Quantstamp表明,各种不良行为者使用了很多攻击方式,如区块链智能合约网络黑客攻击、密匙泄漏和行骗。去中心化金融 (DeFi) 安全性新成立公司 Quantstamp 确认了 1 月份遭到漏洞利用和网络黑客攻击损失较大的五大区块链智能合约协议书。
在社交平台 X 上的一篇文章中,Quantstamp 注重,各种不良行为者运用各种攻击方式(如区块链智能合约网络黑客攻击、密匙泄漏和行骗)的行为导致 1 月份总损失为 3890 万美金。
Radiant Capital 在 1 月初期的闪电贷攻击中遭遇 450 万美元损失。区块链安全企业 PeckShield 将此问题明确为理由现阶段 Compound/Aave 编码库中的“已经知道舍入难题”所引起的。DeFi 借贷方暂停了它在 Arbitrum 里的 USD Coin池以解决这些问题。Radiant回应说,用户资产十分安全,在调查恢复经营。
1月4日,其实就是Radiant攻击产生数小时后,Gamma Strategies还面临闪电贷攻击,造成代码错误,使攻击者可以从Gamma面向公众的保险库中盗取610万美金。针对这种情况,Gamma 暂时中止了储蓄,处理了漏洞。
Wise Lending 在 1 月 12 日闪电贷攻击中损失了最少 460,000 美金。该漏洞涉及到控制 Wise Lending 所使用的价钱预言机,并意味着六个月内对该协议的第二次攻击。Web3 借款应用软件消耗了 170 个以太坊 (在 1 月 12 日闪电贷攻击中。该漏洞涉及到控制 Wise Lending 所使用的价钱预言机,并意味着六个月内对该协议的第二次攻击。Web3 借款应用软件消耗了 170 个以太坊)。
1 月 16 日,多链协议书 Socket 因用户认证键入漏洞而遭遇安全性漏洞。这也使得网络黑客窃取了近 2,000 个 ETH,价值超过 400 万美金。但是,Socket 追回了 1,032 ETH(约 230 万美金)并偿还了全部受影响用户,作为修复用户资产计划的一部分。
Goledo Finance 经历过类似 Gamma 漏洞的安全性漏洞,涉及到闪电贷攻击,造成 170 万美金失窃。1月28日,与肇事人的谈判仍在进行中,戈莱多公布了退还资产奖励。
借贷合同公布,网络黑客在中心化交易所的账户冻结。戈莱多已经评定损失的水平,以宣布制订修复发展战略,本地执法机关已核实情况。Goledo 团队已经建立了用户财产讨回的补偿步骤。研究团队提供了一个 Google 表格供用户递交他的理赔。
下一篇:最后一页
