前言
新春二月,知道创宇区块链安全实验室 拓宽了对区块链安全信息收集总结的信息广度,将专注于典型安全事件的视角,拔升到了对整个区块链安全资讯的审视。
以下是知道创宇区块链安全实验室对二月各类型安全资讯总结的新视角,并就其暴露出的问题进行探讨。
Defi安全类型事件
2 月 3 日,跨链桥 Wormhole 被黑客攻击,攻击者通过提供恶意验证程序欺骗 Wormhole 批准虚假签名达到攻击目的,损失超3.2亿美元。
2 月 3 日,Defi 协议 KLAYSwap 遭遇黑客攻击,具体原因为外部站点使用了被恶意信息感染的 SDK 文件,损失约180万美元。
2 月 5 日,http://Meter.io 跨链协议遭到攻击,漏洞原因为 depositHandler质押处理器存在逻辑判断缺陷,满足了跨链桥合约 depositETH的逻辑场景,但忽视了 deposit 逻辑场景存在绕过缺陷,损失约430万美元。
2 月 8 日,以太坊上的DeFi 协议 superfluid 遭遇黑客攻击,黑客通过伪造“ctx”数据欺骗合约对虚假签名进行批准达成攻击,损失超1300万美元。
2 月 10 日,DeFi 协议 Dego Finance 遭到黑客攻击,由于私钥泄露导致流动性被耗尽,损失约1762万美元。
2 月 14 日,Titano Finance 遭到攻击,管理员地址疑似被盗铸造 3200Titano代币并