十一月典型安全事件盘点

前言

11月以来?知道创宇区块链安全实验室?检测到的攻击事件相较于10月更加多样化。这主要得益于区块链威胁情报中心功能的正式开放，其大大提高了我们检测攻击的能力。

十一月安全事件盘点

以下是11月发生的各领域的安全事件：

11月3日，以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击，损失超?300万美元。

0x5f2c开头地址在Binance官宣上架RPL前后20分钟内获利5.54万美元:1月18日消息，据0xScope监测数据显示，以0x5f2c开头地址在Binance官宣上线RPL前10分钟买入近6200枚RPL，并在Binance发布公告后10分钟卖出，20分钟内盈利约5.54万美元。[2023/1/18 11:18:45]

11月6日，DeFi借贷协议bZx在Polygon和BSC链上的私钥泄露事件已导致超5500万美元资产被盗。

StarkNet桥接存储TVL突破3000枚ETH:11月13日消息，Dune数据显示，以太坊Layer 2扩容解决方案StarkNet跨链桥接存储总价值已突破3000枚ETH，截至目前为3,027 ETH（按照当前价格约合400万美元），参与桥接交易的用户量达到53,809个。StarkNet桥接存储总价值于10月27日突破2000枚，月增长率超100%。

其他L2跨链桥方面，当前 Arbitrum跨链桥接存储总价值为1,964,193 ETH、Optimism为429,642 ETH、zkSync为177,161 ETH。[2022/11/13 12:58:36]

11月7日，跨链协议SynapseProtocol推出的资产跨链桥被攻击，攻击者设法降低了nUSDMetapool虚拟价格并从中获利约?800万美元，但是该攻击被开发人员检测到从而暂停了矿池，最终回滚了交易避免了直接损失。

资产管理公司Invesco推出元宇宙投资基金:金色财经报道，管理着1.6万亿美元的全球资产管理公司Invesco宣布推出了一个专注于元宇宙的投资基金。该基金将由景顺在英国的亚洲和新兴市场团队的成员托尼·罗伯茨和詹姆斯·麦克德莫特罗管理。从主题上看，该基金将专注于七个领域，包括操作和计算机系统、硬件和设备，可提供对虚拟世界的访问权限、使用人工智能开发的沉浸式平台、区块链以及旨在促进实体经济数字化的服务和资产。[2022/8/22 12:40:56]

11月11日，Curve.Finance?遭Mochi稳定币USDM团队「治理攻击」，损失超3000万美元。

11月13日，BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击，损失?5,994BUSD、0.7ETH、0.06BTC。

11月21日，以太坊上的DeFi协议Formation.Fi遭遇黑客攻击，损失近10万美元，该攻击产生主要原因在于项目方设计函数swapIn时低估了fee对totalTokens的影响，且忽视了不同代币间小数点精确度的影响。

11月23日，BSC上借贷协议PloutozFinance遭到攻击，黑客获利?36.5万美元，该攻击与11月13日welnance.finance遭遇的攻击类似都是通过闪电贷的巨额资金抬高抵押物的价格进行超额借贷完成攻击。

11月27日，BSC上借贷协议LeverNetwork遭到攻击，损失超?65万美元，该攻击产生主要原因在于repay函数缺少对调用者的债务检测，攻击者的借贷可由不同角色归还，从而破坏了金库平衡导致套利空间的产生。

11月27日，基于UNIswapV3的DeFi协议VisorFinance遭受基于预言机的价格操纵攻击，该漏洞属于典型的DEX现货价格信任问题，在被攻击中错误的获取到由黑客控制的价格。

总结

11月发生的安全事件类型多元化，不仅有传统的预言机安全问题、私钥泄露问题甚至还有着项目方反撸矿工的操作，这昭示着我们对于安全这块不能轻易放松。知道创宇区块链安全实验室?在次提醒，近期各链上攻击情况任然处于多发，合约安全需要得到最高的重视，合约审计、风控措施、应急计划等都有必要切实落实。

来源：金色财经

标签：NCENANANCETHYFUNI FinanceCosmik FinanceVANCIIethnicity

Gateio热门资讯