火星链 火星链
Ctrl+D收藏火星链

DEF:知道创宇区块链安全实验室 | 十月安全事件总结与回顾-ODAILY

作者:

时间:1900/1/1 0:00:00

前言

10月以来各类安全事件依然多发且主要集中在月末,从Defi安全角度看安全形势不容乐观,黑客攻击带来的损失最大多达1.3亿美元,令人震惊。知道创宇区块链安全实验室总结了10月发生的各类安全事件,并就攻击手法和暴露出的问题进行探讨。

10月安全事件盘点

以下是10月发生的各领域的安全事件:

10月2日

BSC链上DeFI协议AutoSharkFinance遭遇闪电贷攻击,其挖矿兑换功能存在漏洞,被黑客攻击后损失约58万美元。

Vitalik Buterin:开发人员还不知道“Merge + surge + verge + purge + splurge”的执行顺序:金色财经报道,以太坊联合创始人“V神” Vitalik Buterin 今日在社交媒体上发文称“Merge + surge + verge + purge + splurge”不是5个阶段,而是会并行发生。在回应加密社区质疑“合并后不会立即发生所有事情”的问题时,Vitalik Buterin 进一步解释说,这一切都是同时发生,实际的部署会在单独的硬分叉进行,但是不同的团队正在并行完成工作,在某些情况下,开发人员甚至还不知道事情的执行顺序。[2022/7/26 2:38:57]

10月4日

Steve Hanke:我们知道比特币的价格,但不知道它的价值:金色财经报道,里根政府时期的前经济顾问Steve Hanke在接受采访时谈到加密货币获取价值的难度,他表示,从理论角度来看,最终会得到一个有价格的比特币,这是客观的,我们知道它是什么,但我们不知道它的基本价值,我猜它可能为零。”这位经济学教授质疑,在决定比特币与本国货币(例如美元 的汇率时,如何推导出比特币的价值,并补充说,没有汇率模型可以真正合理化比特币的汇率。比特币/美元汇率。

当使用另一个基本模型来推导货币价值时,这是类似的,利率平价。Hanke 表示,没有办法合理化比特币和可识别的全球货币之间的利率平价,用于评估汇率的两种基本模型在比特币领域根本没有任何意义。(雅虎财经)[2021/12/26 8:04:29]

去中心化借贷协议Compound在试图通过社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,因为drip()函数的调用而向漏洞合约打入了20万枚comp代币,由此该协议已面临1.58亿美元的潜在损失。

声音 | Circle CEO:不知道什么时候会重新安排午餐时间 但很期待与巴菲特讨论加密货币:据彭博社消息,近日,Circle首席执行官Jeremy Allaire在采访时再次谈及孙宇晨与巴菲特的午餐一事。他表示,“我不知道什么时候会重新安排时间,但我想说的是,我当然非常期待与巴菲特讨论加密货币。如果你目睹了互联网在过去20年的崛起,你已经看到了互联网基础设施如何改变了媒体、通讯、零售、商业和信息产业……我认为这与我们现在看到的加密货币和区块链的诞生是非常相似的。在未来20年里,区块链和加密货币对全球经济体系的重要性将不亚于互联网对通信的变革。因此,我想和巴菲特谈谈这种转变是什么样子的,以及从投资的角度来看,这种转变带来了哪些机遇。”[2019/9/14]

10月11日

Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。

10月15日

以太坊上被动收益协议IndexedFinance遭到攻击,其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值,损失约1600万美元。

10月18日

ESC链上DeFi协议GlideFinance合约漏洞被利用,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从1000更新为10000,损失约为30万美元。

10月20日

BSC链上DeFi协议PancakeHunny遭闪电贷攻击,漏洞原因在于其底层资产兑换过程的价格易被操控,使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。

10月21日

Avalanche链上生态协议AvaterraFinance遭黑客攻击,其铸币合约存在严重漏洞,任何人都可以调用其铸币功能。

10月27日

以太坊上DeFi借贷协议CreamFinance再遭受攻击,此次攻击产生的核心代码原因在于价格因子pricePerShare通过简单的资产数额占比来动态定价,损失约1.3亿美元。

10月29日

BSC链上DeFi协议AutoSharkFinance于本月再次遭到攻击,损失金额超200万美元。

10月29日

公平启动拍卖平台Copper上启动的项目AnubisDAO中5865万美元资金被盗。

10月30日

BSC链上去中心化交易协议BXH项目遭受攻击,该攻击核心原因在于管理权限被直接赋予攻击者,损失金额约1.39亿美元。

总结

10月发生的安全事件类型是多样化的,各种漏洞产生的情况也是各有不同,有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室在此提醒,近期各链上攻击情况仍然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。

标签:比特币ANCDEFDEFI比特币今日最新价格是Crypto Against CancerDEFLCTDeFiHorse

火必交易所热门资讯
FOR:Foresight Ventures市场周报:整体锁仓量距高点下降8%,但仍优于二级市场表现-ODAILY

摘要整体TVL下降9.13B,已连续四周下跌。Solana上的Serum和Solend协议带动公链TVL逆势增长。VeefriendsNFT价格持续上涨.

1900/1/1 0:00:00
EST:Rust智能合约养成日记(4)-ODAILY

相关文章:Rust智能合约养成日记合约状态数据定义与方法实现Rust智能合约养成日记编写Rust智能合约单元测试Rust智能合约养成日记Rust智能合约部署.

1900/1/1 0:00:00
ERN:我们为什么需要元宇宙渲染?-ODAILY

文章作者:MulticoinCapital&KYLESAMANI文章翻译:Blockunicorn在过去的一年里,Fortnite通过音乐会突破了大规模同步在线虚拟世界的界限.

1900/1/1 0:00:00
AMA:Kusama第二轮插槽拍卖紧接尾声,后续会有怎样的价值呈现?-ODAILY

Polkadot生态研究院出品,必属精品背景随着最后一声钟声响起,Kusama的第9个插槽拍卖已经结束,在经历了起伏的一周后.

1900/1/1 0:00:00
INT:Footprint:如何寻找有增长潜力的NFT项目?-ODAILY

撰文:Footprint分析师Vincy(vincy@footprint.network)日期:2021年11月数据来源:NFTDashboardNFT与2019年DeFi一样.

1900/1/1 0:00:00
STU:关于去中心化存储,你只知道Web3.0?-ODAILY

相信大家对Web3.0这个词一点也不陌生了,但是近期推出的Estuary存储是什么呢?这两者又有什么区别呢?以下就为大家简单介绍一下这两者的相关内容以及他们的区别所在:Estuary存储Estu.

1900/1/1 0:00:00