前言
從Defi安全角度來看9月安全事件相較于較8月份已有所下降,但是從整體安全角度來看依然不容樂觀,黑客攻擊涉及到的損失金額巨大。
知道創宇區塊鏈安全實驗室總結了9月發生的各類安全事件,并就攻擊手法和暴露出的問題進行了梳理。
9月安全事件盤點
以下是9月發生的各領域的安全事件:
9月4日
NFT賽馬項目DeRac針對DAO公共買家在未來解鎖領取代幣的合約DAOMaker分發系統被攻擊。
昨日加密市場總交易量333.98億美元,單日跌幅24.2%:金色財經報道,據CoinGecko數據顯示,1月6日加密市場總交易量為333.98億美元,相較于1月5日(440.59億美元)單日跌幅24.2%。[2023/1/7 10:59:37]
其漏洞原理是:Vesting合約未進行init未初始化保護,從而讓黑客初始化了init的關鍵參數,也變更了owner,導致黑客通過緊急提款函數提取了合約資金,損失約400萬美元。
聲音 | 加密貨幣交易員:加密市場波動巨大,存在更多機會:加密貨幣交易員Luke Martin今日發推稱,加密市場波動如此之大令人驚訝,每個月都有機會進行大的轉變。不管人們說多少次BTC是泡沫或山寨幣已經死亡,還是存在更多機會。[2020/2/27]
9月
NFT市場OpenSea出現漏洞導致30筆交易受到影響,至少42個NFT被銷毀,損失約9.7萬美元。
9月12日
聲音 | Bitaccess聯合創始人:加密市場的下降趨勢是健康的:7月6日消息,區塊鏈公司Bitaccess的聯合創始人Moe Adham接受采訪時表示,加密市場的這種下降趨勢是健康的,因為市場已經恢復了一點理智,并希望正在投資的人保持冷靜頭腦。 Adham稱,我們經歷了很多衰退,這對我們來說并不是什么新鮮事。這次衰退沒有我想象的那么嚴重。我還記得2014年1月,(比特幣)從1000美元跌至250美元,最終還是略低于此。這是一段非常艱難的時期。Adham補充說,盡管最近市場低迷,Bitaccess仍然是一家盈利的公司(Cryptonews)。[2018/7/6]
Avalanche鏈上ZabuFinance由于其defi協議與代幣協議之間不兼容被黑客利用,通過攻擊獲取45億ZABU代幣,損失約60萬美元。
9月15日
去中心化交易所NowSwap遭到黑客攻擊,由于沒有修改swap函數的參數導致閃電貸的恒定乘積校驗邏輯失效,攻擊者返還部分閃電貸金額即被認為是完全歸還,從而實現了攻擊,損失金額超100萬美元。
9月17日
9月17日,SushiSwap平臺MISO上的DONA代幣拍賣遭到攻擊,黑客通過向MISO前端插入了惡意代碼,將拍賣錢包地址改為了自己的錢包地址獲利,損失超300萬美元。
9月20日
跨鏈協議pNetwork因代碼漏洞遭攻擊,損失約1308萬美元。
9月21日
借貸協議Vee.Finance,超3500萬美元資產被盜,據官方調查,極可能是小數點未精確以及權限校驗問題導致預言機價格被操縱。
9月
OpenZeppelin的TimelockController合約修復了一個可重入漏洞,這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。
9月30日
去中心化借貸協議Compound出現漏洞錯誤地允許一些用戶索取額外的COMP代幣,該漏洞損失約28萬枚COMP代幣。
總結
各鏈上項目問題依然十分嚴峻,智能合約層面的漏洞導致的損失一般都十分巨大,相較于新型漏洞,大多數漏洞都屬于可追溯漏洞即已經出現過的漏洞,希望各方在開發項目或者審計項目時多做考慮。
關于OpenZeppelin出現的漏洞則再一次提醒我們,沒有絕對的權威,任何項目都需要多方驗證保證其安全性。
Tags:OPENPENTACCCEOpen Trading NetworkOpenSwapzetachainCCECOIN
DeFi在過去兩年左右的時間才剛開始崛起,它距離普及化還處于非常早期的階段。然而,我們已經看到“DeFi2.0”一詞出現.
1900/1/1 0:00:00OlympusDAO($OHM)是一個去中心化的儲備貨幣協議,有著令人興奮的激勵措施、模因文化和超強大的社區.
1900/1/1 0:00:00去中心化鏈游DarkForest第一次社區輪游戲已開始報名,由鏈上電競公會GuildW和東亞去中心化組織RhizomeDAO主辦.
1900/1/1 0:00:00「Avatar」的原意是“印度教和佛教中神化身為的人形或獸形”,后經2009年電影《阿凡達(Avatar)》的大熱而被人們所熟知。隨著互聯網和社交媒體的發展,Avatar逐漸被賦予了更多含義.
1900/1/1 0:00:00《介紹ConsenSysQuorum:如何開始使用企業以太坊》的精彩分享。歡迎大家強勢圍觀,并與分享嘉賓進行實時互動,千萬不要錯過!ConsenSysQuorum是一個開源協議層,可為開發人員提.
1900/1/1 0:00:00吳說作者|ColinWu本期編輯|ColinWu25日,突然海外媒體與大V群起傳播:中國要解禁比特幣挖礦,甚至惹得一些國內行業人士也是一頭霧水,將信將疑.
1900/1/1 0:00:00