加密市場 9 月安全事件大盤點-ODAILY_加密貨幣

前言

從Defi安全角度來看9月安全事件相較于較8月份已有所下降，但是從整體安全角度來看依然不容樂觀，黑客攻擊涉及到的損失金額巨大。

知道創宇區塊鏈安全實驗室總結了9月發生的各類安全事件，并就攻擊手法和暴露出的問題進行了梳理。

9月安全事件盤點

以下是9月發生的各領域的安全事件：

9月4日

NFT賽馬項目DeRac針對DAO公共買家在未來解鎖領取代幣的合約DAOMaker分發系統被攻擊。

數據：加密市場下挫導致“獨角獸”BTC上市礦企減少至2家:5月17日消息，由于加密市場下挫，導致周一交易時段大多數比特幣上市礦企市值出現縮水，比如 Iris Energy 在納斯達克下跌了 36.45%，Riot、Marathon 和 Core Scientific 的股價也下跌了 9% 至 10%。Bitfarms 在多倫多證券交易所的的股價下跌了 5.41%，在納斯達克下跌了 7.88%。截止目前，市值超過 10 億美元的“獨角獸”礦企僅剩兩家，分別是 Marathon Digital Holdings（10.97 億美元）和 Core Scientific（12.18 億美元）。（The Block）[2022/5/17 3:21:18]

其漏洞原理是：Vesting合約未進行init未初始化保護，從而讓黑客初始化了init的關鍵參數，也變更了owner，導致黑客通過緊急提款函數提取了合約資金，損失約400萬美元。

調查：千禧一代百萬富翁正大力投資加密市場:CNBC百萬富翁調查對750名擁有至少100萬美元可投資資產的投資者進行了調查，結果顯示近一半的千禧一代 (47%) 至少有四分之一的財富是加密貨幣，且超過三分之一的千禧一代百萬富翁將至少50%的財富投資于加密貨幣。相比之下，年長的百萬富翁正遠離加密貨幣市場，只有10%的人擁有超過十分之一的加密貨幣財富，83%的人根本沒有投資于該新興資產類別。進行這項調查的Spectrem Group的總裁George Walper表示 ，年輕投資者對加密資產的興趣日益濃厚，正在引發金融業的轉變。[2021/6/15 23:36:13]

9月

俄羅斯總理：將引導加密市場向“文明”方向發展:11月26日消息，俄羅斯總理米哈伊爾·米舒斯京周四表示，俄羅斯政府打算將俄羅斯的加密貨幣發展引導到“文明的道路”，以便其所有者可以保護自己的權利。他在談到加密貨幣時說：“這是一個相對較新的工具，人們對其興趣在不斷增長。政府計劃將加密市場的發展引導到文明的道路上，這樣這些資產的所有者就可以保護他們的權利和利益。”米舒斯京還表示，政府將要討論的一項決定涉及對加密貨幣的監管。他說：“我們將對稅法進行一些修改。數字金融資產將被確認為財產。如果發生任何違法行為，其所有者將能夠依靠法律保護，并在法庭上捍衛其財產權。”（塔斯社）[2020/11/26 22:14:04]

NFT市場OpenSea出現漏洞導致30筆交易受到影響，至少42個NFT被銷毀，損失約9.7萬美元。

9月12日

Avalanche鏈上ZabuFinance由于其defi協議與代幣協議之間不兼容被黑客利用，通過攻擊獲取45億ZABU代幣，損失約60萬美元。

9月15日

去中心化交易所NowSwap遭到黑客攻擊，由于沒有修改swap函數的參數導致閃電貸的恒定乘積校驗邏輯失效，攻擊者返還部分閃電貸金額即被認為是完全歸還，從而實現了攻擊，損失金額超100萬美元。

9月17日

9月17日，SushiSwap平臺MISO上的DONA代幣拍賣遭到攻擊，黑客通過向MISO前端插入了惡意代碼，將拍賣錢包地址改為了自己的錢包地址獲利，損失超300萬美元。

9月20日

跨鏈協議pNetwork因代碼漏洞遭攻擊，損失約1308萬美元。

9月21日

借貸協議Vee.Finance，超3500萬美元資產被盜，據官方調查，極可能是小數點未精確以及權限校驗問題導致預言機價格被操縱。

9月

OpenZeppelin的TimelockController合約修復了一個可重入漏洞，這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。

9月30日

去中心化借貸協議Compound出現漏洞錯誤地允許一些用戶索取額外的COMP代幣，該漏洞損失約28萬枚COMP代幣。

總結

各鏈上項目問題依然十分嚴峻，智能合約層面的漏洞導致的損失一般都十分巨大，相較于新型漏洞，大多數漏洞都屬于可追溯漏洞即已經出現過的漏洞，希望各方在開發項目或者審計項目時多做考慮。

關于OpenZeppelin出現的漏洞則再一次提醒我們，沒有絕對的權威，任何項目都需要多方驗證保證其安全性。

Tags：加密貨幣PENOPENOMP加密貨幣有哪幾種形態Compendium.FiOpen Campusfomp幣最新消息

Coinw