前言
11月以来?知道创宇区块链安全实验室?检测到的攻击事件相较于10月更加多样化。这主要得益于区块链威胁情报中心功能的正式开放,其大大提高了我们检测攻击的能力。
十一月安全事件盘点
以下是11月发生的各领域的安全事件:
11月3日,以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击,损失超?300万美元。
Whale Alert:Binance地址铸造10亿枚TUSD:6月15日消息,Whale Alert监控数据显示,Binance地址于北京时间今日19:30铸造1,072,566,000枚TUSD。[2023/6/15 21:39:49]
11月6日,DeFi借贷协议bZx在Polygon和BSC链上的私钥泄露事件已导致超5500万美元资产被盗。
11月7日,跨链协议SynapseProtocol推出的资产跨链桥被攻击,攻击者设法降低了nUSDMetapool虚拟价格并从中获利约?800万美元,但是该攻击被开发人员检测到从而暂停了矿池,最终回滚了交易避免了直接损失。
币安创新区将移除SHIB、1INCH、TWT和FXS:月17日消息,币安发公告称,根据最近的审核,币安决定在2023年04月18日将以下币种移出创新区:Shib aInu(SHIB)、Frax Share(FXS)、Trust Wallet Token(TWT)、1inch(1INCH)。与这些币种相关的其他服务不会受到影响。币安在此公告中强调,在进行项目审核时,会综合考虑各种因素:团队对项目的承诺、项目推进时的水准与质量、交易量与流动性、产品/网络/智能合约的稳定性、社群维护、响应币安定期审查的积极性、不道德/欺诈行为、对整个区块链生态系统建设的贡献度。[2023/4/17 14:08:04]
11月11日,Curve.Finance?遭Mochi稳定币USDM团队「治理攻击」,损失超3000万美元。
Bitfinex CTO:以太坊在合并后仍然无法与比特币相提并论:9月13日消息,Bitfinex和Tether首席技术官Paolo Ardoino表示,比特币是一种货币形式,但以太坊被困在货币形式和平台之间,但ETH无法在货币方面与比特币竞争,因为它没有固定的供应,而且它还不是真正的世界计算机,因为它拥有共享的全球状态,因此速度太慢,无法扩展。
合并不会固定交易费用或使以太坊更加去中心化。这次合并使以太坊成为一个巨大的焦点,但仍然需要L2,仍然会有网络压力的时候,拥堵和高昂的gas费用,这些问题还没有解决,很可能仍然存在。
这里真正的信息不是合并将改变什么,而是已经存在哪些资产提供了我们行业的核心主题,包括真正的去中心化。事实上,比特币是唯一一种有着坚实叙事的资产,这种叙事没有改变。以太坊仍然无法与比特币相提并论,因为它的叙事一直在变化。(The Coin Public)[2022/9/13 13:27:17]
11月13日,BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击,损失?5,994BUSD、0.7ETH、0.06BTC。
11月21日,以太坊上的DeFi协议Formation.Fi遭遇黑客攻击,损失近10万美元,该攻击产生主要原因在于项目方设计函数swapIn时低估了fee对totalTokens的影响,且忽视了不同代币间小数点精确度的影响。
11月23日,BSC上借贷协议PloutozFinance遭到攻击,黑客获利?36.5万美元,该攻击与11月13日welnance.finance遭遇的攻击类似都是通过闪电贷的巨额资金抬高抵押物的价格进行超额借贷完成攻击。
11月27日,BSC上借贷协议LeverNetwork遭到攻击,损失超?65万美元,该攻击产生主要原因在于repay函数缺少对调用者的债务检测,攻击者的借贷可由不同角色归还,从而破坏了金库平衡导致套利空间的产生。
11月27日,基于UNIswapV3的DeFi协议VisorFinance遭受基于预言机的价格操纵攻击,该漏洞属于典型的DEX现货价格信任问题,在被攻击中错误的获取到由黑客控制的价格。
总结
11月发生的安全事件类型多元化,不仅有传统的预言机安全问题、私钥泄露问题甚至还有着项目方反撸矿工的操作,这昭示着我们对于安全这块不能轻易放松。知道创宇区块链安全实验室?在次提醒,近期各链上攻击情况任然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
来源:金色财经
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。