十月安全事件总结与回顾

10 月以来各类安全事件依然多发且主要集中在月末,从 Defi 安全角度看安全形势不容乐观,黑客攻击带来的损失最大多达 1.3 亿美元,令人震惊。知道创宇区块链安全实验室 总结了 10 月 发生的各类安全事件,并就攻击手法和暴露出的问题进行探讨。

以下是10月 发生的各领域的安全事件:

10月2日

BSC 链上 DeFI 协议 AutoShark Finance 遭遇闪电贷攻击,其挖矿兑换功能存在漏洞,被黑客攻击后损失约 58 万美元。

10月4日

去中心化借贷协议  Compound 在试图通过 社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,因为 drip() 函数的调用而向漏洞合约打入了 20 万枚 comp 代币,由此该协议已面临 1.58 亿美元的潜在损失。

ETH本周创下2022年最大单日交易平台流出量纪录:金色财经报道,以太坊市场本周出现了2022年最大单日交易平台流出量。数据显示,有超过18万枚ETH在单日内从主流交易平台流出,如果以2,750美元平均价格计算,规模接近5亿美元。[2022/3/20 14:07:12]

10月11日

Moonriver 链上 DEX MoonSwap IDO 项目 SaturnBeam 跑路。

10月15日

以太坊上被动收益协议 Indexed Finance 遭到攻击,其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值,损失约 1600 万美元。

美联储戴利:应该在3月份开始加息25个基点:2月24日消息,美联储戴利:应该在3月份开始加息25个基点,而现在要求加息50个基点还为时过早。可以看情况而定,决定是否有必要加息50个基点。 应该提早缩减资产负债表,而不是像之前认为的那样在今年晚些时候。(金十)[2022/2/24 10:12:09]

10月18日

ESC 链上DeFi 协议 Glide Finance 合约漏洞被利用,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从 1000 更新为 10000,损失约为 30 万美元。

10月20日

BSC 链上 DeFi 协议 Pancake Hunny 遭闪电贷攻击,漏洞原因在于其底层资产兑换过程的价格易被操控,使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。

10月21日

Avalanche 链上生态协议 Avaterra Finance 遭黑客攻击,其铸币合约存在严重漏洞,任何人都可以调用其铸币功能。

10月27日

以太坊上 DeFi 借贷协议 Cream Finance 再遭受攻击,此次攻击产生的核心代码原因在于价格因子 pricePerShare 通过简单的资产数额占比来动态定价,损失约 1.3 亿美元。

10月29日

BSC 链上 DeFi 协议 AutoShark Finance 于本月再次遭到攻击,损失金额超 200 万美元。

公平启动拍卖平台 Copper 上启动的项目 AnubisDAO 中 5865 万美元资金被盗。

10月30日

BSC 链上去中心化交易协议 BXH 项目遭受攻击,该攻击核心原因在于管理权限被直接赋予攻击者,损失金额约 1.39 亿美元。

10 月发生的安全事件类型是多样化的,各种漏洞产生的情况也是各有不同,有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室 在此提醒,近期各链上攻击情况仍然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

SHIB数字宇宙:韩国巨头NFT先行的元宇宙策略

元宇宙(Metaverse)可能是2021年被引用最多的词汇之一。如今在韩国,无论规模大小,企业们都在踊跃进入元宇宙竞技场以寻求未来,甚至韩国经济和财政部也公开认定元宇宙是未来的关键产业之一。 当韩国知名信息技术公司竞相加入元宇宙领域竞争之时,值得关注的现象是:在大公司全面开展元宇宙业务之前,他们的第一步基本上是利用现有的内容资源,构建NFT平台。

比特币后924时代会发生什么(四):冻卡冻币怎么办

广州的电商网络领域刑事问题高端论坛圆满结束了,之前第三篇内容写的比较仓促,少了一部分内容,在这里补充一下,同时和大家聊聊遇到冻卡冻币应该怎么办。 为什么我们要高度重视最高检的声音?先和大家科普一下,在刑事案件中,检察院有两项重要的职能,一个是批准逮捕,一个是审查起诉。

Luna晚间必读5篇 | 一文读懂拜登政府发布的稳定币报告

1.适合初学者的Arweave工具和资源(建议收藏) 本文汇集适合Arweave初学者的基本工具和资源。这些工具和资源将有助于你了解Arweave生态系统的基本构建模块。点击阅读 2.元宇宙爆发:这些项目值得关注 上周,脸书(Facebook)首席执行官马克·扎克伯格(Mark Zuckerberg)宣布,Facebook改名为Meta。

ADA金色观察|一文读懂PlatONE

PlatONE是基于隐私计算的新⼀代联盟区块链平台,以⽀持企业级应⽤。平台提出了⼀种以隐私计算为特⾊的企业级联盟链基础设施,可满⾜⾦融商业等多种需求场景。

[0:0ms0-0:578ms