OPEN:加密市场 9 月安全事件大盘点-ODAILY_PEN

前言

从Defi安全角度来看9月安全事件相较于较8月份已有所下降，但是从整体安全角度来看依然不容乐观，黑客攻击涉及到的损失金额巨大。

知道创宇区块链安全实验室总结了9月发生的各类安全事件，并就攻击手法和暴露出的问题进行了梳理。

9月安全事件盘点

以下是9月发生的各领域的安全事件：

9月4日

NFT赛马项目DeRac针对DAO公共买家在未来解锁领取代币的合约DAOMaker分发系统被攻击。

外媒：加密市场暴跌之际，印度投资者持观望态度:1月22日消息，全球加密货币市值在过去24小时内大幅下跌了13.5%，达到约1.6万亿美元。有的人，例如萨尔瓦多的总统，正将其视为又一个逢低买入的机会，以1500万美元购买了410枚比特币。而其他人则持谨慎态度，例如印度加密货币投资者。印度金融时报的一篇报道引用了行业人士的数据，表明与此前市场暴跌之际相比，印度加密货币投资者和交易员的购买强度这次有所下降。值得注意的是，根据Coinshares的最新报告，市场已经经历了连续五周的数字资产投资外流。尽管该报告预计负面情绪可能正在降温，但过去一周的资金流出总额创下了7300万美元的纪录。

WazirX的联合创始人Nischal Shetty表示：“购买强度肯定低于过去几个月。但这与印度关系不大，而是与全球加密货币市场情绪关系更大。”他进一步解释说，印度投资者可能正在采取“等待和观望”的方式。（AMBCrypto）[2022/1/22 9:06:24]

其漏洞原理是：Vesting合约未进行init未初始化保护，从而让黑客初始化了init的关键参数，也变更了owner，导致黑客通过紧急提款函数提取了合约资金，损失约400万美元。

声音 | CNBC主持人：2017年顶峰时期加密市场规模是现在2.5倍:CNBC主持人Ran Neuner今日发推称：“难以置信的是，在2017年的顶峰时期，加密市场的规模是现在的2.5倍，加密货币数量仅为现在的1/3。离那里还有很长一段路...”[2020/2/13]

9月

NFT市场OpenSea出现漏洞导致30笔交易受到影响，至少42个NFT被销毁，损失约9.7万美元。

9月12日

声音 | Silvergate银行CEO：更高的加密货币价格波动或将为加密市场带来更多价格差异和获利机会:Silvergate首席执行官Alan Lane接受采访时表示，IPO正在为新产品提供新资金，以满足机构对完整的加密货币借贷和存款解决方案不断增长的需求，更大的价格波动可能会为加密市场带来更多的价格差异和获利机会。据悉，Silvergate于11月7日在纽约证券交易所挂牌上市，首次公开募股4000万美元。（Coindesk）[2019/11/21]

Avalanche链上ZabuFinance由于其defi协议与代币协议之间不兼容被黑客利用，通过攻击获取45亿ZABU代币，损失约60万美元。

9月15日

去中心化交易所NowSwap遭到黑客攻击，由于没有修改swap函数的参数导致闪电贷的恒定乘积校验逻辑失效，攻击者返还部分闪电贷金额即被认为是完全归还，从而实现了攻击，损失金额超100万美元。

9月17日

9月17日，SushiSwap平台MISO上的DONA代币拍卖遭到攻击，黑客通过向MISO前端插入了恶意代码，将拍卖钱包地址改为了自己的钱包地址获利，损失超300万美元。

9月20日

跨链协议pNetwork因代码漏洞遭攻击，损失约1308万美元。

9月21日

借贷协议Vee.Finance，超3500万美元资产被盗，据官方调查，极可能是小数点未精确以及权限校验问题导致预言机价格被操纵。

9月

OpenZeppelin的TimelockController合约修复了一个可重入漏洞，这是OpenZeppelin在其开源智能合约库中唯一存在的严重漏洞。

9月30日

去中心化借贷协议Compound出现漏洞错误地允许一些用户索取额外的COMP代币，该漏洞损失约28万枚COMP代币。

总结

各链上项目问题依然十分严峻，智能合约层面的漏洞导致的损失一般都十分巨大，相较于新型漏洞，大多数漏洞都属于可追溯漏洞即已经出现过的漏洞，希望各方在开发项目或者审计项目时多做考虑。

关于OpenZeppelin出现的漏洞则再一次提醒我们，没有绝对的权威，任何项目都需要多方验证保证其安全性。

标签：OPENPENZEPANCOPENAIERC价格PENG币ZeptagramFuturov Governance Token

火必热门资讯