比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

十一月典型安全事件盤點_NCE

Author:

Time:1900/1/1 0:00:00

前言

11月以來?知道創宇區塊鏈安全實驗室?檢測到的攻擊事件相較于10月更加多樣化。這主要得益于區塊鏈威脅情報中心功能的正式開放,其大大提高了我們檢測攻擊的能力。

十一月安全事件盤點

以下是11月發生的各領域的安全事件:

11月3日,以太坊上的DeFi協議VesperFiFianance遭遇預言機操控攻擊,損失超?300萬美元。

DeFi衍生品協議Cega完成500萬美元融資:金色財經報道,專注于期權的DeFi衍生品協議Cega完成500萬美元融資,Dragonfly Capital領投,Pantera Capital和Robot Ventures等參投。最新一輪融資使Cega迄今為止的總融資額達到930萬美元。它在去年三月籌集了430萬美元。

Cega是一種基于Solana的衍生品協議,專注于奇異期權(exoticderivative)結構化產品。Cega聯合創始人兼首席執行官Arisa Toyosaki表示,Cega的期權產品經過精心設計。Cega計劃在未來推出白標服務,為其他中心化和去中心化平臺制定戰略。[2023/3/28 13:29:43]

11月6日,DeFi借貸協議bZx在Polygon和BSC鏈上的私鑰泄露事件已導致超5500萬美元資產被盜。

以太坊網絡上部署的NFT合約數量突破10萬張:7月4日消息,據NFTScan瀏覽器數據顯示,截止今日,以太坊網絡上部署的NFT合約數量已經突破10萬張,累計鑄造了7585萬枚NFT資產,目前持有NFT資產的錢包地址數量為563萬個。[2022/7/5 1:50:43]

11月7日,跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊,攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約?800萬美元,但是該攻擊被開發人員檢測到從而暫停了礦池,最終回滾了交易避免了直接損失。

Lossless Protocol已阻止Horizo??n攻擊事件中的7800萬枚AGG代幣被盜:金色財經消息,在Harmony跨鏈橋Horizo??n攻擊事件中,DeFi黑客識別與激勵協議Lossless Protocol成功阻止7800萬枚AGG代幣被盜。其中在黑客進行攻擊時,對應惡意交易被報告為Lossless Protocol上的黑客攻擊,從而將7800萬枚AGG代幣有效凍結了24小時。按規定,在這24小時內,由代幣所有者,Lossless技術團隊和安全委員會組成的決策機構需對報告進行調查,然后投票決定黑客攻擊是否得到確認。決策機構很快結束了對黑客攻擊的調查,并于UTC時間6月24日下午3:17成功找回了被盜的7800萬枚AGG代幣。

此前報道,6月24日以太坊與Harmony間跨鏈橋Horizo??n遭到攻擊,損失金額約1億美元。[2022/6/27 1:33:38]

11月11日,Curve.Finance?遭Mochi穩定幣USDM團隊「治理攻擊」,損失超3000萬美元。

11月13日,BSC上的DeFi協議welnance.finance遭遇閃電貸價格操控攻擊,損失?5,994BUSD、0.7ETH、0.06BTC。

11月21日,以太坊上的DeFi協議Formation.Fi遭遇黑客攻擊,損失近10萬美元,該攻擊產生主要原因在于項目方設計函數swapIn時低估了fee對totalTokens的影響,且忽視了不同代幣間小數點精確度的影響。

11月23日,BSC上借貸協議PloutozFinance遭到攻擊,黑客獲利?36.5萬美元,該攻擊與11月13日welnance.finance遭遇的攻擊類似都是通過閃電貸的巨額資金抬高抵押物的價格進行超額借貸完成攻擊。

11月27日,BSC上借貸協議LeverNetwork遭到攻擊,損失超?65萬美元,該攻擊產生主要原因在于repay函數缺少對調用者的債務檢測,攻擊者的借貸可由不同角色歸還,從而破壞了金庫平衡導致套利空間的產生。

11月27日,基于UNIswapV3的DeFi協議VisorFinance遭受基于預言機的價格操縱攻擊,該漏洞屬于典型的DEX現貨價格信任問題,在被攻擊中錯誤的獲取到由黑客控制的價格。

總結

11月發生的安全事件類型多元化,不僅有傳統的預言機安全問題、私鑰泄露問題甚至還有著項目方反擼礦工的操作,這昭示著我們對于安全這塊不能輕易放松。知道創宇區塊鏈安全實驗室?在次提醒,近期各鏈上攻擊情況任然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。

來源:金色財經

Tags:DEFINANNCEEFIRetro DEFIStrongHands FinanceMoar FinanceSEFI

Gate交易所
以太坊隱私協議Tornado Cash將在L2 Arbitrum上推出_RBI

隨著隱私協議TornadoCash準備在以太坊第二層網絡Arbitrum上部署,它即將得到擴展.

1900/1/1 0:00:00
鏈游gamefi是什么 如何在游戲中邊玩邊賺?_TER

這段時間元宇宙、鏈游話題非常熱門,因為巨大的財富效應,吸引更多人想去了解什么鏈游,怎么玩游戲,如何在其中邊玩邊賺.

1900/1/1 0:00:00
投了美團、滴滴的TMT之王Coatue,正在殺入NFT和元宇宙_區塊鏈

作者:張洋洋 毋庸置疑,NFT和元宇宙承包了區塊鏈領域上下半年幾乎全部熱點。兩大熱點賽道背后,一個強勢資本機構正在悄然顯現——CoatueManagement,一家曾經把TMT中概股幾乎投了個遍.

1900/1/1 0:00:00
Gas費之憂:側鏈與Layer2方案的現狀究竟是怎樣的?_ROL

Polygon?POS 像Ronin這樣的側鏈是用于特定于應用的,而其他側鏈則適用于更通用的應用程序.

1900/1/1 0:00:00
為什么說 Connext 有可能統一跨鏈流動性_NEXT

多鏈市場已經到來。由于多年的研究、開源開發和加密開發者生態系統的公開學習精神,我們現在發現自己處于異構L1區塊鏈和L2擴展解決方案中,每個解決方案都有自己的擴展能力和設計權衡.

1900/1/1 0:00:00
資產數字化的當下數據隱私危如累卵_CROSS

數據隱私技術需要迅速成熟,才能有效管理當今不斷擴大的數據世界。我們需要研究數據隱私技術和管理的發展走向,以有效應對復雜且快速發展的環境。隱私是數字貨幣和區塊鏈生態系統中的重要領域之一.

1900/1/1 0:00:00
ads