资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
我的关注
加密货币市场十月安全事件回顾
十月对于加密货币生态系统而言可谓惊心动魄,据统计,共有44起安全漏洞影响了至少53个协议,造成总损失高达6.572亿美元。值得欣慰的是,其中至少1亿美元已被返还给受影响的平台。然而,根据安全公司Peckshield的数据,随着所谓的"Hacktober"结束,2022年至今的损失已接近30亿美元,是去年的两倍。
主要安全事件及原因分析
造成十月损失的原因众多,包括:通过profanity漏洞或其他方式被入侵的钱包、不安全的智能合约代码、协议功能背后未考虑到的博弈论、被利用的跨链桥以及预言机价格操纵等。
在受影响的协议中,BNB链在遭遇黑客通过其跨链桥漏洞盗取1亿美元后,实施了硬分叉以恢复安全性。对于加密货币借贷平台Mango Markets,情况则更为复杂。自称攻击者的Avaraham Eisenburg声称其行为是合法的。经过社区投票后达成协议,Eisenburg获得了4700万美元作为回报,同时向项目返还了6700万美元。
其他安全事件
其他项目在追回损失资金方面则不太成功。加密货币做市商WinterMute的DeFi平台遭遇1.6亿美元的黑客攻击,但其CEO Evgeny Gaevoy表示公司仍然具有偿付能力,因为其拥有的权益资本是损失金额的两倍多。去中心化自治组织FriesDAO因为依赖不安全的基于profanity的钱包而损失230万美元,这种攻击方式在恶意行为者中较为常见。
黑客还攻击了Team Finance,利用协议从版本2迁移到版本3过程中的漏洞,从平台上盗取了约1580万美元的代币。专门用于多链加密货币钱包服务UvToken质押功能的智能合约也遭到黑客攻击,造成145万美元的代币损失,这些代币随后被发送到受制裁的加密货币混币器Tornado Cash。
NFT平台的安全应对
在NFT平台LiveArt的案例中,公司采取了"焦土"策略。在黑客从公司的Treasury Wallet 2(用于存储营销和推广活动专用资产的钱包)窃取资产后,平台选择销毁197个Seven Treasures NFT,并对买家进行补偿。
