知道创宇区块链安全实验室 | 十月安全事件总结与回顾

安全事件依然多发且主要集中在月末,从Defi安全角度看安全形势不容乐观,黑客攻击带来的损失最大多达1.3亿美元,令人震惊。知道创宇区块链安全实验室总结了10月发生的各类安全事件,并就攻击手法和暴露出的问题进行探讨。10月安全事件盘点

以下是10月发生的各领域的安全事件:

10月2日

BSC链上DeFI协议AutoSharkFinance遭遇闪电贷攻击,其挖矿兑换功能存在漏洞,被黑客攻击后损失约58万美元。

研究:77%的沙特人知道加密货币,但只有18%的人在交易:金色财经报道,Yougov调查发现,大约77%的沙特阿拉伯居民了解加密货币,但只有 18%的受访者表示他们正在交易加密货币。虽然年轻的沙特人目前主导着该国的加密货币交易,但调查结果表明,年长的沙特人也计划进行交易。此外,报告还指出:目前,大多数投资或计划投资数字货币的沙特阿拉伯居民的主要动机是易于使用虚拟货币进行交易(49%)。

根据这项研究,43%已经买卖加密资产的受访者指出投资的“高回报”是一个关键动力。该研究指出,与其他人相比,这方面在45岁以上的成年人中具有更高的吸引力。(news.bitcoin)[2022/3/4 13:36:45]

10月4日

声音 | Dovey Wan:不知道Tether发行稳定币(CNHT)的意义何在:针对Tether将发行锚定离岸人民币的稳定币(CNHT)这一消息,Primitive Ventures创始合伙人万卉(Dovey Wan)在微博中表示,这是个很大的事儿,Tether非常有魄力,捅了很多人都不敢捅的马蜂窝,是条汉子,祝好运。随后针对网友的提问表示,现实意义并不大。离岸人民币的入金实质和美金一样了,在岸人民币入金到BTC或者USDT是依赖P2P OTC人员支撑起来的。并且新的稳定币不管任何币种,都很难有USDT一个数量级流动性,更不用说人民币作为次级资产的抵押。不知道这么做意义何在。[2019/8/22]

去中心化借贷协议Compound在试图通过社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,因为drip()函数的调用而向漏洞合约打入了20万枚comp代币,由此该协议已面临1.58亿美元的潜在损失。

声音 | 刘昌用:现在Tether是否用储备金给bitfenix填坑还不知道,bitfenix只是承认有资金被冻结:知密大学发起人、重庆工商大学区块链经济研究中心主任刘昌用在微博上发文《USDT事件不会导致稳定币消亡》表示,现在Tether是否用储备金给bitfenix填坑还不知道,bitfenix只是承认有资金被冻结。Tether目前流通市值28亿美元,如果挪用8.6亿,而剩余储备资产流动性较好,能够保证兑付,那也不是致命影响。他们需要担心的是此事引起对其储备资产的进一步调查和冻结。某个国家货币的崩溃,不代表全世界法币都要崩溃。同样,一个稳定币出现问题,不代表稳定币就不成立。稳定币跟任何其他货币一样,都有不稳定性和风险。除非把一种货币当做信仰,否则,我们必须在便利、稳定、保值、风险之间对各种货币做出权衡。稳定币是法币到密码货币的过渡形态,具有法币的稳定性和密码货币的自由度。但是,相应比法币风险更大,比密码货币更依赖个人信用,也带来风险。即使是合规稳定币,也只是接受了主权监管,并不能保证其跟法币同等的偿付能力。就跟雷曼公司合规,却不能保证其不倒闭一样。稳定币是密码货币发展过程中,市场催生的产物,凭借其稳定性和流通于密码网络体系的优势,存在广泛的市场需求。[2019/4/27]

10月11日

Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。

10月15日

以太坊上被动收益协议IndexedFinance遭到攻击,其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值,损失约1600万美元。

10月18日

ESC链上DeFi协议GlideFinance合约漏洞被利用,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从1000更新为10000,损失约为30万美元。

10月20日

BSC链上DeFi协议PancakeHunny遭闪电贷攻击,漏洞原因在于其底层资产兑换过程的价格易被操控,使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。

10月21日

Avalanche链上生态协议AvaterraFinance遭黑客攻击,其铸币合约存在严重漏洞,任何人都可以调用其铸币功能。

10月27日

以太坊上DeFi借贷协议CreamFinance再遭受攻击,此次攻击产生的核心代码原因在于价格因子pricePerShare通过简单的资产数额占比来动态定价,损失约1.3亿美元。

10月29日

BSC链上DeFi协议AutoSharkFinance于本月再次遭到攻击,损失金额超200万美元。

10月29日

公平启动拍卖平台Copper上启动的项目AnubisDAO中5865万美元资金被盗。

10月30日

BSC链上去中心化交易协议BXH项目遭受攻击,该攻击核心原因在于管理权限被直接赋予攻击者,损失金额约1.39亿美元。

总结

10月发生的安全事件类型是多样化的,各种漏洞产生的情况也是各有不同,有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室在此提醒,近期各链上攻击情况仍然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

[0:0ms0-1:411ms