OPEN:加密市場 9 月安全事件大盤點-ODAILY

前言

從Defi安全角度來看9月安全事件相較于較8月份已有所下降，但是從整體安全角度來看依然不容樂觀，黑客攻擊涉及到的損失金額巨大。

知道創宇區塊鏈安全實驗室總結了9月發生的各類安全事件，并就攻擊手法和暴露出的問題進行了梳理。

9月安全事件盤點

以下是9月發生的各領域的安全事件：

9月4日

NFT賽馬項目DeRac針對DAO公共買家在未來解鎖領取代幣的合約DAOMaker分發系統被攻擊。

昨日加密市場總交易量333.98億美元，單日跌幅24.2%:金色財經報道，據CoinGecko數據顯示，1月6日加密市場總交易量為333.98億美元，相較于1月5日（440.59億美元）單日跌幅24.2%。[2023/1/7 10:59:37]

其漏洞原理是：Vesting合約未進行init未初始化保護，從而讓黑客初始化了init的關鍵參數，也變更了owner，導致黑客通過緊急提款函數提取了合約資金，損失約400萬美元。

聲音 | 加密貨幣交易員：加密市場波動巨大，存在更多機會:加密貨幣交易員Luke Martin今日發推稱，加密市場波動如此之大令人驚訝，每個月都有機會進行大的轉變。不管人們說多少次BTC是泡沫或山寨幣已經死亡，還是存在更多機會。[2020/2/27]

9月

NFT市場OpenSea出現漏洞導致30筆交易受到影響，至少42個NFT被銷毀，損失約9.7萬美元。

9月12日

聲音 | Bitaccess聯合創始人：加密市場的下降趨勢是健康的:7月6日消息，區塊鏈公司Bitaccess的聯合創始人Moe Adham接受采訪時表示，加密市場的這種下降趨勢是健康的，因為市場已經恢復了一點理智，并希望正在投資的人保持冷靜頭腦。 Adham稱，我們經歷了很多衰退，這對我們來說并不是什么新鮮事。這次衰退沒有我想象的那么嚴重。我還記得2014年1月，(比特幣)從1000美元跌至250美元，最終還是略低于此。這是一段非常艱難的時期。Adham補充說，盡管最近市場低迷，Bitaccess仍然是一家盈利的公司（Cryptonews）。[2018/7/6]

Avalanche鏈上ZabuFinance由于其defi協議與代幣協議之間不兼容被黑客利用，通過攻擊獲取45億ZABU代幣，損失約60萬美元。

9月15日

去中心化交易所NowSwap遭到黑客攻擊，由于沒有修改swap函數的參數導致閃電貸的恒定乘積校驗邏輯失效，攻擊者返還部分閃電貸金額即被認為是完全歸還，從而實現了攻擊，損失金額超100萬美元。

9月17日

9月17日，SushiSwap平臺MISO上的DONA代幣拍賣遭到攻擊，黑客通過向MISO前端插入了惡意代碼，將拍賣錢包地址改為了自己的錢包地址獲利，損失超300萬美元。

9月20日

跨鏈協議pNetwork因代碼漏洞遭攻擊，損失約1308萬美元。

9月21日

借貸協議Vee.Finance，超3500萬美元資產被盜，據官方調查，極可能是小數點未精確以及權限校驗問題導致預言機價格被操縱。

9月

OpenZeppelin的TimelockController合約修復了一個可重入漏洞，這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。

9月30日

去中心化借貸協議Compound出現漏洞錯誤地允許一些用戶索取額外的COMP代幣，該漏洞損失約28萬枚COMP代幣。

總結

各鏈上項目問題依然十分嚴峻，智能合約層面的漏洞導致的損失一般都十分巨大，相較于新型漏洞，大多數漏洞都屬于可追溯漏洞即已經出現過的漏洞，希望各方在開發項目或者審計項目時多做考慮。

關于OpenZeppelin出現的漏洞則再一次提醒我們，沒有絕對的權威，任何項目都需要多方驗證保證其安全性。

Tags：OPENPENTACCCEOpen Trading NetworkOpenSwapzetachainCCECOIN

SHIB最新價格