知道創宇區塊鏈安全實驗室 | 十月安全事件總結與回顧-ODAILY_ANC

前言

10月以來各類安全事件依然多發且主要集中在月末，從Defi安全角度看安全形勢不容樂觀，黑客攻擊帶來的損失最大多達1.3億美元，令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件，并就攻擊手法和暴露出的問題進行探討。

10月安全事件盤點

以下是10月發生的各領域的安全事件：

10月2日

BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊，其挖礦兌換功能存在漏洞，被黑客攻擊后損失約58萬美元。

摩根溪創始人：沒人知道美聯儲何時印鈔 但我們知道比特幣會做什么:摩根溪創始人Anthony?Pompliano發推稱，沒人知道美聯儲是下周、下個月還是今年晚些時候印更多的美元。不過，我們知道比特幣到底會做什么。[2020/7/21]

10月4日

去中心化借貸協議Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時，因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣，由此該協議已面臨1.58億美元的潛在損失。

Gemini聯合創始人：是誰黑了Twitter還不知道，但美聯儲確實“黑”了美元:Gemini聯合創始人Cameron Winklevoss近期在談到Twitter黑客攻擊事件時表示：“我們可能還不知道是誰攻擊了Twitter，但我們知道是誰在不斷地攻擊美元——美聯儲。”Winklevoss指的是COVID-19大流行開始以來發生的情況。為了應對企業倒閉、施行封禁的后果，以及短短幾個月內數百萬新登記失業的公民，美聯儲推出了一系列刺激政策。

然而，在這些措施帶來的短暫緩解之后，可能會出現嚴重惡化的情況。許多著名的經濟學家認為，在短期內大量印刷美元會對美元造成災難性的后果。著名經濟學家Stephen Roach認為，美元可能會以“超高速”下跌，而Peter Schiff警告說，美國甚至可能達到惡性通貨膨脹的狀態。然而，隨著美元匯率最近跌至3個月低點，美聯儲繼續實施所謂的“定量寬松”政策。一些報道甚至聲稱美聯儲的行動確實在“摧毀美元”，從而支持了Winklevoss在這個問題上的觀點。（CryptoPotato）[2020/7/17]

10月11日

調查研究：80%澳大利亞人知道加密貨幣，但只有1%的人使用:根據澳大利亞央行（RBA）周四發布的一項研究，在2019年，只有不到1％的澳大利亞人用加密貨幣購買了消費品。澳大利亞央行的三年消費者支付調查顯示，雖然消費者在很大程度上接受數字支付和替代現金支付方式，但他們并沒有使用加密支付。盡管受訪者普遍認為加密貨幣可以用來支付貨款，但其使用率很低。超過80%的人說他們聽說過加密，這使它成為銀行調查中第三大最被認可的“替代支付方式”，僅次于“先買后付”服務和“點擊即付”移動支付。澳大利亞央行發現，2019年澳大利亞的現金使用量下降，尤其是在40歲以下的年輕人中，他們用現金支付的交易僅占記錄交易的15%。調查發現，甚至年齡較大的群體也在遠離現金。但對于65歲以上的人來說，這仍然是最受歡迎的支付方式。（Coindesk）[2020/3/20]

Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。

10月15日

以太坊上被動收益協議IndexedFinance遭到攻擊，其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值，損失約1600萬美元。

10月18日

ESC鏈上DeFi協議GlideFinance合約漏洞被利用，漏洞原因為團隊在審計后進行了費用參數更改，但未將合約上的數字從1000更新為10000，損失約為30萬美元。

10月20日

BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊，漏洞原因在于其底層資產兌換過程的價格易被操控，使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。

10月21日

Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊，其鑄幣合約存在嚴重漏洞，任何人都可以調用其鑄幣功能。

10月27日

以太坊上DeFi借貸協議CreamFinance再遭受攻擊，此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價，損失約1.3億美元。

10月29日

BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊，損失金額超200萬美元。

10月29日

公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。

10月30日

BSC鏈上去中心化交易協議BXH項目遭受攻擊，該攻擊核心原因在于管理權限被直接賦予攻擊者，損失金額約1.39億美元。

總結

10月發生的安全事件類型是多樣化的，各種漏洞產生的情況也是各有不同，有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒，近期各鏈上攻擊情況仍然處于多發，合約安全需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：ANCDEFIDEFEFIKohima FinanceDeFi OmegaGlobal DeFiDefiBay

AAVE