十月安全事件總結與回顧_ANC

/前言

10月以來各類安全事件依然多發且主要集中在月末，從Defi安全角度看安全形勢不容樂觀，黑客攻擊帶來的損失最大多達1.3億美元，令人震驚。知道創宇區塊鏈安全實驗室總結了10月發生的各類安全事件，并就攻擊手法和暴露出的問題進行探討。

/10月安全事件盤點

以下是10月發生的各領域的安全事件：

10月2日

BSC鏈上DeFI協議AutoSharkFinance遭遇閃電貸攻擊，其挖礦兌換功能存在漏洞，被黑客攻擊后損失約58萬美元。

數據：Base主網TVL已超1000萬美元:7月30日消息，據L2BEAT數據顯示，Coinbase L2網絡Base主網TVL已突破1000萬美元。

此前報道，7月14日，Coinbase L2網絡Base向開發者開放主網，8月初將向所有用戶開放。[2023/7/30 16:07:03]

10月4日

去中心化借貸協議?Compound在試圖通過社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時，因為drip()函數的調用而向漏洞合約打入了20萬枚comp代幣，由此該協議已面臨1.58億美元的潛在損失。

Celsius債權人委員會：將調查CEO Alex Mashinsky和其他內部人士的欺詐行為:8月9日消息，一個代表Celsius Network無擔保債權人的委員會昨晚發表了首份官方聲明。

該組織多次點名提及Celsius首席執行官Alex Mashinsky，并表示將“徹底調查Mashinsky和Celsius其他內部人士的欺詐行為，包括有問題的資產部署決策、欺詐轉移等問題。”

根據昨天的聲明，無擔保債權人官方委員會已于7月27日被任命。它由7名通過該平臺出借資金的個人和機構代表組成，分別是Caroline G. Warren、Thomas DiFiore、ICB Solutions、Christopher Coco、Andrew Yoon、Mark Robinson和Covario AG。

該委員會在聲明中表示：“委員會的目標是最大限度地追回賬戶持有人和無擔保債權人的損失。委員會打算積極參與債務人破產流程，并把債務人賬戶持有人和無擔保債權人的利益放在首位。”

該組織聘請了White & Case律所、重組顧問M3 Partners和區塊鏈咨詢公司Elementus擔任顧問，還任命一家專門從事重組業務的投資銀行Perella Weinberg Partners為“潛在交易”提供咨詢，幫助收回資金。此外，它正在委托Kroll“建立一個網站和呼叫中心，向賬戶持有人和無擔保債權人提供有關破產程序的信息。”（The Block）[2022/8/9 12:12:18]

10月11日

美SEC主席：要讓一些“所謂的”加密貨幣借貸組織合法注冊:7月21日消息，美國證券交易委員會（SEC）主席Gary Gensler今日接受CNBC財經節目Squawk Box采訪時表示，該監管機構正在尋求讓一些“所謂的”加密貨幣借貸組織合法注冊，因為這些組織其實更多地作為投資公司運營。

Gary Gensler 稱，大型金融機構決定是否要為其客戶的投資組合中包含加密貨幣，必須公開與加密貨幣相關的潛在風險，“比如像Blockfi這樣公司其實就是投資公司，他們將數十萬或數百萬客戶的資金匯集起來，然后再貸出，這種公司有點像一家投資公司或一家銀行，但會提供相當高的回報，4%、8%、10%，因此SEC會讓這些公司根據證券法正確注冊并保護公眾。”[2022/7/21 2:29:38]

Moonriver鏈上DEXMoonSwapIDO項目SaturnBeam跑路。

10月15日

以太坊上被動收益協議IndexedFinance遭到攻擊，其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值，損失約1600萬美元。

10月18日

ESC鏈上DeFi協議GlideFinance合約漏洞被利用，漏洞原因為團隊在審計后進行了費用參數更改，但未將合約上的數字從1000更新為10000，損失約為30萬美元。

10月20日

BSC鏈上DeFi協議PancakeHunny遭閃電貸攻擊，漏洞原因在于其底層資產兌換過程的價格易被操控，使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。

10月21日

Avalanche鏈上生態協議AvaterraFinance遭黑客攻擊，其鑄幣合約存在嚴重漏洞，任何人都可以調用其鑄幣功能。

10月27日

以太坊上DeFi借貸協議CreamFinance再遭受攻擊，此次攻擊產生的核心代碼原因在于價格因子pricePerShare通過簡單的資產數額占比來動態定價，損失約1.3億美元。

10月29日

BSC鏈上DeFi協議AutoSharkFinance于本月再次遭到攻擊，損失金額超200萬美元。

10月29日

公平啟動拍賣平臺Copper上啟動的項目AnubisDAO中5865萬美元資金被盜。

10月30日

BSC鏈上去中心化交易協議BXH項目遭受攻擊，該攻擊核心原因在于管理權限被直接賦予攻擊者，損失金額約1.39億美元。

/總結

10月發生的安全事件類型是多樣化的，各種漏洞產生的情況也是各有不同，有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室在此提醒，近期各鏈上攻擊情況仍然處于多發，合約安全需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：ANCDEFIDEFEFIbscgold.financeXDEFI幣Rio DeFiDEFILANCER

火幣APP下載