星球日报讯 据PeckShield态势感知平台数据显示,过去一个月,整个区块链生态共发29起较为突出的安全事件,危害程度评级为「高级」,涉及DeFi 4起、钱包安全3起,交易所相关2起,勒索相关5起,诈骗事件15起等。
DeFi安全事件如下:
1)10月11日,WLEO合约遭到黑客攻击,导致价值4.2万美元资金被盗。黑客通过将向自己铸造WLEO,并将其换成以太坊,从Uniswap的池中窃取以太坊。
2)10月26日,用户发现Harvest.finance被使用闪电贷功能实现巨额套利。官方称攻击起源于一笔巨额闪电贷,并通过多次操纵Curve y Pool价格,以套取fUSDT、fUSDC的价差进而获利。
3)ZenGo研究人员Alex Manuskin透露,UniCats涉嫌从几个用户那里窃取包括Uniswap治理代币UNI在内的至少价值20万美元的加密资产。智能合约中一个后门允许UniCats保留对用户代币的控制权,即使这些代币已从用户池中撤出。
4)YFI披露新的闪电贷安全漏洞。闪电贷攻击可能会给TUSD保险库资金带来安全危险,目前该问题已被修复,同时TUSD保险库已被停止部署资金。
