加密市場 9 月安全事件大盤點_OMP

前言

從Defi安全角度來看9月安全事件相較于較8月份已有所下降，但是從整體安全角度來看依然不容樂觀，黑客攻擊涉及到的損失金額巨大。

知道創宇區塊鏈安全實驗室?總結了9月發生的各類安全事件，并就攻擊手法和暴露出的問題進行了梳理。

9月安全事件盤點

以下是9月發生的各領域的安全事件：

9月4日

NFT賽馬項目DeRac針對DAO公共買家在未來解鎖領取代幣的合約DAOMaker分發系統被攻擊。

拜登簽署數字資產行政令后加密市場已損失1000億美元:金色財經報道，在拜登簽署數字資產行政命令后，BTC再次跌破40,000美元支撐位，數據顯示加密市場市值在該行政令簽署后已損失1000億美元。加密投資機構摩根溪創始人Anthony Pompliano認為，拜登簽署數字資產行政令表明美國有意成為新數字金融系統的領導者并加強美國在全球金融體系以及技術和經濟競爭力方面的領導地位，包括通過負責任地發展支付創新和數字資產，但此舉可能會使去中心化金融陷入困境。本文撰寫時，BTC價格約為39,152.82美元，24小時跌幅0.1%。[2022/3/13 13:53:28]

其漏洞原理是：Vesting合約未進行init未初始化保護，從而讓黑客初始化了init的關鍵參數，也變更了owner，導致黑客通過緊急提款函數提取了合約資金，損失約400萬美元。

Three Arrows Capital CEO：與外匯市場結構類似的加密市場未來可能會出現更大的“碎片化”:加密貨幣對沖基金Three Arrows Capital首席執行官Su Zhu表示，目前，加密貨幣市場結構正在變得與傳統市場相似。他說：“在外匯市場上，大量的交易是由資金不太充足的公司進行的，它們利用外匯機構經紀商在市場上完成大量訂單。所以我認為最終你會看到加密貨幣朝著這個方向發展。”Zhu還指出，與外匯市場結構類似的加密市場未來可能會出現更大的“碎片化”。他指出，對于未來幾年的加密市場來說，區域交易所將具有巨大的潛力，而其他實體則是市場多樣化和效率提高。（AMBcrypto）[2020/6/8]

9月

動態 | 耶魯大學進入加密市場 投資加密基金Paradigm:據彭博社消息，耶魯大學正式進入加密市場，已投資加密基金Paradigm。據悉，該基金由Coinbase聯合創始人Fred Ehrsam、紅杉資本(Sequoia Capital)前合伙人Matt Huang和crypto fund Pantera Capital前雇員Charles Noyes共同創立。目前，該基金已籌集4億美元。據耶魯2019財報顯示，近60%的資產都是針對風險投資、對沖基金和杠桿收購等另類投資。[2018/10/5]

NFT市場OpenSea出現漏洞導致30筆交易受到影響，至少42個NFT被銷毀，損失約9.7萬美元。

9月12日

Avalanche鏈上ZabuFinance由于其defi協議與代幣協議之間不兼容被黑客利用，通過攻擊獲取45億ZABU代幣，損失約60萬美元。

9月15日

去中心化交易所NowSwap遭到黑客攻擊，由于沒有修改swap函數的參數導致閃電貸的恒定乘積校驗邏輯失效，攻擊者返還部分閃電貸金額即被認為是完全歸還，從而實現了攻擊，損失金額超100萬美元。

9月17日

9月17日，SushiSwap平臺MISO上的DONA代幣拍賣遭到攻擊，黑客通過向MISO前端插入了惡意代碼，將拍賣錢包地址改為了自己的錢包地址獲利，損失超300萬美元。

9月20日

跨鏈協議pNetwork因代碼漏洞遭攻擊，損失約1308萬美元。

9月21日

借貸協議Vee.Finance，超3500萬美元資產被盜，據官方調查，極可能是小數點未精確以及權限校驗問題導致預言機價格被操縱。

9月

OpenZeppelin的TimelockController合約修復了一個可重入漏洞，這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。

9月30日

去中心化借貸協議Compound出現漏洞錯誤地允許一些用戶索取額外的COMP代幣，該漏洞損失約28萬枚COMP代幣。

總結

各鏈上項目問題依然十分嚴峻，智能合約層面的漏洞導致的損失一般都十分巨大，相較于新型漏洞，大多數漏洞都屬于可追溯漏洞即已經出現過的漏洞，希望各方在開發項目或者審計項目時多做考慮。

關于OpenZeppelin出現的漏洞則再一次提醒我們，沒有絕對的權威，任何項目都需要多方驗證保證其安全性。

Tags：API數字資產TALOMPHAPI價格數字資產管理Talaria InuComposable Finance

火星幣