買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > DYDX > Info

TME:加密市場 9 月安全事件大盤點-ODAILY_Qitmeer

Author:

Time:1900/1/1 0:00:00

前言

從Defi安全角度來看9月安全事件相較于較8月份已有所下降,但是從整體安全角度來看依然不容樂觀,黑客攻擊涉及到的損失金額巨大。

知道創宇區塊鏈安全實驗室總結了9月發生的各類安全事件,并就攻擊手法和暴露出的問題進行了梳理。

9月安全事件盤點

以下是9月發生的各領域的安全事件:

9月4日

NFT賽馬項目DeRac針對DAO公共買家在未來解鎖領取代幣的合約DAOMaker分發系統被攻擊。

歐洲證券和市場管理局負責人:加密市場的監管壓力增加:金色財經報道,歐洲證券和市場管理局 (ESMA) 負責人 Verena Ross 認為,隨著通貨膨脹的持續蔓延,散戶投資者可能希望開始流入高風險的數字資產,加密市場的監管壓力增加。

Verena Ross警告說,加密貨幣可能會給尋求在通貨膨脹期間保護現金的零售買家帶來風險,并敦促在歐洲為數字資產實施一套正式的監管規則。ESMA 正在密切關注投資者希望投入各種風險資產以在通脹期間產生巨額利潤的資金流向。

到目前為止,歐盟監管機構正在根據當地立法做出與加密貨幣相關的決定,每個國家選擇不同的做法,決定自己的方法。(彭博社)[2022/5/27 3:44:44]

其漏洞原理是:Vesting合約未進行init未初始化保護,從而讓黑客初始化了init的關鍵參數,也變更了owner,導致黑客通過緊急提款函數提取了合約資金,損失約400萬美元。

聲音 | 媒體:Bitmex通過收購麥迪森實驗室 計劃進軍日本加密市場的活動疑似終止:據鏈得得消息,1月11日,麥迪森正式發布公告,通過旗下全資子公司麥迪森實驗室買下虛擬貨幣交易所Bitocean(已經獲得日本金融廳頒發交易牌照)62%股份。隨后又消息表示,Bitmex準備通過收購麥迪森實驗室的51%股份,企圖進軍日本市場。但3月18日,Bitocean南小寧回復表示,目前Bitmex并沒有任何實質性動作。本次交割接近尾聲,但是Bitocean還是日本團隊運營管理。他表示:“Bitmex 跟我們沒關系,據我所知,他們沒有任何實質動作。”Bitocean目前的持股比例并不方便說。“我們的買家是Madison,他們自己(Bitmex)跟Madison,沒看到實質交易”。[2019/3/19]

9月

動態 | 經濟學家:加密市場未來幾周仍將大幅波動:據CCN報道,經濟學家、交易員和技術分析師Alex Krüger表示,加密貨幣市場已經停止跌破主要支撐位,并高強度地維護了1000億美元的支撐位。Krüger認為,在接下來的幾周里,市場可能會繼續大幅波動,無法引發強勁的中期牛市和長期反彈。[2018/12/21]

NFT市場OpenSea出現漏洞導致30筆交易受到影響,至少42個NFT被銷毀,損失約9.7萬美元。

9月12日

Avalanche鏈上ZabuFinance由于其defi協議與代幣協議之間不兼容被黑客利用,通過攻擊獲取45億ZABU代幣,損失約60萬美元。

9月15日

去中心化交易所NowSwap遭到黑客攻擊,由于沒有修改swap函數的參數導致閃電貸的恒定乘積校驗邏輯失效,攻擊者返還部分閃電貸金額即被認為是完全歸還,從而實現了攻擊,損失金額超100萬美元。

9月17日

9月17日,SushiSwap平臺MISO上的DONA代幣拍賣遭到攻擊,黑客通過向MISO前端插入了惡意代碼,將拍賣錢包地址改為了自己的錢包地址獲利,損失超300萬美元。

9月20日

跨鏈協議pNetwork因代碼漏洞遭攻擊,損失約1308萬美元。

9月21日

借貸協議Vee.Finance,超3500萬美元資產被盜,據官方調查,極可能是小數點未精確以及權限校驗問題導致預言機價格被操縱。

9月

OpenZeppelin的TimelockController合約修復了一個可重入漏洞,這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。

9月30日

去中心化借貸協議Compound出現漏洞錯誤地允許一些用戶索取額外的COMP代幣,該漏洞損失約28萬枚COMP代幣。

總結

各鏈上項目問題依然十分嚴峻,智能合約層面的漏洞導致的損失一般都十分巨大,相較于新型漏洞,大多數漏洞都屬于可追溯漏洞即已經出現過的漏洞,希望各方在開發項目或者審計項目時多做考慮。

關于OpenZeppelin出現的漏洞則再一次提醒我們,沒有絕對的權威,任何項目都需要多方驗證保證其安全性。

Tags:BITMEXTMEITMbitpie怎么提現到銀行卡MEXC GlobalQitmeerITM價格

DYDX
WEB3:爬坡理論:不要在錯誤的山峰停留-ODAILY_WEB

我認識一個聰明的年輕孩子,一年前從大學畢業,現在在一家大型投資銀行工作。他開始發現他討厭待在華爾街,他想在一家科技創業公司工作.

1900/1/1 0:00:00
CON:ConstitutionDAO逝者已逝,但DAO長存-ODAILY_ION

前幾天,圍繞ConstitutionDAO和PEOPLE的討論幾乎占據了所有社交媒體。從27號開始截止至發稿日,從Footprint的數據可以看到,PEOPLE的價格如過山車一般經歷了暴漲和暴跌.

1900/1/1 0:00:00
WOR:World Mobile回首2021,這僅僅只是開始-ODAILY_MIC

回顧WorldMobile過去的一年,我們收獲頗豐。World App已開放使用,未驗證虹膜用戶仍可預領取25枚WLD:7月24日消息,據WorldApp頁面數據,Genesis Grant輪已.

1900/1/1 0:00:00
DAO:DAOrayaki:MACI 中的匿名化-ODAILY_YAS-DAO

DAOrayakiDAO研究獎金池:感謝@vbuterin提出這個想法,感謝@barryWhiteHat的合作。本文所描述的是向MACI添加匿名化的無MPC替代方案.

1900/1/1 0:00:00
COI:星際文件系統將構建更綠色環保的區塊鏈-ODAILY_FIL

星際文件系統Green是協議實驗室于2021年啟動的一個項目,旨在將星際文件系統轉變為一個可驗證的環保網絡.

1900/1/1 0:00:00
NET:Unique Network:Polkadot 上可持續的新一代 NFT 的基礎設施-ODAILY_Uniris

大家或許聽說過NFT的快速擴張和發展,各類創造者正在通過NFT——存儲在區塊鏈上用于驗證DigitalAsset的數據單元——致力于構建數字藝術、用戶體驗等諸多領域的未來.

1900/1/1 0:00:00
ads