前言
從Defi安全角度來看9月安全事件相較于較8月份已有所下降,但是從整體安全角度來看依然不容樂觀,黑客攻擊涉及到的損失金額巨大。
知道創宇區塊鏈安全實驗室?總結了9月發生的各類安全事件,并就攻擊手法和暴露出的問題進行了梳理。
9月安全事件盤點
以下是9月發生的各領域的安全事件:
9月4日
NFT賽馬項目DeRac針對DAO公共買家在未來解鎖領取代幣的合約DAOMaker分發系統被攻擊。
數據:7月份加密市場損失4.86億美元,是2022年總損失的六倍多:金色財經報道,根據De.Fi發布的一份報告,加密貨幣市場經歷了2023年以來最糟糕的一個月。7月份加密市場的損失總計4.86億美元,是2022年總損失的六倍多。目前報告的追回總額僅為615萬美元,7 月份被盜的所有加密貨幣和數字資產中近99%仍未追回。
De.Fi 的研究人員認為,項目團隊在快速追回損失的資金方面做得還不夠。根據該報告,絕大多數損失發生在以太坊網絡上,36 個案例中損失了 4.47 億美元,其中包括涉及 2.31 億美元的Multichain黑客攻擊和損失約1億美元的Alphapo漏洞。[2023/8/1 16:10:17]
其漏洞原理是:Vesting合約未進行init未初始化保護,從而讓黑客初始化了init的關鍵參數,也變更了owner,導致黑客通過緊急提款函數提取了合約資金,損失約400萬美元。
數據:韓國散戶重返加密市場,“泡菜紅利”再現:數據顯示,在沉寂數周后,韓國投資者正重返市場。但泡菜溢價兩年來首次出現逆轉——甚至導致了少量的“泡菜紅利(kimchi bonus)”,以及大多數主要交易所的比特幣和山寨幣價格略有下降。根據Scolkg在撰寫本文時的數據,BTC在Upbit上的零售價比幣安和Bybit等平臺低不到一個百分點,ETH的交易價格比幣安和Bybit低0.8%,而XRP在韓國的交易價格比世界其他地方低約1.2%。據當地媒體報道,隨著本周加密貨幣價格上漲,韓國散戶投資者將再次交易,盡管美國基礎設施法案的相關進展可能會在周末減緩這一增長趨勢。(Cryptonews)[2021/8/14 1:54:54]
9月
聲音 | 普華永道亞洲主管:加密市場生存下來的公司或會以無法想象的方式改變世界:據Bitcoin消息,近日,普華永道金融技術與加密業務亞洲主管Henri Arslanian表示,在加密市場生存下來的公司,可能會以今天無法想象的方式改變世界。Arslanian強調稱,包括加密項目在內的所有類型的創業公司都面臨財務挑戰,同時,加密公司還面臨資金管理這個獨特挑戰。他表示,雖然現在市場已經明顯放緩,進行ICO的公司已變少,但傳統天使投資人和風險投資卻正在增加。他還預計未來幾個月內加密行業將進行整合和收購。最后他提到,包括馬耳他、直布羅陀、百慕大、巴林在內的等較小市場的監管機構,以及英國、法國甚至美國等大型監管機構都積極致力于提高監管清晰度,這是加密社區應該歡迎的。[2019/2/28]
NFT市場OpenSea出現漏洞導致30筆交易受到影響,至少42個NFT被銷毀,損失約9.7萬美元。
9月12日
Avalanche鏈上ZabuFinance由于其defi協議與代幣協議之間不兼容被黑客利用,通過攻擊獲取45億ZABU代幣,損失約60萬美元。
9月15日
去中心化交易所NowSwap遭到黑客攻擊,由于沒有修改swap函數的參數導致閃電貸的恒定乘積校驗邏輯失效,攻擊者返還部分閃電貸金額即被認為是完全歸還,從而實現了攻擊,損失金額超100萬美元。
9月17日
9月17日,SushiSwap平臺MISO上的DONA代幣拍賣遭到攻擊,黑客通過向MISO前端插入了惡意代碼,將拍賣錢包地址改為了自己的錢包地址獲利,損失超300萬美元。
9月20日
跨鏈協議pNetwork因代碼漏洞遭攻擊,損失約1308萬美元。
9月21日
借貸協議Vee.Finance,超3500萬美元資產被盜,據官方調查,極可能是小數點未精確以及權限校驗問題導致預言機價格被操縱。
9月
OpenZeppelin的TimelockController合約修復了一個可重入漏洞,這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。
9月30日
去中心化借貸協議Compound出現漏洞錯誤地允許一些用戶索取額外的COMP代幣,該漏洞損失約28萬枚COMP代幣。
總結
各鏈上項目問題依然十分嚴峻,智能合約層面的漏洞導致的損失一般都十分巨大,相較于新型漏洞,大多數漏洞都屬于可追溯漏洞即已經出現過的漏洞,希望各方在開發項目或者審計項目時多做考慮。
關于OpenZeppelin出現的漏洞則再一次提醒我們,沒有絕對的權威,任何項目都需要多方驗證保證其安全性。
Tags:PENBITOPENCOMPOpenDAOComBitOpenLive NFTCompound Wrapped BTC
親愛的BitGlobal用戶:BitGlobal將在GEM上線SMT數位資產服務,?詳情如下充提安排:10月11日11:00(UTC8)開放立即充值>>交易時間:10月19日17:0.
1900/1/1 0:00:00親愛的ZT用戶: ZT創新板即將上線EQX,並開啟EQX/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年10月11日17:00; EQX 項目簡介:利用去中心化金融(DeFi).
1900/1/1 0:00:00一、項目介紹 Binstarter是一個具有挖礦機制的IDO平臺。 二、幣種信息 代幣全稱:BinStarter代幣簡稱:BSR代幣類型:BEP20總供應量:100,000,000BSR?WSJ.
1900/1/1 0:00:00巴比特訊,10月6日,區塊鏈沙盒游戲TheSandbox與跨鏈身份聚合協議Litentry的元宇宙身份應用MyCryptoProfile達成合作.
1900/1/1 0:00:00來源|@DCLBlogger 作者|Matty 1/現在NFT圈內騙局猖狂肆虐,我因此特地寫了一條帖子,簡要列出我見過的騙局類型,以及如何防范騙局.
1900/1/1 0:00:00本文作者:bixia1994 簡介 AAVEv2版本相較于v1版本新增了兩個重要變化:aToken變為可升級token 債務token flashloanV2 針對債務Token: 用戶的債務以.
1900/1/1 0:00:00