翻译者:DAOctor@DAOrayaki.org
审核者:Shaun@DAOrayaki.org
原文:Retrospective:hacksinweb3
总览
本文对从2017年-2022年黑客攻击事件进行回顾。回顾内容包括:被攻击项目、攻击原因、损失金额、事件分析等。
DYDX基金会发布Epoch 4回顾,dYdX第二层协议总交易量超过610亿美元:12月28日消息,DYDX基金会发布Epoch 4回顾,dYdX第二层协议总交易量超过610亿美元,平均每日交易量升至22亿美元,期末未平仓合约小幅降至10亿美元,TVL增至9.43亿美元。[2021/12/28 8:09:55]
Compound创始人发推回顾项目历史,成功并非一朝一夕:Compound创始人Leshner发推回顾了Compound发展历史,并表示Compound的成功并非一朝一夕,成功也靠站在巨人的肩膀之上。以下为Leshner提及的Compound发展历史:
2017年,Compound是一个去中心化货币市场,这得益于以太坊基金会、Consensys等将以太坊构建为一个完整的生态系统,使得其上智能合约的部署成为可能。
2018年9月,Compound v1上线,主要做了这些初始工作:实现池子流动性(而非通过订单簿);基于供需实现算法利率;利率指数(用于为不限量的用户调整持币余额)。
Compound v2中,引入了cToken概念,这是一种代币化余额,该想法的灵感来自于和@delitzer的对话,@delitzer一直在探究DeFi的可组合性。
Compound治理系统基于协议和社区决策,MakerDAO系统的首个可行治理方案为Compound提供了借鉴。
COMP代币整合了投票委托功能,灵感来自Tezos。
COMP代币分发是将项目主要价值给到用户和协议参与者的一次实验,灵感来自Synthetix在DeFi激励机制中的设计,以及中本聪的比特币白皮书。[2020/6/20]
Coinbase发文梳理回顾两次宕机事件 称将推出改进和防护工具应对危机:5月15日,Coinbase发文对此前4月9日和5月9日宕机事件作出回顾梳理。文中提到两次宕机事件起因是由于市场波动引起访问流量激增,主要数据库的连接速率增加,以及API延迟和错误率上升等。对此,交易所已针对这些情况做出反应,如更改数据库部署拓扑,以减少总体连接数,限制连接高峰等措施。Coinbase称将继续推出改进和防护工具,以应对未来潜在的危机。此前4月9日和5月9日,加密市场短时大幅波动,Coinbase出现宕机,大量用户表示无法登录账户。[2020/5/15]
以上资源链接
https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e23517ee
https://github.com/SunWeb3Sec/DeFiHackLabs#20220608-gymnetwork---access-control
相关资源
?rekt.news
?newsletter.blockthreat.io
?cryptosec.info/defi-hacks
?defyield.xyz/rekt-database
?defillama.com/hacks
漏洞和可利用的资源
?github.com/sirhashalot/SCV-List
?github.com/KadenZipfel/smart-contract-attack-vectors
?github.com/securing/SCSVS
?swcregistry.io
Web3中所有已知的智能合约端和用户端攻击及漏洞分布图:
本地图为:加密货币黑客部门、Lazarus黑客、东欧黑客、孤狼黑客、灰色行业黑客团体等攻击技术、攻击方法和目标人群细分图
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。