/前言
10月以来各类安全事件依然多发且主要集中在月末,从Defi安全角度看安全形势不容乐观,黑客攻击带来的损失最大多达1.3亿美元,令人震惊。知道创宇区块链安全实验室总结了10月发生的各类安全事件,并就攻击手法和暴露出的问题进行探讨。
/10月安全事件盘点
以下是10月发生的各领域的安全事件:
10月2日
BSC链上DeFI协议AutoSharkFinance遭遇闪电贷攻击,其挖矿兑换功能存在漏洞,被黑客攻击后损失约58万美元。
美众议院金融服务委员会通过《21世纪金融创新和技术法案》:金色财经报道,美国众议院金融服务委员会以35比15的投票结果通过了《21世纪金融创新和技术法案》(BIPARTISAN FIT for the 21st Century Act),以保护消费者并为数字资产生态系统提供明确的道路规则,这是历史性的创举。下一步,众议院农业委员会明天将审议该法案。此外,即使众议院全体投票支持该法案,它在民主党领导的参议院也面临很大的阻力。
金色财经此前报道,美众议院金融服务委员会通过《区块链监管确定法案》。[2023/7/27 16:01:37]
10月4日
SPACE ID 将推出 SPACE ID 2.0:2月1日消息,去中心化域名协议 SPACE ID 宣布将推出升级版本 SPACE ID 2.0 ,SPACE ID 2.0 提供一站式 Web3 域名和身份平台来发现、注册、交易和管理 Web3 域名。此外,SPACE ID 2.0 还包含一个面向跨区块链开发者的 Web3 域名 SDK & API,并且将推出多链域名服务,以支持更多的区块链。官方表示,SPACE ID 2.0 升级将在接下来的几周内分多个阶段逐步推出。[2023/2/1 11:40:45]
去中心化借贷协议?Compound在试图通过社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,因为drip()函数的调用而向漏洞合约打入了20万枚comp代币,由此该协议已面临1.58亿美元的潜在损失。
Weave DB完成90万美元种子轮融资,Permanent Ventures领投:1月18日消息,基于智能合约的去中心化数据库Weave DB宣布完成90万美元的种子轮融资,Permanent Ventures领投,IOSG Ventures、Mask Network、Arweave、Hansa、Next Web Capital、CMTD、Formless Capital和Gitcoin的联合创始人Scott Moore参投。
WeaveDB通过智能合约上类似文档数据库Firestore的No SQLDB为Web3用户和开发人员带来类似Web2的用户体验。用户无需使用加密钱包登录、无需支付汽油费。开发人员可通过WeaveDB构建去中心化的Twitter、新的GitHub。[2023/1/18 11:18:13]
10月11日
Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。
10月15日
以太坊上被动收益协议IndexedFinance遭到攻击,其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值,损失约1600万美元。
10月18日
ESC链上DeFi协议GlideFinance合约漏洞被利用,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从1000更新为10000,损失约为30万美元。
10月20日
BSC链上DeFi协议PancakeHunny遭闪电贷攻击,漏洞原因在于其底层资产兑换过程的价格易被操控,使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。
10月21日
Avalanche链上生态协议AvaterraFinance遭黑客攻击,其铸币合约存在严重漏洞,任何人都可以调用其铸币功能。
10月27日
以太坊上DeFi借贷协议CreamFinance再遭受攻击,此次攻击产生的核心代码原因在于价格因子pricePerShare通过简单的资产数额占比来动态定价,损失约1.3亿美元。
10月29日
BSC链上DeFi协议AutoSharkFinance于本月再次遭到攻击,损失金额超200万美元。
10月29日
公平启动拍卖平台Copper上启动的项目AnubisDAO中5865万美元资金被盗。
10月30日
BSC链上去中心化交易协议BXH项目遭受攻击,该攻击核心原因在于管理权限被直接赋予攻击者,损失金额约1.39亿美元。
/总结
10月发生的安全事件类型是多样化的,各种漏洞产生的情况也是各有不同,有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室在此提醒,近期各链上攻击情况仍然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
标签:比特币DEFIDEFNCE比特币从27000美金回到26000DeFi ForgeDives DefiXunii Finance
近期,近来数字藏品NFT行业常常被属地“处非办”约谈,创业者如同热锅上的蚂蚁,焦急懵懂,不知如何面对.
深潮TechFlow注:回顾这一轮牛市,加密世界最大的赢家之一莫过于各类加密VC,如果非要给他们一个分类,我的排序是这样:名利双收、有利无名、有利劣名、无利无名……有的加密VC更爱钱.
头条 ▌Polkadot41号公投已通过Crowdloan模块已启动11月4日消息,据PolkaWorld发文称,11月4日下午16:17,波卡的第41号公投投票通过.
原文标题:《「边玩边赚」的范式转变,区块链大规模采用的关键?》随着创新和颠覆性技术的发展,「边玩边赚」游戏有望成为区块链大规模采用的关键因素,并对社会产生积极影响.
头条 ▌双11期间超10万人在京东上使用数字人民币11月11日消息,京东首次在双十一期间在其电子商务平台上接受中国的数字人民币支付.
重点摘要 DeFi的可组合性让开发者能够在开发中使用无须许可且抗操控的基础架构,从而专注于核心商业逻辑的开发。可以将多个DeFi应用有机地组合在一起,创造出前所未有的应用场景和金融产品.
链资讯