链资讯 链资讯
Ctrl+D收藏链资讯
首页 > 欧易okex官网 > 正文

FIL:知道创宇区块链安全实验室 | 十月安全事件总结与回顾-ODAILY_filecoin币价格今日行情走势

作者:

时间:

前言

10月以来各类安全事件依然多发且主要集中在月末,从Defi安全角度看安全形势不容乐观,黑客攻击带来的损失最大多达1.3亿美元,令人震惊。知道创宇区块链安全实验室总结了10月发生的各类安全事件,并就攻击手法和暴露出的问题进行探讨。

10月安全事件盘点

以下是10月发生的各领域的安全事件:

10月2日

BSC链上DeFI协议AutoSharkFinance遭遇闪电贷攻击,其挖矿兑换功能存在漏洞,被黑客攻击后损失约58万美元。

CZ:此前不知道SBF在沙特说自己的坏话:1月31日消息,Binance创始人CZ转发Insider相关报道内容称,自己此前并不知道SBF在沙特说他的坏话,去年11月官宣出售FTT之举与此事无关。此前纽约时报也报道称SBF曾在华盛顿的非公开会议上批评赵长鹏。[2023/1/31 11:38:15]

10月4日

去中心化借贷协议Compound在试图通过社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,因为drip()函数的调用而向漏洞合约打入了20万枚comp代币,由此该协议已面临1.58亿美元的潜在损失。

“今日币知道”微信公众号运营者向李笑来公开道歉:金色财经报道,11月27日,“今日币知道”微信公众号运营者刘福威发布公开致歉声明,以下是声明内容:

“本人是微信公众号“今日币知道”的运营者,在2017年7月11日发布的《腰斩以太坊不世之功臣一李笑来》文章,该文章中使用了“圈钱”、“装逼”、“大家”、“无耻”等对李笑来先生描述失实或者具有贩损意义的词语,文章中将一张有损李笑来先生肖像的“恶意P图”进行了转载,该图中载有对李笑来人身攻击的言语,以上行为会导致相关社会公众对李笑来社会评价的降低,构成对李笑来人格权的侵犯并给其造成极大的心理伤害。现本人已将侵权文章全部删除,并在此郑重向李笑来先生做诚恳的道歉,同时本人承诺今后不再发布任何侵害李笑来先生合法权益的文章、信息等。”[2020/11/28 22:27:28]

10月11日

Farmland已通过知道创宇代码审计:据官方消息,安全公司知道创宇于近日完成对Farmland Protocol的代码安全审计,对Farmland Protocol给予五星安全评价。

此次审计共计审查了超过30项具体代码内容,FarmlandProtocol经测试全部通过。

Farmland CTO Larry表示,此次审计结果证明了Farmland过硬的技术实力,Farmland在创造了TTS(瞬间跨链确认)等新技术的同时,保持了足够的安全性。Farmland还将邀请其他知名代码审计公司对代码进行多次审计,为用户的资产安全提供多重保障。Farmland的产品将于下周正式登陆官网,用户可以访问来体验去中心化跨链产品。详情点击原文链接。[2020/10/29]

Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。

10月15日

以太坊上被动收益协议IndexedFinance遭到攻击,其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值,损失约1600万美元。

10月18日

ESC链上DeFi协议GlideFinance合约漏洞被利用,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从1000更新为10000,损失约为30万美元。

10月20日

BSC链上DeFi协议PancakeHunny遭闪电贷攻击,漏洞原因在于其底层资产兑换过程的价格易被操控,使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。

10月21日

Avalanche链上生态协议AvaterraFinance遭黑客攻击,其铸币合约存在严重漏洞,任何人都可以调用其铸币功能。

10月27日

以太坊上DeFi借贷协议CreamFinance再遭受攻击,此次攻击产生的核心代码原因在于价格因子pricePerShare通过简单的资产数额占比来动态定价,损失约1.3亿美元。

10月29日

BSC链上DeFi协议AutoSharkFinance于本月再次遭到攻击,损失金额超200万美元。

10月29日

公平启动拍卖平台Copper上启动的项目AnubisDAO中5865万美元资金被盗。

10月30日

BSC链上去中心化交易协议BXH项目遭受攻击,该攻击核心原因在于管理权限被直接赋予攻击者,损失金额约1.39亿美元。

总结

10月发生的安全事件类型是多样化的,各种漏洞产生的情况也是各有不同,有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室在此提醒,近期各链上攻击情况仍然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。

标签:FILOINCOINFilecoin100个fil币未来能财富自由吗coinbase币圈renaicoinfilecoin币价格今日行情走势

欧易okex官网热门资讯
区块链:产业区块链正当时·2021年度区块链榜单评选正式启动-ODAILY_COM

活动介绍 作为近十年来最重要的技术创新之一,区块链领域正逐渐从小众走向主流。在政策层面,国家将区块链纳入新基建,各地区块链政策不断推出,重视空前;在企业层面,一批批区块链领军企业正在积极探索产业.

OOT:5个维度帮你找到下一个最具潜力的公链-ODAILY_RIN

撰文:Footprint分析师Bella(bella@footprint.network) 日期:2021年11月 公链发展的背景 公链,简单的说就是承载各种类型的defi等应用开发的网络.

OIN:Filecoin 虚拟机(FVM)如何成为去中心化存储生态系统下一次发展的核心支柱-ODAILY_filecoin币中文名

近日Filecoin官方发布博客,将推出Filecoin虚拟机,为Filecoin网络引入智能合约的可编程性.

DAO:DAOrayaki|MetaCartel——一个由创建者和运营商构建去中心化应用的生态系统-ODAILY_Metaverse-Dao

DAOrayakiDAOResearchGrant:FundAddress:0xCd7da526f5C943126fa9E6f63b7774fA89E88d71VotingResult:DAOC.

DAO:去中心化期刊评审:科学文章发表之合法性的演变-ODAILY_livetelecasttoken

DAOrayakiDAO研究奖金池: 同行评审期刊和同行插头 我已经厌倦了多年来恳求我的医生朋友在某些特定期刊上向我发送文章,也厌倦了使用Sci-Hub.

MOB:World Mobile回首2021,这仅仅只是开始-ODAILY_DMO

回顾WorldMobile过去的一年,我们收获颇丰。Sui Network正募集Wave 3测试网验证者,2月28日截止:金色财经报道,公链项目Sui Network正在募集Wave 3测试网的.