加密货币:知道创宇区块链安全实验室 | 十月安全事件总结与回顾-ODAILY

作者：

时间：1900/1/1 0:00:00

前言

10月以来各类安全事件依然多发且主要集中在月末，从Defi安全角度看安全形势不容乐观，黑客攻击带来的损失最大多达1.3亿美元，令人震惊。知道创宇区块链安全实验室总结了10月发生的各类安全事件，并就攻击手法和暴露出的问题进行探讨。

10月安全事件盘点

以下是10月发生的各领域的安全事件：

10月2日

BSC链上DeFI协议AutoSharkFinance遭遇闪电贷攻击，其挖矿兑换功能存在漏洞，被黑客攻击后损失约58万美元。

韩国“区块链城市”中的大多数公司都不知道什么是区块链:釜山研究所最近的一份报告显示：在韩国釜山的区块链沙盒城市中，有62%的公司显然对这项技术一无所知。

自去年以来，釜山被韩国联邦政府视为区块链开发的“无监管”区域。该市在区块链领域开展了许多项目，包括基于区块链的虚拟电厂的计划，甚至是其自己的市政加密货币的计划。

来自各行各业的100家接受调查的公司中，有91%的人表示他们没有计划采用区块链技术。在对26家与区块链相关的公司的另一项调查中，有23%的人抱怨最近面临的监管障碍。此外，有19%的区块链企业还表示他们对发展感到孤独，指责政府缺乏对区块链采用的支持，而15.4%的企业则担心缺乏技术和人力资源来开发该技术。[2020/9/19]

10月4日

分析 | 93％的英国人知道比特币:据ambcrypto报道，根据YouGov最近进行的一项调查，在英国有93％的人知道比特币，但只有4％的人认为它非常好，23%的人则表示相当了解。此外，五分之一的人认为加密货币将来会像现金或信用卡支付一样普遍。43%的年轻人更容易理解比特币，老人则为16%。[2018/11/9]

去中心化借贷协议Compound在试图通过社区提案修补流动性挖矿代币分发合约含有的漏洞的同时，因为drip()函数的调用而向漏洞合约打入了20万枚comp代币，由此该协议已面临1.58亿美元的潜在损失。

Dalia Research调查显示：全球平均有75%的人知道加密货币:据cointelegraph消息，Dalia Research5月9日在其博客发布了有关加密货币的最新报告。这项分析试图在加密货币市场最大的8个国家（美国，英国，德国，巴西，日本，韩国，中国和印度）对超过29000名互联网用户进行的一项调查中测试加密货币的知名度，相关知识，购买意愿以及是否拥有加密货币。调查显示，虽然全球平均有75％的人知道加密货币，但在实际了解加密货币的只有50％；此外，韩国和日本的加密货币意识和知识水平都是最高的；在未来6个月内，将只有4%的人不拥有加密货币，拥有加密货币的受访者比例高于打算买入加密货币的比例；日本的加密货币拥有率最高，为11%，而全球平均为7%；男性和女性的的加密货币知识差距为11%；此外，受到高等教育的人更愿意拥有加密货币，且购买意愿更高。[2018/5/10]

10月11日

Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。

10月15日

以太坊上被动收益协议IndexedFinance遭到攻击，其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值，损失约1600万美元。

10月18日

ESC链上DeFi协议GlideFinance合约漏洞被利用，漏洞原因为团队在审计后进行了费用参数更改，但未将合约上的数字从1000更新为10000，损失约为30万美元。

10月20日

BSC链上DeFi协议PancakeHunny遭闪电贷攻击，漏洞原因在于其底层资产兑换过程的价格易被操控，使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。

10月21日

Avalanche链上生态协议AvaterraFinance遭黑客攻击，其铸币合约存在严重漏洞，任何人都可以调用其铸币功能。

10月27日

以太坊上DeFi借贷协议CreamFinance再遭受攻击，此次攻击产生的核心代码原因在于价格因子pricePerShare通过简单的资产数额占比来动态定价，损失约1.3亿美元。