前言
11月以来?知道创宇区块链安全实验室?检测到的攻击事件相较于10月更加多样化。这主要得益于区块链威胁情报中心功能的正式开放,其大大提高了我们检测攻击的能力。
十一月安全事件盘点
以下是11月发生的各领域的安全事件:
11月3日,以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击,损失超?300万美元。
Helium将于北京时间4月19日凌晨起开始向Solana网络迁移:金色财经报道,据官方推特,去中心化无线网络Helium发布迁移至Solana网络的安排:Helium区块链将在北京时间4月19日00:00(UTC时间4月18日16:00)停止。在过渡期间,Helium网络覆盖证明和数据传输将继续进行,但用户将无法转移代币或与Helium区块链交互。在此期间,热点设备所有者或代币持有者不需要采取任何行动。
此前3月消息,Helium推迟Solana迁移日期至当地时间4月18日。[2023/4/18 14:10:29]
11月6日,DeFi借贷协议bZx在Polygon和BSC链上的私钥泄露事件已导致超5500万美元资产被盗。
数据:1亿枚USDC 从Binance转移到未知钱包:金色财经报道,据WhaleAlert监测显示,1亿枚BUSD(99,982,000美元)从Binance转移到未知钱包。[2023/1/19 11:20:01]
11月7日,跨链协议SynapseProtocol推出的资产跨链桥被攻击,攻击者设法降低了nUSDMetapool虚拟价格并从中获利约?800万美元,但是该攻击被开发人员检测到从而暂停了矿池,最终回滚了交易避免了直接损失。
数据:Crypto.com公布冷钱包地址之前从币安热钱包转入1.2亿枚USDT:11月13日消息,Web3知识图谱协议0xScope统计过去一周从币安热钱包转入Crypto.com钱包的资金流动数据,共计1.2亿枚USDT,均发生在Crypto.com公布冷钱包地址之前。
在11月8日-10日,共计7200万枚USDT从Binance 17地址(0x56eddb7aa87536c09ccc2793473599fd21a8b17f)转入Crypto.com 2钱包。
11月11日,3000万枚USDT从Binance 16地址(0xdfd5293d8e347dfe59e90efd55b2956a1343963d)转入Crypto.com 2钱包。
11月9日,1800万枚USDT从 Binance 14地址(0x28c6c06298d514db089934071355e5743bf21d60)转入Crypto.com 2钱包。
据此前报道,11月11日,Crypto.com首席执行官Kris Marszalek公布其平台约30亿美元储备的多个冷钱包地址,包括约53024枚BTC、391564枚ETH以及其他资产。Kris Marszalek补充说,这只是Crypto.com储备资金的一部分,未来几周内Crypto.com将提供完整的经过审计的储备证明,确认所有客户资产的全部1:1储备。[2022/11/13 12:58:26]
11月11日,Curve.Finance?遭Mochi稳定币USDM团队「治理攻击」,损失超3000万美元。
11月13日,BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击,损失?5,994BUSD、0.7ETH、0.06BTC。
11月21日,以太坊上的DeFi协议Formation.Fi遭遇黑客攻击,损失近10万美元,该攻击产生主要原因在于项目方设计函数swapIn时低估了fee对totalTokens的影响,且忽视了不同代币间小数点精确度的影响。
11月23日,BSC上借贷协议PloutozFinance遭到攻击,黑客获利?36.5万美元,该攻击与11月13日welnance.finance遭遇的攻击类似都是通过闪电贷的巨额资金抬高抵押物的价格进行超额借贷完成攻击。
11月27日,BSC上借贷协议LeverNetwork遭到攻击,损失超?65万美元,该攻击产生主要原因在于repay函数缺少对调用者的债务检测,攻击者的借贷可由不同角色归还,从而破坏了金库平衡导致套利空间的产生。
11月27日,基于UNIswapV3的DeFi协议VisorFinance遭受基于预言机的价格操纵攻击,该漏洞属于典型的DEX现货价格信任问题,在被攻击中错误的获取到由黑客控制的价格。
总结
11月发生的安全事件类型多元化,不仅有传统的预言机安全问题、私钥泄露问题甚至还有着项目方反撸矿工的操作,这昭示着我们对于安全这块不能轻易放松。知道创宇区块链安全实验室?在次提醒,近期各链上攻击情况任然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。