织梦CMS - 轻松建站从此开始!

我的网站

当前位置: 主页 > 竞争币 > 以太坊

复盘 2020 DeFi、交易所和公链领域安全与隐私大事件(2)

时间:2021-01-12 12:14来源:未知 作者:admin 点击:
DeFi 平台 Lendf.Me 遭受重入漏洞攻击 4 月 19 日,以太坊 DeFi 平台 Lendf.Me 遭受重入漏洞攻击,损失约 2500 万美元。后慢雾安全团队协助追回了被盗资产。(详

DeFi 平台 Lendf.Me 遭受重入漏洞攻击

4 月 19 日,以太坊 DeFi 平台 Lendf.Me 遭受重入漏洞攻击,损失约 2500 万美元。后慢雾安全团队协助追回了被盗资产。(详解参阅:慢雾:DeFi 平台 Lendf.Me 被黑细节分析及防御建议)

DeFi 项目 Hegic 代码出现漏洞致用户资产被永久锁定

4 月 27 日,DeFi 项目 Hegic 代码出现漏洞导致用户资产被用户永久锁定。在该项目上线几小时后,其代码中的一个错误锁定了该平台智能合约价值 2.8 万美元的用户资金,由于该漏洞将资金锁定在了过期合约中,使其无法被访问。

Bancor 新合约出现安全漏洞

6 月 18 日,由于新的 Bancor Network 合约上未经验证的 safeTransferFrom () 函数,用户资金即将被耗尽。Bancor 团队表示:1. 两天前发布的新 Bancor Network v0.6 合约中发现了一个安全漏洞;2. 在发现漏洞之后团队进行了白帽攻击,以将资金转移到安全地址;3. 智能合约已完成审核。但还有 135,229 美元的资金被两个未知套利机器人抢先交易了。

Balancer 流动性池两次遭黑客闪电贷攻击

6 月 29 日,知名 DeFi 平台 Balancer 流动性池遭黑客闪电贷攻击,损失 50 万美金。Balancer 流动性池遭闪电贷攻击,损失 50 万美金,Balancer 上遭遇损失的为 STA 和 STONK 两个代币池,目前这两个代币池的流动性已枯竭。6 月 30 日,黑客再次利用 dYdX 的闪电贷攻击了 Balancer 部分流动性矿池中的 COMP 交易对,将池子中未领取的 COMP 奖励抽走,获利 10.8 ETH,约合 2408 美金。(详解参阅:慢雾:Balancer 第一次被黑详细分析)

Vether (VETH) 遭黑客攻击

7 月 1 日,VETH 在去中心化交易所 Uniswap 遭遇黑客攻击。黑客仅使用 0.9ETH 就盗走了 919,299 VETH (价值 90 万美元)。攻击事件发生后,VETH 官方表示,「该合约被其放置在 transferForm() 中的 UX 改进所利用,这是我们的过错。我们将重新部署 vether4,并将补偿所有受影响的 Uniswap 质押者。」(详解参阅:慢雾:VETH 合约被黑分析)

Opyn 看跌期权被外部参与者恶意利用

8 月 5 日,链上期权平台 Opyn 披露其以太坊看跌期权被外部参与者恶意利用。Opyn 指出,除以太坊看跌期权外的所有其他 Opyn 合约均不受此漏洞的影响。攻击者双重利用 oToken 并窃取了看跌期权卖方的抵押资产。据 Opyn 统计,截至目前共有 371,260 枚 USDC 被盗。Opyn 团队根据 Convexity Protocol 进行的白帽黑客攻击,成功从未偿付的保险库中收回了 439,170 USDC,以进一步减轻损失。(详解参阅:慢雾:Opyn 合约被黑详细分析)

DeFi 项目 YAM 合约存在漏洞

8 月 13 日,知名以太坊 DeFi 项目 YAM 官方通过 Twitter 发文表明发现合约中存在漏洞,24 小时内价格暴跌 99% ,导致了治理合约被「永久破坏」,价值 75 万美元的 Curve 代币被锁定而无法使用。(详解参阅:DeFi YAM,一行代码如何蒸发数亿美元?) (责任编辑:admin)

织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容