前言
11月以来知道创宇区块链安全实验室检测到的攻击事件相较于10月更加多样化。这主要得益于区块链威胁情报中心功能的正式开放,其大大提高了我们检测攻击的能力。
十一月安全事件盘点
以下是11月发生的各领域的安全事件:
11月3日,以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击,损失超300万美元。
美国财长耶伦:央行数字货币可能会削弱稳定币的扩散性:美国财长耶伦:央行数字货币(CBDC)可能会削弱稳定币的扩散性。(金十)[2022/5/13 3:12:13]
11月6日,DeFi借贷协议bZx在Polygon和BSC链上的私钥泄露事件已导致超5500万美元资产被盗。
11月7日,跨链协议SynapseProtocol推出的资产跨链桥被攻击,攻击者设法降低了nUSDMetapool虚拟价格并从中获利约800万美元,但是该攻击被开发人员检测到从而暂停了矿池,最终回滚了交易避免了直接损失。
美国证券交易委员会主席:将美股上市公司发布财报最后期限延长45天:美国证券交易委员会主席Jay Clayton表示,因这个季度“非常反常”,该委员会将美股上市公司发布财报的最后期限延长了45天,“健康和安全仍是首要任务”。美国证券交易委员会表示,将允许企业在必要时推迟发布财报,而申请延期的企业只需提供一份为何需要延期的说明,但这并不意味着所有公司都会这么做。据FactSet数据,分析师预计标准普尔500指数成分股公司今年第一季度的收益将同比下降5.2%,创下2016年一季度以来最大同比降幅。道指的部分成分股公司已公告称将于何时发布季度业绩,但他们仍可以重新考虑推迟发布。[2020/4/2]
11月11日,Curve.Finance遭Mochi稳定币USDM团队「治理攻击」,损失超3000万美元。
金色晨讯 | 美国证券交易委员会延迟决定3个比特币ETF建议直至秋季:1.媒体:FATF没有开发新数字货币监控系统
2.美国国会研究服务处发布报告 详细说明区块链在国家能源部门的潜在用途
3.使用区块链浏览器Brave的出版商数量于过去1年中增长了1200%
4.EOS主网将于9月23日21:00升级至EOSIO v1.8版本
5.美国证券交易委员会延迟决定3个比特币ETF建议直至秋季
6.比特币在新西兰将作为合法工资进行支付
7.以太坊将于8月14日上线Ropsten和G?rli等测试网升级
8.密码学博士高承实:央行数字货币发行内容的明确和待明确
9.?阿根廷比特币溢价已达300美元[2019/8/13]
11月13日,BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击,损失5,994BUSD、0.7ETH、0.06BTC。
11月21日,以太坊上的DeFi协议Formation.Fi遭遇黑客攻击,损失近10万美元,该攻击产生主要原因在于项目方设计函数swapIn时低估了fee对totalTokens的影响,且忽视了不同代币间小数点精确度的影响。
11月23日,BSC上借贷协议PloutozFinance遭到攻击,黑客获利36.5万美元,该攻击与11月13日welnance.finance遭遇的攻击类似都是通过闪电贷的巨额资金抬高抵押物的价格进行超额借贷完成攻击。
11月27日,BSC上借贷协议LeverNetwork遭到攻击,损失超65万美元,该攻击产生主要原因在于repay函数缺少对调用者的债务检测,攻击者的借贷可由不同角色归还,从而破坏了金库平衡导致套利空间的产生。
11月27日,基于UNIswapV3的DeFi协议VisorFinance遭受基于预言机的价格操纵攻击,该漏洞属于典型的DEX现货价格信任问题,在被攻击中错误的获取到由黑客控制的价格。
总结
11月发生的安全事件类型多元化,不仅有传统的预言机安全问题、私钥泄露问题甚至还有着项目方反撸矿工的操作,这昭示着我们对于安全这块不能轻易放松。
知道创宇区块链安全实验室在次提醒,近期各链上攻击情况任然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。