以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

知道創宇區塊鏈安全實驗室 | 十月安全事件總結與回顧-ODAILY_OIN

Author:

Time:1900/1/1 0:00:00

前言

10月以來各類安全事件依然多發且主要集中在月末,從Defi安全角度看安全形勢不容樂觀,黑客攻擊帶來的損失最大多達1.3億美元,令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件,并就攻擊手法和暴露出的問題進行探討。

10月安全事件盤點

以下是10月發生的各領域的安全事件:

10月2日

BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊,其挖礦兌換功能存在漏洞,被黑客攻擊后損失約58萬美元。

SEC對Coinbase聲稱不知道自己違反了證券法的說法表示懷疑:金色財經報道,SEC的律師對Coinbase聲稱不知道自己違反了證券法的說法表示懷疑。SEC對Coinbase認為SEC沒有足夠的管轄權對其提起訴訟的文件做出了回應,文件表示,SEC將反對Coinbase可能提出的任何判決動議,并要求法院駁回Coinbase關于該訴訟違反重大問題原則和其他擔憂的論點。Coinbase是一個由成熟的法律顧問提供咨詢的數十億美元的實體,它辯稱自己沒有意識到其行為有違反聯邦證券法的風險,并表示通過在2021年批準Coinbase的注冊聲明,SEC確認了Coinbase的基本商業活動的合法性。然而Coinbase之前采用的正是美國最高法院頒布的法律框架,以確定某些加密貨幣是否符合聯邦證券法的要求,同時\"明確不鼓勵\"加密貨幣發行商做出任何傳統上與證券相關的聲明。[2023/7/8 22:25:19]

10月4日

聲音 | 前FDIC主席:對Libra有些擔憂 不知道其如何利用獲得的資 金:據CCN消息,前聯邦存款保險公司(FDIC)主席Sheila Bair在接受CNBC采訪時對Libra提出了一些擔憂,“如果我給他們一些錢去買Libra,他們會用這些錢做什么?他們在白皮書中對此有點模糊……抵押品的實力是我會問的一個問題。”盡管Libra聲稱自己是未來的穩定幣,但尚不清楚Facebook將如何利用其外匯儲備管理投資。 Bair后來重申了她關于美聯儲支持的加密貨幣的想法,然而,這一想法并沒有實現。政府通常對新技術的吸收很慢,但如果成功的話,Libra可能會改變這一切。[2019/6/19]

去中心化借貸協議Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時,因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣,由此該協議已面臨1.58億美元的潛在損失。

動態 | 更多人想通過谷歌知道如何購買XRP:據dailyhodl報道,在谷歌2018年最熱門\"How to”搜索中,“How to Buy Ripple”(如何購買XRP)排名第四,“How to Buy Bitcoin”(如何購買BTC)排名第八。[2018/12/14]

10月11日

Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。

10月15日

以太坊上被動收益協議IndexedFinance遭到攻擊,其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值,損失約1600萬美元。

10月18日

ESC鏈上DeFi協議GlideFinance合約漏洞被利用,漏洞原因為團隊在審計后進行了費用參數更改,但未將合約上的數字從1000更新為10000,損失約為30萬美元。

10月20日

BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊,漏洞原因在于其底層資產兌換過程的價格易被操控,使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。

10月21日

Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊,其鑄幣合約存在嚴重漏洞,任何人都可以調用其鑄幣功能。

10月27日

以太坊上DeFi借貸協議CreamFinance再遭受攻擊,此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價,損失約1.3億美元。

10月29日

BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊,損失金額超200萬美元。

10月29日

公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。

10月30日

BSC鏈上去中心化交易協議BXH項目遭受攻擊,該攻擊核心原因在于管理權限被直接賦予攻擊者,損失金額約1.39億美元。

總結

10月發生的安全事件類型是多樣化的,各種漏洞產生的情況也是各有不同,有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒,近期各鏈上攻擊情況仍然處于多發,合約安全需要得到最高的重視,合約審計、風控措施、應急計劃等都有必要切實落實。

Tags:OINCOICOINBASEMimble Wimble Coinkucoin30多人coinex交易所可靠嗎2BASED

中幣交易所
中國特色的NFT「數字藏品」 會成功嗎?-ODAILY_NFT

吳說作者|ColinWu本期編輯|ColinWu近日,以騰訊、阿里巴巴為首的旗下NFT平臺,在接受相關監管部門溝通后,紛紛刪除了NFT相關字樣,改名為“數字藏品”.

1900/1/1 0:00:00
波卡生態一周觀察丨眾多項目積極迎接波卡“雙十一”,首輪競拍競爭激烈-ODAILY_DOT

Polkadot生態研究院出品,必屬精品波卡一周觀察,是我們針對波卡整個生態在上一周所發生的事情的一個梳理,同時也會以白話的形式分享一些我們對這些事件的觀察.

1900/1/1 0:00:00
DAOrayaki |追溯性公共物品資助的另一個模型:Common Good-ODAILY_DAO

CommonGood是一種基于區塊鏈的應用,使涉眾在生產公共物品時能夠進行協調和激勵。 導讀: 共同利益是一種可以使某個社會中的幾乎每個人受益的產品或成果,可以是一個社區、以太坊生態系統、一個國.

1900/1/1 0:00:00
IOSG 8th Old Friends Reunion-ODAILY_IOST

今年的市場在Scaling與多鏈的的主題下百花齊放,異彩紛呈,關于選擇與支持何種擴容路徑的討論與爭議此起彼伏,從未停歇.

1900/1/1 0:00:00
DAOrayaki|Web3 中的聲譽:乘風破浪-ODAILY_WEB

DAOrayakiDAO研究獎金池:資助地址:0xCd7da526f5C943126fa9E6f63b7774fA89E88d71投票進展:DAOCommittee4/7通過賞金總量:100US.

1900/1/1 0:00:00
一文讀懂什么是Soilidity:用于實現智能合約的高級編程語言-ODAILY_INT

函數聲明 functioneatHamburgers(stringmemory_name,uint_amount)public{}函數的可見性是公開的.

1900/1/1 0:00:00
ads