DEFI:加密市場 9 月安全事件大盤點_DEF

前言

從Defi安全角度來看9月安全事件相較于較8月份已有所下降，但是從整體安全角度來看依然不容樂觀，黑客攻擊涉及到的損失金額巨大。

知道創宇區塊鏈安全實驗室?總結了9月發生的各類安全事件，并就攻擊手法和暴露出的問題進行了梳理。

9月安全事件盤點

以下是9月發生的各領域的安全事件：

9月4日

NFT賽馬項目DeRac針對DAO公共買家在未來解鎖領取代幣的合約DAOMaker分發系統被攻擊。

Glassnode：加密市場暴跌致BTC未平倉合約創今年第二大單日變化記錄 ?:金色財經報道，據區塊鏈分析公司Glassnode最新分析顯示，上周加密市場暴跌導致比特幣合約清算總價值達到58202 BTC，創下2021年期貨未平倉合約的第二大單日變化記錄，僅次于“5·19”歷史性拋售（當時清算總價值達到79,244枚BTC）。此外，自7月以來，比特幣期權交易量已增加超過250%，現在每天定期結算超過10億美元。上周的巨額清算之后，出現了5月中旬以來第二高的小時期權交易量，即每小時超過17億美元。隨著期貨的連環爆倉，賣出者也在損失，上周創下比特幣鏈上已實現損失高點，12月4日賣出的并處于損失的幣的總值為30億美元，而5月19日和6月25日 曾創下45億美元和38億美元的已實現損失。[2021/12/8 12:59:00]

其漏洞原理是：Vesting合約未進行init未初始化保護，從而讓黑客初始化了init的關鍵參數，也變更了owner，導致黑客通過緊急提款函數提取了合約資金，損失約400萬美元。

深圳區塊鏈周 | 幣看CEO劉洋：加密市場正進入一個慢牛階段:6月19日下午，在金色財經舉辦的深圳區塊鏈周中，由幣看BitKan主辦的“幣看火荔全開|嘗荔·茶話會（深圳站）”順利舉行，幣看董事長兼CEO劉洋做了以“不疾而速，和時間做朋友”的主題分享。在分享中，劉洋說到：“目前，加密市場正進入一個慢牛階段，但不會像2017年那樣瘋狂。DeFi最近非常火熱，但個人認為DeFi對加密市場的影響不會超過ICO。另外，去中心化交易所DEX會是未來的一個發展方向，未來幣看不排除會智能聚合DEX平臺。”

深圳·區塊鏈周系列活動由金色財經發起，活動共持續5天，區塊鏈周系列活動旨在為行業上下游提供交流平臺，通過聯合社會各界力量，塑造行業品牌，代表行業發聲。借助深圳這座開放的城市,以開放的態度，聆聽行業的脈搏，助力行業的發展。[2020/6/19]

9月

聲音 | 分析師：受股市影響，加密市場價值將進一步上漲:據CCN報道，美國股市遭遇了近期歷史上最嚴重的短期崩盤之一。一些分析師預計加密貨幣市場價值將進一步上漲，因為有報道稱亞洲市場可能會在未來幾天或幾周內遭遇比美國股市更嚴重的崩盤。BKAM外匯策略董事總經理Kathy Lien表示，這不是一個正增長趨勢的環境，因此與美國市場相比，新興市場的壓力將會加劇。[2018/10/26]

NFT市場OpenSea出現漏洞導致30筆交易受到影響，至少42個NFT被銷毀，損失約9.7萬美元。

9月12日

Avalanche鏈上ZabuFinance由于其defi協議與代幣協議之間不兼容被黑客利用，通過攻擊獲取45億ZABU代幣，損失約60萬美元。

9月15日

去中心化交易所NowSwap遭到黑客攻擊，由于沒有修改swap函數的參數導致閃電貸的恒定乘積校驗邏輯失效，攻擊者返還部分閃電貸金額即被認為是完全歸還，從而實現了攻擊，損失金額超100萬美元。

9月17日

9月17日，SushiSwap平臺MISO上的DONA代幣拍賣遭到攻擊，黑客通過向MISO前端插入了惡意代碼，將拍賣錢包地址改為了自己的錢包地址獲利，損失超300萬美元。

9月20日

跨鏈協議pNetwork因代碼漏洞遭攻擊，損失約1308萬美元。

9月21日

借貸協議Vee.Finance，超3500萬美元資產被盜，據官方調查，極可能是小數點未精確以及權限校驗問題導致預言機價格被操縱。

9月

OpenZeppelin的TimelockController合約修復了一個可重入漏洞，這是OpenZeppelin在其開源智能合約庫中唯一存在的嚴重漏洞。

9月30日

去中心化借貸協議Compound出現漏洞錯誤地允許一些用戶索取額外的COMP代幣，該漏洞損失約28萬枚COMP代幣。

總結

各鏈上項目問題依然十分嚴峻，智能合約層面的漏洞導致的損失一般都十分巨大，相較于新型漏洞，大多數漏洞都屬于可追溯漏洞即已經出現過的漏洞，希望各方在開發項目或者審計項目時多做考慮。

關于OpenZeppelin出現的漏洞則再一次提醒我們，沒有絕對的權威，任何項目都需要多方驗證保證其安全性。

Tags：區塊鏈OPENDEFIDEF區塊鏈的四大核心技術OPENXdefi communityPyrrho DeFi

波場