OPEN:十月安全事件总结与回顾

10 月以来各类安全事件依然多发且主要集中在月末，从 Defi 安全角度看安全形势不容乐观，黑客攻击带来的损失最大多达 1.3 亿美元，令人震惊。知道创宇区块链安全实验室 总结了 10 月 发生的各类安全事件，并就攻击手法和暴露出的问题进行探讨。

以下是10月 发生的各领域的安全事件：

10月2日

BSC 链上 DeFI 协议 AutoShark Finance 遭遇闪电贷攻击，其挖矿兑换功能存在漏洞，被黑客攻击后损失约 58 万美元。

OpenAI面临最严监管威胁：FTC要求提供有关消费者数据安全的记录:金色财经报道，美国联邦贸易委员会(FTC)已对OpenAI就是否违反消费者保护法展开广泛调查。据该报获得的一份文件显示，FTC本周向OpenAI发出了一份长达20页的文件，要求公司详细描述其收到的有关其产品对人们做出“虚假、误导、贬低或有害”陈述的所有投诉。该文件称，FTC正在调查该公司是否从事了不公平或欺诈行为，从而对消费者造成了“声誉损害”。这是迄今为止OpenAI在美国业务面临的最有力的监管威胁。该公司正在进行一场全球攻势，以塑造人工智能政策的未来。但目前其在华盛顿面临着新的考验，FTC多次发出警告，称现有的消费者保护法适用于人工智能，尽管政府和国会正在努力制定新的监管规定。FTC对OpenAI的上述要求是其打算如何执行这些警告的首个迹象。（华盛顿邮报）[2023/7/13 10:53:06]

10月4日

TON验证者将投票决定冻结持有10亿枚TON的195个非活跃地址:金色财经报道，TON的验证者正在考虑暂时冻结195个非活跃地址，投票将于2月21日开始。目前这些地址持有10亿枚TON，占总供应量的21.3%，约合25亿美元。若投票获得通过，则受影响地址在4年内无法进行任何交易。

非活跃地址是指在2020年7月至2022年6月期间参与了初始分配阶段，且从未进行过转出交易，这些地址可在投票结束前进行任何交易以避免被暂时冻结。（The Block）[2023/1/24 11:28:07]

去中心化借贷协议  Compound 在试图通过 社区提案修补流动性挖矿代币分发合约含有的漏洞的同时，因为 drip() 函数的调用而向漏洞合约打入了 20 万枚 comp 代币，由此该协议已面临 1.58 亿美元的潜在损失。

美国前总统特朗普NFT过去24小时交易额达200万美元，OpenSea上排名第一:金色财经报道，根据OpenSea数据显示，美国前总统特朗普发行的 NFT 系列“Donald Trump Digital Trading Card”过去24小时交易额达到1613 ETH，约合200万美元，增幅达到1,417%，超过BAYC等成为过去24小时销售最高的NFT系列。截止目前，该NFT系列销售总额约为1719 ETH，地板价为0.15 ETH。[2022/12/17 21:50:36]

10月11日

Moonriver 链上 DEX MoonSwap IDO 项目 SaturnBeam 跑路。

10月15日

以太坊上被动收益协议 Indexed Finance 遭到攻击，其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值，损失约 1600 万美元。

10月18日

ESC 链上DeFi 协议 Glide Finance 合约漏洞被利用，漏洞原因为团队在审计后进行了费用参数更改，但未将合约上的数字从 1000 更新为 10000，损失约为 30 万美元。

10月20日

BSC 链上 DeFi 协议 Pancake Hunny 遭闪电贷攻击，漏洞原因在于其底层资产兑换过程的价格易被操控，使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。

10月21日

Avalanche 链上生态协议 Avaterra Finance 遭黑客攻击，其铸币合约存在严重漏洞，任何人都可以调用其铸币功能。

10月27日

以太坊上 DeFi 借贷协议 Cream Finance 再遭受攻击，此次攻击产生的核心代码原因在于价格因子 pricePerShare 通过简单的资产数额占比来动态定价，损失约 1.3 亿美元。

10月29日

BSC 链上 DeFi 协议 AutoShark Finance 于本月再次遭到攻击，损失金额超 200 万美元。

公平启动拍卖平台 Copper 上启动的项目 AnubisDAO 中 5865 万美元资金被盗。

10月30日

BSC 链上去中心化交易协议 BXH 项目遭受攻击，该攻击核心原因在于管理权限被直接赋予攻击者，损失金额约 1.39 亿美元。

10 月发生的安全事件类型是多样化的，各种漏洞产生的情况也是各有不同，有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室 在此提醒，近期各链上攻击情况仍然处于多发，合约安全需要得到最高的重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：ANCOPENPENFINAdurainfinanceOpengagaThrupennyIYF.finance

比特币交易热门资讯