前言
从Defi安全角度来看9月安全事件相较于较8月份已有所下降,但是从整体安全角度来看依然不容乐观,黑客攻击涉及到的损失金额巨大。
知道创宇区块链安全实验室?总结了9月发生的各类安全事件,并就攻击手法和暴露出的问题进行了梳理。
9月安全事件盘点
以下是9月发生的各领域的安全事件:
9月4日
NFT赛马项目DeRac针对DAO公共买家在未来解锁领取代币的合约DAOMaker分发系统被攻击。
CZ:加密市场崩盘最糟糕的时期已经过去:6月24日消息,在昨日举行的Point Zero Forum论坛上,Binance首席执行官CZ对当前加密货币格局进行了讨论,他表示市场崩盘最糟糕的时期已经过去,根据LUNA/UST崩盘后市场的进展情况,“传染”不会继续蔓延。但CZ补充称,2022年的熊市与2018年和2020年的熊市不同,加密货币价格可能需要数年才能恢复到之前的历史高点。(vulcanpost)[2022/6/24 1:28:07]
其漏洞原理是:Vesting合约未进行init未初始化保护,从而让黑客初始化了init的关键参数,也变更了owner,导致黑客通过紧急提款函数提取了合约资金,损失约400万美元。
欧盟委员会敦促成员就加密市场法规达成一致:金色财经报道,根据欧盟金融服务专员Mairead McGuinness周三在网络论坛上的声明,欧盟委员会正在敦促其成员在今年秋天就其提议的加密资产市场(MiCA)法规达成一致。McGuinness表示,该委员会还希望在年底之前敲定其提议的基于分布式账本技术(DLT)的金融产品监管沙箱。McGuinness说:“加密资产发展迅速,使本土公司能够进入市场,同时也吸引散户投资者。尽快制定合理的规则是我们的政策,也是我们作为政策制定者的责任。”[2021/11/12 6:47:16]
9月
报告:过去一周加密市场出现7400万美元机构资金流入:CoinShares报告显示,过去一周加密市场出现7400万美元的机构资金流入,超过63%的机构资金流入ETH,共4680万美元。ADA(520万美元)、XRP(450万美元)和DOT(380万美元)也有大量资金流入。BTC则有资金流出,流出量约为400万美元。[2021/6/2 23:04:05]
NFT市场OpenSea出现漏洞导致30笔交易受到影响,至少42个NFT被销毁,损失约9.7万美元。
9月12日
Avalanche链上ZabuFinance由于其defi协议与代币协议之间不兼容被黑客利用,通过攻击获取45亿ZABU代币,损失约60万美元。
9月15日
去中心化交易所NowSwap遭到黑客攻击,由于没有修改swap函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击,损失金额超100万美元。
9月17日
9月17日,SushiSwap平台MISO上的DONA代币拍卖遭到攻击,黑客通过向MISO前端插入了恶意代码,将拍卖钱包地址改为了自己的钱包地址获利,损失超300万美元。
9月20日
跨链协议pNetwork因代码漏洞遭攻击,损失约1308万美元。
9月21日
借贷协议Vee.Finance,超3500万美元资产被盗,据官方调查,极可能是小数点未精确以及权限校验问题导致预言机价格被操纵。
9月
OpenZeppelin的TimelockController合约修复了一个可重入漏洞,这是OpenZeppelin在其开源智能合约库中唯一存在的严重漏洞。
9月30日
去中心化借贷协议Compound出现漏洞错误地允许一些用户索取额外的COMP代币,该漏洞损失约28万枚COMP代币。
总结
各链上项目问题依然十分严峻,智能合约层面的漏洞导致的损失一般都十分巨大,相较于新型漏洞,大多数漏洞都属于可追溯漏洞即已经出现过的漏洞,希望各方在开发项目或者审计项目时多做考虑。
关于OpenZeppelin出现的漏洞则再一次提醒我们,没有绝对的权威,任何项目都需要多方验证保证其安全性。
为帮助用户更轻松实现数字资产量化交易,Gate.io量化交易中心全面升级,改名“量化跟单”全新上线,功能及页面全面升级。策略分享者正式命名为信号者,信号者被跟单可享受5%无限制复制层级的利润分成.
1900/1/1 0:00:00尊敬的用户: BiKi平台将定期审核上线的数字资产,基于项目的流动性、交易量、用户市场反馈等方面进行评估.
1900/1/1 0:00:00尊敬的用戶: AOFEX將於2021年10月5日上線GRO,具體時間安排如下:充提業務已開啟交易時間:10月5日20:00提示:以下内容来源于公告发布时的网络现有资料,AOFEX已尽力核对,但仍可能存在信息过期、错误或遗漏的可能.
1900/1/1 0:00:00链闻消息,专注于Web3元宇宙的去中心化自治组织EnterDAO正式创立,并发布白皮书,目前该DAO正在进行种子轮融资.
1900/1/1 0:00:00十部门联合发声 近日,央行等十部门联合发文,关于进一步防范和处置虚拟货币交易炒作风险的通知。《通知》明确规定了虚拟货币不具有与法定货币等同的法律地位;虚拟货币相关业务活动属于非法金融活动;境外虚拟货币交易所通过互联网向我国境内居民提供.
1900/1/1 0:00:00尊敬的中币用户: ????中币将于香港时间2021年10月9日上线FunctionX。具体安排如下:????1、2021年10月9日12:00开放FX充值;????2、2021年10月11日14:00开放FX/USDT交易;????3.
1900/1/1 0:00:00