前言
從Defi安全角度來看9月安全事件相較于較8月份已有所下降,但是從整體安全角度來看依然不容樂觀,黑客攻擊涉及到的損失金額巨大。
知道創宇區塊鏈安全實驗室?總結了9月發生的各類安全事件,并就攻擊手法和暴露出的問題進行了梳理。
9月安全事件盤點
以下是9月發生的各領域的安全事件:
9月4日
NFT賽馬項目DeRac針對DAO公共買家在未來解鎖領取代幣的合約DAOMaker分發系統被攻擊。
國際貨幣基金組織呼吁加強對非洲加密市場監管:11月28日消息,國際貨幣基金組織(IMF)呼吁加強對非洲加密貨幣市場的監管,據悉,非洲加密貨幣市場目前是世界上增長最快的市場之一。由于FTX的崩潰及其對加密貨幣價格的連鎖反應,國際貨幣基金組織表示,這促使人們再次呼吁加強消費者保護和對加密行業進行監管。
根據國際貨幣基金組織的數據,撒哈拉以南非洲地區25%的國家已對加密貨幣進行正式監管,而三分之二的國家實施了一些限制措施。另一方面,喀麥隆、埃塞俄比亞、萊索托、塞拉利昂、坦桑尼亞和剛果共和國已經禁止加密貨幣,占撒哈拉以南非洲國家的 20%。肯尼亞、尼日利亞和南非擁有該地區最多的加密用戶。[2022/11/28 21:05:27]
其漏洞原理是:Vesting合約未進行init未初始化保護,從而讓黑客初始化了init的關鍵參數,也變更了owner,導致黑客通過緊急提款函數提取了合約資金,損失約400萬美元。
BitMEX推遲BMEX Token上線時間,等待加密市場狀況改善:7月12日消息,據BitMEX官方推特,BitMEX決定推遲BMEX Token在其現貨交易市場上線時間。原因是目前的市場條件不理想,BitMEX希望讓BMEX在持有者能獲得回報的環境中上線。[2022/7/12 2:07:03]
9月
NFT市場OpenSea出現漏洞導致30筆交易受到影響,至少42個NFT被銷毀,損失約9.7萬美元。
BitBull Capital合伙人:加密市場正在經歷創紀錄的低波動性:Coindesk發文稱,加密貨幣基金BitBull Capital的合伙人Constantine Kogan表示,比特幣一度達到了9300美元的水平,此后立即回落至9250美元區域,并繼續在一個狹窄的價格區間內交易。對此,他認為,加密貨幣市場正在經歷創紀錄的低波動性。另一個觀點認為,9000美元是交易員購買比特幣的很好的價格點。倫敦經紀公司Koine的機構銷售主管Rupert Douglas補充說,每當比特幣市場價格跌破9000美元時,就會有買家介入。[2020/7/8]
9月12日
Avalanche鏈上ZabuFinance由于其defi協議與代幣協議之間不兼容被黑客利用,通過攻擊獲取45億ZABU代幣,損失約60萬美元。
9月15日
去中心化交易所NowSwap遭到黑客攻擊,由于沒有修改swap函數的參數導致閃電貸的恒定乘積校驗邏輯失效,攻擊者返還部分閃電貸金額即被認為是完全歸還,從而實現了攻擊,損失金額超100萬美元。
9月17日
9月17日,SushiSwap平臺MISO上的DONA代幣拍賣遭到攻擊,黑客通過向MISO前端插入了惡意代碼,將拍賣錢包地址改為了自己的錢包地址獲利,損失超300萬美元。
9月20日
跨鏈協議pNetwork因代碼漏洞遭攻擊,損失約1308萬美元。
9月21日
借貸協議Vee.Finance,超3500萬美元資產被盜,據官方調查,極可能是小數點未精確以及權限校驗問題導致預言機價格被操縱。
9月
OpenZeppelin的TimelockController合約修復了一個可重入漏洞,這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。
9月30日
去中心化借貸協議Compound出現漏洞錯誤地允許一些用戶索取額外的COMP代幣,該漏洞損失約28萬枚COMP代幣。
總結
各鏈上項目問題依然十分嚴峻,智能合約層面的漏洞導致的損失一般都十分巨大,相較于新型漏洞,大多數漏洞都屬于可追溯漏洞即已經出現過的漏洞,希望各方在開發項目或者審計項目時多做考慮。
關于OpenZeppelin出現的漏洞則再一次提醒我們,沒有絕對的權威,任何項目都需要多方驗證保證其安全性。
國際貨幣基金組織總裁KristalinaGeorgieva最近在一次演講中談到了包括CBDC在內的數字貨幣.
1900/1/1 0:00:00巴比特訊,10月9日,以太坊擴容方案Polygon將GasPrice由當前默認的1Gwei提高至30Gwei,以減少Polygon網絡中的垃圾交易數量.
1900/1/1 0:00:00尊敬的XT用戶: 因AAVE錢包維護,XT.COM現已暫停AAVE-ERC20充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.
1900/1/1 0:00:00據官網消息,中國香港金融管理局10月4日發布e-HKD技術白皮書。金管局于今年6月公布金融科技2025策略,當中包括加強就央行數字貨幣的研究,令香港地區能就相關的未來發展作好充分準備.
1900/1/1 0:00:00據Ghanaweb10月9日消息,加納國家網絡安全顧問AlbertAntwi-Boasiako博士在第四屆加納區塊鏈虛擬會議上強調了加納將區塊鏈納入其技術生態系統的必要性.
1900/1/1 0:00:00為鼓勵更多用戶積極參與Gate.io流動性挖礦,今日下午14:30,ROSN/USDT流動性礦池獎勵新增額外46.
1900/1/1 0:00:00