比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > PEPE > Info

十月安全事件總結與回顧_EFI

Author:

Time:1900/1/1 0:00:00

10 月以來各類安全事件依然多發且主要集中在月末,從 Defi 安全角度看安全形勢不容樂觀,黑客攻擊帶來的損失最大多達 1.3 億美元,令人震驚。知道創宇區塊鏈安全實驗室 總結了 10 月 發生的各類安全事件,并就攻擊手法和暴露出的問題進行探討。

以下是10月 發生的各領域的安全事件:

10月2日

BSC 鏈上 DeFI 協議 AutoShark Finance 遭遇閃電貸攻擊,其挖礦兌換功能存在漏洞,被黑客攻擊后損失約 58 萬美元。

某鯨魚3小時前向Binance存入1,087枚BTC:金色財經報道,據Lookonchain數據,某鯨魚3小時前向#Binance存入1,087枚BTC(3160萬美元)。他于2022年從Binance和Huobi中提取了3.8萬枚BTC(7.34億美元),平均價格為19,267美元。然后在2023年向Binance存入1.5萬枚BTC(4.05億美元),平均價格為26,956美元。[2023/7/25 15:57:22]

10月4日

去中心化借貸協議  Compound 在試圖通過 社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時,因為 drip() 函數的調用而向漏洞合約打入了 20 萬枚 comp 代幣,由此該協議已面臨 1.58 億美元的潛在損失。

Mt.Gox最大債權人計劃保留歸還的比特幣:金色財經報道,據知情人士透露,破產的加密貨幣交易所Mt.Gox的最大債權人Mt.Gox投資基金打算持有而不是出售將于今年支付給它的比特幣。該基金選擇在9月提前支付,而不是等待所有訴訟得到解決。該人士表示,它將以大約 70% 的比特幣和 30% 的現金的比例獲得Mt.Gox 90% 的剩余資產。他們拒絕說明該基金預計收到的比特幣數量。[2023/3/9 12:50:49]

10月11日

Moonriver 鏈上 DEX MoonSwap IDO 項目 SaturnBeam 跑路。

a16z Crypto推出以太坊輕客戶端Helios:11月8日消息,據官網消息,a16z Crypto推出以太坊輕客戶端Helios,基于Rust語言進行編寫,在兩秒鐘內同步,不使用存儲,并提供對以太坊的無需信任的訪問,且其功能與全節點相同。Helios將數據從不受信任的集中式RPC提供程序轉換為可驗證安全的本地RPC。Helios與集中式RPC一起工作,可以在不運行完整節點的情況下驗證其真實性。[2022/11/8 12:30:56]

10月15日

以太坊上被動收益協議 Indexed Finance 遭到攻擊,其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值,損失約 1600 萬美元。

10月18日

ESC 鏈上DeFi 協議 Glide Finance 合約漏洞被利用,漏洞原因為團隊在審計后進行了費用參數更改,但未將合約上的數字從 1000 更新為 10000,損失約為 30 萬美元。

10月20日

BSC 鏈上 DeFi 協議 Pancake Hunny 遭閃電貸攻擊,漏洞原因在于其底層資產兌換過程的價格易被操控,使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。

10月21日

Avalanche 鏈上生態協議 Avaterra Finance 遭黑客攻擊,其鑄幣合約存在嚴重漏洞,任何人都可以調用其鑄幣功能。

10月27日

以太坊上 DeFi 借貸協議 Cream Finance 再遭受攻擊,此次攻擊產生的核心代碼原因在于價格因子 pricePerShare 通過簡單的資產數額占比來動態定價,損失約 1.3 億美元。

10月29日

BSC 鏈上 DeFi 協議 AutoShark Finance 于本月再次遭到攻擊,損失金額超 200 萬美元。

公平啟動拍賣平臺 Copper 上啟動的項目 AnubisDAO 中 5865 萬美元資金被盜。

10月30日

BSC 鏈上去中心化交易協議 BXH 項目遭受攻擊,該攻擊核心原因在于管理權限被直接賦予攻擊者,損失金額約 1.39 億美元。

10 月發生的安全事件類型是多樣化的,各種漏洞產生的情況也是各有不同,有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室 在此提醒,近期各鏈上攻擊情況仍然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:ANCNCENANEFIfazhanchainDefilancer tokenNobo FinanceCredefi

PEPE
項目周刊|以太坊2.0團隊將在合并前發布針對攻擊的修復_NFT

金色周刊是金色財經推出的一檔每周區塊鏈行業總結欄目,內容涵蓋一周重點新聞、行情與合約數據、礦業信息、項目動態、技術進展等行業動態。本文是項目周刊,帶您一覽本周主流項目以及明星項目的進展.

1900/1/1 0:00:00
晚間必讀5篇 | 從狗狗幣歷史看Meme經濟_BTC

1.從狗狗幣歷史看Meme經濟加密Meme最初也以其輕率吸引觀眾,同時還通過圍繞他們的技術和文化保留了更深層次的潛臺詞和意義.

1900/1/1 0:00:00
金色硬核 | 初學者指南:一文讀懂以太坊擴容方案_ROL

以太坊是一個單片區塊鏈:它提供自己的安全性,執行自己的交易,并維護自己的數據可用性。?然而,這種傳統類型的區塊鏈——提供自己的安全、執行和數據可用性層的鏈——由于其“全能”方法而面臨固有的局限性.

1900/1/1 0:00:00
藝術品正在吸引更多的富豪家族辦公室涉獵加密貨幣_區塊鏈

金融時報的編輯斯蒂芬·福里在10月25日發表評論,他介紹了自己從一個對加密貨幣懷疑論者到擁有一個非同質化代幣的過程.

1900/1/1 0:00:00
作為數字資產最前沿的NFT:到底有多安全?_數字資產

眾所周知,在Crypto領域,黑客會跟蹤資金。在早期,中心化交易所和軟錢包是黑客主要目標。近年來,攻擊者還將他們的目標擴大到DeFi智能合約,試圖利用智能合約的代碼缺陷和漏洞來抽走貸款和流動性的.

1900/1/1 0:00:00
國家網信辦發布第六批境內區塊鏈信息服務備案清單_人工智能

11月9日下午,國家互聯網信息辦公室公布了第六批共 202個境內區塊鏈信息服務名稱及備案編號。 自2019年2月15日《區塊鏈信息服務管理規定》正式實施以來,國家互聯網信息辦公室分別于2019年.

1900/1/1 0:00:00
ads