10 月以来各类安全事件依然多发且主要集中在月末,从 Defi 安全角度看安全形势不容乐观,黑客攻击带来的损失最大多达 1.3 亿美元,令人震惊。知道创宇区块链安全实验室 总结了 10 月 发生的各类安全事件,并就攻击手法和暴露出的问题进行探讨。
以下是10月 发生的各领域的安全事件:
10月2日
BSC 链上 DeFI 协议 AutoShark Finance 遭遇闪电贷攻击,其挖矿兑换功能存在漏洞,被黑客攻击后损失约 58 万美元。
10月4日
去中心化借贷协议 Compound 在试图通过 社区提案修补流动性挖矿代币分发合约含有的漏洞的同时,因为 drip() 函数的调用而向漏洞合约打入了 20 万枚 comp 代币,由此该协议已面临 1.58 亿美元的潜在损失。
58COIN交割合约24H行情9:00播报:截至9:00,据58COIN交割合约行情:
BTC合约现报价17115.43美元,较现货贴水34.02美元,24h涨跌幅-1.57%。成交量13822.14万手,成交额466248.24万美元,当前持仓总量171.15万手,较上一交易日变化8.52万手。
EOS合约现报价2.90美元,较现货贴水0.0061美元,24h涨跌幅-3.30%。成交量477.51万手,成交额2728.73万美元,当前持仓总量362.85万手,较上一交易日变化-9.73万手。
ETH合约现报价517.44美元,较现货贴水1.18美元,24h涨跌幅-2.10%。成交量709.27万手,成交额18086.23万美元,当前持仓总量176.77万手,较上一交易日变化13.21万手。[2020/11/28 22:25:20]
10月11日
Moonriver 链上 DEX MoonSwap IDO 项目 SaturnBeam 跑路。
10月15日
以太坊上被动收益协议 Indexed Finance 遭到攻击,其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值,损失约 1600 万美元。
10月18日
ESC 链上DeFi 协议 Glide Finance 合约漏洞被利用,漏洞原因为团队在审计后进行了费用参数更改,但未将合约上的数字从 1000 更新为 10000,损失约为 30 万美元。
10月20日
BSC 链上 DeFi 协议 Pancake Hunny 遭闪电贷攻击,漏洞原因在于其底层资产兑换过程的价格易被操控,使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。
10月21日
Avalanche 链上生态协议 Avaterra Finance 遭黑客攻击,其铸币合约存在严重漏洞,任何人都可以调用其铸币功能。
10月27日
以太坊上 DeFi 借贷协议 Cream Finance 再遭受攻击,此次攻击产生的核心代码原因在于价格因子 pricePerShare 通过简单的资产数额占比来动态定价,损失约 1.3 亿美元。
10月29日
BSC 链上 DeFi 协议 AutoShark Finance 于本月再次遭到攻击,损失金额超 200 万美元。
公平启动拍卖平台 Copper 上启动的项目 AnubisDAO 中 5865 万美元资金被盗。
10月30日
BSC 链上去中心化交易协议 BXH 项目遭受攻击,该攻击核心原因在于管理权限被直接赋予攻击者,损失金额约 1.39 亿美元。
10 月发生的安全事件类型是多样化的,各种漏洞产生的情况也是各有不同,有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室 在此提醒,近期各链上攻击情况仍然处于多发,合约安全需要得到最高的重视,合约审计、风控措施、应急计划等都有必要切实落实。
标签:ANCNCEFINFINABinance IDRYolk FinanceMM FinancePopsicle Finance
“数据成了新农资,直播成了新农活,手机成了新农具”。今天中国的农业正呈现出一种独具特色的现代化,“触网”、“上链”等给农业注入了新活力,而如何更好的利用区块链技术发展数字农业也成了热门话题。 近日,“区块链赋能乡村振兴” 闭门研讨会在清华大学互联网产业研究院成功召开。
11月2日,以太坊域名系统 ENS (Ethereum Name Service)正式宣布发行治理代币 ENS,并且开放了 DAO 代表申请,以推动项目的去中心化和持续发展。 与此同时, ENS 将治理权转交给社区,治理范围包括金库的控制权、未来资金控制权以及 .ETH 域名注册合约(负责域名注册机制和定价)。
许多人试图将 Layer 1 区块链代币像股票一样进行估值,这是很荒谬的。与其像*公司*一样给以太坊、Solana等定价,不如像*国家*一样给它们定价。大多数人对公链代币估值时采用了错误的方式: 有些人将股票的价值投资框架应用于区块链,并得出ETH、SOL、AVAX等的价格/收益、价格/销售比率。不出所料,从这种模型算出来的比率看起来高得惊人。
以太坊伦敦升级中引入的EIP-1559提案发挥效用越来越显著。根据ultrasound.money的数据,截至11月1日,ETH销毁量已超过70万枚,价值约30.6亿美元。 按此销毁进度推算,ETH一年可销毁300万枚,超过了当前年度增发量540万枚的一半,使其年通胀率由4%降低至2.1%。
近年来,借助数字技术,文创业正在经历新一轮产业变革。作为数字文创的主要类型之一,以区块链技术进行唯一标识的数字藏品受到了年轻人的喜欢。通过区块链技术,数字藏品等数字文创产品实现了发行、购买、收藏和使用等全生命周期的真实可信,在保护创作者权益的基础上有效激活了作品的衍生价值。
摘要:本文运用分位数回归等方法,构建了一种比特币量价指标,并简述了其应用场景。对于比特币市场更深入的认识,可为监管机构提供更多的参考。 人们分析比特币的成交量和价格变化的目的在于,期望以此来预测其未来的价格。尽管我们认为比特币下一刻的价格是很难预测的,但通过其量价关系,依然能够从中获得一些信息,对其某个特殊时刻的价格进行粗略的估计。