ETH:安全月报：10月共发生安全事件10起，DeFi借贷平台成黑客新选择_HETH价格

PeckShield点评：除了传统中心化交易所，黑客也在不断寻求新的方式，例如此次黑客转移资金至Compound，主要目的是利用DeFi借贷平台进行混淆资金，同时不排除“理财生息”的可能。除DEX之外，当前有着较好流通性的DeFi借贷平台也成了黑客的新选择。钓鱼攻击等其他类安全事件

安全团队：EGD_Finance遭受黑客攻击，代币价格被闪电贷操控:8月8日消息，据慢雾区消息，BSC上的EGD_Finance项目遭受黑客攻击，导致其池子中资金被非预期的取出。慢雾安全团队进行的分析如下：

1.由于EGD_Finance合约中获取奖励的claimAllReward函数在计算奖励时会调用getEGDPrice函数来进行计算EGD的价格，而getEGDPrice函数在计算时仅通过pair里的EGD和USDT的余额进行相除来计算EGD的价格

2.攻击者利用这个点先闪电贷借出池子里大量的USDT，使得EGD代币的价格通过计算后变的很小，因此在调用claimAllReward函数获取奖励的时候会导致奖励被计算的更多，从而导致池子中的EGD代币被非预期取出

本次事件是因为EGD_Finance的合约获取奖励时计算奖励的喂价机制过于简单，导致代币价格被闪电贷操控从而获利。[2022/8/8 12:09:04]

除上述之外，10月份还有一些安全事件同样值得警惕：1）Telegram搬砖套利局八天内金额高达750枚ETH；2）MEET.ONE提醒EOS用户警惕DApp钓鱼。PeckShield点评：因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷，钓鱼攻击、搬砖套利等各类事件就是典型。在此提醒，参与数字资产投资的用户应谨慎保管各类私密信息，任何小的疏忽都可能造成不可挽回的损失。

ConsenSys Diligence 推出区块链项目安全审计数据库:据官方消息，ConsenSys Diligence 推出区块链项目安全审计数据库，该数据库为开源，基于项目展示相关的安全审计信息，包括审计、赏金和合约仓库列表，所有项目数据均存储在 JSON 文件中。该数据库目标是为用户聚合区块链安全性数据，而非保证任何特定项目的安全性。[2020/6/22]

比特币安全专家：盈利能力不会导致采矿业集中:金色财经报道，比特币安全专家Andreas Antonopoulos近日在播客中表示，盈利能力不会导致采矿业的集中。从长期来看，矿工盈利能力并不仅仅取决于规模经济。在减半期间，效率最低的矿工会担心高电费而关闭机器，从而导致难度降低。其结果是，早些时候处于无利可图区域的矿商能够重新走上正轨并实现盈利。因此，Antonopoulos断言，盈利能力不一定取决于矿业公司的大小。导致矿业集中的因素更多地与基本芯片的地理可得性、廉价电力的地理可得性和舒适的监管领域有关。[2020/4/14]

标签：ETH以太坊DAIMakerHETH价格幸运以太坊2DAI币maker币终极计划

世界币热门资讯