安全事件依然多發且主要集中在月末,從Defi安全角度看安全形勢不容樂觀,黑客攻擊帶來的損失最大多達1.3億美元,令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件,并就攻擊手法和暴露出的問題進行探討。10月安全事件盤點
以下是10月發生的各領域的安全事件:
10月2日
BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊,其挖礦兌換功能存在漏洞,被黑客攻擊后損失約58萬美元。
Steve Hanke:我們知道比特幣的價格,但不知道它的價值:金色財經報道,里根政府時期的前經濟顧問Steve Hanke在接受采訪時談到加密貨幣獲取價值的難度,他表示,從理論角度來看,最終會得到一個有價格的比特幣,這是客觀的,我們知道它是什么,但我們不知道它的基本價值,我猜它可能為零。”這位經濟學教授質疑,在決定比特幣與本國貨幣(例如美元 的匯率時,如何推導出比特幣的價值,并補充說,沒有匯率模型可以真正合理化比特幣的匯率。比特幣/美元匯率。
當使用另一個基本模型來推導貨幣價值時,這是類似的,利率平價。Hanke 表示,沒有辦法合理化比特幣和可識別的全球貨幣之間的利率平價,用于評估匯率的兩種基本模型在比特幣領域根本沒有任何意義。(雅虎財經)[2021/12/26 8:04:29]
10月4日
KSwap智能合約已通過知道創宇和armos安全審計:近日KSwap智能合約通過知道創宇和armos的安全審計。兩家審計機構均認為,KSwap代碼庫的組織結構相對清晰,風控系統較嚴謹。
KSwap是一個部署在OKExChain上的去中心化交易平臺。KSwap實現了數字貨幣的兌換,以及流動性挖礦與交易挖礦等多種挖礦機制,同時也率先推出KUniverse和KStarter等產品。[2021/7/29 1:22:36]
去中心化借貸協議Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時,因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣,由此該協議已面臨1.58億美元的潛在損失。
聲音 | Circle CEO:不知道什么時候會重新安排午餐時間 但很期待與巴菲特討論加密貨幣:據彭博社消息,近日,Circle首席執行官Jeremy Allaire在采訪時再次談及孫宇晨與巴菲特的午餐一事。他表示,“我不知道什么時候會重新安排時間,但我想說的是,我當然非常期待與巴菲特討論加密貨幣。如果你目睹了互聯網在過去20年的崛起,你已經看到了互聯網基礎設施如何改變了媒體、通訊、零售、商業和信息產業……我認為這與我們現在看到的加密貨幣和區塊鏈的誕生是非常相似的。在未來20年里,區塊鏈和加密貨幣對全球經濟體系的重要性將不亞于互聯網對通信的變革。因此,我想和巴菲特談談這種轉變是什么樣子的,以及從投資的角度來看,這種轉變帶來了哪些機遇。”[2019/9/14]
10月11日
Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。
10月15日
以太坊上被動收益協議IndexedFinance遭到攻擊,其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值,損失約1600萬美元。
10月18日
ESC鏈上DeFi協議GlideFinance合約漏洞被利用,漏洞原因為團隊在審計后進行了費用參數更改,但未將合約上的數字從1000更新為10000,損失約為30萬美元。
10月20日
BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊,漏洞原因在于其底層資產兌換過程的價格易被操控,使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。
10月21日
Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊,其鑄幣合約存在嚴重漏洞,任何人都可以調用其鑄幣功能。
10月27日
以太坊上DeFi借貸協議CreamFinance再遭受攻擊,此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價,損失約1.3億美元。
10月29日
BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊,損失金額超200萬美元。
10月29日
公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。
10月30日
BSC鏈上去中心化交易協議BXH項目遭受攻擊,該攻擊核心原因在于管理權限被直接賦予攻擊者,損失金額約1.39億美元。
總結
10月發生的安全事件類型是多樣化的,各種漏洞產生的情況也是各有不同,有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒,近期各鏈上攻擊情況仍然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:比特幣ANCDEFDEFI比特幣行情走勢k線圖行情分析Augmented FinancePieDAO DEFILendefi
尊敬的用戶: AOFEX將於2021年11月5日17:00開通QTUM、DASH、1INCH永續合約,均支持5倍、10倍、20倍、50倍、75倍杠桿.
1900/1/1 0:00:00鏈聞消息,Aave開發者Emilio在Aave社區發布了V3版本的相關介紹,新版本的更新將包括:添加對多個以太坊二層網絡的支持;推出名為「Portal」的跨鏈功能.
1900/1/1 0:00:00尊敬的用戶:AOFEX將於2021年11月6日上線SQUID,具體時間安排如下: 充值業務已開啟 交易時間:11月6日20:30提幣業務暫不開啟,具體開啟時間將以公告形式另行通知.
1900/1/1 0:00:00鏈聞消息,據福布斯報道,專注于Web3.0和Solana區塊鏈可擴展基礎設施的開發公司Syndica完成800萬美元種子輪融資.
1900/1/1 0:00:00市場回顧 美國國會眾議院5日晚投票通過總額約1萬億美元的跨黨派基礎設施投資法案。拜登表示,美國人可能會在未來2-3個月內看到法案的效果.
1900/1/1 0:00:00隨著數字資產越來越受投資者的青睞歡迎,數字資產詐騙也如雨后春筍。非法分子利用數字資產進行詐騙的手段也在升級,ALPEX提醒廣大用戶做好詐騙識別,謹防各類形式的詐騙手段,避免資金損失.
1900/1/1 0:00:00