BTC/HKD-0.42%
ETH/HKD+0.24%
LTC/HKD-1.03%
DOT/HKD-1.06%
ADA/HKD-1.06%
SOL/HKD-0.65%
XRP/HKD+0.59%
DOGE/US-1.2%前言
10月以來各類安全事件依然多發且主要集中在月末,從Defi安全角度看安全形勢不容樂觀,黑客攻擊帶來的損失最大多達1.3億美元,令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件,并就攻擊手法和暴露出的問題進行探討。
10月安全事件盤點
以下是10月發生的各領域的安全事件:
10月2日
BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊,其挖礦兌換功能存在漏洞,被黑客攻擊后損失約58萬美元。
調查:大多數人根本不知道Web3是什么:金色財經報道,在民意調查公司YouGov與以太坊軟件公司Consensys最近進行的一項調查中,全球各地的人們被問及他們對新興技術的認識、他們對互聯網經濟狀況的看法。調查發現,即使聽說過,也沒有多少人知道Web3是什么。在4月26日至5月18日期間對15個國家的15,000多人進行了調查。他們被問到了32個問題,與Web3、加密貨幣以及他們對當前互聯網生態系統的看法有關。調查顯示,全球24%的受訪者表示至少了解Web3,但只有8%的人表示非常熟悉,16%的人表示有些熟悉。相比之下,37%的人表示他們根本不知道Web3。[2023/6/28 22:04:25]
10月4日
MOONC已通過知道創宇的安全審計:由Ricer.Finance孵化的Defi生態項目,MOONC已通過區塊鏈安全審計機構知道創宇的安全審計。
MOONC采用DAO自治方式,零預挖,零私募,零流通,分配機制由DAO自治委員會百大分布式節點共同決議。
據Ricer.Finance官網公布MOONC將于2020年10月4日19:19上線Uniswap,開啟創世挖礦,MOONC總量27000枚,前14天可挖11000枚。
日前,MOONC已獲Galaxy Digital,Pantera Capital,Hashed,DFUND多家機構合計850萬美金天使輪投資。[2020/10/3]
去中心化借貸協議Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時,因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣,由此該協議已面臨1.58億美元的潛在損失。
英國人大多數不知道區塊鏈加密貨幣是什么:調查顯示,很多英國公民可能對基本的密碼相關條款有一個完全錯誤的想法。這表明,盡管加密貨幣越來越受歡迎,一些英國人可能仍然完全不知道他們的存在。許多英國人把加密貨幣與其他東西混為一談,例如,有36%的受訪者認為“加密貨幣”與殯葬金融有關。受訪者也被問到“區塊鏈是什么?”而令人吃驚的是,41%的人說它必須是那種老式的帶有拉鏈的廁所水箱。[2018/4/2]
10月11日
Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。
10月15日
以太坊上被動收益協議IndexedFinance遭到攻擊,其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值,損失約1600萬美元。
10月18日
ESC鏈上DeFi協議GlideFinance合約漏洞被利用,漏洞原因為團隊在審計后進行了費用參數更改,但未將合約上的數字從1000更新為10000,損失約為30萬美元。
10月20日
BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊,漏洞原因在于其底層資產兌換過程的價格易被操控,使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。
10月21日
Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊,其鑄幣合約存在嚴重漏洞,任何人都可以調用其鑄幣功能。
10月27日
以太坊上DeFi借貸協議CreamFinance再遭受攻擊,此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價,損失約1.3億美元。
10月29日
BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊,損失金額超200萬美元。
10月29日
公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。
10月30日
BSC鏈上去中心化交易協議BXH項目遭受攻擊,該攻擊核心原因在于管理權限被直接賦予攻擊者,損失金額約1.39億美元。
總結
10月發生的安全事件類型是多樣化的,各種漏洞產生的情況也是各有不同,有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒,近期各鏈上攻擊情況仍然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:ANCFINANANEFIMercurity.financePinkslip FinanceFrance Rev Financetotmefi
在昨天的文章中,我給大家介紹了以太坊的第二層擴展的幾個項目,這幾個項目到目前為止都還沒有發bi。社區有很多人猜測它們會發bi,所以有不少人是沖著它們未來會空投代幣去嘗試的.
1900/1/1 0:00:00出品|白澤研究院 反洗錢金融行動特別工作組(FATF)是專門為研究洗錢的危害、預防洗錢并協調反洗錢國際行動而于1989年成立的政府間國際組織.
1900/1/1 0:00:002021上海區塊鏈年度盛典將于2021年12月18日在上海市科學會堂國際會議廳隆重舉行。這是為所有區塊鏈人和廣大科技工作者搭建互聯互通的金色舞臺,全面推進數字化轉型,從國際“跟跑”向“并跑”、“.
1900/1/1 0:00:00加入PolkaWorld社區,共建Web3.0! 本文由ParityTechnologies的生態建設負責人BenWei?發布。Rococo在其短暫的生命中取得了很大的進步.
1900/1/1 0:00:00互聯網經濟的一個神奇之處在于,觀看互聯網企業財富榜單,你會發現10年前的榜單和現在的榜單相差甚遠.
1900/1/1 0:00:00“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00
比特幣交易所
