NAN:知道创宇区块链安全实验室｜十一月典型安全事件盘点-ODAILY_NCE

前言

11月以来知道创宇区块链安全实验室检测到的攻击事件相较于10月更加多样化。这主要得益于区块链威胁情报中心功能的正式开放，其大大提高了我们检测攻击的能力。

十一月安全事件盘点

以下是11月发生的各领域的安全事件：

11月3日，以太坊上的DeFi协议VesperFiFianance遭遇预言机操控攻击，损失超300万美元。

小蜜蜂Bee智能合约已通过知道创宇安全审计:据官网消息，知道创宇近日已完成小蜜蜂Bee智能合约项目的安全审计服务。

据介绍，小蜜蜂Bee是基于波场底层打造的第二代DeFi协议。旨在改善上一代DeFi协议在交易速度、成本等方面，面临的一些固有挑战，突破较大规模 DeFi 应用的瓶颈。

小蜜蜂Bee将于2020年10月15日晚20:00开启创世挖矿，目前小蜜蜂Bee已上线bitkeep钱包defi专栏推荐位，并已在Justswap开启流通。小蜜蜂Bee无ICO、零预挖且零私募，社区高度自治。

?合约地址：TNUXHrnHFJ89cgT8kCLmxYCVj3PeEqyJ4C[2020/10/13]

11月6日，DeFi借贷协议bZx在Polygon和BSC链上的私钥泄露事件已导致超5500万美元资产被盗。

BitSG币星与知道创宇云安全达成长期合作:据币星官方5月8日最新消息：因黑客数日连续对BitSG官网及APP进行不间断的DDOS攻击，为打消黑客气焰、保障用户资金安全。新加坡BitSG币星现已与知道创宇云安全达成长期合作。

知道创宇云安全是腾讯集团投资企业，主打安全代维、日志分析服务、驻场支撑服务、专家报告服务、应急响应服务和安全重保服务。通过积累+融合，打造云安全技术生态。

新加坡币星交易所在此次遭受攻击中，通过与知道创宇云安全合作，抵御了网络黑客的攻击，成功保障了平台用户资金财产安全、隐私不受侵害。[2020/5/8]

11月7日，跨链协议SynapseProtocol推出的资产跨链桥被攻击，攻击者设法降低了nUSDMetapool虚拟价格并从中获利约800万美元，但是该攻击被开发人员检测到从而暂停了矿池，最终回滚了交易避免了直接损失。

调查显示：大部分日本PC用户不知道加密劫持:据日本的一项调查显示，日本有95%的PC用户表示知道数字货币，但是超过40%的人表示并没有听说过加密劫持。目前加密劫持已成为日本网络安全的主要威胁，一家网络安全公司表示，2017年第四季度日本就有135400台电脑感染了加密病。[2018/5/29]

11月11日，Curve.Finance遭Mochi稳定币USDM团队「治理攻击」，损失超3000万美元。

11月13日，BSC上的DeFi协议welnance.finance遭遇闪电贷价格操控攻击，损失5,994BUSD、0.7ETH、0.06BTC。

11月21日，以太坊上的DeFi协议Formation.Fi遭遇黑客攻击，损失近10万美元，该攻击产生主要原因在于项目方设计函数swapIn时低估了fee对totalTokens的影响，且忽视了不同代币间小数点精确度的影响。

11月23日，BSC上借贷协议PloutozFinance遭到攻击，黑客获利36.5万美元，该攻击与11月13日welnance.finance遭遇的攻击类似都是通过闪电贷的巨额资金抬高抵押物的价格进行超额借贷完成攻击。

11月27日，BSC上借贷协议LeverNetwork遭到攻击，损失超65万美元，该攻击产生主要原因在于repay函数缺少对调用者的债务检测，攻击者的借贷可由不同角色归还，从而破坏了金库平衡导致套利空间的产生。

11月27日，基于UNIswapV3的DeFi协议VisorFinance遭受基于预言机的价格操纵攻击，该漏洞属于典型的DEX现货价格信任问题，在被攻击中错误的获取到由黑客控制的价格。

总结

11月发生的安全事件类型多元化，不仅有传统的预言机安全问题、私钥泄露问题甚至还有着项目方反撸矿工的操作，这昭示着我们对于安全这块不能轻易放松。

知道创宇区块链安全实验室在次提醒，近期各链上攻击情况任然处于多发，合约安全需要得到最高的重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：NCEANCNANDEFClover FinanceMoonshield FinanceYUNo.financeDefi Tiger

比特币交易所热门资讯