前言
從Defi安全角度來看9月安全事件相較于較8月份已有所下降,但是從整體安全角度來看依然不容樂觀,黑客攻擊涉及到的損失金額巨大。
知道創宇區塊鏈安全實驗室?總結了9月發生的各類安全事件,并就攻擊手法和暴露出的問題進行了梳理。
9月安全事件盤點
以下是9月發生的各領域的安全事件:
9月4日
NFT賽馬項目DeRac針對DAO公共買家在未來解鎖領取代幣的合約DAOMaker分發系統被攻擊。
Ki Young Ju:美國加密市場情緒正在復蘇:金色財經報道,鏈上分析公司CryptoQuant聯合創始人兼CEO Ki Young Ju在社交媒體上稱,美國加密市場情緒正在復蘇。自主要加密貨幣交易所 FTX 倒閉以來,BTC在Coinbase的每小時價格溢價指數首次攀升至綠色區域。\u2028據悉,由于交易所交易量增加,該指數正在上漲,表明購買力回歸以及這些大公司開始增持比特幣頭寸。
截止發稿,BTC暫報17098美元,24小時上漲1.37%。[2022/12/1 21:15:22]
其漏洞原理是:Vesting合約未進行init未初始化保護,從而讓黑客初始化了init的關鍵參數,也變更了owner,導致黑客通過緊急提款函數提取了合約資金,損失約400萬美元。
聲音 | Joseph Young:加密市場不會因為股市災難而暴跌:今天數字貨幣分析師Joseph Young發推稱,納斯達克綜合指數正式進入熊市,跌幅為22%,道瓊斯指數下跌16%。雖然美國股市崩盤與加密市場熊市有一定相關性,但并不意味著加密市場會因為股市災難而暴跌。[2018/12/24]
9月
NFT市場OpenSea出現漏洞導致30筆交易受到影響,至少42個NFT被銷毀,損失約9.7萬美元。
聲音 | Joseph Young:加密市場大幅上升或導致未來大幅下跌:福布斯分析師Joseph Young發推文稱,自12月17日以來,加密貨幣市場總市值在3天內增加了210億美元。 Young本希望加密市場逐步上升,而不是大幅上漲,突然上漲會導致其容易在未來經歷突然大幅下跌。[2018/12/20]
9月12日
Avalanche鏈上ZabuFinance由于其defi協議與代幣協議之間不兼容被黑客利用,通過攻擊獲取45億ZABU代幣,損失約60萬美元。
9月15日
去中心化交易所NowSwap遭到黑客攻擊,由于沒有修改swap函數的參數導致閃電貸的恒定乘積校驗邏輯失效,攻擊者返還部分閃電貸金額即被認為是完全歸還,從而實現了攻擊,損失金額超100萬美元。
9月17日
9月17日,SushiSwap平臺MISO上的DONA代幣拍賣遭到攻擊,黑客通過向MISO前端插入了惡意代碼,將拍賣錢包地址改為了自己的錢包地址獲利,損失超300萬美元。
9月20日
跨鏈協議pNetwork因代碼漏洞遭攻擊,損失約1308萬美元。
9月21日
借貸協議Vee.Finance,超3500萬美元資產被盜,據官方調查,極可能是小數點未精確以及權限校驗問題導致預言機價格被操縱。
9月
OpenZeppelin的TimelockController合約修復了一個可重入漏洞,這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。
9月30日
去中心化借貸協議Compound出現漏洞錯誤地允許一些用戶索取額外的COMP代幣,該漏洞損失約28萬枚COMP代幣。
總結
各鏈上項目問題依然十分嚴峻,智能合約層面的漏洞導致的損失一般都十分巨大,相較于新型漏洞,大多數漏洞都屬于可追溯漏洞即已經出現過的漏洞,希望各方在開發項目或者審計項目時多做考慮。
關于OpenZeppelin出現的漏洞則再一次提醒我們,沒有絕對的權威,任何項目都需要多方驗證保證其安全性。
為幫助用戶更輕松實現數字資產量化交易,Gate.io量化交易中心全面升級,改名“量化跟單”全新上線,功能及頁面全面升級.
1900/1/1 0:00:00撰文出品|白澤研究院 阿拉伯聯合酋長國,簡稱“阿聯酋”,是一個由阿布扎比、迪拜、沙迦、富查伊拉、烏姆蓋萬、阿治曼和哈伊馬角這7個酋長國家組成的聯邦國家.
1900/1/1 0:00:00尊敬的Orangex用戶:Orangex關于“國慶狂歡月,嗨翻一整周:注冊交易即可領5000U&7日百萬紅包雨”活動已圓滿結束,活動獎勵已于10月9日全部發放完畢至用戶資金賬戶中.
1900/1/1 0:00:00專案簡介: Anyswap是基於FusionDCRM技術的完全去中心化的跨鏈交換協議,具有自動定價和流動性系統.
1900/1/1 0:00:00親愛的大幣網(Dcoin)用戶:VIL將于10月13日上線大幣網(Dcoin),具體時間安排如下.
1900/1/1 0:00:00來源:DappRadar 編譯:AmyLiu 原文標題:《DappRadar:區塊鏈用戶行為報告——游戲視角》游戲和?NFT?仍然受到業界的極大關注.
1900/1/1 0:00:00