TRI:知道创宇区块链安全实验室｜十一月典型安全事件盘点-ODAILY_IPS

前言

11月以来知道创宇区块链安全实验室检测到的攻击事件相较于10月更加多样化。这主要得益于区块链威胁情报中心功能的正式开放，其大大提高了我们检测攻击的能力。

十一月安全事件盘点

以下是11月发生的各领域的安全事件：

11月3日，以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击，损失超300万美元。

Fundstrat Global Advisors执行合伙人：比特币是千禧一代的最爱:金色财经报道，尽管BTC最近面临挑战，Fundstrat Global Advisors的执行合伙人Tom Lee仍然对加密货币的未来持坚定乐观态度。Tom Lee表示，面对日益严格的监管，比特币所表现出的弹性证明了数字资产将继续存在。许多最初的进入者已被更传统的参与者取代，这对比特币的未来是一个积极的迹象。我们看到了大量的玩家流动，现在贝莱德和Citadels等信誉良好的机构进入加密货币市场。这给了我很多乐观的理由，比特币在千禧一代中的流行代表着未来的美好前景。这一代人很快将继承大量财富，如果说黄金是婴儿潮一代的宠儿，那么比特币就是千禧一代的最爱。[2023/6/30 22:10:04]

11月6日，DeFi借贷协议bZx在Polygon和BSC链上的私钥泄露事件已导致超5500万美元资产被盗。

Fidelity Concord Street Trust已购买加密SPAC股票:金色财经报道，Fidelity Concord Street Trust管理着110亿美元的资产，投资于各种领域，其中包括许多与加密货币相关的实体，但没有直接投资比特币或以太坊。

该基金拥有价值460万美元的Coinbase、价值100万美元的MicroStrategy、价值50万美元的比特币矿企Riot和Marathon以及一些特殊目的收购公司（SPACs）的股票。（Trustnodes）[2023/1/20 11:23:31]

11月7日，跨链协议SynapseProtocol推出的资产跨链桥被攻击，攻击者设法降低了nUSDMetapool虚拟价格并从中获利约800万美元，但是该攻击被开发人员检测到从而暂停了矿池，最终回滚了交易避免了直接损失。

Microstrategy：5年后比特币收益是黄金的百倍:Microstrategy CEO 迈克尔·赛勒在推特中发出一张MicroStrategy制作的黄金和比特币收益对比图，将1美元分别投入比特币和黄金，五年后投入黄金的资金变为1.25美元，而投入比特币的资金变为139.28美元，收益是比特币的百倍。迈克尔·赛勒表示：黄金已经不起作用了，比特币打破了它。[2021/4/1 19:36:06]

11月11日，Curve.Finance遭Mochi稳定币USDM团队「治理攻击」，损失超3000万美元。

11月13日，BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击，损失5,994BUSD、0.7ETH、0.06BTC。

11月21日，以太坊上的DeFi协议Formation.Fi遭遇黑客攻击，损失近10万美元，该攻击产生主要原因在于项目方设计函数swapIn时低估了fee对totalTokens的影响，且忽视了不同代币间小数点精确度的影响。

11月23日，BSC上借贷协议PloutozFinance遭到攻击，黑客获利36.5万美元，该攻击与11月13日welnance.finance遭遇的攻击类似都是通过闪电贷的巨额资金抬高抵押物的价格进行超额借贷完成攻击。

11月27日，BSC上借贷协议LeverNetwork遭到攻击，损失超65万美元，该攻击产生主要原因在于repay函数缺少对调用者的债务检测，攻击者的借贷可由不同角色归还，从而破坏了金库平衡导致套利空间的产生。

11月27日，基于UNIswapV3的DeFi协议VisorFinance遭受基于预言机的价格操纵攻击，该漏洞属于典型的DEX现货价格信任问题，在被攻击中错误的获取到由黑客控制的价格。

总结

11月发生的安全事件类型多元化，不仅有传统的预言机安全问题、私钥泄露问题甚至还有着项目方反撸矿工的操作，这昭示着我们对于安全这块不能轻易放松。

知道创宇区块链安全实验室在次提醒，近期各链上攻击情况任然处于多发，合约安全需要得到最高的重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：TRIIPSNCENANContributeIPS币Nobo FinanceYfive Finance

欧易交易所热门资讯