比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > 比特幣 > Info

PEN:加密市場 9 月安全事件大盤點

Author:

Time:1900/1/1 0:00:00

前言

從Defi安全角度來看9月安全事件相較于較8月份已有所下降,但是從整體安全角度來看依然不容樂觀,黑客攻擊涉及到的損失金額巨大。

知道創宇區塊鏈安全實驗室?總結了9月發生的各類安全事件,并就攻擊手法和暴露出的問題進行了梳理。

9月安全事件盤點

以下是9月發生的各領域的安全事件:

9月4日

NFT賽馬項目DeRac針對DAO公共買家在未來解鎖領取代幣的合約DAOMaker分發系統被攻擊。

報告:加密市場的托管業務2022年仍保持在4479億美元的水平:金色財經報道,普華永道 (PwC) 和財富科技平臺Aspen Digital于7月11日發布發布關于數字資產托管狀況聯合報告。報告顯示,加密資產在2021年11月達到頂峰,市值達到超過3萬億美元。然而,加密市場的托管業務2022年仍保持在4479億美元的水平。?截至2023年4月,托管服務提供商數量為 120 家,將其分為兩大類:第三方服務提供商和自助托管解決方案。包括以太坊合并導致對加密貨幣質押興趣的上升,以及NFT和元宇宙的出現,吸引了機構投資者。

報告稱,由于缺乏適當的治理、風險管理和內部控制,托管行業面臨的主要挑戰是安全。托管商面臨的另一個挑戰在于保險政策領域。自托管解決方案不提供保險服務,用戶因疏忽而造成的數字資產損失不會得到賠償。據家族辦公室人士透露,健全的保險政策是選擇數字資產托管機構的重要標準。[2023/7/11 10:48:36]

其漏洞原理是:Vesting合約未進行init未初始化保護,從而讓黑客初始化了init的關鍵參數,也變更了owner,導致黑客通過緊急提款函數提取了合約資金,損失約400萬美元。

美SEC主席:加密市場和證券法沒有任何不相容之處:金色財經報道,美國證券交易委員會主席Gary Gensler 在社交媒體上稱,加密貨幣市場和證券法沒有任何不相容之處。我們工作的一個目標就是讓這個領域合規。這樣一來,投資者就可以得到與其他市場一樣的、經過時間考驗的保護。[2023/4/7 13:49:31]

9月

NFT市場OpenSea出現漏洞導致30筆交易受到影響,至少42個NFT被銷毀,損失約9.7萬美元。

昨日加密市場總交易量降至2019年3月3日以來最低點:金色財經報道,CoinGecko數據顯示,昨日加密市場總交易量降至約198.59億美元,為2019年3月3日以來的最低點,2019年3月3日總成交量為177.31億美元。[2022/12/26 22:07:43]

9月12日

Avalanche鏈上ZabuFinance由于其defi協議與代幣協議之間不兼容被黑客利用,通過攻擊獲取45億ZABU代幣,損失約60萬美元。

9月15日

去中心化交易所NowSwap遭到黑客攻擊,由于沒有修改swap函數的參數導致閃電貸的恒定乘積校驗邏輯失效,攻擊者返還部分閃電貸金額即被認為是完全歸還,從而實現了攻擊,損失金額超100萬美元。

9月17日

9月17日,SushiSwap平臺MISO上的DONA代幣拍賣遭到攻擊,黑客通過向MISO前端插入了惡意代碼,將拍賣錢包地址改為了自己的錢包地址獲利,損失超300萬美元。

9月20日

跨鏈協議pNetwork因代碼漏洞遭攻擊,損失約1308萬美元。

9月21日

借貸協議Vee.Finance,超3500萬美元資產被盜,據官方調查,極可能是小數點未精確以及權限校驗問題導致預言機價格被操縱。

9月

OpenZeppelin的TimelockController合約修復了一個可重入漏洞,這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。

9月30日

去中心化借貸協議Compound出現漏洞錯誤地允許一些用戶索取額外的COMP代幣,該漏洞損失約28萬枚COMP代幣。

總結

各鏈上項目問題依然十分嚴峻,智能合約層面的漏洞導致的損失一般都十分巨大,相較于新型漏洞,大多數漏洞都屬于可追溯漏洞即已經出現過的漏洞,希望各方在開發項目或者審計項目時多做考慮。

關于OpenZeppelin出現的漏洞則再一次提醒我們,沒有絕對的權威,任何項目都需要多方驗證保證其安全性。

Tags:PENOPENNFTSWAPBabyPenguinsOpen CampusDNFT幣BeamSwap

比特幣
NEXT:XT 關于恢復SOL充提的公告

尊敬的XT用戶: SOL錢包升級已完成,XT現已恢復SOL充值與提幣業務,暫停期間給您帶來的不便,敬請諒解.

1900/1/1 0:00:00
SWAP:從三個維度分析 MetaMask Swaps 的市場表現:用戶數、盈利能力與交易來源

ultrasound.money是一個記錄EIP1559升級后,以太坊網絡銷毀ETH數量的網站。其數據顯示,當前燃燒ETH最瘋狂的網站是OpenSea,銷毀量達7.5萬枚ETH.

1900/1/1 0:00:00
區塊鏈:數字基礎設施提供商Mawson完成4500萬美元股票公開發售

據Businesswire10月4日報道,數字基礎設施提供商MawsonInfrastructureGroupInc.宣布.

1900/1/1 0:00:00
BIT:【活動】BTC&USDTÐ挖礦 正式上線

親愛的BitGlobal用戶:BitGlobal將於10月11日15:00在「BGStaking」上線BTC&USDT&ETH挖礦產品.

1900/1/1 0:00:00
GATE:Gate.io 已發Gate.io&波場生態 超級狂歡月(1-3)活動獎勵公告

Gate.io&波場生態超級狂歡月活動已圓滿結束,根據活動規則,我們已為符合規則的用戶發放了活動獎勵。用戶可進入“錢包—賬單明細”查詢獎勵發放情況。活動詳情及規則請點擊查看.

1900/1/1 0:00:00
RAY:ZT ETF板即將上線RAYBULL, RAYBEAR

親愛的ZT用戶: ZTETF板即將上線RAYBULL,RAYBEAR,並開啟RAYBULL/USDT,RAYBEAR/USDT交易對.

1900/1/1 0:00:00
ads