以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

加密市場 9 月安全事件大盤點-ODAILY_SILV:SILVER

Author:

Time:1900/1/1 0:00:00

前言

從Defi安全角度來看9月安全事件相較于較8月份已有所下降,但是從整體安全角度來看依然不容樂觀,黑客攻擊涉及到的損失金額巨大。

知道創宇區塊鏈安全實驗室總結了9月發生的各類安全事件,并就攻擊手法和暴露出的問題進行了梳理。

9月安全事件盤點

以下是9月發生的各領域的安全事件:

9月4日

NFT賽馬項目DeRac針對DAO公共買家在未來解鎖領取代幣的合約DAOMaker分發系統被攻擊。

數據:過去24小時共計4000億美元加密市值被蒸發:12月4日消息,據CoinGecko數據顯示,由于市場調整,過去24小時內總計4000億美元的加密貨幣市值蒸發。[2021/12/4 12:51:14]

其漏洞原理是:Vesting合約未進行init未初始化保護,從而讓黑客初始化了init的關鍵參數,也變更了owner,導致黑客通過緊急提款函數提取了合約資金,損失約400萬美元。

9月

拜登政府凍結加密錢包規則以待審查 加密市場或迎來轉機:1月21日,Compound總法律顧問Jake Chervinsky發推稱,拜登政府已凍結了現有所有機構的規則制定,包括前財政部長史蒂文·姆努欽領導的FinCEN擬議加密錢包規則。該擬議的加密錢包規則將會經過進一步審查。Jake Chervinsky對此表示很樂觀,他稱,加密市場已經贏得喘息機會,且有可能重新開始。耶倫不是史蒂夫·姆努欽。此前消息,美國FinCEN就新的非托管加密錢包交易報告規則征集公眾意見。該規則將要求受監管公司對大于3000美元的交易的非托管錢包用戶姓名和地址進行驗證。此外,交易所還需要提交和存儲涉及加密貨幣交易的記錄。[2021/1/21 16:40:07]

NFT市場OpenSea出現漏洞導致30筆交易受到影響,至少42個NFT被銷毀,損失約9.7萬美元。

動態 | 完成4000萬美元IPO之后,Silvergate CEO押注加密市場高波動性:加密友好銀行Silvergate Bank正從本月的IPO中支出現金,以擴大發行規模。Silvergate首席執行官Alan Lane在接受采訪時表示,IPO為新產品提供了新的資金,以滿足機構對完整的加密貨幣借貸和存款解決方案不斷增長的需求。Lane表示,更大的價格波動可能給加密市場帶來更多的價差和獲利機會。這將導致交易者增加在Silvergate的美元存款。Lane補充稱:“我們不預測這種情況何時會發生,但我們知道可能還會有一段時間,到時波動性會推高交易量。我們希望確保在這種情況發生時能夠幫助客戶……根據我們的經驗,這與資產的絕對價格沒有太大關系,而是與價格的波動有關,我們看到了一些客戶行為的潛在變化。”Lane指出,一個潛在的催化劑可能是明年比特幣區塊獎勵減半,其它事件可能包括監管機構批準加密貨幣ETF、硬分叉產生新幣,或者交易所受到黑客攻擊影響市場情緒等。據悉,11月7日,Silvergate在紐約證券交易所上市,交易代碼為SI,并于11月12日完成了4000萬美元的IPO。(CoinDesk)[2019/11/22]

9月12日

Avalanche鏈上ZabuFinance由于其defi協議與代幣協議之間不兼容被黑客利用,通過攻擊獲取45億ZABU代幣,損失約60萬美元。

9月15日

去中心化交易所NowSwap遭到黑客攻擊,由于沒有修改swap函數的參數導致閃電貸的恒定乘積校驗邏輯失效,攻擊者返還部分閃電貸金額即被認為是完全歸還,從而實現了攻擊,損失金額超100萬美元。

9月17日

9月17日,SushiSwap平臺MISO上的DONA代幣拍賣遭到攻擊,黑客通過向MISO前端插入了惡意代碼,將拍賣錢包地址改為了自己的錢包地址獲利,損失超300萬美元。

9月20日

跨鏈協議pNetwork因代碼漏洞遭攻擊,損失約1308萬美元。

9月21日

借貸協議Vee.Finance,超3500萬美元資產被盜,據官方調查,極可能是小數點未精確以及權限校驗問題導致預言機價格被操縱。

9月

OpenZeppelin的TimelockController合約修復了一個可重入漏洞,這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。

9月30日

去中心化借貸協議Compound出現漏洞錯誤地允許一些用戶索取額外的COMP代幣,該漏洞損失約28萬枚COMP代幣。

總結

各鏈上項目問題依然十分嚴峻,智能合約層面的漏洞導致的損失一般都十分巨大,相較于新型漏洞,大多數漏洞都屬于可追溯漏洞即已經出現過的漏洞,希望各方在開發項目或者審計項目時多做考慮。

關于OpenZeppelin出現的漏洞則再一次提醒我們,沒有絕對的權威,任何項目都需要多方驗證保證其安全性。

Tags:VERSILVERGSILVERDreamverseLSILVERENERGYX價格Silverway

比特幣最新價格
對波卡至關重要的Statemint如期上線,這會對生態帶來什么影響?-ODAILY_STAT:STA

Polkadot生態研究院出品,必屬精品 背景 12月17日,波卡通過并執行了第46號公投,正式將Shell升級為資產鏈Statemint,嚴格意義上來說這才是波卡上的第一條平行鏈,同時.

1900/1/1 0:00:00
五個問答讓你深入淺出了解NFT-ODAILY_QUO:Punk Vault (NFTX)

前言: 本文總結了一般大眾可能好奇的關于NFT的具體概念、受認可程度、交易方式、手續費、制作方法等5個疑問.

1900/1/1 0:00:00
Footprint:上線18個月,NEAR開始發力DeFi -ODAILY_NEAR:OOT

撰文:Footprint分析師Zoni(zoni@footprint.network) 日期:2021年11月 數據來源:NearNetworkDashboard(https://footpri.

1900/1/1 0:00:00
超話社區132期 | Portal:Layer2+跨鏈 DEX,將 DeFi 引入比特幣-ODAILY_POR:一個比特幣市值

12月7日晚上8點,Odaily星球日報邀請到了PORTALCo-FounderGeorgeBurke&B21CapitalPartnerHanson為我們帶來分享:Portal|Lay.

1900/1/1 0:00:00
Chainlink在智能合約中的77種應用方式(一)-ODAILY_Chain:bankquickchain

本文是“Chainlink在智能合約中的77種應用方式”的第一篇文章,旨在介紹智能合約通過Chainlink連接鏈下數據,激活了去中心化金融應用場景.

1900/1/1 0:00:00
律師解讀:央行等十部門通知后 個人投資加密貨幣是非法行為嗎?-ODAILY_COI:BlazerCoin

吳說作者|廣東廣強律師事務所李澤民律師韓武斌律師本文獨家授權吳說發布與編輯十部門發布的《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》,其中的重磅條款.

1900/1/1 0:00:00
ads