安全事件依然多發且主要集中在月末,從Defi安全角度看安全形勢不容樂觀,黑客攻擊帶來的損失最大多達1.3億美元,令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件,并就攻擊手法和暴露出的問題進行探討。10月安全事件盤點
以下是10月發生的各領域的安全事件:
10月2日
BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊,其挖礦兌換功能存在漏洞,被黑客攻擊后損失約58萬美元。
Chainalysis調查負責人稱“不知道”其監控軟件的科學依據:金色財經報道,據CoinDesk獲取未公開的聽證會記錄顯示,Chainalysis Government Solutions調查負責人Elizabeth Bisbee在法庭作證說,她“不知道”執法部門使用的Chainalysis Reactor 軟件準確性的科學依據。著名律師Tor Ekeland指控稱,Chainalysis的監控工具在整個行業中廣泛用于合規性,并且有時會導致不合理的賬戶限制,Chainalysis Reactor 是“一種黑匣子算法”,“依賴于垃圾科學”。甚至在沒有合理理由的情況下讓毫無戒心的個人進入執法機構的監視范圍。
Bisbee表示,她無法向法院提供Chainalysis Reactor 軟件的統計錯誤率,她進一步否認知道任何科學同行評審論文或證據證明該工具的準確性。[2023/7/25 15:56:29]
10月4日
Farmland已通過知道創宇代碼審計:據官方消息,安全公司知道創宇于近日完成對Farmland Protocol的代碼安全審計,對Farmland Protocol給予五星安全評價。
此次審計共計審查了超過30項具體代碼內容,FarmlandProtocol經測試全部通過。
Farmland CTO Larry表示,此次審計結果證明了Farmland過硬的技術實力,Farmland在創造了TTS(瞬間跨鏈確認)等新技術的同時,保持了足夠的安全性。Farmland還將邀請其他知名代碼審計公司對代碼進行多次審計,為用戶的資產安全提供多重保障。Farmland的產品將于下周正式登陸官網,用戶可以訪問來體驗去中心化跨鏈產品。詳情點擊原文鏈接。[2020/10/29]
去中心化借貸協議Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時,因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣,由此該協議已面臨1.58億美元的潛在損失。
俄羅斯過半居民知道比特幣,已成社交媒體流行詞:隨著比特幣在過去一年突飛猛進的發展,有越來越多的俄羅斯人知道了該全球第一種加密貨幣的存在。根據“全俄羅斯民意研究中心”(VCIOM)最近進行的一項調查,56% 的俄羅斯人表示他們知道比特幣。而在活躍的互聯網用戶中,這個比例為 66%。在 18 到 24 歲的俄羅斯年輕人中,知道比特幣的人士所占比例達到了 75%,而在俄羅斯男性群體當中,了解比特幣的人士占比為 71%。首都莫斯科和第二大城市圣彼得堡有 74% 的居民知道這種去中心化的加密貨幣。[2018/1/22]
10月11日
Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。
10月15日
以太坊上被動收益協議IndexedFinance遭到攻擊,其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值,損失約1600萬美元。
10月18日
ESC鏈上DeFi協議GlideFinance合約漏洞被利用,漏洞原因為團隊在審計后進行了費用參數更改,但未將合約上的數字從1000更新為10000,損失約為30萬美元。
10月20日
BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊,漏洞原因在于其底層資產兌換過程的價格易被操控,使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。
10月21日
Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊,其鑄幣合約存在嚴重漏洞,任何人都可以調用其鑄幣功能。
10月27日
以太坊上DeFi借貸協議CreamFinance再遭受攻擊,此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價,損失約1.3億美元。
10月29日
BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊,損失金額超200萬美元。
10月29日
公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。
10月30日
BSC鏈上去中心化交易協議BXH項目遭受攻擊,該攻擊核心原因在于管理權限被直接賦予攻擊者,損失金額約1.39億美元。
總結
10月發生的安全事件類型是多樣化的,各種漏洞產生的情況也是各有不同,有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒,近期各鏈上攻擊情況仍然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。
Tags:LANDANDFARMMLANDCrypto IslandSBLAND Vault (NFTX)YFarmLandMLAND價格
尊敬的MEXC用戶: 為給您提供良好的用戶體驗,MEXC已暫時關閉AVAX的C鏈和X鏈之充提業務,並進行AVAX網絡相關錢包的升級維護.
1900/1/1 0:00:00親愛的CoinW用戶: 為回饋廣大用戶對CoinW的喜愛和支持,CoinW將于2021年11月05日~2021年11月10日期間開展“COINS積分免費送!邀友一齊領福利“活動.
1900/1/1 0:00:00親愛的用戶:“POLS知識競賽”活動已結束,卡券獎勵已分發完成,請在我的-卡券中心查看並領取,卡券自發放當日起14天內有效.
1900/1/1 0:00:00美國當地時間10月28日11點,馬克·扎克伯格在Connect大會上正式宣布將Facebook集團改名為Meta。自創立至今,Facebook已經積累了來自全世界的月29億月活躍用戶.
1900/1/1 0:00:00親愛的用戶:幣安“ 質押借幣”平臺新增可借資產CTSI。BUSD、USDT借貸優惠活動BUSD借貸可享受低至0.04%日利率USDT借貸可享受低至0.06%日利率質押CAKE借貸BUSD日利率低.
1900/1/1 0:00:00項目簡介: CereToken是一種原生貨幣,同時也是信譽質押和財務結算的工具,參與者可以用它來為自己在系統內的活動提供燃料,推動自己的底線.
1900/1/1 0:00:00