INB:知道创宇区块链安全实验室｜十一月典型安全事件盘点-ODAILY

前言

11月以来知道创宇区块链安全实验室检测到的攻击事件相较于10月更加多样化。这主要得益于区块链威胁情报中心功能的正式开放，其大大提高了我们检测攻击的能力。

十一月安全事件盘点

以下是11月发生的各领域的安全事件：

11月3日，以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击，损失超300万美元。

SEC对Coinbase声称不知道自己违反了证券法的说法表示怀疑:金色财经报道，SEC的律师对Coinbase声称不知道自己违反了证券法的说法表示怀疑。SEC对Coinbase认为SEC没有足够的管辖权对其提起诉讼的文件做出了回应，文件表示，SEC将反对Coinbase可能提出的任何判决动议，并要求法院驳回Coinbase关于该诉讼违反重大问题原则和其他担忧的论点。Coinbase是一个由成熟的法律顾问提供咨询的数十亿美元的实体，它辩称自己没有意识到其行为有违反联邦证券法的风险，并表示通过在2021年批准Coinbase的注册声明，SEC确认了Coinbase的基本商业活动的合法性。然而Coinbase之前采用的正是美国最高法院颁布的法律框架，以确定某些加密货币是否符合联邦证券法的要求，同时\"明确不鼓励\"加密货币发行商做出任何传统上与证券相关的声明。[2023/7/8 22:25:19]

11月6日，DeFi借贷协议bZx在Polygon和BSC链上的私钥泄露事件已导致超5500万美元资产被盗。

动态 | FCA调查：73%的英国人不知道加密货币是什么:英国金融市场行为监管局（FCA）今日发布了一项针对数字货币投资者的调查，73%接受调查的英国人不知道“加密货币”是什么，在购买了数字货币的人中有一半投资了200英镑（约1766元）以下的资金。另外超过50%的投资者曾投资了BTC，34%的人投资了ETH。[2019/3/7]

11月7日，跨链协议SynapseProtocol推出的资产跨链桥被攻击，攻击者设法降低了nUSDMetapool虚拟价格并从中获利约800万美元，但是该攻击被开发人员检测到从而暂停了矿池，最终回滚了交易避免了直接损失。

分析 | 93％的英国人知道比特币:据ambcrypto报道，根据YouGov最近进行的一项调查，在英国有93％的人知道比特币，但只有4％的人认为它非常好，23%的人则表示相当了解。此外，五分之一的人认为加密货币将来会像现金或信用卡支付一样普遍。43%的年轻人更容易理解比特币，老人则为16%。[2018/11/9]

11月11日，Curve.Finance遭Mochi稳定币USDM团队「治理攻击」，损失超3000万美元。

11月13日，BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击，损失5,994BUSD、0.7ETH、0.06BTC。

11月21日，以太坊上的DeFi协议Formation.Fi遭遇黑客攻击，损失近10万美元，该攻击产生主要原因在于项目方设计函数swapIn时低估了fee对totalTokens的影响，且忽视了不同代币间小数点精确度的影响。

11月23日，BSC上借贷协议PloutozFinance遭到攻击，黑客获利36.5万美元，该攻击与11月13日welnance.finance遭遇的攻击类似都是通过闪电贷的巨额资金抬高抵押物的价格进行超额借贷完成攻击。

11月27日，BSC上借贷协议LeverNetwork遭到攻击，损失超65万美元，该攻击产生主要原因在于repay函数缺少对调用者的债务检测，攻击者的借贷可由不同角色归还，从而破坏了金库平衡导致套利空间的产生。

11月27日，基于UNIswapV3的DeFi协议VisorFinance遭受基于预言机的价格操纵攻击，该漏洞属于典型的DEX现货价格信任问题，在被攻击中错误的获取到由黑客控制的价格。

总结

11月发生的安全事件类型多元化，不仅有传统的预言机安全问题、私钥泄露问题甚至还有着项目方反撸矿工的操作，这昭示着我们对于安全这块不能轻易放松。

知道创宇区块链安全实验室在次提醒，近期各链上攻击情况任然处于多发，合约安全需要得到最高的重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：INBOINCOINcoinbaseethnographyinbusiness答案Sucrecoincoinbase在新加坡coinbase是正规平台吗

POL币最新价格热门资讯