UND:回顾 Web3 中 101 起黑客攻击事件及分布_COM

翻译者:DAOctor@DAOrayaki.org

审核者:Shaun@DAOrayaki.org

原文:Retrospective:hacksinweb3

总览

本文对从2017年-2022年黑客攻击事件进行回顾。回顾内容包括:被攻击项目、攻击原因、损失金额、事件分析等。

DYDX基金会发布Epoch 4回顾,dYdX第二层协议总交易量超过610亿美元:12月28日消息,DYDX基金会发布Epoch 4回顾,dYdX第二层协议总交易量超过610亿美元,平均每日交易量升至22亿美元,期末未平仓合约小幅降至10亿美元,TVL增至9.43亿美元。[2021/12/28 8:09:55]

Compound创始人发推回顾项目历史,成功并非一朝一夕:Compound创始人Leshner发推回顾了Compound发展历史,并表示Compound的成功并非一朝一夕,成功也靠站在巨人的肩膀之上。以下为Leshner提及的Compound发展历史:

2017年,Compound是一个去中心化货币市场,这得益于以太坊基金会、Consensys等将以太坊构建为一个完整的生态系统,使得其上智能合约的部署成为可能。

2018年9月,Compound v1上线,主要做了这些初始工作:实现池子流动性(而非通过订单簿);基于供需实现算法利率;利率指数(用于为不限量的用户调整持币余额)。

Compound v2中,引入了cToken概念,这是一种代币化余额,该想法的灵感来自于和@delitzer的对话,@delitzer一直在探究DeFi的可组合性。

Compound治理系统基于协议和社区决策,MakerDAO系统的首个可行治理方案为Compound提供了借鉴。

COMP代币整合了投票委托功能,灵感来自Tezos。

COMP代币分发是将项目主要价值给到用户和协议参与者的一次实验,灵感来自Synthetix在DeFi激励机制中的设计,以及中本聪的比特币白皮书。[2020/6/20]

Coinbase发文梳理回顾两次宕机事件 称将推出改进和防护工具应对危机:5月15日,Coinbase发文对此前4月9日和5月9日宕机事件作出回顾梳理。文中提到两次宕机事件起因是由于市场波动引起访问流量激增,主要数据库的连接速率增加,以及API延迟和错误率上升等。对此,交易所已针对这些情况做出反应,如更改数据库部署拓扑,以减少总体连接数,限制连接高峰等措施。Coinbase称将继续推出改进和防护工具,以应对未来潜在的危机。此前4月9日和5月9日,加密市场短时大幅波动,Coinbase出现宕机,大量用户表示无法登录账户。[2020/5/15]

以上资源链接

https://wooded-meter-1d8.notion.site/0e85e02c5ed34df3855ea9f3ca40f53b?v=22e5e2c506ef4caeb40b4f78e23517ee

https://github.com/SunWeb3Sec/DeFiHackLabs#20220608-gymnetwork---access-control

相关资源

?rekt.news

?newsletter.blockthreat.io

?cryptosec.info/defi-hacks

?defyield.xyz/rekt-database

?defillama.com/hacks

漏洞和可利用的资源

?github.com/sirhashalot/SCV-List

?github.com/KadenZipfel/smart-contract-attack-vectors

?github.com/securing/SCSVS

?swcregistry.io

Web3中所有已知的智能合约端和用户端攻击及漏洞分布图:

本地图为:加密货币黑客部门、Lazarus黑客、东欧黑客、孤狼黑客、灰色行业黑客团体等攻击技术、攻击方法和目标人群细分图

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

Gate.ioFER:谈谈Move的编程魅力_MOV价格

Move是一种相对发展时间较短的编程语言,但已经在许多Web3.0项目中得到了应用。CertiK安全专家团队最近审计了一个支持Move编写智能合约的新型Layer1区块链.

[0:0ms0-6:103ms