知道创宇区块链安全实验室 | 十月安全事件总结与回顾-ODAILY_ANC:HEFI价格

前言

10月以来各类安全事件依然多发且主要集中在月末，从Defi安全角度看安全形势不容乐观，黑客攻击带来的损失最大多达1.3亿美元，令人震惊。知道创宇区块链安全实验室总结了10月发生的各类安全事件，并就攻击手法和暴露出的问题进行探讨。

10月安全事件盘点

以下是10月发生的各领域的安全事件：

10月2日

BSC链上DeFI协议AutoSharkFinance遭遇闪电贷攻击，其挖矿兑换功能存在漏洞，被黑客攻击后损失约58万美元。

FTX前COO：不知道任何转移客户资金的事情，个人资产都在FTX上:11月15日消息，针对加密 KOL Autism Capital 发布的关于包括 FTX 前 COO Constance 在内的前员工的各种传闻，FTX 前 COO Constance 进行了回应与澄清，其表示：

看到我们的前雇员在推特上散布关于我个人的不真实的谣言，最终还是感到很伤心和难过。我和这个事件没有关系，在上周二之前我也毫不知情。我所做的只是尽力在事后提供帮助，我不想放弃我在过去 3 年中为之付出的公司，所以我真的试图拯救它。

我想澄清的是：

1/我不知道任何转移客户资金的事情，也不了解 Alameda 的交易及其与 FTX 的安排。

2/我负责 BD，增长和市场营销，直到最后一刻，我和我的团队都在用自己的名誉来捍卫 FTX，看到这样的事情发生，我们感到非常失望。

3/我和 Sam 没有任何私人关系，在过去 3 年，我非常努力地建设公司和团队，我不认为这次的失败是由于我们的交易所业务没有做好。

4/Conch Shack 是公司财产，不是送给我的，我和其他员工一起住在 Conch Shack。

5/像你们很多人一样，我所有的资产都在 FTX 上，现在都没了，我在其他交易所没有任何资产。

6/我非常伤心，而且我个人也被员工们分享的这些不实之词伤害了，我会暂停发布新的工作招聘贴，直到完全恢复过来，但我还是会在其他人 DM 我时把简历发送过去。[2022/11/15 13:07:46]

10月4日

币情观察室|技术有用or无用？看艾略特江恩就知道了:4月8日11:00，金色盘面邀请行情大V多空论币做客金色财经《币情观察室》直播间，将分享《技术有用or无用？看艾略特江恩就知道了》，敬请关注，扫描下图二维码即可观看直播！[2020/4/8]

去中心化借贷协议Compound在试图通过社区提案修补流动性挖矿代币分发合约含有的漏洞的同时，因为drip()函数的调用而向漏洞合约打入了20万枚comp代币，由此该协议已面临1.58亿美元的潜在损失。

SEC发布：关于ICO你需要知道的5件事:美国证券交易委员会（SEC）官网ICO页面发布了关于ICO需要知道的5件事：1.若ICO属于发行证券，需遵循联邦证券法并接受SEC管辖；2.证券类ICO最可能需要在SEC注册，或者享受豁免注册；3.ICO中所售代币可以有各种名称，但这不会改变其证券属性；4.ICO有可能产生欺诈交易或黑客攻击等重大风险，且事后对受害者几乎没有索赔权；5.投资前要多多询问相关信息，获得明确答案。[2018/3/30]

10月11日

Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。

10月15日

以太坊上被动收益协议IndexedFinance遭到攻击，其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值，损失约1600万美元。

10月18日

ESC链上DeFi协议GlideFinance合约漏洞被利用，漏洞原因为团队在审计后进行了费用参数更改，但未将合约上的数字从1000更新为10000，损失约为30万美元。

10月20日

BSC链上DeFi协议PancakeHunny遭闪电贷攻击，漏洞原因在于其底层资产兑换过程的价格易被操控，使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。

10月21日

Avalanche链上生态协议AvaterraFinance遭黑客攻击，其铸币合约存在严重漏洞，任何人都可以调用其铸币功能。

10月27日

以太坊上DeFi借贷协议CreamFinance再遭受攻击，此次攻击产生的核心代码原因在于价格因子pricePerShare通过简单的资产数额占比来动态定价，损失约1.3亿美元。

10月29日

BSC链上DeFi协议AutoSharkFinance于本月再次遭到攻击，损失金额超200万美元。

10月29日

公平启动拍卖平台Copper上启动的项目AnubisDAO中5865万美元资金被盗。

10月30日

BSC链上去中心化交易协议BXH项目遭受攻击，该攻击核心原因在于管理权限被直接赋予攻击者，损失金额约1.39亿美元。

总结

10月发生的安全事件类型是多样化的，各种漏洞产生的情况也是各有不同，有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室在此提醒，近期各链上攻击情况仍然处于多发，合约安全需要得到最高的重视，合约审计、风控措施、应急计划等都有必要切实落实。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。