前言
10月以来各类安全事件依然多发且主要集中在月末,从Defi安全角度看安全形势不容乐观,黑客攻击带来的损失最大多达1.3亿美元,令人震惊。知道创宇区块链安全实验室总结了10月发生的各类安全事件,并就攻击手法和暴露出的问题进行探讨。
10月安全事件盘点
以下是10月发生的各领域的安全事件:
10月2日
BSC链上DeFI协议AutoSharkFinance遭遇闪电贷攻击,其挖矿兑换功能存在漏洞,被黑客攻击后损失约58万美元。
FTX现任领导层:SBF与其他高管在收购Embed时就已知道Alameda资不抵债:金色财经报道,FTX现任领导层称,SBF和其他高管在完成以近2.5亿美元收购股票清算平台Embed 的交易时就知道Alameda Research资不抵债。FTX破产律师希望收回资金,理由是 Alameda 在 9 月下旬完成交易时已经资不抵债,而且同样由SBF控制的投资基金和姊妹公司 West Realm Shires 支付了 Embed 一笔虚高价格,该诉讼是为了在破产程序中最大限度地偿还 FTX 和 Alameda 自己的债权人。[2023/5/18 15:11:01]
10月4日
动态 | 大多数俄罗斯人不知道加密货币:8月7日消息,根据RIA Novosti控股公司Romir的调查显示,只有不到一半的俄罗斯人(44%)对加密货币有所了解,而大多数受访者(56%)表示他们不知道加密货币是什么。调查还显示,有13%的受访者了解并理解加密货币的工作原理。基本上,这些是年轻人,在18至24岁的之间(27%),以及25-31岁之间(21%)。在那些了解加密货币的人中,男性是女性的两倍。[2018/8/7]
去中心化借贷协议Compound在试图通过社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,因为drip()函数的调用而向漏洞合约打入了20万枚comp代币,由此该协议已面临1.58亿美元的潜在损失。
阎焱回应为太空链站台:我和太空链没有任何关系,我连它是什么都不知道:太空链SPC(Space Chain)ICO项目以一天时间完成10亿人民币私募,依靠薛蛮子、阎焱、帅初等一票大佬站台,用“量子”、“太空”、“卫星”等一堆高科技关键词包装,却在一个月内随即跌破发行价,市值接近为零,众多投资者要求退避维权一事的调查。针对为太空链站台一事,阎焱对媒体回应:“我和太空链没有任何关系,我连太空链是什么都不知道,我已委托律师联系他们。”[2018/3/16]
10月11日
Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。
10月15日
以太坊上被动收益协议IndexedFinance遭到攻击,其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值,损失约1600万美元。
10月18日
ESC链上DeFi协议GlideFinance合约漏洞被利用,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从1000更新为10000,损失约为30万美元。
10月20日
BSC链上DeFi协议PancakeHunny遭闪电贷攻击,漏洞原因在于其底层资产兑换过程的价格易被操控,使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。
10月21日
Avalanche链上生态协议AvaterraFinance遭黑客攻击,其铸币合约存在严重漏洞,任何人都可以调用其铸币功能。
10月27日
以太坊上DeFi借贷协议CreamFinance再遭受攻击,此次攻击产生的核心代码原因在于价格因子pricePerShare通过简单的资产数额占比来动态定价,损失约1.3亿美元。
10月29日
BSC链上DeFi协议AutoSharkFinance于本月再次遭到攻击,损失金额超200万美元。
10月29日
公平启动拍卖平台Copper上启动的项目AnubisDAO中5865万美元资金被盗。
10月30日
BSC链上去中心化交易协议BXH项目遭受攻击,该攻击核心原因在于管理权限被直接赋予攻击者,损失金额约1.39亿美元。
总结
10月发生的安全事件类型是多样化的,各种漏洞产生的情况也是各有不同,有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室在此提醒,近期各链上攻击情况仍然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。