回顧 Web3 中 101 起黑客攻擊事件及分布_COM

翻譯者：DAOctor@DAOrayaki.org

審核者：Shaun @DAOrayaki.org

原文：Retrospective: hacks in web3

本文對從2017年-2022年黑客攻擊事件進行回顧。回顧內容包括：被攻擊項目、攻擊原因、損失金額、事件分析等。

https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e23517ee

ETC Labs發文回顧51%攻擊事件：并不打算回滾任何交易:8月11日，ETC Labs官方發文回顧總結近期51%攻擊事件。官方表示，首先在攻擊期間，官方與礦工及交易所保持聯系，就攻擊事件提供建議，要求暫停存取款，并確保使用Geth或Besu核心客戶端。其次，官方就攻擊事件作出相關聲明：1.指責向攻擊者出售算力的礦池并不合理。雖然礦池可以改進系統鼓勵礦工誠實行為，但并不對整個網絡安全負責。2.指責ETC鏈本身也不合理。ETC協議是完全按照其設計在運行，惡意礦工挖出的區塊根據共識規則是有效的，只不過其總體算力占比最大。因此，針對此次事件，官方并不打算回滾任何交易。官方強調稱，所有的PoW鏈都很容易受到攻擊。不要只關注ETC受攻擊，需要認識到這是任何PoW鏈普遍的弱點。無論哪個社區都應該共同努力減少安全風險。最后，官方表示，ETC正在實施一系列措施以防止攻擊再次發生：1.正在建立更健全的監測和快速反應系統，以此提早預警。2.正在研究一種新的挖礦算法，以減少攻擊可能性，并限制攻擊破壞性。3.正與礦工、礦池建立合作關系，提高算力鼓勵誠實挖礦行為；4.正與Kobre & Kim律師事務所、以及CipherTrace合作，協助進行刑事調查。5.ETC將繼續堅持其理念，繼續進行技術開發。[2020/8/11]

https://github.com/SunWeb3Sec/DeFiHackLabs#20220608-gymnetwork---access-control

Compound創始人發推回顧項目歷史，成功并非一朝一夕:Compound創始人Leshner發推回顧了Compound發展歷史，并表示Compound的成功并非一朝一夕，成功也靠站在巨人的肩膀之上。以下為Leshner提及的Compound發展歷史：

2017年，Compound是一個去中心化貨幣市場，這得益于以太坊基金會、Consensys等將以太坊構建為一個完整的生態系統，使得其上智能合約的部署成為可能。

2018年9月，Compound v1上線，主要做了這些初始工作：實現池子流動性（而非通過訂單簿）；基于供需實現算法利率；利率指數（用于為不限量的用戶調整持幣余額）。

Compound v2中，引入了cToken概念，這是一種代幣化余額，該想法的靈感來自于和@delitzer的對話，@delitzer一直在探究DeFi的可組合性。

Compound治理系統基于協議和社區決策，MakerDAO系統的首個可行治理方案為Compound提供了借鑒。

COMP代幣整合了投票委托功能，靈感來自Tezos。

COMP代幣分發是將項目主要價值給到用戶和協議參與者的一次實驗，靈感來自Synthetix在DeFi激勵機制中的設計，以及中本聰的比特幣白皮書。[2020/6/20]

? rekt.news

日本金融廳第二次虛擬貨幣研討會要點回顧:日本金融廳將于北京時間今日9:00舉行第三次虛擬貨幣研討會。此前舉行的第二次研討會要點回顧如下：① 日本加密貨幣協會會長奧山泰全：交易所因被檢查而被下達行政處分是恥辱的；但在虛擬貨幣交易行業監管上，日本處于世界領先地位。② deBit已撤回交易牌照申請。至此，日本16家準交易所已有8家撤回了牌照申請，其余8家也全部受到了金融廳行政處罰。③ 參會律師提出提案：對利益沖突的監管；對價格操縱的監管；加密貨幣在用作投機交易的情況下，應被視為有價證券。[2018/5/22]

? newsletter.blockthreat.io

? cryptosec.info/defi-hacks

? defyield.xyz/rekt-database

? defillama.com/hacks

? github.com/sirhashalot/SCV-List

? github.com/KadenZipfel/smart-contract-attack-vectors

? github.com/securing/SCSVS

? swcregistry.io

Web3 中所有已知的智能合約端和用戶端攻擊及漏洞分布圖：

本地圖為：加密貨幣黑客部門、Lazarus 黑客、東歐黑客、孤狼黑客、灰色行業黑客團體等攻擊技術、攻擊方法和目標人群細分圖

DAOrayaki

個人專欄

閱讀更多

金色財經

金色財經 Willis

鏈茶館

PANews

比推 Bitpush News

老雅痞

Web3筆記

Dorahacks

TalentDAO

區塊律動BlockBeats

金色早8點

元宇宙之心

Tags：COMOMPCOMPUNDcommunityBoomPopzCompound Daismartfund

BNB