買以太坊 買以太坊
Ctrl+D 買以太坊
ads

加密貨幣:加密市場 9 月安全事件大盤點-ODAILY_BAN

Author:

Time:1900/1/1 0:00:00

前言

從Defi安全角度來看9月安全事件相較于較8月份已有所下降,但是從整體安全角度來看依然不容樂觀,黑客攻擊涉及到的損失金額巨大。

知道創宇區塊鏈安全實驗室總結了9月發生的各類安全事件,并就攻擊手法和暴露出的問題進行了梳理。

9月安全事件盤點

以下是9月發生的各領域的安全事件:

9月4日

NFT賽馬項目DeRac針對DAO公共買家在未來解鎖領取代幣的合約DAOMaker分發系統被攻擊。

趙長鵬:幣安正尋求收購在傳統市場運營的業務,以擴大加密市場:3月9日消息,幣安創始人趙長鵬在接受英國《金融時報》采訪時表示,幣安正在尋求收購非加密行業、在傳統市場運營的業務。此前,該公司宣布收購《福布斯》雜志。

“我們希望在每個經濟領域投資一兩個目標,并嘗試將它們帶入加密領域,”趙長鵬說,以推動媒體等行業中的一家公司接受加密技術將加劇競爭,并迫使其它現有團體也這樣做。

不過,趙長鵬也表示他并不試圖將幣安打造成一個“企業集團”,而是幫助該公司創建將數字資產整合到現有行業的基礎設施,讓加密行業更加龐大。(ft.com)[2022/3/10 13:47:40]

其漏洞原理是:Vesting合約未進行init未初始化保護,從而讓黑客初始化了init的關鍵參數,也變更了owner,導致黑客通過緊急提款函數提取了合約資金,損失約400萬美元。

巴西證券交易所B3計劃在2022年進入加密市場:12月14日消息,巴西證券交易所B3總裁Gilson Finkelsztain于12月10日的一份報告稱,巴西唯一的證券交易所B3計劃在2022年進入加密貨幣市場。并預測甚至會推出在數字證券交易所(ETF)交易的基金資產。Finkelsztain在其演講的演示文稿中詳述了資產代幣化、交易和進入流動性中心、數字資產托管、場外便利化、資本效率收益和加密即服務等好處。Finkelsztain 說:“我們很自然地會擴展到不受監管的加密貨幣世界,”并指出之前播出的 B3 打算為交易加密貨幣提供基礎設施的信息。“這不是加密貨幣交易所,而是進入這個市場為加密貨幣交易者提供服務,”他解釋道。(infomoney)[2021/12/14 7:37:32]

9月

分析:億萬富翁Mark Cuban稱股市估值過高,加密市場或同步受影響:億萬富翁投資者、知名加密批評人士Mark Cuban本周在接受CNBC采訪時發表了一些令人震驚的言論,他表示,目前股市估值過高,原因是在2019年冠狀病大流行期間,消費者支出存在不確定性:“我認為市場估值過高。我認為,幾乎不可能預測消費者和企業的需求會從哪里來。正因為如此,很難對企業進行估值。”Cuban承認,一些企業正受益于目前的遠程辦公、居家隔離等要求,比如Netflix、亞馬遜和Zoom。不過,Cuban表示,從更大的角度來看,近來發生了太多的變化,很難從市場上了解情況。他補充稱:“當我們全面觀察市場時,很難預測需求方面將會發生什么。商業從根本上改變了,消費從根本上改變了。”盡管Cuban在CNBC采訪中沒有討論加密貨幣,但最近幾個月我們看到,加密市場仍在追蹤股市。SFOX上周的一份加密市場報告對此予以證實。如果Cuban的理論是正確的,而市場矯正應歸因于所謂的“被高估”公司,那么加密貨幣世界中也可能會感受到影響。(Decrypt)[2020/5/17]

