/前言
10月以來各類安全事件依然多發且主要集中在月末,從Defi安全角度看安全形勢不容樂觀,黑客攻擊帶來的損失最大多達1.3億美元,令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件,并就攻擊手法和暴露出的問題進行探討。
/10月安全事件盤點
以下是10月發生的各領域的安全事件:
10月2日
BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊,其挖礦兌換功能存在漏洞,被黑客攻擊后損失約58萬美元。
WhaleStates數據顯示以太坊巨鯨正在拋售SHIB:金色財經報道,以太坊鏈上錢包追蹤器 WhaleStates 數據顯示,排名前 100 名的以太坊巨鯨正在拋售 SHIB,這些巨鯨當前持有的 SHIB 總價值已跌至 7000 萬美元以下。截至目前,以太坊上排名前 100 位的巨鯨總計持有 8,036,305,217,856 SHIB,估值為 68,301,754 美元。( u.today )[2022/11/23 7:59:57]
10月4日
區塊鏈分析公司TRM Labs完成7000萬美元融資:11月9日消息,區塊鏈分析公司TRMLabs宣布完成7000萬美元B輪擴展融資,本輪融資由Thoma Bravo領投,高盛、PayPal Ventures、Amex Ventures和Citi Ventures等參投。
TRMLabs于2018年成立,現已擴展到英國、新加坡、澳大利亞、巴西和阿拉伯聯合酋長國。TRMLabs在2021年12月的B輪融資中籌集了6000萬美元,TigerGlobal領投。[2022/11/9 7:23:14]
去中心化借貸協議?Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時,因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣,由此該協議已面臨1.58億美元的潛在損失。
Zcash開發團隊發布新提案ZPF 擬修改ZEC發行規則:8月5日消息,據官方博客,加密隱私貨幣Zcash協議開發團隊Electric Coin Company(ECC)提議引入Zcash Posterity Fund以修改Zcash發行規則,Zcash Posterity Fund是一個新的Zcash發行系統,將在提高網絡長期財務可持續性的同時保持2100萬ZEC供應上限和近似的發行率,主要改動包括由一個平滑下降的支付曲線取代減半epoch,并且該機制的費用將在一段時間內以區塊獎勵的方式進行分配。
ECC正在收集社區反饋并對這個提案進行市場調查。如果該提案得到廣泛支持,將假設Zcash Posterity Fund限制發行的設計,來定制股權證明研究,并將開始將這個高級的提案細化為一個具體的Zcash改進提案,還可能會提出更改交易費用以提高彈性、用戶體驗和隱私的后續提案。 ?[2022/8/5 12:04:12]
10月11日
Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。
10月15日
以太坊上被動收益協議IndexedFinance遭到攻擊,其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值,損失約1600萬美元。
10月18日
ESC鏈上DeFi協議GlideFinance合約漏洞被利用,漏洞原因為團隊在審計后進行了費用參數更改,但未將合約上的數字從1000更新為10000,損失約為30萬美元。
10月20日
BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊,漏洞原因在于其底層資產兌換過程的價格易被操控,使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。
10月21日
Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊,其鑄幣合約存在嚴重漏洞,任何人都可以調用其鑄幣功能。
10月27日
以太坊上DeFi借貸協議CreamFinance再遭受攻擊,此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價,損失約1.3億美元。
10月29日
BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊,損失金額超200萬美元。
10月29日
公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。
10月30日
BSC鏈上去中心化交易協議BXH項目遭受攻擊,該攻擊核心原因在于管理權限被直接賦予攻擊者,損失金額約1.39億美元。
/總結
10月發生的安全事件類型是多樣化的,各種漏洞產生的情況也是各有不同,有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒,近期各鏈上攻擊情況仍然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:ASHANCCASCASHhashflow幣幣圈子PiFinanceBABYDOGECASH價格ELCASH價格
1.從狗狗幣歷史看Meme經濟加密Meme最初也以其輕率吸引觀眾,同時還通過圍繞他們的技術和文化保留了更深層次的潛臺詞和意義.
1900/1/1 0:00:0010月25日消息,根據《巴倫周刊》報道,ProShares已經向CME申請豁免比特幣期貨ETF頭寸限制.
1900/1/1 0:00:00隨著波卡第一次平行鏈拍賣公投被DOT持有者投票通過,備受期待的波卡平行鏈插槽拍賣即將正式開啟。在過去一兩年的時間里,波卡的開發進程取得了顯著進展,包括其金絲雀網絡Kusama也順利開始了第12次.
1900/1/1 0:00:00如果你是一名DeFi投資者,世界上最痛苦的感覺之一就是經歷被稱為“rugpull”的事情,rugpull通常指項目的開發者放棄項目,帶著資金逃跑.
1900/1/1 0:00:0010月28日消息,彭博社刊文指出,Facebook元宇宙項目或比其社交媒體更有利可圖,同時可暫時緩解Facebook的監管煩惱.
1900/1/1 0:00:0010月11日至10月20日,社區驅動的Punks頭像集合——OpenPunks首批限量發售,瞬間就引爆了社區熱情.
1900/1/1 0:00:00