像VC,但卻將投資這件事做到極致的機構.

1900/1/1 0:00:00
ads