知道创宇区块链安全实验室 | 十月安全事件总结与回顾

安全事件依然多发且主要集中在月末，从Defi安全角度看安全形势不容乐观，黑客攻击带来的损失最大多达1.3亿美元，令人震惊。知道创宇区块链安全实验室总结了10月发生的各类安全事件，并就攻击手法和暴露出的问题进行探讨。10月安全事件盘点

以下是10月发生的各领域的安全事件：

10月2日

BSC链上DeFI协议AutoSharkFinance遭遇闪电贷攻击，其挖矿兑换功能存在漏洞，被黑客攻击后损失约58万美元。

CZ：此前不知道SBF在沙特说自己的坏话:1月31日消息，Binance创始人CZ转发Insider相关报道内容称，自己此前并不知道SBF在沙特说他的坏话，去年11月官宣出售FTT之举与此事无关。此前纽约时报也报道称SBF曾在华盛顿的非公开会议上批评赵长鹏。[2023/1/31 11:38:15]

10月4日

去中心化借贷协议Compound在试图通过社区提案修补流动性挖矿代币分发合约含有的漏洞的同时，因为drip()函数的调用而向漏洞合约打入了20万枚comp代币，由此该协议已面临1.58亿美元的潜在损失。

BlockBank运营主管：没人知道谁在控制萨尔瓦多的BTC密钥:9月28日消息，萨尔瓦多本月早些时候正式承认比特币为法定货币，但许多问题仍未得到解答，其中包括一个出于安全目的的重要问题：谁控制着该国比特币存储的私钥？加密钱包提供商 BlockBank 运营主管 Nolvia Serrano 在接受采访时提出了这个问题，她表示：今天我们的标准是什么？萨尔瓦多会购买更多比特币吗？是不是要等到下个月？我们不知道。他们是否打算购买更多比特币？购买过程是什么？谁在控制BTC密钥？谁在监督这些过程？此外，Nolvia Serrano还成萨尔瓦多政府尚未披露为 Chivo 钱包选择供应商的标准，并认为比特币对透明度的承诺与萨尔瓦多缺乏公开信息的比特币政策存在明显差异。根据弗朗西斯科加维迪亚大学公民研究中心委托今年 7 月进行的一项调查发现，77% 的萨尔瓦多人认为该国总统的比特币法案不是明智之举，今年 9 月进行的第二项调查发现，超过三分之二 (67%) 的受访者不同意或强烈反对比特币成为萨尔瓦多的法定货币。[2021/9/28 17:11:28]

10月11日

声音 | Morgan Creek创始人：没有任何政府或央行不知道比特币 比特币震惊了世界:Morgan Creek创始人Anthony Pompliano刚发推表示，没有任何政府或央行不知道比特币。比特币震惊了世界。[2019/7/15]

Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。

10月15日

以太坊上被动收益协议IndexedFinance遭到攻击，其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值，损失约1600万美元。

10月18日

ESC链上DeFi协议GlideFinance合约漏洞被利用，漏洞原因为团队在审计后进行了费用参数更改，但未将合约上的数字从1000更新为10000，损失约为30万美元。

10月20日

BSC链上DeFi协议PancakeHunny遭闪电贷攻击，漏洞原因在于其底层资产兑换过程的价格易被操控，使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。

10月21日

Avalanche链上生态协议AvaterraFinance遭黑客攻击，其铸币合约存在严重漏洞，任何人都可以调用其铸币功能。

10月27日

以太坊上DeFi借贷协议CreamFinance再遭受攻击，此次攻击产生的核心代码原因在于价格因子pricePerShare通过简单的资产数额占比来动态定价，损失约1.3亿美元。

10月29日

BSC链上DeFi协议AutoSharkFinance于本月再次遭到攻击，损失金额超200万美元。

10月29日

公平启动拍卖平台Copper上启动的项目AnubisDAO中5865万美元资金被盗。

10月30日

BSC链上去中心化交易协议BXH项目遭受攻击，该攻击核心原因在于管理权限被直接赋予攻击者，损失金额约1.39亿美元。

总结

10月发生的安全事件类型是多样化的，各种漏洞产生的情况也是各有不同，有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室在此提醒，近期各链上攻击情况仍然处于多发，合约安全需要得到最高的重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：比特币ANCEFIDEF比特币交易所app下载Ribbon Financedefi币有哪些nSights DeFi Trader

欧易交易所热门资讯