NCE:十一月典型安全事件盘点_NAN

前言

11月以来?知道创宇区块链安全实验室?检测到的攻击事件相较于10月更加多样化。这主要得益于区块链威胁情报中心功能的正式开放，其大大提高了我们检测攻击的能力。

十一月安全事件盘点

以下是11月发生的各领域的安全事件：

11月3日，以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击，损失超?300万美元。

FTX Digital的临时清算程序独立于正在进行的美国第十一章程序:4月21日消息，普华永道官网消息，普华永道代表FTX Digital （巴哈马主体）向用户发布邮件，建议客户注册以确保联合临时清盘人拥有当前的联系信息、发送临时清算状态的更新、获取进度报告的副本、参加会议并在需要时提交索赔法定货币或加密货币。FTX Digital 的临时清算程序独立于正在进行的美国第十一章程序，但与之并行。已向美国第十一章程序所涵盖的实体提交索赔的 FTX.com 客户不会被阻止通过 FTX Digital 索赔门户注册他们的详细信息。[2023/4/21 14:18:28]

11月6日，DeFi借贷协议bZx在Polygon和BSC链上的私钥泄露事件已导致超5500万美元资产被盗。

Asproex（阿波罗）月亮金服第十一期申购金额达26,982,178 USDT:官方消息，根据Asproex（阿波罗）月亮金服财富报告第十一期数据显示，截止3月15日—3月21日期间，月亮金服共上线活期理财产品3款，定期理财产品15款，申购人数达3496人，用户总收益为39,283 USDT，总申购金额为26,982,178 USDT。

其中MOON申购金额：6,205,900 USDT，占比：23%；BTC申购金额：6,745,544 USDT，占比：25%；ETH申购金额7,015,366 USDT，占比：26%；USDT申购金额：7,015,366 USDT，占比：26%。

Asproex（阿波罗）作为一家离岸银行控股持牌交易平台，涵盖CTO(Corporate Token Offering)企业通证上市、合约跟单、ETT指数通证、数字矿业、数字银行板块并持有5国合法牌照，致力于为全球中小微企业提供数字化上市一站式服务。[2021/3/22 19:07:54]

11月7日，跨链协议SynapseProtocol推出的资产跨链桥被攻击，攻击者设法降低了nUSDMetapool虚拟价格并从中获利约?800万美元，但是该攻击被开发人员检测到从而暂停了矿池，最终回滚了交易避免了直接损失。

ZBG第十一期《合约大咖说》将于7月30日19:30开播:据ZBG官方消息，第十一期《合约大咖说》栏目将于7月30日19:30开播，特邀Coin919 CEO----刘波老师分享主题:《牛市热启动，赚趋势的钱还是赚交易的钱》。

据悉，ZBG现已推出了《合约币修课》《合约大咖说》《合约情报站》等专题栏目，特邀合约大咖、分析师等业内KOL，为ZBG社区用户分享技术干货、解读行情、探讨交易心得等，旨在建设学习型合约交易社区，助力合约用户通过学习，理性使用合约交易谨慎投资。

更多详情请咨询ZBG官网客服。[2020/7/29]

11月11日，Curve.Finance?遭Mochi稳定币USDM团队「治理攻击」，损失超3000万美元。

11月13日，BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击，损失?5,994BUSD、0.7ETH、0.06BTC。

11月21日，以太坊上的DeFi协议Formation.Fi遭遇黑客攻击，损失近10万美元，该攻击产生主要原因在于项目方设计函数swapIn时低估了fee对totalTokens的影响，且忽视了不同代币间小数点精确度的影响。

11月23日，BSC上借贷协议PloutozFinance遭到攻击，黑客获利?36.5万美元，该攻击与11月13日welnance.finance遭遇的攻击类似都是通过闪电贷的巨额资金抬高抵押物的价格进行超额借贷完成攻击。

11月27日，BSC上借贷协议LeverNetwork遭到攻击，损失超?65万美元，该攻击产生主要原因在于repay函数缺少对调用者的债务检测，攻击者的借贷可由不同角色归还，从而破坏了金库平衡导致套利空间的产生。

11月27日，基于UNIswapV3的DeFi协议VisorFinance遭受基于预言机的价格操纵攻击，该漏洞属于典型的DEX现货价格信任问题，在被攻击中错误的获取到由黑客控制的价格。

总结

11月发生的安全事件类型多元化，不仅有传统的预言机安全问题、私钥泄露问题甚至还有着项目方反撸矿工的操作，这昭示着我们对于安全这块不能轻易放松。知道创宇区块链安全实验室?在次提醒，近期各链上攻击情况任然处于多发，合约安全需要得到最高的重视，合约审计、风控措施、应急计划等都有必要切实落实。

来源：金色财经

标签：NCEANCNANDEFsymbiosisfinance币创始人Corra.Finance币安binance交易所Decentralized Tower Defense

酷币交易所热门资讯