/前言
10月以來各類安全事件依然多發且主要集中在月末,從Defi安全角度看安全形勢不容樂觀,黑客攻擊帶來的損失最大多達1.3億美元,令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件,并就攻擊手法和暴露出的問題進行探討。
/10月安全事件盤點
以下是10月發生的各領域的安全事件:
10月2日
BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊,其挖礦兌換功能存在漏洞,被黑客攻擊后損失約58萬美元。
DeFi社區質疑Uniswap所是否抄襲了其他協議:金色財經報道,在Uniswap將其最新版本的代碼置于商業源代碼許可之后,DeFi的開發者抱怨稱,此舉使其他開發者在四年內無法使用它,Uniswap v4白皮書中概述的許多新功能與競爭對手的協議之前發布的功能非常相似。
雖然這些協議將其代碼開源,意味著任何人都可以在沒有創作者許可的情況下使用代碼,但Uniswap沒有這樣做。商業來源許可、BSL是一種工具協議,以限制代碼的使用。
這一決定讓人對Uniswap對開源開發的承諾產生懷疑,并導致DeFi社區質疑Uniswap作為頂級去中心化加密貨幣交易所是否抄襲了其他協議的想法。[2023/6/22 21:54:40]
10月4日
ETH 2.0總質押數已超1777.88萬:金色財經報道,數據顯示,ETH 2.0總質押數已超1777.88萬,為17778794個,按當前市場價格,價值約323.22億美元。此外,目前ETH 2.0質押總地址數已超57.16萬,為571617個。[2023/3/26 13:26:45]
去中心化借貸協議?Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時,因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣,由此該協議已面臨1.58億美元的潛在損失。
上海博物館官方:基于“上博鏈”推出“海上博物”數字藏品平臺,8月5日首發數字藏品:金色財經報道,據上海博物館官方公眾號消息,數字文化產業的重要性不斷凸顯,上海博物館“海上博物”數字藏品平臺及背后的“上博鏈”技術也在此背景下應運而生,將是目前為止全國博物館界自行研發、自主擁有知識產權的首個數字藏品平臺及區塊鏈技術體系。同時,“海上博物”也是上海博物館數字藏品館,每一次發行數字藏品,均會有一件藏品進館收藏,最終形成涵蓋文物、藝術、創作等豐富內容的線上文化博物館。據悉,“海上博物”首批數字藏品將于8月5日上午10時正式開啟預約。[2022/7/30 2:48:00]
10月11日
Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。
10月15日
以太坊上被動收益協議IndexedFinance遭到攻擊,其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值,損失約1600萬美元。
10月18日
ESC鏈上DeFi協議GlideFinance合約漏洞被利用,漏洞原因為團隊在審計后進行了費用參數更改,但未將合約上的數字從1000更新為10000,損失約為30萬美元。
10月20日
BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊,漏洞原因在于其底層資產兌換過程的價格易被操控,使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。
10月21日
Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊,其鑄幣合約存在嚴重漏洞,任何人都可以調用其鑄幣功能。
10月27日
以太坊上DeFi借貸協議CreamFinance再遭受攻擊,此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價,損失約1.3億美元。
10月29日
BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊,損失金額超200萬美元。
10月29日
公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。
10月30日
BSC鏈上去中心化交易協議BXH項目遭受攻擊,該攻擊核心原因在于管理權限被直接賦予攻擊者,損失金額約1.39億美元。
/總結
10月發生的安全事件類型是多樣化的,各種漏洞產生的情況也是各有不同,有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒,近期各鏈上攻擊情況仍然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:DEFIEFIDEFANCDEFI S價格DefiBayPlutusDeFiYearn Finance Bit2
北京時間10月29日凌晨,在Facebook的Connect開發者大會上,首席執行官馬克·扎克伯格高調宣布:公司名將改為“Meta”,并將公司股票代碼“FB”更改為“MVRS”.
1900/1/1 0:00:0010月15日,美國首支比特幣期貨ETF獲批。美國證監會批準ETF巨頭ProShares申請的比特幣期貨ETF上市,代碼BITO.
1900/1/1 0:00:00PlatONE是基于隱私計算的新?代聯盟區塊鏈平臺,以?持企業級應?。平臺提出了?種以隱私計算為特?的企業級聯盟鏈基礎設施,可滿??融商業等多種需求場景.
1900/1/1 0:00:00就比特幣征收稅收問題,已經是市場老生暢談的事情了。世界主流國家就收費標準問題一直沒有定論,今年是NFT元年,隨著NFT的快速發展,NFT行業正式收稅或不遠已.
1900/1/1 0:00:00主持人:下面我們再次和萬向區塊鏈的老朋友取得聯絡,他就是Vitalik,是以太坊創始人,也是萬向區塊鏈實驗室的首席科學家,從2015年首屆萬向區塊鏈峰會開始,他就從未缺席.
1900/1/1 0:00:00摘要 經過幾年的發展,Layer2從理論雛形進入到應用落地階段,其成熟將為更大規模的區塊鏈應用,乃至元宇宙落地奠定基礎.
1900/1/1 0:00:00