加密市場 9 月安全事件大盤點_加密貨幣

前言

從Defi安全角度來看9月安全事件相較于較8月份已有所下降，但是從整體安全角度來看依然不容樂觀，黑客攻擊涉及到的損失金額巨大。

知道創宇區塊鏈安全實驗室?總結了9月發生的各類安全事件，并就攻擊手法和暴露出的問題進行了梳理。

9月安全事件盤點

以下是9月發生的各領域的安全事件：

9月4日

NFT賽馬項目DeRac針對DAO公共買家在未來解鎖領取代幣的合約DAOMaker分發系統被攻擊。

國際貨幣基金組織呼吁加強對非洲加密市場監管:11月28日消息，國際貨幣基金組織（IMF）呼吁加強對非洲加密貨幣市場的監管，據悉，非洲加密貨幣市場目前是世界上增長最快的市場之一。由于FTX的崩潰及其對加密貨幣價格的連鎖反應，國際貨幣基金組織表示，這促使人們再次呼吁加強消費者保護和對加密行業進行監管。

根據國際貨幣基金組織的數據，撒哈拉以南非洲地區25%的國家已對加密貨幣進行正式監管，而三分之二的國家實施了一些限制措施。另一方面，喀麥隆、埃塞俄比亞、萊索托、塞拉利昂、坦桑尼亞和剛果共和國已經禁止加密貨幣，占撒哈拉以南非洲國家的 20%。肯尼亞、尼日利亞和南非擁有該地區最多的加密用戶。[2022/11/28 21:05:27]

其漏洞原理是：Vesting合約未進行init未初始化保護，從而讓黑客初始化了init的關鍵參數，也變更了owner，導致黑客通過緊急提款函數提取了合約資金，損失約400萬美元。

BitMEX推遲BMEX Token上線時間，等待加密市場狀況改善:7月12日消息，據BitMEX官方推特，BitMEX決定推遲BMEX Token在其現貨交易市場上線時間。原因是目前的市場條件不理想，BitMEX希望讓BMEX在持有者能獲得回報的環境中上線。[2022/7/12 2:07:03]

9月

NFT市場OpenSea出現漏洞導致30筆交易受到影響，至少42個NFT被銷毀，損失約9.7萬美元。

BitBull Capital合伙人：加密市場正在經歷創紀錄的低波動性:Coindesk發文稱，加密貨幣基金BitBull Capital的合伙人Constantine Kogan表示，比特幣一度達到了9300美元的水平，此后立即回落至9250美元區域，并繼續在一個狹窄的價格區間內交易。對此，他認為，加密貨幣市場正在經歷創紀錄的低波動性。另一個觀點認為，9000美元是交易員購買比特幣的很好的價格點。倫敦經紀公司Koine的機構銷售主管Rupert Douglas補充說，每當比特幣市場價格跌破9000美元時，就會有買家介入。[2020/7/8]

9月12日

Avalanche鏈上ZabuFinance由于其defi協議與代幣協議之間不兼容被黑客利用，通過攻擊獲取45億ZABU代幣，損失約60萬美元。

9月15日

去中心化交易所NowSwap遭到黑客攻擊，由于沒有修改swap函數的參數導致閃電貸的恒定乘積校驗邏輯失效，攻擊者返還部分閃電貸金額即被認為是完全歸還，從而實現了攻擊，損失金額超100萬美元。

9月17日

9月17日，SushiSwap平臺MISO上的DONA代幣拍賣遭到攻擊，黑客通過向MISO前端插入了惡意代碼，將拍賣錢包地址改為了自己的錢包地址獲利，損失超300萬美元。

9月20日

跨鏈協議pNetwork因代碼漏洞遭攻擊，損失約1308萬美元。

9月21日

借貸協議Vee.Finance，超3500萬美元資產被盜，據官方調查，極可能是小數點未精確以及權限校驗問題導致預言機價格被操縱。

9月

OpenZeppelin的TimelockController合約修復了一個可重入漏洞，這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。

9月30日

去中心化借貸協議Compound出現漏洞錯誤地允許一些用戶索取額外的COMP代幣，該漏洞損失約28萬枚COMP代幣。

總結

各鏈上項目問題依然十分嚴峻，智能合約層面的漏洞導致的損失一般都十分巨大，相較于新型漏洞，大多數漏洞都屬于可追溯漏洞即已經出現過的漏洞，希望各方在開發項目或者審計項目時多做考慮。

關于OpenZeppelin出現的漏洞則再一次提醒我們，沒有絕對的權威，任何項目都需要多方驗證保證其安全性。

Tags：加密貨幣MEXBITTME加密貨幣市場行情DAMEXNMEEBITS價格Qitmeer Network

酷幣交易所