前言
11月以來知道創宇區塊鏈安全實驗室檢測到的攻擊事件相較于10月更加多樣化。這主要得益于區塊鏈威脅情報中心功能的正式開放,其大大提高了我們檢測攻擊的能力。
十一月安全事件盤點
以下是11月發生的各領域的安全事件:
11月3日,以太坊上的DeFi協議VesperFiFianance遭遇預言機操控攻擊,損失超300萬美元。
FTX現任領導層:SBF與其他高管在收購Embed時就已知道Alameda資不抵債:金色財經報道,FTX現任領導層稱,SBF和其他高管在完成以近2.5億美元收購股票清算平臺Embed 的交易時就知道Alameda Research資不抵債。FTX破產律師希望收回資金,理由是 Alameda 在 9 月下旬完成交易時已經資不抵債,而且同樣由SBF控制的投資基金和姊妹公司 West Realm Shires 支付了 Embed 一筆虛高價格,該訴訟是為了在破產程序中最大限度地償還 FTX 和 Alameda 自己的債權人。[2023/5/18 15:11:01]
11月6日,DeFi借貸協議bZx在Polygon和BSC鏈上的私鑰泄露事件已導致超5500萬美元資產被盜。
調查顯示:大部分日本PC用戶不知道加密劫持:據日本的一項調查顯示,日本有95%的PC用戶表示知道數字貨幣,但是超過40%的人表示并沒有聽說過加密劫持。目前加密劫持已成為日本網絡安全的主要威脅,一家網絡安全公司表示,2017年第四季度日本就有135400臺電腦感染了加密病。[2018/5/29]
11月7日,跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊,攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約800萬美元,但是該攻擊被開發人員檢測到從而暫停了礦池,最終回滾了交易避免了直接損失。
閻焱回應為太空鏈站臺:我和太空鏈沒有任何關系,我連它是什么都不知道:太空鏈SPC(Space Chain)ICO項目以一天時間完成10億人民幣私募,依靠薛蠻子、閻焱、帥初等一票大佬站臺,用“量子”、“太空”、“衛星”等一堆高科技關鍵詞包裝,卻在一個月內隨即跌破發行價,市值接近為零,眾多投資者要求退避維權一事的調查。針對為太空鏈站臺一事,閻焱對媒體回應:“我和太空鏈沒有任何關系,我連太空鏈是什么都不知道,我已委托律師聯系他們。”[2018/3/16]
11月11日,Curve.Finance遭Mochi穩定幣USDM團隊「治理攻擊」,損失超3000萬美元。
11月13日,BSC上的DeFi協議welnance.finance遭遇閃電貸價格操控攻擊,損失5,994BUSD、0.7ETH、0.06BTC。
11月21日,以太坊上的DeFi協議Formation.Fi遭遇黑客攻擊,損失近10萬美元,該攻擊產生主要原因在于項目方設計函數swapIn時低估了fee對totalTokens的影響,且忽視了不同代幣間小數點精確度的影響。
11月23日,BSC上借貸協議PloutozFinance遭到攻擊,黑客獲利36.5萬美元,該攻擊與11月13日welnance.finance遭遇的攻擊類似都是通過閃電貸的巨額資金抬高抵押物的價格進行超額借貸完成攻擊。
11月27日,BSC上借貸協議LeverNetwork遭到攻擊,損失超65萬美元,該攻擊產生主要原因在于repay函數缺少對調用者的債務檢測,攻擊者的借貸可由不同角色歸還,從而破壞了金庫平衡導致套利空間的產生。
11月27日,基于UNIswapV3的DeFi協議VisorFinance遭受基于預言機的價格操縱攻擊,該漏洞屬于典型的DEX現貨價格信任問題,在被攻擊中錯誤的獲取到由黑客控制的價格。
總結
11月發生的安全事件類型多元化,不僅有傳統的預言機安全問題、私鑰泄露問題甚至還有著項目方反擼礦工的操作,這昭示著我們對于安全這塊不能輕易放松。
知道創宇區塊鏈安全實驗室在次提醒,近期各鏈上攻擊情況任然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。
撰文:Vincy@FootprintAnalytics日期:2021/09/09隨著7月月報July2021Report數據分析,7月的市場逐步恢復.
1900/1/1 0:00:00在去中心化社區中管理復雜的人類/機器學習過程這篇文章是BlockSciencexGitcoin合作的最新作品,探索了去中心化社區——GitcoinDAO中人類/機器學習女巫檢測管道的操作和治理.
1900/1/1 0:00:00撰文:Footprint分析師Grace日期:2021/11/11數據來源:NFTDashboard什么是NFT?為什么會火爆2021年7月,圣馬力諾共和國發布全球首個國家級的疫苗護照NFT.
1900/1/1 0:00:00致各位關注《產業區塊鏈·正當時》榜單活動的企業、粉絲朋友們:某巨鯨1小時前將約8600萬美元的WBTC與ETH存入Compound:7月14日消息,據Lookonchain監測,此前1小時.
1900/1/1 0:00:00虛假信息——即為了或經濟利益而故意誤導的內容——并不是什么新鮮事。但正如我們在去年所看到的,數字平臺使傳播危險的陰謀論變得更加容易,因為在疫情、種族抗議、加利福尼亞野火和總統選舉結果等熱門的.
1900/1/1 0:00:00吳說作者|ColinWu本期編輯|ColinWu 1. 10月21日國家發改委官方網站稱,按照整治虛擬貨幣“挖礦”活動有關工作部署.
1900/1/1 0:00:00