前言

11 月以来 知道创宇区块链安全实验室 检测到的攻击事件相较于 10 月更加多样化。这主要得益于 区块链威胁情报中心 功能的正式开放,其大大提高了我们检测攻击的能力。

十一月安全事件盘点

以下是 11 月发生的各领域的安全事件:

11 月 3 日,以太坊上的 DeFi 协议 VesperFi Fianance 遭遇预言机操控攻击,损失超 300 万美元。

11 月 6 日,DeFi 借贷协议 bZx 在 Polygon 和 BSC 链上的私钥泄露事件已导致超 5500 万美元资产被盗。

11 月 7 日,跨链协议 Synapse Protocol 推出的资产跨链桥被攻击,攻击者设法降低了 nUSD Metapool 虚拟价格并从中获利约 800 万美元,但是该攻击被开发人员检测到从而暂停了矿池,最终回滚了交易避免了直接损失。

11 月 11 日,Curve.Finance 遭 Mochi 稳定币 USDM 团队「治理攻击」,损失超 3000 万美元。

11月13日, BSC 上的 DeFi 协议 welnance.finance 遭遇闪电贷价格操控攻击,损失 5,994 BUSD、 0.7 ETH、0.06 BTC。

11 月 21 日,以太坊上的 DeFi 协议 Formation.Fi 遭遇黑客攻击,损失近 10 万美元,该攻击产生主要原因在于项目方设计函数 swapIn 时低估了 fee 对 totalTokens 的影响,且忽视了不同代币间小数点精确度的影响。

11 月 23 日, BSC 上借贷协议 Ploutoz Finance 遭到攻击,黑客获利 36.5 万美元,该攻击与 11 月 13 日welnance.finance 遭遇的攻击类似都是通过闪电贷的巨额资金抬高抵押物的价格进行超额借贷完成攻击。

11 月 27 日,BSC 上借贷协议 Lever Network 遭到攻击,损失超 65 万美元,该攻击产生主要原因在于 repay 函数缺少对调用者的债务检测,攻击者的借贷可由不同角色归还,从而破坏了金库平衡导致套利空间的产生。

11 月 27 日, 基于 UNIswap V3 的 DeFi 协议 VisorFinance 遭受基于预言机的价格操纵攻击,该漏洞属于典型的 DEX 现货价格信任问题,在被攻击中错误的获取到由黑客控制的价格。

总结

11 月发生的安全事件类型多元化,不仅有传统的预言机安全问题、私钥泄露问题甚至还有着项目方反撸矿工的操作,这昭示着我们对于安全这块不能轻易放松。

知道创宇区块链安全实验室 在次提醒,近期各链上攻击情况任然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。

十一月典型安全事件盘点相关推荐

  1. 好好上个网不容易:2016上半年网络安全事件盘点

    不看不知道,一看吓一跳.你想好好上个网,其实不太容易,一不小心你就可能中招. 不要不相信,11月16日,中国电信股份有限公司北京研究院与北京神州绿盟信息安全科技股份有限公司(以下简称绿盟科技)等单位共 ...

  2. 2017物联网安全事件盘点

    年终盘点|最全面的2017物联网安全事件盘点 2017-12-27 10:54:54.0 2017年随着物联网的高速发展,人们生活中与物联网设备的接触越来越频繁,人与物联网之间的联系更加紧密.IPv6 ...

  3. 2022年12月安全事件盘点

    2022年12月安全事件盘点 一.基本信息 2022年12月安全事件共造成约8327万美元损失,金额数量较上月有所下降.本月RugPull数量基本与上月持平.但临近年底,熊市社媒诈骗等较上个月有所增加 ...

  4. 2017全球大数据产业八领域典型公司盘点分析

    来源:黑科技数据 概要:从微观视角细分领域分析大数据行业. 今天带大家从微观视角细分领域分析大数据行业. 大数据分析 大数据可视化 BI商业智能分析 大数据检索 产品大数据分析 大数据预测.咨询 大数 ...

  5. AI计算机视觉技术如何赋能智慧城市建设?5大典型场景盘点

    智慧城市需要高度可扩展和互联的技术,以在多个城市管理模块中高效运行.边缘人工智能和深度学习等计算机视觉的最新技术将人工智能视觉与物联网相结合.这些新技术使城市处理大量复杂的视觉数据成为可能. 智慧城市 ...

  6. 2015年全球数据安全事件盘点分析

    Verizon发布了<2015年度数据泄露调查报告>报告称:2015年,全球61个国家出现79790起数据泄露事件,其中2122起已经得到确认. 信息安全事件被定义为:任何对信息资产的机密 ...

  7. 2013年网络安全事件盘点

    No.1 以棱镜门为代表的国家级网络间谍活动 2013年6月起,美国CIA前雇员斯诺登披露了一批机密文件,显示美国针对全球网络.其它国家领导人通话进行监控,12月爆出CIA收买RSA在广泛使用的动态令 ...

  8. 规划咨询服务先行示范——2021深城交典型项目盘点

    对深城交人而言 2021是收获颇丰的一年 在这一年里 我们凝心聚力.奋勇争先 在这一年里 我们持续精进.推动创新 在这一年里 深城交持续聚焦于城市交通领域 提供基于交通大数据分析的 城市交通整体解决方 ...

  9. A5年终盘点:整理2013站长圈里的N多个盘点 N多个热点

    弹指间,今天已经是2013年的最后一天,2013年已至尾声,2014年即将来临.今年的互联网到底都发生了那些事情呢,站长圈里又发生了那些事情呢,随着2014即将来临之际,各种盘点各种热门话题也应运而生 ...

最新文章

  1. R语言普通最小二乘(OLS)回归说明、以及构建普通最小二乘(OLS)回归需要满足的四个假设(Normality(正态性)、Independence(独立性)、Linearity(线性度)、方差齐性)
  2. [Inside HotSpot] UseParallelGC和UseParallelOldGC的区别
  3. 小程序离成功还差一个版本
  4. reactjs组件的生命周期:创建时和更新时
  5. SAP Spartacus的一个问题 - CheckoutStepsSetGuard无法import
  6. Dubbo(三)之Spring zookeeper集成
  7. Spring和JSF集成:国际化和本地化
  8. React UI 库 React Suite 3.7.9 版本更新
  9. 二次型(求梯度) —— 公式的简化
  10. 效果过度transition:all
  11. c语言课程设计实训主要目的,《C语言课程设计实验大纲.doc
  12. 【动态任务-七】Spring整合Cron在线生成表达式(基于bootstrap3自适应样式)
  13. 如何打开.yml文件
  14. 如何压缩tiff图片?tif图片太大了怎么压缩?
  15. IntelliJ IDEA 简体中文字体
  16. 如何让博文在百度上被搜索到
  17. (USB:VCP+HID复合设备与系统配置)
  18. java中的逻辑结构
  19. vim可视化在线配色器
  20. 大数据之路读书笔记-01总述

热门文章

  1. Windows Server 2012 新功能:IPAM 配置
  2. Docker build创建指定容器镜像
  3. Docker的volumes踩坑
  4. 简单枚举(ZJM要抵御宇宙射线)
  5. True Positive和True Negative的含义
  6. Arduino开发(二)_基于Arduino UNO开发板的RGB灯光控制方法
  7. python支持的四种数据类型_Python支持的数据类型有( )
  8. 混战多年,K12在线教育的故事讲到哪了?
  9. Gvim计数器模板经典练习
  10. 仿网易新闻顶部菜单html,iOS仿网易新闻滚动导航条效果