EFI:知道创宇区块链安全实验室 | 十月安全事件总结与回顾_DEF

安全事件依然多发且主要集中在月末，从Defi安全角度看安全形势不容乐观，黑客攻击带来的损失最大多达1.3亿美元，令人震惊。知道创宇区块链安全实验室总结了10月发生的各类安全事件，并就攻击手法和暴露出的问题进行探讨。10月安全事件盘点

以下是10月发生的各领域的安全事件：

10月2日

BSC链上DeFI协议AutoSharkFinance遭遇闪电贷攻击，其挖矿兑换功能存在漏洞，被黑客攻击后损失约58万美元。

被标记为孙宇晨的地址从 Aave V2 中撤回1000万枚TUSD并转入币安:10月21日消息，PeckShield在推特上表示，被Etherscan标记为孙宇晨的地址从Aave V2中撤回1000万枚TUSD并转入币安。本月至今，孙宇晨相关地址已从Aave撤回了近2亿美元稳定币。[2022/10/21 16:34:53]

10月4日

去中心化借贷协议Compound在试图通过社区提案修补流动性挖矿代币分发合约含有的漏洞的同时，因为drip()函数的调用而向漏洞合约打入了20万枚comp代币，由此该协议已面临1.58亿美元的潜在损失。

Cosmos 创始人 Jae Kwon 从 AIB 及 ICF 基金会离职 全职开发 Gno 智能合约语言:Cosmos 创始人 Jae Kwon 宣布从 Cosmos 网络软件开发公司 AIB （All in Bits）及 The Interchain 基金会（ICF）离职，全职开发 Gno 智能合约语言。The Interchain 基金会是位于瑞士的非盈利基金会以支持 Cosmos 的生态建设，而 AIB 是负责开发 Cosmos 网络的软件开发公司，这意味着 Cosmos 创始人 Jae Kwon 将离开 Cosmos 生态中最核心的支持机构。Jae Kwon 表示，Gno 是适用于 Cosmos 生态的下一代的智能合约编程语言。[2021/2/15 19:47:00]

10月11日

14.7万枚LINK从 交易所转出 价值191万美元:据WhaleAlert数据显示，北京时间08月09日03:02, 14.7万枚LINK从交易所转入0x2906开头地址，按当前价格计算，价值约191万美元，交易哈希为：0xf973c51ad1718f2f42a72261ff3dc9dc4894fee329d150df39dee5cc84549cde。[2020/8/9]

Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。

10月15日

以太坊上被动收益协议IndexedFinance遭到攻击，其漏洞产生的原因在于协议通过一种代币来描述整个矿池价值，损失约1600万美元。

10月18日

ESC链上DeFi协议GlideFinance合约漏洞被利用，漏洞原因为团队在审计后进行了费用参数更改，但未将合约上的数字从1000更新为10000，损失约为30万美元。

10月20日

BSC链上DeFi协议PancakeHunny遭闪电贷攻击，漏洞原因在于其底层资产兑换过程的价格易被操控，使得攻击者可以通过巨额资金操纵某一交易对价格进行攻击套利。

10月21日

Avalanche链上生态协议AvaterraFinance遭黑客攻击，其铸币合约存在严重漏洞，任何人都可以调用其铸币功能。

10月27日

以太坊上DeFi借贷协议CreamFinance再遭受攻击，此次攻击产生的核心代码原因在于价格因子pricePerShare通过简单的资产数额占比来动态定价，损失约1.3亿美元。

10月29日

BSC链上DeFi协议AutoSharkFinance于本月再次遭到攻击，损失金额超200万美元。

10月29日

公平启动拍卖平台Copper上启动的项目AnubisDAO中5865万美元资金被盗。

10月30日

BSC链上去中心化交易协议BXH项目遭受攻击，该攻击核心原因在于管理权限被直接赋予攻击者，损失金额约1.39亿美元。

总结

10月发生的安全事件类型是多样化的，各种漏洞产生的情况也是各有不同，有矿池功能存在问题、有兑换功能存在问题、甚至有铸币功能存在问题等。知道创宇区块链安全实验室在此提醒，近期各链上攻击情况仍然处于多发，合约安全需要得到最高的重视，合约审计、风控措施、应急计划等都有必要切实落实。

标签：ANCEFIDEFIDEFReflexer Ungovernance TokenLibre DeFiNRGY DefiGDEFI币

MATIC热门资讯