比特币:知道创宇区块链安全实验室｜十一月典型安全事件盘点-ODAILY

前言

11月以来知道创宇区块链安全实验室检测到的攻击事件相较于10月更加多样化。这主要得益于区块链威胁情报中心功能的正式开放，其大大提高了我们检测攻击的能力。

十一月安全事件盘点

以下是11月发生的各领域的安全事件：

11月3日，以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击，损失超300万美元。

亿万富翁Peter Thiel：我可能知道中本聪在哪:金色财经报道，PayPal联合创始人、亿万富翁风险投资家PeterThiel周三披露，他可能知道去哪里寻找比特币的神秘创始人中本聪，甚至可能在多年前遇到过中本聪本人，只是当时并没有意识到。PeterThiel的这一猜测源于二十一年前他与E-Gold的创始人们的会面，E-Gold是一种创立于1996年的私人数字货币，在2007年4月被美国司法部起诉后，现已被取缔。Thiel说，2000年2月，他在加勒比海安圭拉岛的海滩上遇到了他们。当时，他们讨论了如何让PayPal与E-Gold实现互操作，以“摧毁所有央行”。蒂尔是PayPal的联合创始人。他表示：“我对中本聪身份的推测是，中本聪当时就在安圭拉的海滩上。”事实上，他认为中本聪可能是当时在海滩上的大约200人之一。他还称，中本聪可能从E-Gold的错误中吸取了教训，因为他在名为《比特币：点对点电子现金系统》的论文列出了比特币的使用案例。中本聪可能是一个人，也可能是一群人。他在2008年万圣节前后发表了最后一篇论文《比特币：点对点电子现金系统》，概述了加密安全、去中心化的点对点数字支付系统的原理。在那之后，就再也没有了中本聪的消息。Thiel说：“比特币是E-Gold的答案，中本聪认识到，你必须匿名，你必须没有公司。即使是一家公司，哪怕是一种公司形式，也与政府联系太紧密了。”但这位亿万富翁澄清道，他并没有花太多精力去查明比特币创始人的真实身份，这与加密货币领域的一些人所做的相反。（新浪美股）[2021/10/22 20:48:52]

11月6日，DeFi借贷协议bZx在Polygon和BSC链上的私钥泄露事件已导致超5500万美元资产被盗。

声音 | 福布斯财务委员会成员：Ripple有很多产品可以提升XRP的价值 但没人知道XRP可以达到什么水平:福布斯财务委员会成员David Gokhshtein发推文称，Ripple公司将尽一切可能使XRP有价值。他们有很多很棒的产品(如:xRapid)可以提升它的价值。但是没有人知道它会达到什么水平。[2019/7/29]

11月7日，跨链协议SynapseProtocol推出的资产跨链桥被攻击，攻击者设法降低了nUSDMetapool虚拟价格并从中获利约800万美元，但是该攻击被开发人员检测到从而暂停了矿池，最终回滚了交易避免了直接损失。

分析 | 93％的英国人知道比特币:据ambcrypto报道，根据YouGov最近进行的一项调查，在英国有93％的人知道比特币，但只有4％的人认为它非常好，23%的人则表示相当了解。此外，五分之一的人认为加密货币将来会像现金或信用卡支付一样普遍。43%的年轻人更容易理解比特币，老人则为16%。[2018/11/9]

11月11日，Curve.Finance遭Mochi稳定币USDM团队「治理攻击」，损失超3000万美元。

11月13日，BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击，损失5,994BUSD、0.7ETH、0.06BTC。

11月21日，以太坊上的DeFi协议Formation.Fi遭遇黑客攻击，损失近10万美元，该攻击产生主要原因在于项目方设计函数swapIn时低估了fee对totalTokens的影响，且忽视了不同代币间小数点精确度的影响。

11月23日，BSC上借贷协议PloutozFinance遭到攻击，黑客获利36.5万美元，该攻击与11月13日welnance.finance遭遇的攻击类似都是通过闪电贷的巨额资金抬高抵押物的价格进行超额借贷完成攻击。

11月27日，BSC上借贷协议LeverNetwork遭到攻击，损失超65万美元，该攻击产生主要原因在于repay函数缺少对调用者的债务检测，攻击者的借贷可由不同角色归还，从而破坏了金库平衡导致套利空间的产生。

11月27日，基于UNIswapV3的DeFi协议VisorFinance遭受基于预言机的价格操纵攻击，该漏洞属于典型的DEX现货价格信任问题，在被攻击中错误的获取到由黑客控制的价格。

总结

11月发生的安全事件类型多元化，不仅有传统的预言机安全问题、私钥泄露问题甚至还有着项目方反撸矿工的操作，这昭示着我们对于安全这块不能轻易放松。

知道创宇区块链安全实验室在次提醒，近期各链上攻击情况任然处于多发，合约安全需要得到最高的重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：比特币ANCNCENAN比特币最新价格行情美元走势Stylike GovernanceBaby Yoda FinanceSoju Finance

狗狗币价格热门资讯