以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > NEAR > Info

十一月典型安全事件盤點_NAN

Author:

Time:1900/1/1 0:00:00

前言

11月以來?知道創宇區塊鏈安全實驗室?檢測到的攻擊事件相較于10月更加多樣化。這主要得益于區塊鏈威脅情報中心功能的正式開放,其大大提高了我們檢測攻擊的能力。

十一月安全事件盤點

以下是11月發生的各領域的安全事件:

11月3日,以太坊上的DeFi協議VesperFiFianance遭遇預言機操控攻擊,損失超?300萬美元。

截止8月10日,USDC流通量小幅回升至261億:金色財經報道,據Circle官網數據,自8月3日至8月10日,Circle發行與贖回的USDC數量均為13億枚左右,流通量增加約1億枚。截止8月10日,USDC流通量約為261億枚,儲備資金為262億美元。[2023/8/12 16:22:10]

11月6日,DeFi借貸協議bZx在Polygon和BSC鏈上的私鑰泄露事件已導致超5500萬美元資產被盜。

津巴布韋央行發行價值140億津元的黃金支持數字貨幣:金色財經報道,市場消息:津巴布韋央行發行了價值140億津元的黃金支持數字貨幣。[2023/5/12 14:59:47]

11月7日,跨鏈協議SynapseProtocol推出的資產跨鏈橋被攻擊,攻擊者設法降低了nUSDMetapool虛擬價格并從中獲利約?800萬美元,但是該攻擊被開發人員檢測到從而暫停了礦池,最終回滾了交易避免了直接損失。

Cosmos生態公鏈Canto日活地址和交易量在2月份均下降了89%:2月23日消息,區塊鏈分析公司Artemis的數據顯示,Cosmos生態公鏈Canto每日活躍地址和交易數量在年初都顯示出高度波動。截至2月3日,發送至少一筆鏈上交易的唯一錢包地址數量約27,000個,較1月1日的244個增長10,965%。同一時期,在鏈上注冊的日交易總數為119,000筆,較1月1日的2,400筆增長4858%。

不過,Artemis的最新數據顯示,Canto的每日活躍地址和交易量在2月份分別下降了89%,分別約為2,400和22,700。雖然每日活躍地址和交易量仍同比增長,但兩個月的下降表明這個Canto網絡的活動已經降溫。

此外DeFiLlama的數據顯示,Canto的總價值鎖定 (TVL) 穩定在1.89億美元左右,其中65.82%的TVL來自Canto鏈上最大的DEX。Canto的TVL自2月初以來增長了約28%,自1月1日以來增長了182%,這突顯出即使在活動減少的時候,用戶仍然有興趣將他們的資產存入layer 1區塊鏈。[2023/2/23 12:24:46]

11月11日,Curve.Finance?遭Mochi穩定幣USDM團隊「治理攻擊」,損失超3000萬美元。

11月13日,BSC上的DeFi協議welnance.finance遭遇閃電貸價格操控攻擊,損失?5,994BUSD、0.7ETH、0.06BTC。

11月21日,以太坊上的DeFi協議Formation.Fi遭遇黑客攻擊,損失近10萬美元,該攻擊產生主要原因在于項目方設計函數swapIn時低估了fee對totalTokens的影響,且忽視了不同代幣間小數點精確度的影響。

11月23日,BSC上借貸協議PloutozFinance遭到攻擊,黑客獲利?36.5萬美元,該攻擊與11月13日welnance.finance遭遇的攻擊類似都是通過閃電貸的巨額資金抬高抵押物的價格進行超額借貸完成攻擊。

11月27日,BSC上借貸協議LeverNetwork遭到攻擊,損失超?65萬美元,該攻擊產生主要原因在于repay函數缺少對調用者的債務檢測,攻擊者的借貸可由不同角色歸還,從而破壞了金庫平衡導致套利空間的產生。

11月27日,基于UNIswapV3的DeFi協議VisorFinance遭受基于預言機的價格操縱攻擊,該漏洞屬于典型的DEX現貨價格信任問題,在被攻擊中錯誤的獲取到由黑客控制的價格。

總結

11月發生的安全事件類型多元化,不僅有傳統的預言機安全問題、私鑰泄露問題甚至還有著項目方反擼礦工的操作,這昭示著我們對于安全這塊不能輕易放松。知道創宇區塊鏈安全實驗室?在次提醒,近期各鏈上攻擊情況任然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。

來源:金色財經

Tags:NANANCNCENTODivert FinanceEuler Financekimchifinanceprotontoken

NEAR
大橙子社區帶你領略科幻動漫標桿《靈籠》如何玩轉加密藝術_REV

靈籠創世AR數字盲盒將于11月26日晚8點登錄歐易NFT市場。中國科幻動漫標桿之作《靈籠》是全球第一部高水準3D長篇動畫劇,也是中國投資規模最大的原創動畫長篇劇集.

1900/1/1 0:00:00
深度長文解析:GameFi經濟模型應如何設計_EFI

原標題|八千字長文:Gamefi經濟模型應該如何設計作者?|?CyborgDoggie,顧問@RacingTime合作者:DailyShen@RacingTime編譯:劉全凱已獲得原作者授權轉載.

1900/1/1 0:00:00
東方證券:十問元宇宙 如何將抽象的概念具象化?_VER

元宇宙深度報告 Hector Network提議建立公司結構、公司章程和DAO章程,相關提案正在投票:5月19日消息.

1900/1/1 0:00:00
上海數據交易所正式揭牌成立 盤古開源積極參與布局數據存儲領域_ARA

2021年11月25日,上海數據交易所正式揭牌成立,當天完成掛牌數據產品20個,涉及金融、交通、通信等八大類,國家電網、京東等多家企業展開數據交易布局.

1900/1/1 0:00:00
七彩研究院 元宇宙你了解了多少,搶占先機了嗎?_元宇宙

《元宇宙你了解了多少,搶占先機了嗎?》在七彩研究院直播間進行干貨分享。主持人:七彩研究院雪糕,分享嘉賓:區塊鏈行業資深布道者–云飛。以下內容由YouName提供,七彩研究院整理發布.

1900/1/1 0:00:00
產品進展 | 文藝復興NFT交易平臺上線v1.4.1版本_NFT

為了讓用戶更好的判斷NFT價值,掘金NFT數字經濟大潮,“文藝復興”的開發團隊現推出v1.4.1版本,優化了平臺首頁的搜索功能,用戶現可查詢已售作品的購買記錄.

1900/1/1 0:00:00
ads