月亮链 月亮链
Ctrl+D收藏月亮链
首页 > MANA > 正文

SWAP:加密市场 9 月安全事件大盘点_DeFi Wizard

作者:

时间:1900/1/1 0:00:00

前言

从Defi安全角度来看9月安全事件相较于较8月份已有所下降,但是从整体安全角度来看依然不容乐观,黑客攻击涉及到的损失金额巨大。

知道创宇区块链安全实验室?总结了9月发生的各类安全事件,并就攻击手法和暴露出的问题进行了梳理。

9月安全事件盘点

以下是9月发生的各领域的安全事件:

9月4日

NFT赛马项目DeRac针对DAO公共买家在未来解锁领取代币的合约DAOMaker分发系统被攻击。

美众议员担心加密市场出现类似2008年经济危机的情况:金色财经报道,近日在美国众议院金融服务委员会有关加密货币的听证会上,一些众议员警告说,可能会再次见证2008年经济危机的到来,并担心国家需要支持加密市场。此外,大多数国会议员渴望了解更多关于加密货币的信息,包括它们对市场波动、环境等的影响。[2021/7/3 0:24:02]

其漏洞原理是:Vesting合约未进行init未初始化保护,从而让黑客初始化了init的关键参数,也变更了owner,导致黑客通过紧急提款函数提取了合约资金,损失约400万美元。

Galaxy Digital CEO:SushiSwap是加密市场非理性的一个例子:金色财经报道,Galaxy Digital首席执行官Mike Novogratz在接受采访时表示,人们在DeFi中看到的内容非常有趣,这确实让人想到特斯拉。这只是一种投机的狂热,其中一些新项目确实做了很酷的事情,但它们流动性增长如此迅速,这是在市场中从未见过的。Novogratz提到了SushiSwap,将其作为加密市场非理性的一个例子。据悉,SushiSwap在三天内锁定代币总价值超10亿美元。Novogratz还表示,DeFi繁荣使其联想到2017年的ICO泡沫。[2020/9/2]

9月

PlusToken资金盘仍有6万多个BTC未被成功转移,或将影响加密市场:数字资产调查公司OXT Research报告显示,资金盘局PlusToken可能仍有61229个比特币(价值约3.69亿美元)未被成功卖出和转移,这可能会在将来某个时间点影响加密市场。通过分析每日分配率,Plustoken的大额比特币转移动作在2019年 9月和11月的价格强度中达到最高,每天达到近4500 BTC的峰值,而在市场价格波动疲软的十月和十二月时则处于“熄火”或“暂停”状态。因此,Plustoken资金盘局在转移比特币时对价格是“高度敏感的”,并可能在短期内增加价格的持续表现强度。(互链脉搏)[2020/3/18]

NFT市场OpenSea出现漏洞导致30笔交易受到影响,至少42个NFT被销毁,损失约9.7万美元。

9月12日

Avalanche链上ZabuFinance由于其defi协议与代币协议之间不兼容被黑客利用,通过攻击获取45亿ZABU代币,损失约60万美元。

9月15日

去中心化交易所NowSwap遭到黑客攻击,由于没有修改swap函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击,损失金额超100万美元。

9月17日

9月17日,SushiSwap平台MISO上的DONA代币拍卖遭到攻击,黑客通过向MISO前端插入了恶意代码,将拍卖钱包地址改为了自己的钱包地址获利,损失超300万美元。

9月20日

跨链协议pNetwork因代码漏洞遭攻击,损失约1308万美元。

9月21日

借贷协议Vee.Finance,超3500万美元资产被盗,据官方调查,极可能是小数点未精确以及权限校验问题导致预言机价格被操纵。

9月

OpenZeppelin的TimelockController合约修复了一个可重入漏洞,这是OpenZeppelin在其开源智能合约库中唯一存在的严重漏洞。

9月30日

去中心化借贷协议Compound出现漏洞错误地允许一些用户索取额外的COMP代币,该漏洞损失约28万枚COMP代币。

总结

各链上项目问题依然十分严峻,智能合约层面的漏洞导致的损失一般都十分巨大,相较于新型漏洞,大多数漏洞都属于可追溯漏洞即已经出现过的漏洞,希望各方在开发项目或者审计项目时多做考虑。

关于OpenZeppelin出现的漏洞则再一次提醒我们,没有绝对的权威,任何项目都需要多方验证保证其安全性。

标签:SWAPUSTEFITOKNSWAP币trustwallet删除后资金DeFi WizardAlkemi Network DAO Token

MANA热门资讯
比特币:V神:萨尔瓦多的比特币法案「充满恶意」_SKELETON币

原标题:《以太坊的V神抨击了萨尔瓦多的比特币法案,他究竟发现了什么?》近日,V神针对萨尔瓦多的比特币法发表了评论.

1900/1/1 0:00:00
ECOIN:ZBG关于上线GLC/QC交易对的公告_freecoin币今日行情

公告编号2021100802各位关心ZBG的投资者们和项目方:ZBG将于HKT2021年10月8日15:00开放GLC/QC交易对,感谢您的支持!风险提示:加密货币资产是创新的投资产品.

1900/1/1 0:00:00
ARB:Arbitrum 将推出基于 WASM 的新版本 Nitro,可提升超 20 倍代码执行速度_BIT

链闻消息,以太坊扩容方案Arbitrum宣布将推出ArbitrumOne的下一个版本ArbitrumNitro.

1900/1/1 0:00:00
FEX:AOFEX關於【奇兵之戰,交易&充值奪70,000USDT】活動獎勵已發放的公告_STA

尊敬的用戶:活動獎勵已發放,獲得獎勵的用戶在資產-幣幣賬戶,點擊對應的幣種即可查看獎勵詳情。再次恭喜所有獲獎用戶!活動詳情:AOFEX關於開啟“奇兵之戰,交易&充值奪70,000USDT.

1900/1/1 0:00:00
FLO:关于支持Flow(FLOW)网络升级和硬分叉的公告_UNITYCOM

亲爱的用户:币安将支持Flow的网络升级和硬分叉,具体安排如下:币安预计将于东八区时间2021年10月06日22:00暂停FLOW的充值、提现业务.

1900/1/1 0:00:00
NCE:Divergence Ventures分析师卷入250万美元Ribbon Finance空投丑闻_DividendCash

本文来自?Beincrypto,原文作者:DavidThomas、RyanJamesOdaily星球日报译者|余顺遂DivergenceVentures分析师BridgetWaters卷入价值2.

1900/1/1 0:00:00