NFT市場OpenSea出現漏洞導致30筆交易受到影響,至少42個NFT被銷毀,損失約9.7萬美元。

9月12日

Avalanche鏈上ZabuFinance由于其defi協議與代幣協議之間不兼容被黑客利用,通過攻擊獲取45億ZABU代幣,損失約60萬美元。

9月15日

去中心化交易所NowSwap遭到黑客攻擊,由于沒有修改swap函數的參數導致閃電貸的恒定乘積校驗邏輯失效,攻擊者返還部分閃電貸金額即被認為是完全歸還,從而實現了攻擊,損失金額超100萬美元。

9月17日

9月17日,SushiSwap平臺MISO上的DONA代幣拍賣遭到攻擊,黑客通過向MISO前端插入了惡意代碼,將拍賣錢包地址改為了自己的錢包地址獲利,損失超300萬美元。

9月20日

跨鏈協議pNetwork因代碼漏洞遭攻擊,損失約1308萬美元。

9月21日

借貸協議Vee.Finance,超3500萬美元資產被盜,據官方調查,極可能是小數點未精確以及權限校驗問題導致預言機價格被操縱。

9月

OpenZeppelin的TimelockController合約修復了一個可重入漏洞,這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。

9月30日

去中心化借貸協議Compound出現漏洞錯誤地允許一些用戶索取額外的COMP代幣,該漏洞損失約28萬枚COMP代幣。

總結

各鏈上項目問題依然十分嚴峻,智能合約層面的漏洞導致的損失一般都十分巨大,相較于新型漏洞,大多數漏洞都屬于可追溯漏洞即已經出現過的漏洞,希望各方在開發項目或者審計項目時多做考慮。

關于OpenZeppelin出現的漏洞則再一次提醒我們,沒有絕對的權威,任何項目都需要多方驗證保證其安全性。

Tags:加密貨幣CUBUBABAN加密貨幣是不是騙局TCUBuba幣什么時候可以交易lbank交易所app下載最新版

火幣網下載官方app
DEFI:DeFi是什么?一文看懂DeFi-ODAILY_AVE

去中心化金融現在已經在數字資產中無處不在,但它到底是什么?在這篇文章中,毛球科技將試圖回答這些問題,并提供一個去中心化金融的全景和討論一些使用案例.

1900/1/1 0:00:00
VELO:探索NFT新功能,詳解跨鏈NFT平臺ENVELOP工具集-ODAILY_SNFTS幣

如何打破NFT市場的發展局限性?NFT在2021年實現了爆炸性的增長,就連主流市場也開始擁抱NFT熱潮.

1900/1/1 0:00:00
EFI:DFG為Composable Finance眾貸貢獻20萬DOT-ODAILY_去中心化金融defi什么意思

波卡生態第二輪平行鏈卡槽拍賣按計劃將于2021年12月23日啟動,來自全球的投資者們屆時都將參與到質押DOT的競賽中來支持他們認為最有希望在卡槽拍賣中取得成功的項目.

1900/1/1 0:00:00
HAI:Chainlink預言機在智能合約中的77種應用方式(二)-ODAILY_siliconvalleychain

本文是“Chainlink在智能合約中的77種應用方式”的第二篇文章,旨在介紹智能合約是如何通過Chainlink連接鏈下數據,并激活一系列全新的應用場景的。點擊此處,了解本系列的第一篇文章.

1900/1/1 0:00:00
stETH:一文探討Lido的stETH可能會出現高溢價的原因-ODAILY_TET

據歐科云鏈鏈上大師數據顯示,截至今日10時30分,以太坊2.0存款合約地址已收到776.75萬ETH,占當前以太坊供應量的6.63%。大量質押的ETH也催生出了流動性質押這一龐大的市場.

1900/1/1 0:00:00
LOOK:一文讀懂拜登政府發布的「穩定幣報告」-ODAILY_LOOKS

來源|ForkastNews 編譯|白澤研究院 穩定幣監管的緊張局勢在美國已經醞釀了一段時間。美國證券交易委員會主席GaryGensler一直主張對穩定幣進行監管,并對整個加密市場進行更多監管.

1900/1/1 0:00:00
ads