10 月以来各类安全事件依然多发且主要集中在月末,从 Defi 安全角度看安全形势不容乐观,黑客攻击带来的损失最大多达 1.3 亿美元,令人震惊。知道创宇区块链安全实验室 总结了 10 月 发生的各类安全事件,并就攻击手法和暴露出的问题进行探讨。
以下是10月 发生的各领域的安全事件:
10月2日
BSC 链上 DeFI 协议 AutoShark Finance 遭遇闪电贷攻击,其挖矿兑换功能存在漏洞,被黑客攻击后损失约 58 万美元。
Coin Metrics:比特币矿机效率在五年内翻倍,能耗下降63%:金色财经报道,Coin Metrics最近发布的一份研究报告显示,在整个网络范围内,比特币矿机硬件的效率从2018年7月的近89J/Th大幅提高到今年5月的33J/Th,相同工作量的能源消耗下降了63%。
该报告还估计比特币网络消耗13.4吉瓦(GW)的电力,比剑桥大学另类金融中心公布的常用估计值低13%。Coin Metrics的高级研究分析师Kyle Waters表示,专用集成电路挖矿机(ASIC)的竞争力“随着时间的推移不断变得越来越好”。[2023/7/27 16:00:57]
10月4日
Kaiko:中心化加密货币交易所的所有交易中有74%涉及稳定币:金色财经报道,数字资产市场研究公司Kaiko在一份报告中表示,中心化的稳定币在加密货币交易中占据主导地位,但最近的动荡表明,市场严重依赖稳定币,但其储备缺乏透明度,而TrueUSD构成了最大的风险。
截至周四,中心化加密货币交易所的所有交易中有74%涉及稳定币,而只有23%涉及法定货币。TrueUSD(TUSD)的交易量在三个月内从不到1%大幅增长至19%。[2023/7/14 10:54:08]
去中心化借贷协议 Compound 在试图通过 社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,因为 drip() 函数的调用而向漏洞合约打入了 20 万枚 comp 代币,由此该协议已面临 1.58 亿美元的潜在损失。
Osmosis出现严重漏洞,官方预计损失500万美元左右:6月8日消息,针对被攻击的社区讨论,Osmosis在推特表示流动资金池并未“完全耗尽”,开发人员正在修复错误,确定损失的规模(可能在500万美元左右),并致力于恢复。数小时前,Osmosis区块链已经停止出块,以避免漏洞被进一步利用。
此前Cosmos生态开发者@TheJunonaut发推称,Osmosis上发现了一个严重错误,可能会耗尽所有流动资金池。任何人都可以向任何池添加流动性,并在移除它时获得额外的50%。[2022/6/8 4:10:37]
10月11日
Moonriver 链上 DEX MoonSwap IDO 项目 SaturnBeam 跑路。
10月15日
以太坊上被动收益协议 Indexed Finance 遭到攻击,其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值,损失约 1600 万美元。
10月18日
ESC 链上DeFi 协议 Glide Finance 合约漏洞被利用,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从 1000 更新为 10000,损失约为 30 万美元。
10月20日
BSC 链上 DeFi 协议 Pancake Hunny 遭闪电贷攻击,漏洞原因在于其底层资产兑换过程的价格易被操控,使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。
10月21日
Avalanche 链上生态协议 Avaterra Finance 遭黑客攻击,其铸币合约存在严重漏洞,任何人都可以调用其铸币功能。
10月27日
以太坊上 DeFi 借贷协议 Cream Finance 再遭受攻击,此次攻击产生的核心代码原因在于价格因子 pricePerShare 通过简单的资产数额占比来动态定价,损失约 1.3 亿美元。
10月29日
BSC 链上 DeFi 协议 AutoShark Finance 于本月再次遭到攻击,损失金额超 200 万美元。
公平启动拍卖平台 Copper 上启动的项目 AnubisDAO 中 5865 万美元资金被盗。
10月30日
BSC 链上去中心化交易协议 BXH 项目遭受攻击,该攻击核心原因在于管理权限被直接赋予攻击者,损失金额约 1.39 亿美元。
10 月发生的安全事件类型是多样化的,各种漏洞产生的情况也是各有不同,有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室 在此提醒,近期各链上攻击情况仍然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
标签:ANCEFINCEFINHelena FinancialXDEFI价格2Based Financefina币最新消息
许多实力雄厚的利益相关方迫切的希望减少昂贵的跨境汇款费用。在这种情况下,国际货币基金组织指出,大约有100多个国家正在研究CBDC的发展.
1900/1/1 0:00:00目录NFT DAO的前世今生代表性 NFT DAOWeb3?社交实验?DAOFWB DAO碎片化竞价?DAOPartyDAO链游 DAOYGG DAO众筹投资?DAOPleasrDAOFlami.
1900/1/1 0:00:005ireChain 的主要命题是立足于基于 nPoS 的共识机制及其核心技术“Proof of 5ire”.
1900/1/1 0:00:00《福布斯》于10月28日发文谈到NFT税收问题。关于NFT,可能很多人的印象还停留在2021年8月,NBA球星库里花费18万美元购买的,穿着西装的BAYC NFT头像;这不是因为而后没有发生其他.
1900/1/1 0:00:00近期,波卡DOT的两位创始人 (Gavin Wood 和 Robert Habermeier )在推特上宣布波卡技术上已能够支持第一条平行链的消息.
1900/1/1 0:00:002021年5月至6月之间,中国密集出台政策,限制加密数字货币的交易且禁止加密数字货币矿场的运营.
1900/1/1 0:00:00
木星链