以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads
首頁 > 火幣APP > Info

加密市場 9 月安全事件大盤點_OPEN:KKT

Author:

Time:1900/1/1 0:00:00

前言

從Defi安全角度來看9月安全事件相較于較8月份已有所下降,但是從整體安全角度來看依然不容樂觀,黑客攻擊涉及到的損失金額巨大。

知道創宇區塊鏈安全實驗室?總結了9月發生的各類安全事件,并就攻擊手法和暴露出的問題進行了梳理。

9月安全事件盤點

以下是9月發生的各領域的安全事件:

9月4日

NFT賽馬項目DeRac針對DAO公共買家在未來解鎖領取代幣的合約DAOMaker分發系統被攻擊。

受加密市場暴跌影響,加密相關股票同步下行:1月22日消息,數據顯示,隨著加密市場暴跌,包括礦業公司和加密交易所在內的相關股票也出現了大幅下跌。在此期間,大量持有BTC的MicroStrategy(MSTR)和Grayscale Bitcoin Trust(GBTC)的股價分別下跌了8%和13%。加密和股票交易平臺Robinhood(HOOD)的股價下跌了4%,而Coinbase(COIN)的股價下跌近10%。PayPal、Block等其他公司的股價也下降了約1%。特斯拉是唯一的例外,其收盤價比開盤時高出0.62%。

加密礦企如Hut 8 Mining(HUT)、Hive Blockchain(HIVE)、Riot Blockchain(RIOT)、 Marathon Digital Holdings(MARA)和Bitfarms(BITF)的股價在交易時段也下跌了5%或更多。據分析人士稱,比特幣和其他加密資產在這段時間內平均下跌了12%,這是導致股價暴跌的原因。(BeInCrypto)[2022/1/22 9:06:54]

其漏洞原理是:Vesting合約未進行init未初始化保護,從而讓黑客初始化了init的關鍵參數,也變更了owner,導致黑客通過緊急提款函數提取了合約資金,損失約400萬美元。

Ripple CEO:全球經濟形勢將利好比特幣和整個加密市場:Ripple首席執行官Brad Garlinghouse表示,當前的全球經濟形勢使比特幣和整個加密市場處于反彈的有利位置。在YouTube最近發布的一次線上會議上,Garlinghouse表示,他預計未來美國和國外的經濟刺激措施將對美元產生負面影響。而比特幣和加密市場作為一個整體,可能會從全球經濟危機中受益,就像黃金在2008年金融危機后所經歷的情況一樣。(The Daily Hodl)[2020/6/11]

9月

聲音 | 洲際交易所CEO:加密市場持續的熊市對Bakkt有幫助:據CoinDesk消息,洲際交易所CEO Jeffrey Sprecher在公司第一季度財報電話會議上表示,持續的熊市對Bakkt有幫助。因為Bakkt推出需要一定的時間,而加密熊市滿足了這一點,同時另一個好處是,許多加密初創公司的估值已經下降,為Bakkt創造了購買機會。[2019/5/2]

NFT市場OpenSea出現漏洞導致30筆交易受到影響,至少42個NFT被銷毀,損失約9.7萬美元。

9月12日

Avalanche鏈上ZabuFinance由于其defi協議與代幣協議之間不兼容被黑客利用,通過攻擊獲取45億ZABU代幣,損失約60萬美元。

9月15日

去中心化交易所NowSwap遭到黑客攻擊,由于沒有修改swap函數的參數導致閃電貸的恒定乘積校驗邏輯失效,攻擊者返還部分閃電貸金額即被認為是完全歸還,從而實現了攻擊,損失金額超100萬美元。

9月17日

9月17日,SushiSwap平臺MISO上的DONA代幣拍賣遭到攻擊,黑客通過向MISO前端插入了惡意代碼,將拍賣錢包地址改為了自己的錢包地址獲利,損失超300萬美元。

9月20日

跨鏈協議pNetwork因代碼漏洞遭攻擊,損失約1308萬美元。

9月21日

借貸協議Vee.Finance,超3500萬美元資產被盜,據官方調查,極可能是小數點未精確以及權限校驗問題導致預言機價格被操縱。

9月

OpenZeppelin的TimelockController合約修復了一個可重入漏洞,這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。

9月30日

去中心化借貸協議Compound出現漏洞錯誤地允許一些用戶索取額外的COMP代幣,該漏洞損失約28萬枚COMP代幣。

總結

各鏈上項目問題依然十分嚴峻,智能合約層面的漏洞導致的損失一般都十分巨大,相較于新型漏洞,大多數漏洞都屬于可追溯漏洞即已經出現過的漏洞,希望各方在開發項目或者審計項目時多做考慮。

關于OpenZeppelin出現的漏洞則再一次提醒我們,沒有絕對的權威,任何項目都需要多方驗證保證其安全性。

Tags:INGOPENLOCKKKTRINGER幣OpenSwapblockchain錢包安卓版下載kkt幣跑路了嗎

火幣APP
ZBG關于GST暫停提幣的公告_FIL:COIN

公告編號2021100901各位關心ZBG的投資者們和項目方:GST因錢包維護暫停提幣,具體開放時間以公告為準,給您帶來不便深感抱歉,敬請諒解.

1900/1/1 0:00:00
【活動】BTC&USDTÐ挖礦 正式上線_ETC:BIT

親愛的BitGlobal用戶:BitGlobal將於10月11日15:00在「BGStaking」上線BTC&USDT&ETH挖礦產品.

1900/1/1 0:00:00
Gate.io DOT/USDT、FIL/USDT、XRP/USDT流動性挖礦獎勵池新增14天限時獎勵,獎勵最高可達7,510 TPT_GATE:Gate.io

Gate.io已于2021年8月1日上線新版流動性池,今日DOT/USDT、FIL/USDT、XRP/USDT流動性挖礦獎勵池新增14日限時獎勵,獎勵最高可達7.

1900/1/1 0:00:00
AOFEX關於【奇兵之戰,交易&充值奪70,000USDT】活動獎勵已發放的公告_FEX:SDT

尊敬的用戶: 活動獎勵已發放,獲得獎勵的用戶在資產-幣幣賬戶,點擊對應的幣種即可查看獎勵詳情。再次恭喜所有獲獎用戶!活動詳情:AOFEX關於開啟“奇兵之戰,交易&充值奪70,000USD.

1900/1/1 0:00:00
專訪HashKey高級顧問:中國“加密禁令”是否影響香港作為加密中心的未來?_數字人:MEV

采訪來源|Forkast 編譯出品|白澤研究院 9月24日,中國人民銀行、中央網信辦等十部門聯合發布《防范虛擬貨幣炒作風險的通知》,強調明確虛擬貨幣和相關業務活動本質屬性.

1900/1/1 0:00:00
ZT創新板即將上線 CFG_ECO:DEF

親愛的ZT用戶: ZT創新板即將上線CFG,並開啟CFG/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年10月11日17:00; CFG 項目簡介:Centrifuge是一種D.

1900/1/1 0:00:00
ads