/前言
10月以来各类安全事件依然多发且主要集中在月末,从Defi安全角度看安全形势不容乐观,黑客攻击带来的损失最大多达1.3亿美元,令人震惊。知道创宇区块链安全实验室总结了10月发生的各类安全事件,并就攻击手法和暴露出的问题进行探讨。
/10月安全事件盘点
以下是10月发生的各领域的安全事件:
10月2日
BSC链上DeFI协议AutoSharkFinance遭遇闪电贷攻击,其挖矿兑换功能存在漏洞,被黑客攻击后损失约58万美元。
灰度CEO:若GBTC无法转换ETF,或将尝试要约收购等方式返还部分投资者资金:12月19日消息,灰度(Grayscale)首席执行官Michael Sonnenshein在一封致投资者的信中表示,若最终无法将GBTC转变为比特币交易所交易基金(ETF),或将提出对已发行的107亿美元信托基金的20%进行要约收购。Grayscale表示,将GBTC转换为ETF将有助于使其股价与其潜在价值保持一致。市场参与者将能够创建和赎回GBTC的股份。Michael Sonnenshein称,对于何时探索转换为ETF以外的选项,灰度没有具体的时间表,但已为所有情况做好准备。[2022/12/19 21:54:23]
10月4日
AmberGroup正退出在美国和欧洲的扩张计划,以缩减开支:12月10日消息,加密金融服务平台AmberGroup正在退出在美国和欧洲的扩张计划,以缩减开支度过加密寒冬,其中美国机构销售主管Angie Beehler、美国首席执行官兼美洲联席主管Cactus Raazi、中东和北非地区首席执行官Dimitrios Kavvathas、瑞士董事总经理Francesco Adiliberti以及欧洲董事总经理索Sophia Shluger等高管已经离职。据悉,知情人士透露Amber Group终止与切尔西的赞助协议,将裁员超300人。(TheBlock)[2022/12/10 21:35:59]
去中心化借贷协议?Compound在试图通过社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,因为drip()函数的调用而向漏洞合约打入了20万枚comp代币,由此该协议已面临1.58亿美元的潜在损失。
共和党人获得美国众议院多数席位,将改变加密法案的道路:金色财经报道,在11月8日的选举结果将第218个席位归于共和党之后,美国国会将正式在两个主要政党之间分裂,使该党在众议院获得多数席位,因为加密货币行业正在等待可能定义其未来的立法。
美联社周三晚些时候报道,加州共和党人迈克-加西亚在该州第27国会区赢得连任,使该党获得了控制权所需的218个席位。
长期以来,人们一直预计共和党将赢得众议院,尽管他们最终的多数席位将出乎意料地少,而且民主党人成功地抵挡住了他们接管参议院。虽然有少量的众议院选举仍在等待最终结果,但共和党人现在可以期待很快安装他们的新众议院议长,以及--对加密货币行业来说很重要--众议院委员会的新领导人。(Coindesk)[2022/11/17 13:14:38]
10月11日
Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。
10月15日
以太坊上被动收益协议IndexedFinance遭到攻击,其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值,损失约1600万美元。
10月18日
ESC链上DeFi协议GlideFinance合约漏洞被利用,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从1000更新为10000,损失约为30万美元。
10月20日
BSC链上DeFi协议PancakeHunny遭闪电贷攻击,漏洞原因在于其底层资产兑换过程的价格易被操控,使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。
10月21日
Avalanche链上生态协议AvaterraFinance遭黑客攻击,其铸币合约存在严重漏洞,任何人都可以调用其铸币功能。
10月27日
以太坊上DeFi借贷协议CreamFinance再遭受攻击,此次攻击产生的核心代码原因在于价格因子pricePerShare通过简单的资产数额占比来动态定价,损失约1.3亿美元。
10月29日
BSC链上DeFi协议AutoSharkFinance于本月再次遭到攻击,损失金额超200万美元。
10月29日
公平启动拍卖平台Copper上启动的项目AnubisDAO中5865万美元资金被盗。
10月30日
BSC链上去中心化交易协议BXH项目遭受攻击,该攻击核心原因在于管理权限被直接赋予攻击者,损失金额约1.39亿美元。
/总结
10月发生的安全事件类型是多样化的,各种漏洞产生的情况也是各有不同,有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室在此提醒,近期各链上攻击情况仍然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。