ANC:知道创宇区块链安全实验室 | 十月安全事件总结与回顾

安全事件依然多发且主要集中在月末，从Defi安全角度看安全形势不容乐观，黑客攻击带来的损失最大多达1.3亿美元，令人震惊。知道创宇区块链安全实验室总结了10月发生的各类安全事件，并就攻击手法和暴露出的问题进行探讨。10月安全事件盘点

以下是10月发生的各领域的安全事件：

10月2日

BSC链上DeFI协议AutoSharkFinance遭遇闪电贷攻击，其挖矿兑换功能存在漏洞，被黑客攻击后损失约58万美元。

Gemini联合创始人：是谁黑了Twitter还不知道，但美联储确实“黑”了美元:Gemini联合创始人Cameron Winklevoss近期在谈到Twitter黑客攻击事件时表示：“我们可能还不知道是谁攻击了Twitter，但我们知道是谁在不断地攻击美元——美联储。”Winklevoss指的是COVID-19大流行开始以来发生的情况。为了应对企业倒闭、施行封禁的后果，以及短短几个月内数百万新登记失业的公民，美联储推出了一系列刺激政策。

然而，在这些措施带来的短暂缓解之后，可能会出现严重恶化的情况。许多著名的经济学家认为，在短期内大量印刷美元会对美元造成灾难性的后果。著名经济学家Stephen Roach认为，美元可能会以“超高速”下跌，而Peter Schiff警告说，美国甚至可能达到恶性通货膨胀的状态。然而，随着美元汇率最近跌至3个月低点，美联储继续实施所谓的“定量宽松”政策。一些报道甚至声称美联储的行动确实在“摧毁美元”，从而支持了Winklevoss在这个问题上的观点。（CryptoPotato）[2020/7/17]

10月4日

动态 | 调查：有48%的金融从业者不知道区块链，表明区块链行业仍处于起步阶段:据Beincrypto消息，管理软件公司Onguard最近对1000名从事金融领域工作的专业人员进行了一项调查。调查结果显示，48％的金融工作者表示他们不知道什么是区块链，52％的人表示在会议上从未提及过区块链，只有29％的人说他们已经使用或计划利用区块链技术，其中10％的受访者表示，他们将区块链视为“颠覆性技术”。这项调查结果表明，区块链行业仍处于起步阶段。[2019/12/5]

去中心化借贷协议Compound在试图通过社区提案修补流动性挖矿代币分发合约含有的漏洞的同时，因为drip()函数的调用而向漏洞合约打入了20万枚comp代币，由此该协议已面临1.58亿美元的潜在损失。

亚马逊语音助手Alexa：所有人都知道真正的比特币只有Bitcoin:比特币现金粉丝们都宣称比特现金才是真正的比特币。Twitter用户Kunani分享了一段视频，他向亚马逊语音助手Alexa询问了比特币是什么;而Alexa的回应可能会对BCH的支持者造成伤害。“Alexa,什么是比特币”Alexa回答称，“比特币现金是比特币的分叉。它的支持者试图让人们相信比特币现金是真正的比特币，但每个人都知道真正的比特币是Bitcoin。[2018/4/20]

10月11日

Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。

10月15日

以太坊上被动收益协议IndexedFinance遭到攻击，其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值，损失约1600万美元。

10月18日

ESC链上DeFi协议GlideFinance合约漏洞被利用，漏洞原因为团队在审计后进行了费用参数更改，但未将合约上的数字从1000更新为10000，损失约为30万美元。

10月20日

BSC链上DeFi协议PancakeHunny遭闪电贷攻击，漏洞原因在于其底层资产兑换过程的价格易被操控，使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。

10月21日

Avalanche链上生态协议AvaterraFinance遭黑客攻击，其铸币合约存在严重漏洞，任何人都可以调用其铸币功能。

10月27日

以太坊上DeFi借贷协议CreamFinance再遭受攻击，此次攻击产生的核心代码原因在于价格因子pricePerShare通过简单的资产数额占比来动态定价，损失约1.3亿美元。

10月29日

BSC链上DeFi协议AutoSharkFinance于本月再次遭到攻击，损失金额超200万美元。

10月29日

公平启动拍卖平台Copper上启动的项目AnubisDAO中5865万美元资金被盗。

10月30日

BSC链上去中心化交易协议BXH项目遭受攻击，该攻击核心原因在于管理权限被直接赋予攻击者，损失金额约1.39亿美元。

总结

10月发生的安全事件类型是多样化的，各种漏洞产生的情况也是各有不同，有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室在此提醒，近期各链上攻击情况仍然处于多发，合约安全需要得到最高的重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：比特币区块链ANCNAN十几年前用QQ买过比特币区块链技术通俗讲解知乎Donny FinanceXDEFI Governance Token

ADA热门资讯