十月安全事件總結與回顧_NAN

/前言

10月以來各類安全事件依然多發且主要集中在月末，從Defi安全角度看安全形勢不容樂觀，黑客攻擊帶來的損失最大多達1.3億美元，令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件，并就攻擊手法和暴露出的問題進行探討。

/10月安全事件盤點

以下是10月發生的各領域的安全事件：

10月2日

BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊，其挖礦兌換功能存在漏洞，被黑客攻擊后損失約58萬美元。

CZ：Binance并非中國公司，與中國毫無關聯:11月24日消息，Binance 創始人 CZ 在接受彭博社直播采訪中表示：Binance 并非一家中國公司，與中國毫無關聯。Binance 一直被誤認為是中國公司，是因為我長得像中國人，但其實我作為加拿大公民已有 30 年時間。[2022/11/24 8:03:55]

10月4日

去中心化借貸協議?Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時，因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣，由此該協議已面臨1.58億美元的潛在損失。

Web3數藏平臺Rocket潮藝完成300萬美元天使輪融資，黑石領投:10月14日消息，Web3數藏平臺Rocket潮藝宣布完成300萬美元（約合2000萬元）天使輪融資，美國知名私募股權投資公司黑石領投，M77、Animoca Gaming、Battery Ventures、A16Z Partners以及多位個人投資者參投。本輪融資資金將用于產品研發、IP衍生孵化以及改善用戶體驗。

據悉，Rocket潮藝是一個Web3開拓者NFT平臺，將引入Web 等激勵模式，構建眾多可擴展的Web3原生應用，孵化包含：國內外品牌營銷、數字創意設計、實體IP衍生品、版權品、社交媒體展示、AR元宇宙交互等模塊功能應用。（鳳凰網）[2022/10/14 14:27:37]

10月11日

美國最高銀行監管機構：自市場崩盤以來起草美國加密貨幣法規的緊迫性有所放緩:金色財經報道，美國貨幣代理主計長Michael Hsu是美國聯邦銀行監管機構的現任負責人，在紐約的一次銀行家聚會上表示，由于當前的加密貨幣寒冬，美國金融監管機構在起草新的數字資產法規方面的緊迫性有所降低。他認為數字資產市場價格的暴跌為監管機構提供了更多“時間來糾正問題”。這個行業發展非常迅速，有很多強烈的好奇心和問題，然后，Terra 的崩潰在市場上“引發了傳染”，在崩潰之后，監管機構對銀行業數字資產的興趣開始降溫。為銀行與加密貨幣互動制定更廣泛的基本規則的跨機構監管程序仍然活躍，但速度較慢。[2022/9/8 13:15:05]

Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。

10月15日

以太坊上被動收益協議IndexedFinance遭到攻擊，其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值，損失約1600萬美元。

10月18日

ESC鏈上DeFi協議GlideFinance合約漏洞被利用，漏洞原因為團隊在審計后進行了費用參數更改，但未將合約上的數字從1000更新為10000，損失約為30萬美元。

10月20日

BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊，漏洞原因在于其底層資產兌換過程的價格易被操控，使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。

10月21日

Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊，其鑄幣合約存在嚴重漏洞，任何人都可以調用其鑄幣功能。

10月27日

以太坊上DeFi借貸協議CreamFinance再遭受攻擊，此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價，損失約1.3億美元。

10月29日

BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊，損失金額超200萬美元。

10月29日

公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。

10月30日

BSC鏈上去中心化交易協議BXH項目遭受攻擊，該攻擊核心原因在于管理權限被直接賦予攻擊者，損失金額約1.39億美元。

/總結

10月發生的安全事件類型是多樣化的，各種漏洞產生的情況也是各有不同，有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒，近期各鏈上攻擊情況仍然處于多發，合約安全需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：ANCNCENANDEFAnnex FinanceCold FinanceRelite FinanceDeFiato

波場