ASH:十月安全事件總結與回顧_CAS

/前言

10月以來各類安全事件依然多發且主要集中在月末，從Defi安全角度看安全形勢不容樂觀，黑客攻擊帶來的損失最大多達1.3億美元，令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件，并就攻擊手法和暴露出的問題進行探討。

/10月安全事件盤點

以下是10月發生的各領域的安全事件：

10月2日

BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊，其挖礦兌換功能存在漏洞，被黑客攻擊后損失約58萬美元。

WhaleStates數據顯示以太坊巨鯨正在拋售SHIB:金色財經報道，以太坊鏈上錢包追蹤器 WhaleStates 數據顯示，排名前 100 名的以太坊巨鯨正在拋售 SHIB，這些巨鯨當前持有的 SHIB 總價值已跌至 7000 萬美元以下。截至目前，以太坊上排名前 100 位的巨鯨總計持有 8,036,305,217,856 SHIB，估值為 68,301,754 美元。（ u.today ）[2022/11/23 7:59:57]

10月4日

區塊鏈分析公司TRM Labs完成7000萬美元融資:11月9日消息，區塊鏈分析公司TRMLabs宣布完成7000萬美元B輪擴展融資，本輪融資由Thoma Bravo領投，高盛、PayPal Ventures、Amex Ventures和Citi Ventures等參投。

TRMLabs于2018年成立，現已擴展到英國、新加坡、澳大利亞、巴西和阿拉伯聯合酋長國。TRMLabs在2021年12月的B輪融資中籌集了6000萬美元，TigerGlobal領投。[2022/11/9 7:23:14]

去中心化借貸協議?Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時，因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣，由此該協議已面臨1.58億美元的潛在損失。

Zcash開發團隊發布新提案ZPF 擬修改ZEC發行規則:8月5日消息，據官方博客，加密隱私貨幣Zcash協議開發團隊Electric Coin Company（ECC）提議引入Zcash Posterity Fund以修改Zcash發行規則，Zcash Posterity Fund是一個新的Zcash發行系統，將在提高網絡長期財務可持續性的同時保持2100萬ZEC供應上限和近似的發行率，主要改動包括由一個平滑下降的支付曲線取代減半epoch，并且該機制的費用將在一段時間內以區塊獎勵的方式進行分配。

ECC正在收集社區反饋并對這個提案進行市場調查。如果該提案得到廣泛支持，將假設Zcash Posterity Fund限制發行的設計，來定制股權證明研究，并將開始將這個高級的提案細化為一個具體的Zcash改進提案，還可能會提出更改交易費用以提高彈性、用戶體驗和隱私的后續提案。 ?[2022/8/5 12:04:12]

10月11日

Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。

10月15日

以太坊上被動收益協議IndexedFinance遭到攻擊，其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值，損失約1600萬美元。

10月18日

ESC鏈上DeFi協議GlideFinance合約漏洞被利用，漏洞原因為團隊在審計后進行了費用參數更改，但未將合約上的數字從1000更新為10000，損失約為30萬美元。

10月20日

BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊，漏洞原因在于其底層資產兌換過程的價格易被操控，使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。

10月21日

Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊，其鑄幣合約存在嚴重漏洞，任何人都可以調用其鑄幣功能。

10月27日

以太坊上DeFi借貸協議CreamFinance再遭受攻擊，此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價，損失約1.3億美元。

10月29日

BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊，損失金額超200萬美元。

10月29日

公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。

10月30日

BSC鏈上去中心化交易協議BXH項目遭受攻擊，該攻擊核心原因在于管理權限被直接賦予攻擊者，損失金額約1.39億美元。

/總結

10月發生的安全事件類型是多樣化的，各種漏洞產生的情況也是各有不同，有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒，近期各鏈上攻擊情況仍然處于多發，合約安全需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：ASHANCCASCASHhashflow幣幣圈子PiFinanceBABYDOGECASH價格ELCASH價格

波場