十月安全事件總結與回顧_ANC:Defend Animals Foundation

10 月以來各類安全事件依然多發且主要集中在月末，從 Defi 安全角度看安全形勢不容樂觀，黑客攻擊帶來的損失最大多達 1.3 億美元，令人震驚。知道創宇區塊鏈安全實驗室 總結了 10 月 發生的各類安全事件，并就攻擊手法和暴露出的問題進行探討。

以下是10月 發生的各領域的安全事件：

10月2日

BSC 鏈上 DeFI 協議 AutoShark Finance 遭遇閃電貸攻擊，其挖礦兌換功能存在漏洞，被黑客攻擊后損失約 58 萬美元。

拉美合規加密交易平臺TruBit開通墨西哥法幣通道:3月7日消息，拉丁美洲合規加密貨幣交易平臺TruBit官方近日宣布接通墨西哥法幣通道SPEI，意味著自此墨西哥用戶可以通過所有墨西哥銀行賬戶轉賬的方式在該平臺旗下的錢包和交易所直接買賣加密貨幣。

據悉，TruBit在墨西哥成立三年，于2022年底獲得監管的批準，現已完成開發，目前該產品在Web和App Store都已經面向墨西哥用戶上線法幣通道。TruBit也是SPEI在近3年內唯一接入的加密貨幣交易平臺。[2023/3/7 12:46:50]

10月4日

數據：以太坊上超過300億美元NFT交易量是刷量交易:金色財經報道，匿名研究員hildobby于12月16日公布的數據顯示，2022年以太坊鏈上NFT總交易量中，刷量/清洗交易占一半以上（58%），總額超過300億美元。該策略在1月達到頂峰，占當月NFT總交易量的80%以上。

研究人員使用四個過濾器來剔除最有可能指向刷量交易的異常交易行為。首先，他們過濾掉了同一錢包地址之間明顯的NFT交易。其次，他們研究兩個不同錢包地址之間同一NFT的來回交易，這是最常見的虛擬交易策略之一。第三，如果一個錢包地址購買同一個NFT三次或更多次，被標記為刷量交易。最后，如果NFT交易中的買家和賣家的錢包最初是由同一個錢包提供資金，那么很明顯他們之間存在聯系，因此被標記為刷量交易。

hildobby將刷量交易活動的增加歸因于NFT市場之間爭奪交易量市場份額的競爭加劇。（CoinDesk）[2022/12/24 22:05:13]

去中心化借貸協議  Compound 在試圖通過 社區提案修補流動性挖礦代幣分發合約含有的漏洞的同時，因為 drip() 函數的調用而向漏洞合約打入了 20 萬枚 comp 代幣，由此該協議已面臨 1.58 億美元的潛在損失。

三菱日聯：基本面仍支撐美元走強:8月23日消息，三菱日聯銀行經濟學家認為未來幾個月美元將繼續走強，因美聯儲政策和歐洲能源困境提升美元相對吸引力。美元強勢反映了市場預期美聯儲將于本周杰克遜霍爾年會繼續傳遞相對鷹派政策信息，重申仍將繼續加息遏制通脹，盡管最近有證據表明通脹壓力因先前加息已有所緩解。歐洲能源價格沖擊負面影響惡化進一步推動美元走強。目前形勢困難情況下，很難反駁未來幾個月美元將繼續走強，美聯儲似乎也不太可能短期內轉鴿。(金十)[2022/8/23 12:43:58]

10月11日

Moonriver 鏈上 DEX MoonSwap IDO 項目 SaturnBeam 跑路。

10月15日

以太坊上被動收益協議 Indexed Finance 遭到攻擊，其漏洞產生的原因在于協議通過一種代幣來描述整個礦池價值，損失約 1600 萬美元。

10月18日

ESC 鏈上DeFi 協議 Glide Finance 合約漏洞被利用，漏洞原因為團隊在審計后進行了費用參數更改，但未將合約上的數字從 1000 更新為 10000，損失約為 30 萬美元。

10月20日

BSC 鏈上 DeFi 協議 Pancake Hunny 遭閃電貸攻擊，漏洞原因在于其底層資產兌換過程的價格易被操控，使得攻擊者可以通過巨額資金操縱某一交易對價格進行攻擊套利。

10月21日

Avalanche 鏈上生態協議 Avaterra Finance 遭黑客攻擊，其鑄幣合約存在嚴重漏洞，任何人都可以調用其鑄幣功能。

10月27日

以太坊上 DeFi 借貸協議 Cream Finance 再遭受攻擊，此次攻擊產生的核心代碼原因在于價格因子 pricePerShare 通過簡單的資產數額占比來動態定價，損失約 1.3 億美元。

10月29日

BSC 鏈上 DeFi 協議 AutoShark Finance 于本月再次遭到攻擊，損失金額超 200 萬美元。

公平啟動拍賣平臺 Copper 上啟動的項目 AnubisDAO 中 5865 萬美元資金被盜。

10月30日

BSC 鏈上去中心化交易協議 BXH 項目遭受攻擊，該攻擊核心原因在于管理權限被直接賦予攻擊者，損失金額約 1.39 億美元。

10 月發生的安全事件類型是多樣化的，各種漏洞產生的情況也是各有不同，有礦池功能存在問題、有兌換功能存在問題、甚至有鑄幣功能存在問題等。知道創宇區塊鏈安全實驗室 在此提醒，近期各鏈上攻擊情況仍然處于多發，合約安全需要得到最高的重視，合約審計、風控措施、應急計劃等都有必要切實落實。

Tags：ANCNFTFINADEFBiometric FinancialNFT幣三年后價格1元Ordinals FinanceDefend Animals Foundation

XMR