前言
10月以来各类安全事件依然多发且主要集中在月末,从Defi安全角度看安全形势不容乐观,黑客攻击带来的损失最大多达1.3亿美元,令人震惊。知道创宇区块链安全实验室总结了10月发生的各类安全事件,并就攻击手法和暴露出的问题进行探讨。
10月安全事件盘点
以下是10月发生的各领域的安全事件:
10月2日
BSC链上DeFI协议AutoSharkFinance遭遇闪电贷攻击,其挖矿兑换功能存在漏洞,被黑客攻击后损失约58万美元。
研究:77%的沙特人知道加密货币,但只有18%的人在交易:金色财经报道,Yougov调查发现,大约77%的沙特阿拉伯居民了解加密货币,但只有 18%的受访者表示他们正在交易加密货币。虽然年轻的沙特人目前主导着该国的加密货币交易,但调查结果表明,年长的沙特人也计划进行交易。此外,报告还指出:目前,大多数投资或计划投资数字货币的沙特阿拉伯居民的主要动机是易于使用虚拟货币进行交易(49%)。
根据这项研究,43%已经买卖加密资产的受访者指出投资的“高回报”是一个关键动力。该研究指出,与其他人相比,这方面在45岁以上的成年人中具有更高的吸引力。(news.bitcoin)[2022/3/4 13:36:45]
10月4日
动态 | 推特网友称知道对ETC进行51%攻击的幕后黑手是谁:推特用户Marshall Long今日发推称,他知道对ETC进行51%攻击的幕后黑手是谁,并称,感兴趣的网友可以联系他。以太经典基金会在评论区评论称,请发消息到我们的邮箱。根据推特认证消息显示,Marshall Long是比特币矿工、Mockit Esports的董事长。[2019/1/9]
去中心化借贷协议Compound在试图通过社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,因为drip()函数的调用而向漏洞合约打入了20万枚comp代币,由此该协议已面临1.58亿美元的潜在损失。
动态 | 调查显示:爱尔兰的大多数人不知道区块链是什么:一项新的研究表明,区块链可能是下一个在技术方面很重要的东西,但爱尔兰的大多数人不知道它是什么,因此没有考虑过从事它。这项由Wachsman公司委托开展的对1000人进行的研究发现,在那些拒绝接受区块链相关工作的人中,略多于一半的人表示,他们主要是因为不了解区块链技术是什么。许多人还表示,他们没有足够的技能在区块链工作。[2018/11/15]
10月11日
Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。
10月15日
以太坊上被动收益协议IndexedFinance遭到攻击,其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值,损失约1600万美元。
10月18日
ESC链上DeFi协议GlideFinance合约漏洞被利用,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从1000更新为10000,损失约为30万美元。
10月20日
BSC链上DeFi协议PancakeHunny遭闪电贷攻击,漏洞原因在于其底层资产兑换过程的价格易被操控,使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。
10月21日
Avalanche链上生态协议AvaterraFinance遭黑客攻击,其铸币合约存在严重漏洞,任何人都可以调用其铸币功能。
10月27日
以太坊上DeFi借贷协议CreamFinance再遭受攻击,此次攻击产生的核心代码原因在于价格因子pricePerShare通过简单的资产数额占比来动态定价,损失约1.3亿美元。
10月29日
BSC链上DeFi协议AutoSharkFinance于本月再次遭到攻击,损失金额超200万美元。
10月29日
公平启动拍卖平台Copper上启动的项目AnubisDAO中5865万美元资金被盗。
10月30日
BSC链上去中心化交易协议BXH项目遭受攻击,该攻击核心原因在于管理权限被直接赋予攻击者,损失金额约1.39亿美元。
总结
10月发生的安全事件类型是多样化的,各种漏洞产生的情况也是各有不同,有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室在此提醒,近期各链上攻击情况仍然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
标签:ANCDEF区块链EFIBinance Agile Set Dollardefi币圈国内区块链公司前十排名defi币种
现在,有许多各个领域的项目都在使用区块链技术。比如最近出现在新闻中的基于区块链技术的项目之一——欧洲区块链服务基础设施。欧盟委员会通过创建FBSI区块链服务基础设施,旨在供一系列跨境数字公共服务,“造福于公民、社会和经济”.
1900/1/1 0:00:00出品|白泽研究院 反金融行动特别工作组(FATF)是专门为研究的危害、预防并协调反国际行动而于1989年成立的政府间国际组织,是世界上「最具影响力的反和在反恐融资领域最具权威性」的国际组织之一.
1900/1/1 0:00:00一个母亲为了挽救类似于植物人的女儿,通过脑机接口将她的大脑数据上传到了云端,随后借助某种数字芯片以虚拟的形式和女儿进行互动,但不慎被邪恶力量“夺舍”,后在柳夜熙的帮助下将邪恶力量剥除.
1900/1/1 0:00:00ICPL&DFINITY官方联合举办:互联网计算机首届生态峰会,奇点降临ICP生态正在发生一次大爆炸,互联网计算机运行着100+Grant、5000+智能合约、100+DApp.
1900/1/1 0:00:00撰文:Vincy/img/20230515022528430955/0.jpg "/>MarketShareforTVLinMultiChainsDatasource:FootprintAnalytics 不同链占TVL比例变化.
1900/1/1 0:00:00区块链对金融服务的颠覆以及随后在各行各业的广泛应用,很难找到一个没有受该技术影响的环节。房地产也是如此,没有逃过区块链的“破坏”。在以前,完全通过数字渠道进行房地产等高价值资产的交易是非常常见的.
1900/1/1 0:00:00