以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 波場 > Info

加密市場 9 月安全事件大盤點-ODAILY_PEN

Author:

Time:1900/1/1 0:00:00

前言

從Defi安全角度來看9月安全事件相較于較8月份已有所下降,但是從整體安全角度來看依然不容樂觀,黑客攻擊涉及到的損失金額巨大。

知道創宇區塊鏈安全實驗室總結了9月發生的各類安全事件,并就攻擊手法和暴露出的問題進行了梳理。

9月安全事件盤點

以下是9月發生的各領域的安全事件:

9月4日

NFT賽馬項目DeRac針對DAO公共買家在未來解鎖領取代幣的合約DAOMaker分發系統被攻擊。

分析師:200周MA測試是整個加密市場的“關鍵時刻”:8月29日消息,據CoinMarketCap數據,截至8月29日,比特幣全球市值已達到9550億美元。鑒于市場動蕩加劇,加密交易分析師Micha?l van de Poppe在Twitter上表示,“整個加密市場的關鍵時刻即將到來。”Poppe強調,加密貨幣市場即將經歷200周移動平均線(MA)的測試,這可能會導致更高的低點和隨之而來的再次測試。

此外,他還強調,市場情緒低迷,“美元DXY需要逆轉或很快觸頂”,盡管比特幣和以太坊(ETH)跌破200周MA,但他強調,整個加密貨幣市場并沒有跌破200周MA。(Finbold)[2022/8/29 12:55:41]

其漏洞原理是:Vesting合約未進行init未初始化保護,從而讓黑客初始化了init的關鍵參數,也變更了owner,導致黑客通過緊急提款函數提取了合約資金,損失約400萬美元。

Web3基金會CEO:加密市場崩盤有助于擺脫“壞演員”或暗指Do Kwon:金色財經報道,據 CNBC 消息,Web3 基金會首席執行官 Bertrand Perez 在瑞士達沃斯舉行的世界經濟論壇上表示,最近數字貨幣市場崩盤有助于擺脫該領域的“壞演員”(bad actors)。Bertrand Perez 說道:“我們正處于熊市中,我認為這很好,這很好,因為熊市將清除那些出于不良目的待在這個行業里的人。”Bertrand Perez 沒有具體指出所謂“壞演員”是誰,但加密社區猜測可能是暗指 Terra 創始人 Do Kwon。此外,Polygon 聯合創始人 Mihailo Bjelic 也認為加密貨幣市場下跌是“必要的”,因為激進的市場會有點不現實,或者在一定程度上讓投資者變得魯莽,現在需要糾正,最終推動加密市場更加健康。[2022/5/29 3:48:22]

9月

動態 | 僅靠基礎設施推動機構投資進入加密市場還不太現實:CoinDesk今日發表專欄文章稱,僅靠基礎設施推動機構投資進入加密市場還不太現實。文章分析表示,由于大多數機構投資者是由個人(養老金領取者、基金持有人、儲蓄者或保單持有人)組成,即機構投資者在很大程度上是由散戶情緒驅動的。同時,機構投資者遵循的規則與散戶投資者所遵循的不同,在監管方面的規則或許會鼓勵其將可自由支配的資金投入加密市場。同時,機構投資者的專業性和豐富經驗都顯示其在加密市場中的優勢,但指望機構投資能夠頂住當前寒流,一旦基礎設施就緒,就向市場大舉投資是不現實的。

但同時,該文章也表示,加密市場的基礎面正在不斷發展,各國監管也有不斷嘗試,加密基礎設施的完善將有助于機構投資者入場,同時個人投資者對加密的興趣不減也對機構投資者有推動作用。[2019/2/11]

NFT市場OpenSea出現漏洞導致30筆交易受到影響,至少42個NFT被銷毀,損失約9.7萬美元。

9月12日

Avalanche鏈上ZabuFinance由于其defi協議與代幣協議之間不兼容被黑客利用,通過攻擊獲取45億ZABU代幣,損失約60萬美元。

9月15日

去中心化交易所NowSwap遭到黑客攻擊,由于沒有修改swap函數的參數導致閃電貸的恒定乘積校驗邏輯失效,攻擊者返還部分閃電貸金額即被認為是完全歸還,從而實現了攻擊,損失金額超100萬美元。

9月17日

9月17日,SushiSwap平臺MISO上的DONA代幣拍賣遭到攻擊,黑客通過向MISO前端插入了惡意代碼,將拍賣錢包地址改為了自己的錢包地址獲利,損失超300萬美元。

9月20日

跨鏈協議pNetwork因代碼漏洞遭攻擊,損失約1308萬美元。

9月21日

借貸協議Vee.Finance,超3500萬美元資產被盜,據官方調查,極可能是小數點未精確以及權限校驗問題導致預言機價格被操縱。

9月

OpenZeppelin的TimelockController合約修復了一個可重入漏洞,這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。

9月30日

去中心化借貸協議Compound出現漏洞錯誤地允許一些用戶索取額外的COMP代幣,該漏洞損失約28萬枚COMP代幣。

總結

各鏈上項目問題依然十分嚴峻,智能合約層面的漏洞導致的損失一般都十分巨大,相較于新型漏洞,大多數漏洞都屬于可追溯漏洞即已經出現過的漏洞,希望各方在開發項目或者審計項目時多做考慮。

關于OpenZeppelin出現的漏洞則再一次提醒我們,沒有絕對的權威,任何項目都需要多方驗證保證其安全性。

Tags:PENOPENBERANCOpenSwapOPEN幣Robert F Kennedy JrFantom Libero Financial

波場
一文詳解波卡生態三大流動性解決方案-ODAILY_DOT

波卡通過中繼鏈+平行鏈方式解決擴容問題,那流動性問題呢?本文將為你闡述波卡面臨的流動性問題及現行解決方案.

1900/1/1 0:00:00
吳說每周礦業資訊:發改委記者會詳細回應挖礦(1115-1121)-ODAILY_加密貨幣

吳說作者|ColinWu本期編輯|ColinWu 1. 國家發改委回應虛擬貨幣挖礦內容:研究加征懲罰性電價11月16日發改委新聞發布會回答記者提問時指出:首先需要明確的是.

1900/1/1 0:00:00
一文了解Cere Network發展路線規劃:NFT領域的重要基礎設施-ODAILY_CER

作者|Barry出品|白話區塊鏈對CereNetwork來說,2021年是意義重大的一年。在過去的一年里,CereNetwork不僅實現了由Republic領導的融資目標,而且從Polygon獲.

1900/1/1 0:00:00
超話社區136期 | 公募在即——探尋 The Creator''s Galaxy 如何以「SocialFi + NFT」為突破口構建完整生態-ODAILY_ALAX

12月6日下午15:30,Odaily星球日報邀請到了CalaxyCo-FounderSoloCeesayandSpencerDinwiddie&CalaxyCTOCooperKunz為.

1900/1/1 0:00:00
波卡的NFT標準RMRK,能否帶來波卡生態上NFT的輝煌?-ODAILY_NFT

Polkadot生態研究院出品,必屬精品 背景 正當我們沉浸在國慶的喜悅中時,10月3日,波卡創始人GavinWood在波卡生態NFT交易平臺singular.rmrk.app上創建了自己的第一.

1900/1/1 0:00:00
「中國科幻:復興」共創系列,早鳥登錄計劃正式啟動-ODAILY_NFT

「中國科幻:復興」起源 這是一項源自THiNG.FUND與中國美術學院、鳳凰藝術、美術報和Flow鏈聯合舉辦的藝術創作活動.

1900/1/1 0:00:00
ads