加密市場 9 月安全事件大盤點-ODAILY_加密貨幣:加密貨幣到底有什么用

前言

從Defi安全角度來看9月安全事件相較于較8月份已有所下降，但是從整體安全角度來看依然不容樂觀，黑客攻擊涉及到的損失金額巨大。

知道創宇區塊鏈安全實驗室總結了9月發生的各類安全事件，并就攻擊手法和暴露出的問題進行了梳理。

9月安全事件盤點

以下是9月發生的各領域的安全事件：

9月4日

NFT賽馬項目DeRac針對DAO公共買家在未來解鎖領取代幣的合約DAOMaker分發系統被攻擊。

韓聯社：處罰加密市場操縱行為的立法或會由韓國國會制定:韓聯社今日刊文稱，通用于所有交易主體的加密貨幣操縱行市處罰，隨著國會立法的推進，逐漸獲得推動力。但是，金融當局表示:“不能認定加密貨幣是金融商品。”因此，能否像資本市場法中規定的股票一樣，對加密貨幣操縱行情進行處罰還是未知數。最近韓國金融委員會制定了關于《特定金融交易信息法施行令》修訂計劃。其中包括，禁止加密資產經營公司和職員通過相關經營公司進行加密資產交易的行為。也就是說，為杜絕企業家操縱股價的可能性，要限制交易。即使修改了特別法的執行令，問題仍然存在。這是因為它旨在限制交易以阻止經營者操縱市場的可能性，但并不意味著制定適用于所有交易主體的市場操縱法規。因此，極有可能由國會頒布有關市場價格操縱的規定。政府的立場是，很難將適用于資本市場的價格操縱指控直接應用于加密貨幣，因此預計立法程序會受到影響。[2021/6/6 23:15:39]

其漏洞原理是：Vesting合約未進行init未初始化保護，從而讓黑客初始化了init的關鍵參數，也變更了owner，導致黑客通過緊急提款函數提取了合約資金，損失約400萬美元。

前美國CFTC主席：USDT價值下跌可能對加密市場造成災難性影響:前美國商品期貨交易委員會（CFTC）主席Timothy Massad表示，穩定幣USDT的價值可能對更廣泛的加密市場造成災難性影響。Timothy Massad說，在加密貨幣市場，像USDT一樣的穩定幣，其價值與美元掛鉤，相當于貨幣市場基金，投資者應該擔心其價值跌破1美元的可能性。

Massad表示，USDT的大部分資產支持不是法定貨幣形式，USDT持有者“注意到，他們可能無法從每個代幣上收回1美元”。摩根大通(JPMorgan)最近的一份研究報告指出，對USDT信心的喪失“可能會給比特幣帶來嚴重的流動性沖擊”。Massad 表示，必須加強對穩定幣的監管。（Coindesk）[2021/6/1 23:02:28]

9月

普華永道報告：2020年加密市場并購交易總價值超11億美元:3月30日消息，普華永道（PwC）在發布的的全球加密市場并購和融資報告中指出，2020年加密貨幣并購交易總價值顯著增加，達到11.12億美元，環比增加131％。另一方面，加密市場并購交易活動繼續從美洲轉移，到2020年有60％的交易發生在亞太地區、歐洲、中東和非洲，而在2019年該比例為51％。

與此同時，2020年加密領域總融資金額環比增加33％，達到30.89億美元。普華永道全球加密貨幣負責人HenriArslanian表示，由于機構參與者和大型投資者的押注，以及加密領域內的收購或投資等活動，預計未來幾個月加密貨幣并購和融資活動將持續保持強勁。[2021/3/30 19:29:34]

NFT市場OpenSea出現漏洞導致30筆交易受到影響，至少42個NFT被銷毀，損失約9.7萬美元。

9月12日

Avalanche鏈上ZabuFinance由于其defi協議與代幣協議之間不兼容被黑客利用，通過攻擊獲取45億ZABU代幣，損失約60萬美元。

9月15日

去中心化交易所NowSwap遭到黑客攻擊，由于沒有修改swap函數的參數導致閃電貸的恒定乘積校驗邏輯失效，攻擊者返還部分閃電貸金額即被認為是完全歸還，從而實現了攻擊，損失金額超100萬美元。

9月17日

9月17日，SushiSwap平臺MISO上的DONA代幣拍賣遭到攻擊，黑客通過向MISO前端插入了惡意代碼，將拍賣錢包地址改為了自己的錢包地址獲利，損失超300萬美元。

9月20日

跨鏈協議pNetwork因代碼漏洞遭攻擊，損失約1308萬美元。

9月21日

借貸協議Vee.Finance，超3500萬美元資產被盜，據官方調查，極可能是小數點未精確以及權限校驗問題導致預言機價格被操縱。

9月

OpenZeppelin的TimelockController合約修復了一個可重入漏洞，這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。

9月30日

去中心化借貸協議Compound出現漏洞錯誤地允許一些用戶索取額外的COMP代幣，該漏洞損失約28萬枚COMP代幣。

總結

各鏈上項目問題依然十分嚴峻，智能合約層面的漏洞導致的損失一般都十分巨大，相較于新型漏洞，大多數漏洞都屬于可追溯漏洞即已經出現過的漏洞，希望各方在開發項目或者審計項目時多做考慮。

關于OpenZeppelin出現的漏洞則再一次提醒我們，沒有絕對的權威，任何項目都需要多方驗證保證其安全性。

Tags：加密貨幣USDUSDTSDT加密貨幣到底有什么用ATUSD幣gusdt幣最新消息SDT幣

BNB