十一月典型安全事件盘点
前言
11 月以来 知道创宇区块链安全实验室 检测到的攻击事件相较于 10 月更加多样化。这主要得益于 区块链威胁情报中心 功能的正式开放,其大大提高了我们检测攻击的能力。
十一月安全事件盘点
以下是 11 月发生的各领域的安全事件:
11 月 3 日,以太坊上的 DeFi 协议 VesperFi Fianance 遭遇预言机操控攻击,损失超 300 万美元。
11 月 6 日,DeFi 借贷协议 bZx 在 Polygon 和 BSC 链上的私钥泄露事件已导致超 5500 万美元资产被盗。
11 月 7 日,跨链协议 Synapse Protocol 推出的资产跨链桥被攻击,攻击者设法降低了 nUSD Metapool 虚拟价格并从中获利约 800 万美元,但是该攻击被开发人员检测到从而暂停了矿池,最终回滚了交易避免了直接损失。
11 月 11 日,Curve.Finance 遭 Mochi 稳定币 USDM 团队「治理攻击」,损失超 3000 万美元。
11月13日, BSC 上的 DeFi 协议 welnance.finance 遭遇闪电贷价格操控攻击,损失 5,994 BUSD、 0.7 ETH、0.06 BTC。
11 月 21 日,以太坊上的 DeFi 协议 Formation.Fi 遭遇黑客攻击,损失近 10 万美元,该攻击产生主要原因在于项目方设计函数 swapIn 时低估了 fee 对 totalTokens 的影响,且忽视了不同代币间小数点精确度的影响。
11 月 23 日, BSC 上借贷协议 Ploutoz Finance 遭到攻击,黑客获利 36.5 万美元,该攻击与 11 月 13 日welnance.finance 遭遇的攻击类似都是通过闪电贷的巨额资金抬高抵押物的价格进行超额借贷完成攻击。
11 月 27 日,BSC 上借贷协议 Lever Network 遭到攻击,损失超 65 万美元,该攻击产生主要原因在于 repay 函数缺少对调用者的债务检测,攻击者的借贷可由不同角色归还,从而破坏了金库平衡导致套利空间的产生。
11 月 27 日, 基于 UNIswap V3 的 DeFi 协议 VisorFinance 遭受基于预言机的价格操纵攻击,该漏洞属于典型的 DEX 现货价格信任问题,在被攻击中错误的获取到由黑客控制的价格。
总结
11 月发生的安全事件类型多元化,不仅有传统的预言机安全问题、私钥泄露问题甚至还有着项目方反撸矿工的操作,这昭示着我们对于安全这块不能轻易放松。
知道创宇区块链安全实验室 在次提醒,近期各链上攻击情况任然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
十一月典型安全事件盘点相关推荐
- 好好上个网不容易:2016上半年网络安全事件盘点
不看不知道,一看吓一跳.你想好好上个网,其实不太容易,一不小心你就可能中招. 不要不相信,11月16日,中国电信股份有限公司北京研究院与北京神州绿盟信息安全科技股份有限公司(以下简称绿盟科技)等单位共 ...
- 2017物联网安全事件盘点
年终盘点|最全面的2017物联网安全事件盘点 2017-12-27 10:54:54.0 2017年随着物联网的高速发展,人们生活中与物联网设备的接触越来越频繁,人与物联网之间的联系更加紧密.IPv6 ...
- 2022年12月安全事件盘点
2022年12月安全事件盘点 一.基本信息 2022年12月安全事件共造成约8327万美元损失,金额数量较上月有所下降.本月RugPull数量基本与上月持平.但临近年底,熊市社媒诈骗等较上个月有所增加 ...
- 2017全球大数据产业八领域典型公司盘点分析
来源:黑科技数据 概要:从微观视角细分领域分析大数据行业. 今天带大家从微观视角细分领域分析大数据行业. 大数据分析 大数据可视化 BI商业智能分析 大数据检索 产品大数据分析 大数据预测.咨询 大数 ...
- AI计算机视觉技术如何赋能智慧城市建设?5大典型场景盘点
智慧城市需要高度可扩展和互联的技术,以在多个城市管理模块中高效运行.边缘人工智能和深度学习等计算机视觉的最新技术将人工智能视觉与物联网相结合.这些新技术使城市处理大量复杂的视觉数据成为可能. 智慧城市 ...
- 2015年全球数据安全事件盘点分析
Verizon发布了<2015年度数据泄露调查报告>报告称:2015年,全球61个国家出现79790起数据泄露事件,其中2122起已经得到确认. 信息安全事件被定义为:任何对信息资产的机密 ...
- 2013年网络安全事件盘点
No.1 以棱镜门为代表的国家级网络间谍活动 2013年6月起,美国CIA前雇员斯诺登披露了一批机密文件,显示美国针对全球网络.其它国家领导人通话进行监控,12月爆出CIA收买RSA在广泛使用的动态令 ...
- 规划咨询服务先行示范——2021深城交典型项目盘点
对深城交人而言 2021是收获颇丰的一年 在这一年里 我们凝心聚力.奋勇争先 在这一年里 我们持续精进.推动创新 在这一年里 深城交持续聚焦于城市交通领域 提供基于交通大数据分析的 城市交通整体解决方 ...
- A5年终盘点:整理2013站长圈里的N多个盘点 N多个热点
弹指间,今天已经是2013年的最后一天,2013年已至尾声,2014年即将来临.今年的互联网到底都发生了那些事情呢,站长圈里又发生了那些事情呢,随着2014即将来临之际,各种盘点各种热门话题也应运而生 ...
最新文章
- R语言普通最小二乘(OLS)回归说明、以及构建普通最小二乘(OLS)回归需要满足的四个假设(Normality(正态性)、Independence(独立性)、Linearity(线性度)、方差齐性)
- [Inside HotSpot] UseParallelGC和UseParallelOldGC的区别
- 小程序离成功还差一个版本
- reactjs组件的生命周期:创建时和更新时
- SAP Spartacus的一个问题 - CheckoutStepsSetGuard无法import
- Dubbo(三)之Spring zookeeper集成
- Spring和JSF集成:国际化和本地化
- React UI 库 React Suite 3.7.9 版本更新
- 二次型(求梯度) —— 公式的简化
- 效果过度transition:all
- c语言课程设计实训主要目的,《C语言课程设计实验大纲.doc
- 【动态任务-七】Spring整合Cron在线生成表达式(基于bootstrap3自适应样式)
- 如何打开.yml文件
- 如何压缩tiff图片?tif图片太大了怎么压缩?
- IntelliJ IDEA 简体中文字体
- 如何让博文在百度上被搜索到
- (USB:VCP+HID复合设备与系统配置)
- java中的逻辑结构
- vim可视化在线配色器
- 大数据之路读书笔记-01总述