NAN:十一月典型安全事件盘点_ANC

前言

11月以来?知道创宇区块链安全实验室?检测到的攻击事件相较于10月更加多样化。这主要得益于区块链威胁情报中心功能的正式开放,其大大提高了我们检测攻击的能力。

十一月安全事件盘点

以下是11月发生的各领域的安全事件:

11月3日,以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击,损失超?300万美元。

《“区块链+”如何重构内容产业生态》获第三十一届中国新闻奖三等奖:金色财经报道,人民日报(2021年11月08日 第?17版)发布第三十一届中国新闻奖获奖作品目录,《“区块链+”如何重构内容产业生态》获第三十一届中国新闻奖三等奖,刊播单位:新闻与写作?,报送单位:北京记协。[2021/11/8 6:37:41]

11月6日,DeFi借贷协议bZx在Polygon和BSC链上的私钥泄露事件已导致超5500万美元资产被盗。

第十一届全国人大常委、财经委副主任贺铿:区块链技术是数字经济发展的关键引擎:4月11日消息,由起源时代主办的全球区块链应用高峰论坛暨2021行业成果汇报会于4月11日在湖南长沙举行。第十一届全国人大常委、财经委副主任,第十二届九三学社中央委员会副主席贺铿发表开幕致辞,他就“十四五”以来区块链技术发展规划做了回顾与总结,表示区块链平台可以在数字经济中构建可信的协作网络,让未来数字世界更安全、更高效。

在嘉宾分享环节,中央财经大学经济学博士,清华继续教育学院特聘讲师,原火币数字资产研究中心首席研究员郭大治发表《区块链落地应用与产业链发展》演讲时表示,结合区块链的技术要点及目前的政策环境,通过建立行业规则防范风险、出台相关领域针对区块链产业具体细则如税收等是目前各国强调的两个主要方向,而“多种数据技术的组合运用”“产业链重构导致新型业态的出现”“金融行业的应用”将成为区块链产业链的未来趋势。[2021/4/11 20:08:34]

11月7日,跨链协议SynapseProtocol推出的资产跨链桥被攻击,攻击者设法降低了nUSDMetapool虚拟价格并从中获利约?800万美元,但是该攻击被开发人员检测到从而暂停了矿池,最终回滚了交易避免了直接损失。

OKEx Jumpstart十一期项目DEAPCOIN两轮预约完成:据OKEx官方消息,OKEx Jumpstart十一期项目DEAPCOIN两轮预约完成,其中,OKBelievers专享轮预约总量6,328,131,676枚DEP,OKTraders福利轮预约总量42,832,528,600 枚DEP。不支持用户参与。

据悉,OKEx Jumpstart十一期项目将于香港时间4月8日15:00开放DEP/USDT交易对,17:00开放DEP/USDK交易对。[2020/4/8]

11月11日,Curve.Finance?遭Mochi稳定币USDM团队「治理攻击」,损失超3000万美元。

11月13日,BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击,损失?5,994BUSD、0.7ETH、0.06BTC。

11月21日,以太坊上的DeFi协议Formation.Fi遭遇黑客攻击,损失近10万美元,该攻击产生主要原因在于项目方设计函数swapIn时低估了fee对totalTokens的影响,且忽视了不同代币间小数点精确度的影响。

11月23日,BSC上借贷协议PloutozFinance遭到攻击,黑客获利?36.5万美元,该攻击与11月13日welnance.finance遭遇的攻击类似都是通过闪电贷的巨额资金抬高抵押物的价格进行超额借贷完成攻击。

11月27日,BSC上借贷协议LeverNetwork遭到攻击,损失超?65万美元,该攻击产生主要原因在于repay函数缺少对调用者的债务检测,攻击者的借贷可由不同角色归还,从而破坏了金库平衡导致套利空间的产生。

11月27日,基于UNIswapV3的DeFi协议VisorFinance遭受基于预言机的价格操纵攻击,该漏洞属于典型的DEX现货价格信任问题,在被攻击中错误的获取到由黑客控制的价格。

总结

11月发生的安全事件类型多元化,不仅有传统的预言机安全问题、私钥泄露问题甚至还有着项目方反撸矿工的操作,这昭示着我们对于安全这块不能轻易放松。知道创宇区块链安全实验室?在次提醒,近期各链上攻击情况任然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块博客

[0:0ms0-3:859ms