ENS:加密市場 9 月安全事件大盤點-ODAILY

前言

從Defi安全角度來看9月安全事件相較于較8月份已有所下降，但是從整體安全角度來看依然不容樂觀，黑客攻擊涉及到的損失金額巨大。

知道創宇區塊鏈安全實驗室總結了9月發生的各類安全事件，并就攻擊手法和暴露出的問題進行了梳理。

9月安全事件盤點

以下是9月發生的各領域的安全事件：

9月4日

NFT賽馬項目DeRac針對DAO公共買家在未來解鎖領取代幣的合約DAOMaker分發系統被攻擊。

Ripple CEO敦促美立法者處理SEC主席關于“現有證券法足以監管加密市場”的斷言:3月31日消息，Ripple首席執行官Brad Garlinghouse敦促美國立法者處理證券交易委員會主席Gary Gensler最近的聲明，他暗示現有的證券法足以監管加密貨幣市場。Garlinghouse的評論是對Gensler的觀點的回應，Gensler認為SEC可以決定哪些數字資產符合證券的資格，立法是不必要的。在眾議院撥款委員會聽證會后，Gensler表示，現行證券法涵蓋了加密市場中發生的大部分活動。他補充說，雖然國會可以采取行動進一步澄清，但他認為沒有必要增加權力。

Garlinghouse則認為，這樣的決定應該基于立法，而不是SEC主席的個人觀點。（U.Today）[2023/3/31 13:37:25]

其漏洞原理是：Vesting合約未進行init未初始化保護，從而讓黑客初始化了init的關鍵參數，也變更了owner，導致黑客通過緊急提款函數提取了合約資金，損失約400萬美元。

CFTC 專員呼吁成立重點關注零售交易者的新辦公室并保護加密市場:金色財經報道，美國商品期貨交易專員（CFTC）Caroline Pham提議為CFTC設立一個新的 \"零售倡導者辦公室\"，這可能是該機構領導層更廣泛地推動更直接監督加密貨幣市場的因素。

Pham特別提到，\"加密貨幣崩潰，風險管理失敗，以及大量的零售損失，是作為在該機構啟動一個專注于零售投資者的新辦公室的理由。他還指出，CFTC的執法和目前的零售投資者教育工作是該辦公室要擴大的努力。[2022/9/29 6:00:01]

9月

摩根大通：風險投資資金的縮減是加密市場可能會出現更長時間下滑的最新跡象:金色財經報道，摩根大通團隊在一份報告中寫道，數字資產行業風險投資資金的縮減是加密市場可能會出現更長時間下滑的最新跡象。這是一個令人擔憂的發展，因為它表明風險投資基金不愿將資金部署到數字資產領域，這增加了加密市場當前疲軟長期持續的可能性。

第三季度，對該行業的風險投資達到了一年多以來的最低點 44 億美元。加密貨幣行業在收緊貨幣政策下萎靡不振，這損害了流動性，從而損害了對高風險資產的需求。

摩根大通團隊表示，9 月和 10 月的加密風險投資疲軟意味著 7 月和 8 月的下降并非像預期的那樣純粹是季節性的。一項頂級數字資產指數今年下跌了56%。自6月跌至低點以來，比特幣一直陷于20,000美元左右的交易區間。[2022/11/4 12:17:22]

NFT市場OpenSea出現漏洞導致30筆交易受到影響，至少42個NFT被銷毀，損失約9.7萬美元。

9月12日

Avalanche鏈上ZabuFinance由于其defi協議與代幣協議之間不兼容被黑客利用，通過攻擊獲取45億ZABU代幣，損失約60萬美元。

9月15日

去中心化交易所NowSwap遭到黑客攻擊，由于沒有修改swap函數的參數導致閃電貸的恒定乘積校驗邏輯失效，攻擊者返還部分閃電貸金額即被認為是完全歸還，從而實現了攻擊，損失金額超100萬美元。

9月17日

9月17日，SushiSwap平臺MISO上的DONA代幣拍賣遭到攻擊，黑客通過向MISO前端插入了惡意代碼，將拍賣錢包地址改為了自己的錢包地址獲利，損失超300萬美元。

9月20日

跨鏈協議pNetwork因代碼漏洞遭攻擊，損失約1308萬美元。

9月21日

借貸協議Vee.Finance，超3500萬美元資產被盜，據官方調查，極可能是小數點未精確以及權限校驗問題導致預言機價格被操縱。

9月

OpenZeppelin的TimelockController合約修復了一個可重入漏洞，這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。

9月30日

去中心化借貸協議Compound出現漏洞錯誤地允許一些用戶索取額外的COMP代幣，該漏洞損失約28萬枚COMP代幣。

總結

各鏈上項目問題依然十分嚴峻，智能合約層面的漏洞導致的損失一般都十分巨大，相較于新型漏洞，大多數漏洞都屬于可追溯漏洞即已經出現過的漏洞，希望各方在開發項目或者審計項目時多做考慮。

關于OpenZeppelin出現的漏洞則再一次提醒我們，沒有絕對的權威，任何項目都需要多方驗證保證其安全性。

Tags：ENSOPENGENSINGSensoriumOpenSeaGENS幣VIKING價格

以太坊