火星链 火星链
Ctrl+D收藏火星链
首页 > Uniswap > 正文

PAY:加密市场 9 月安全事件大盘点

作者:

时间:1900/1/1 0:00:00

前言

从Defi安全角度来看9月安全事件相较于较8月份已有所下降,但是从整体安全角度来看依然不容乐观,黑客攻击涉及到的损失金额巨大。

知道创宇区块链安全实验室?总结了9月发生的各类安全事件,并就攻击手法和暴露出的问题进行了梳理。

9月安全事件盘点

以下是9月发生的各领域的安全事件:

9月4日

NFT赛马项目DeRac针对DAO公共买家在未来解锁领取代币的合约DAOMaker分发系统被攻击。

天桥资本创始人:预计未来加密市场将更加活跃:8月12日消息,投资管理公司SkyBridge Capital创始人兼首席执行官Anthony Scaramucci在8月12日接受CNBC Squawk Box采访时强调,他预计未来加密市场将更加活跃,他说:“我们认为,随着闪电网络的改进、应用程序的增加以及比特币交易的便利性,你将会看到更多的商业活动。”

Scaramucci还对即将到来的以太坊合并升级发表评论称,“这将降低该网络的交易费用”。(Finbold)[2022/8/13 12:22:21]

其漏洞原理是:Vesting合约未进行init未初始化保护,从而让黑客初始化了init的关键参数,也变更了owner,导致黑客通过紧急提款函数提取了合约资金,损失约400万美元。

Mark Cuban:更多关注实用型应用程序将助力加密市场脱离熊市:6月29日消息,NBA达拉斯独行侠队老板Mark Cuban表示,除非人们更好地关注实用型应用,否则加密货币熊市不会结束。他还认为,市场还没有触底。

Cuban指出,更多关注具有实用性的应用程序将使加密货币市场脱离低迷时期。鉴于目前有很多应用程序专注于金融技术或收藏品,推出专注于商业的应用程序将是引发市场逆转的事件之一。他还认为,不同协议和区块链之间的合并最终将见证加密行业的整合,因为“这是每个行业都会发生的事情”。(Cointelegraph)[2022/6/29 1:38:32]

9月

Decred联合创始人:PayPal进军加密市场可能是谣言:最近有传言称,PayPal可能正准备在其平台上使用加密资产,而且开始招募加密货币和区块链相关职位。Decred联合创始人杰克·尤科姆·皮亚特(Jake Yocom-Piatt)认为,这个可能是谣言且无法确定有效性。杰克·尤科姆·皮亚特表示,比特币是加密货币先驱,其核心是一种不受政府控制的价值转移和存储方法。加密货币和PayPal系统不匹配,PayPal是一个法定货币付款平台,而且过去一直在剥夺用户在其平台上获得合法购置资金机会。这种做法目的就是为阻止整合加密货币,所以如果PayPal平台使用加密货币,会让人感觉是一种奇怪的组合。(Cointelegraph)[2020/6/28]

NFT市场OpenSea出现漏洞导致30笔交易受到影响,至少42个NFT被销毁,损失约9.7万美元。

9月12日

Avalanche链上ZabuFinance由于其defi协议与代币协议之间不兼容被黑客利用,通过攻击获取45亿ZABU代币,损失约60万美元。

9月15日

去中心化交易所NowSwap遭到黑客攻击,由于没有修改swap函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击,损失金额超100万美元。

9月17日

9月17日,SushiSwap平台MISO上的DONA代币拍卖遭到攻击,黑客通过向MISO前端插入了恶意代码,将拍卖钱包地址改为了自己的钱包地址获利,损失超300万美元。

9月20日

跨链协议pNetwork因代码漏洞遭攻击,损失约1308万美元。

9月21日

借贷协议Vee.Finance,超3500万美元资产被盗,据官方调查,极可能是小数点未精确以及权限校验问题导致预言机价格被操纵。

9月

OpenZeppelin的TimelockController合约修复了一个可重入漏洞,这是OpenZeppelin在其开源智能合约库中唯一存在的严重漏洞。

9月30日

去中心化借贷协议Compound出现漏洞错误地允许一些用户索取额外的COMP代币,该漏洞损失约28万枚COMP代币。

总结

各链上项目问题依然十分严峻,智能合约层面的漏洞导致的损失一般都十分巨大,相较于新型漏洞,大多数漏洞都属于可追溯漏洞即已经出现过的漏洞,希望各方在开发项目或者审计项目时多做考虑。

关于OpenZeppelin出现的漏洞则再一次提醒我们,没有绝对的权威,任何项目都需要多方验证保证其安全性。

标签:加密货币PALPAYPEN加密货币有哪几种PalmesCPAYPenguin Finance

Uniswap热门资讯
AST:ZT創新板即將上線 ASTRO

親愛的ZT用戶:ZT創新板即將上線ASTRO,並開啟ASTRO/USDT交易對。具體上線時間如下:充值:已開啟;交易:2021年10月12日17:00;ASTRO項目簡介:AstroSwap将通.

1900/1/1 0:00:00
COIN:比特币矿业公司 Marathon 从美国加密友好银行 Silvergate 获得 1 亿美元循环信贷额度

链闻消息,比特币矿业公司MarathonDigitalHoldings已从美国加密友好银行Silvergate获得1亿美元循环信贷额度,以比特币和美元为担保.

1900/1/1 0:00:00
加密货币:三分钟速览 NFT 局常见类型汇总及防范措施

来源|@DCLBlogger作者|Matty1/现在NFT圈内局猖狂肆虐,我因此特地写了一条帖子,简要列出我见过的局类型,以及如何防范局.

1900/1/1 0:00:00
DIO:ZT ETF板即將上線AUDIOBULL, AUDIOBEAR

親愛的ZT用戶:ZTETF板即將上線AUDIOBULL,AUDIOBEAR,並開啟AUDIOBULL/USDT,AUDIOBEAR/USDT交易對.

1900/1/1 0:00:00
GLO:BKEX Global 关于上线 STC(StarCoin)并开放充值功能的公告

尊敬的用户:?????????????BKEXGlobal即将上线STC,详情如下:上线交易对:STC/USDT充值功能开放时间:已开放交易功能开放时间:2021年10月11日16:00提现功能.

1900/1/1 0:00:00
区块链:多链 NFT 游戏 Blockchain Monster Hunt 融资 380 万美元,Animoca Brands 领投

链闻消息,多链NFT游戏BlockchainMonsterHunt完成380万美元融资,AnimocaBrands领投.

1900/1/1 0:00:00