加密市场 9 月安全事件大盘点

前言

从Defi安全角度来看9月安全事件相较于较8月份已有所下降,但是从整体安全角度来看依然不容乐观,黑客攻击涉及到的损失金额巨大。

知道创宇区块链安全实验室?总结了9月发生的各类安全事件,并就攻击手法和暴露出的问题进行了梳理。

9月安全事件盘点

以下是9月发生的各领域的安全事件:

9月4日

NFT赛马项目DeRac针对DAO公共买家在未来解锁领取代币的合约DAOMaker分发系统被攻击。

高盛前对冲基金经理:比特币ETF获批将为加密市场带来数十亿美元资金:金色财经报道,曾预测2008年金融危机的高盛(GoldmanSachs)前对冲基金经理Raoul Pal表示,比特币ETF获批将成为加密市场催化剂,为加密市场带来数十亿美元的资金,这将使比特币市值出现指数级增长。同时他还指出,目前,大型基金和机构正在试图了解比特币,但还没有一个简单的方法来交易它。如果比特币ETF获批,对冲基金将首先进入这个领域,这是显而易见的。(dailyhodl)[2020/9/20]

其漏洞原理是:Vesting合约未进行init未初始化保护,从而让黑客初始化了init的关键参数,也变更了owner,导致黑客通过紧急提款函数提取了合约资金,损失约400万美元。

观点:加密市场下一轮牛市需要到2021年底才会开始:加密爱好者Zach Owen发文称,他认为加密货币市场下一轮牛市需要到2021年底才会开始。原因如下:

1.市场上仍然没有足够的真正的产品。

2.比特币刚刚减半。这需要时间才能生效。

3.以太坊还没有推出它的重大更新。

4.一些项目仍在准备对其主网进行大规模更新。

5.下一波投资者尚未到来。

6.在世界上某些重要的发展停滞地区,监管仍处于缺失状态。

7.像新冠肺炎这样的世界灾难可能会减缓牛市的进程。(San Francisco Tribe)[2020/6/7]

9月

法国商业法庭裁定比特币为可替代无形资产 是加密市场的重要里程碑:据此前报道,法国楠泰尔商业法庭裁定比特币为可替代无形资产。法国雷恩商学院副教授Roman Matkovskyy称,这一裁决是加密市场进一步发展的重要里程碑,尤其是在法国。Frost Brown Todd LLC律师John Wagster称,“法国法院将比特币定性为金融工具,这可能是加密货币合法化的重要进展,但该裁决的真正意义将取决于它是否以及如何被纳入法国监管体制。”美国CFTC前主席Christopher Giancarlo称,该裁决可能会对法国产生影响,也可能会对其他地方产生影响,如欧盟。从法律上讲,资产的法律定义是监管的起点。Salt Lending联席总裁Rob Odell称,“法国的这项裁决应进一步使加密合法化,并可能鼓励更多人采用以及新加入者参与,即使它没有成为法律。法国是全球第七大经济体(按GDP计算),因此它最初肯定有可能影响其他市场,尤其是欧盟。像比特币这样的新兴市场和技术中,世界各地监管机构都在关注其他国家监管机构对加密货币的看法。因此,法国做出的任何裁决都将受到全球监管机构的密切关注。”(Cointelegraph)[2020/3/15]

NFT市场OpenSea出现漏洞导致30笔交易受到影响,至少42个NFT被销毁,损失约9.7万美元。

9月12日

Avalanche链上ZabuFinance由于其defi协议与代币协议之间不兼容被黑客利用,通过攻击获取45亿ZABU代币,损失约60万美元。

9月15日

去中心化交易所NowSwap遭到黑客攻击,由于没有修改swap函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击,损失金额超100万美元。

9月17日

9月17日,SushiSwap平台MISO上的DONA代币拍卖遭到攻击,黑客通过向MISO前端插入了恶意代码,将拍卖钱包地址改为了自己的钱包地址获利,损失超300万美元。

9月20日

跨链协议pNetwork因代码漏洞遭攻击,损失约1308万美元。

9月21日

借贷协议Vee.Finance,超3500万美元资产被盗,据官方调查,极可能是小数点未精确以及权限校验问题导致预言机价格被操纵。

9月

OpenZeppelin的TimelockController合约修复了一个可重入漏洞,这是OpenZeppelin在其开源智能合约库中唯一存在的严重漏洞。

9月30日

去中心化借贷协议Compound出现漏洞错误地允许一些用户索取额外的COMP代币,该漏洞损失约28万枚COMP代币。

总结

各链上项目问题依然十分严峻,智能合约层面的漏洞导致的损失一般都十分巨大,相较于新型漏洞,大多数漏洞都属于可追溯漏洞即已经出现过的漏洞,希望各方在开发项目或者审计项目时多做考虑。

关于OpenZeppelin出现的漏洞则再一次提醒我们,没有绝对的权威,任何项目都需要多方验证保证其安全性。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

币安币用冷钱包之后我能“隐身”吗?

1.用户:用冷钱包别人还能知道我有多少资产吗?答:可以。这与使用冷/热钱包无关。因为区块链中的交易信息等数据都是公开透明的,只要别人知道你的地址就可以在区块链资产查到你的所有信息。比如资产总量,资产价值,交易数量等.

FilecoinXT关于暂停 ADA提币的公告

尊敬的XT用户: ADA钱包升级维护,XT现已暂停ADA提币业务。给您带来的不便,敬请谅解!感谢您对XT.COM的支持与信任.

[0:0ms0-2:519ms