十月安全事件总结与回顾

/前言

10月以来各类安全事件依然多发且主要集中在月末，从Defi安全角度看安全形势不容乐观，黑客攻击带来的损失最大多达1.3亿美元，令人震惊。知道创宇区块链安全实验室总结了10月发生的各类安全事件，并就攻击手法和暴露出的问题进行探讨。

/10月安全事件盘点

以下是10月发生的各领域的安全事件：

10月2日

BSC链上DeFI协议AutoSharkFinance遭遇闪电贷攻击，其挖矿兑换功能存在漏洞，被黑客攻击后损失约58万美元。

欧易Web3钱包与去中心化价格预言机Nest Protocol达成合作:据官方消息，欧易Web3钱包宣布与去中心化价格预言机Nest Protocol达成合作。欧易Web3钱包用户可以通过Discover板块搜索并进入Nest Protocol，进行期权、期货、Swap、NFT等交易。

据悉，欧易Web3钱包是欧易交易所研发的Web3新产品，旨在为用户提供便捷、安全、易操作的一站式Web3入口，降低用户Web3学习成本。[2023/1/4 9:52:20]

10月4日

东南亚音乐流媒体JOOX联手MusicY正式推出NFT画廊:7月12日消息，东南亚音乐流媒体平台JOOX正与音乐NFT平台MusicY合作，将在JOOX的艺人页面中加入NFT画廊（NFT Gallery）。NFT画廊的嵌入将有助于改善艺术家和粉丝的应用体验，这项功能支持用户在艺人的个人资料页面上看到其NFT的预览。[2022/7/12 2:08:03]

去中心化借贷协议?Compound在试图通过社区提案修补流动性挖矿代币分发合约含有的漏洞的同时，因为drip()函数的调用而向漏洞合约打入了20万枚comp代币，由此该协议已面临1.58亿美元的潜在损失。

新加坡金融管理局探索 DeFi 潜力，尝试证券代币化:金色财经报道，新加坡中央银行正在利用摩根大通帮助领导一个新的区块链试点，探索 DeFi 的潜力。即将进行的测试是新加坡金融管理局 (MAS) Project Guardian 计划的一部分，该计划于周二启动。Project Guardian 旨在评估在包括以太坊在内的公共区块链上运行的 DeFi应用程序是否可以在不引入额外的不当风险的情况下改善批发借贷流程。第一步：将债券和存款代币化，智能合约为交易执行提供动力。?MAS 还邀请了新加坡跨国银行星展银行与当地数字资产发行初创公司 Marketnode 共同领导该计划。

该项目打算专注于数字证券，或由传统金融工具支持的区块链代币。新加坡中央银行兼任国家金融监管机构，将利用试点结果为其加密货币政策制定提供信息。[2022/6/1 3:54:11]

10月11日

Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。

10月15日

以太坊上被动收益协议IndexedFinance遭到攻击，其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值，损失约1600万美元。

10月18日

ESC链上DeFi协议GlideFinance合约漏洞被利用，漏洞原因为团队在审计后进行了费用参数更改，但未将合约上的数字从1000更新为10000，损失约为30万美元。

10月20日

BSC链上DeFi协议PancakeHunny遭闪电贷攻击，漏洞原因在于其底层资产兑换过程的价格易被操控，使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。

10月21日

Avalanche链上生态协议AvaterraFinance遭黑客攻击，其铸币合约存在严重漏洞，任何人都可以调用其铸币功能。

10月27日

以太坊上DeFi借贷协议CreamFinance再遭受攻击，此次攻击产生的核心代码原因在于价格因子pricePerShare通过简单的资产数额占比来动态定价，损失约1.3亿美元。

10月29日

BSC链上DeFi协议AutoSharkFinance于本月再次遭到攻击，损失金额超200万美元。

10月29日

公平启动拍卖平台Copper上启动的项目AnubisDAO中5865万美元资金被盗。

10月30日

BSC链上去中心化交易协议BXH项目遭受攻击，该攻击核心原因在于管理权限被直接赋予攻击者，损失金额约1.39亿美元。

/总结

10月发生的安全事件类型是多样化的，各种漏洞产生的情况也是各有不同，有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室在此提醒，近期各链上攻击情况仍然处于多发，合约安全需要得到最高的重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：DEFIEFIDEFANC比特令牌币defi3.0PEFI币Day Of Defeatpulltherug.finance

火币APP热门资讯