OPEN:加密市场 9 月安全事件大盘点

前言

从Defi安全角度来看9月安全事件相较于较8月份已有所下降，但是从整体安全角度来看依然不容乐观，黑客攻击涉及到的损失金额巨大。

知道创宇区块链安全实验室?总结了9月发生的各类安全事件，并就攻击手法和暴露出的问题进行了梳理。

9月安全事件盘点

以下是9月发生的各领域的安全事件：

9月4日

NFT赛马项目DeRac针对DAO公共买家在未来解锁领取代币的合约DAOMaker分发系统被攻击。

IMF官员：加密市场的抛售并未蔓延至“实体经济”:金色财经报道，国际货币基金组织（IMF）全球市场分析部副主任Antonio Garcia Pascual在做客Coindesk TV时表示，加密市场的抛售并没有真正蔓延到“实体经济”，在很大程度上“留在了加密生态系统内”，未对更广泛的金融体系造成影响，Pascual 说：你看到的是风险较高的 [资产] 发生了相当大的变化，包括去中心化金融 ( DeFi ) 中的某些稳定币和代币。

Pascual表示，加密货币在新兴市场的扩张速度特别快，这些新兴市场首当其冲地受到全球经济恶化的冲击，尤其是在债务高企、通胀上升和货币波动的国家，虽然采用加密货币作为法定货币可能代表技术进步并促进金融包容性，但当这些国家遭到与宏观和金融稳定相关的冲击时，加密的采用会招致更多风险。（Coindesk）[2022/7/30 2:47:07]

其漏洞原理是：Vesting合约未进行init未初始化保护，从而让黑客初始化了init的关键参数，也变更了owner，导致黑客通过紧急提款函数提取了合约资金，损失约400万美元。

调查：用户没有因波动退出加密市场，而是在分散他们的投资:金色财经消息，加密支付公司Mercuryo的研究显示，加密货币用户并没有因为市场波动而放弃市场，反而在分散他们的投资。Mercuryo指出，“尽管自2022年初以来，钱包中BTC的平均余额下降了近30%，但稳定币的余额实际上有所增加，事实上，USDT平均持有量增加40%。”

该公司认为，这可能表明，尽管目前市场存在波动，但散户投资者正表现出一定的弹性。（Finbold）[2022/7/21 2:27:26]

9月

韦氏评级：对整个加密市场的近期前景保持谨慎:加密货币评级机构韦氏评级（Weiss Ratings）发推称，很高兴看到比特币吸引了投资者更多的关注。这是稀缺的关键因素，比特币在上周普遍上涨的集会缺席使我们对整个加密市场的近期前景保持谨慎。[2020/7/14]

NFT市场OpenSea出现漏洞导致30笔交易受到影响，至少42个NFT被销毁，损失约9.7万美元。

9月12日

Avalanche链上ZabuFinance由于其defi协议与代币协议之间不兼容被黑客利用，通过攻击获取45亿ZABU代币，损失约60万美元。

9月15日

去中心化交易所NowSwap遭到黑客攻击，由于没有修改swap函数的参数导致闪电贷的恒定乘积校验逻辑失效，攻击者返还部分闪电贷金额即被认为是完全归还，从而实现了攻击，损失金额超100万美元。

9月17日

9月17日，SushiSwap平台MISO上的DONA代币拍卖遭到攻击，黑客通过向MISO前端插入了恶意代码，将拍卖钱包地址改为了自己的钱包地址获利，损失超300万美元。

9月20日

跨链协议pNetwork因代码漏洞遭攻击，损失约1308万美元。

9月21日

借贷协议Vee.Finance，超3500万美元资产被盗，据官方调查，极可能是小数点未精确以及权限校验问题导致预言机价格被操纵。

9月

OpenZeppelin的TimelockController合约修复了一个可重入漏洞，这是OpenZeppelin在其开源智能合约库中唯一存在的严重漏洞。

9月30日

去中心化借贷协议Compound出现漏洞错误地允许一些用户索取额外的COMP代币，该漏洞损失约28万枚COMP代币。

总结

各链上项目问题依然十分严峻，智能合约层面的漏洞导致的损失一般都十分巨大，相较于新型漏洞，大多数漏洞都属于可追溯漏洞即已经出现过的漏洞，希望各方在开发项目或者审计项目时多做考虑。

关于OpenZeppelin出现的漏洞则再一次提醒我们，没有绝对的权威，任何项目都需要多方验证保证其安全性。

标签：OPEN加密货币PENDEFIOPENX加密货币是不是局投诉电话OpenStream WorldDEFILANCER价格

SOL热门资讯