链资讯 链资讯
Ctrl+D收藏链资讯
首页 > XMR > 正文

OPEN:加密市场 9 月安全事件大盘点-ODAILY_ZEP价格

作者:

时间:

前言

从Defi安全角度来看9月安全事件相较于较8月份已有所下降,但是从整体安全角度来看依然不容乐观,黑客攻击涉及到的损失金额巨大。

知道创宇区块链安全实验室总结了9月发生的各类安全事件,并就攻击手法和暴露出的问题进行了梳理。

9月安全事件盘点

以下是9月发生的各领域的安全事件:

9月4日

NFT赛马项目DeRac针对DAO公共买家在未来解锁领取代币的合约DAOMaker分发系统被攻击。

其漏洞原理是:Vesting合约未进行init未初始化保护,从而让黑客初始化了init的关键参数,也变更了owner,导致黑客通过紧急提款函数提取了合约资金,损失约400万美元。

9月

NFT市场OpenSea出现漏洞导致30笔交易受到影响,至少42个NFT被销毁,损失约9.7万美元。

9月12日

Avalanche链上ZabuFinance由于其defi协议与代币协议之间不兼容被黑客利用,通过攻击获取45亿ZABU代币,损失约60万美元。

9月15日

去中心化交易所NowSwap遭到黑客攻击,由于没有修改swap函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击,损失金额超100万美元。

9月17日

9月17日,SushiSwap平台MISO上的DONA代币拍卖遭到攻击,黑客通过向MISO前端插入了恶意代码,将拍卖钱包地址改为了自己的钱包地址获利,损失超300万美元。

9月20日

跨链协议pNetwork因代码漏洞遭攻击,损失约1308万美元。

9月21日

借贷协议Vee.Finance,超3500万美元资产被盗,据官方调查,极可能是小数点未精确以及权限校验问题导致预言机价格被操纵。

9月

OpenZeppelin的TimelockController合约修复了一个可重入漏洞,这是OpenZeppelin在其开源智能合约库中唯一存在的严重漏洞。

9月30日

去中心化借贷协议Compound出现漏洞错误地允许一些用户索取额外的COMP代币,该漏洞损失约28万枚COMP代币。

总结

各链上项目问题依然十分严峻,智能合约层面的漏洞导致的损失一般都十分巨大,相较于新型漏洞,大多数漏洞都属于可追溯漏洞即已经出现过的漏洞,希望各方在开发项目或者审计项目时多做考虑。

关于OpenZeppelin出现的漏洞则再一次提醒我们,没有绝对的权威,任何项目都需要多方验证保证其安全性。

标签:OPENPENZEPANCOpenLeverageopendao币最新价格ZEP价格GRANC

XMR热门资讯
DSG:AAX成为2021年香港金融科技周钻石赞助商,将深入探索现实世界和虚拟世界的交集-ODAILY_NFTPUNK

AAX很高兴能成为2021年香港金融科技周的钻石赞助商,该活动将于2021年11月1日至5日举行。这次赞助为AAX提供了一个完美的契机,来探索我们的真实世界和虚拟世界之间的交集是如何变化的.

DSG:详解 BSC 上的元宇宙项目 Dsgmetaverse:项目亮点、存在意义及风险评估-ODAILY_ETA

上线9天,锁仓量突破5亿美元,这是Dsgmetaverse交的答卷。同时治理代币DSG随着业务量水涨船高,社区热度持续升温,这样的成绩足以配得上“神矿”的赞誉.

DMO:World Mobile项目周报(12.27—1.2)-ODAILY_mobius币最新消息

2021年12月28日,前谷歌Loon(气艇互联网企业)成员、WorldMobile(世界移动)合伙人亚历克斯·吕布克(AlexLuebke)出席WorldMobile(世界移动)讨论会.

区块链:NFT周刊| BTS乐队发布NFT;Solana的销售额已经超过5亿美元;电影或将被引入NFT领域 -ODAILY_ARI

本周在纽约NFT.NYC举行的NFT大型集会与平时常见的会议差距甚大。韩国最大的流行音乐团体加入到NFT领域,NFT领域可能是电子游戏的未来.

NFT:「时间静止」展馆开幕,幻核NFT等你来领 | 不一样生态城-ODAILY_Soda Finance

“不一样生态城”---「第一届线上NFT加密狂欢节」已经上线。这一次,Odaily星球日报联合一线互联网公司以及行业头部NFT明星项目在线上打造了一座“NFT生态城”。带你进入神奇的加密世界.

NFT:火币今日正式清退,附各平台清退汇总及防指南-ODAILY_DAI

该来的最终还是会来,火币官方APP强制提示,在今天和明天,火币将分别停止用户的充币与币币交易业务。火币的清退工作在一段很长的沉寂之后,正式开始了.