本文主要是介绍9 月安全事件回顾,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
前言
从 Defi 安全角度来看 9 月安全事件相较于较 8 月份已有所下降,但是从整体安全角度来看依然不容乐观,黑客攻击涉及到的损失金额巨大。
知道创宇区块链安全实验室 总结了 9 月发生的各类安全事件,并就攻击手法和暴露出的问题进行了梳理。
9 月安全事件盘点
以下是 9 月发生的各领域的安全事件:
9 月 4 日
NFT 赛马项目 DeRac 针对 DAO 公共买家在未来解锁领取代币的合约 DAO Maker分发系统被攻击。
其漏洞原理是:Vesting 合约 未进行 init 未初始化保护,从而让黑客初始化了 init 的关键参数,也变更了 owner,导致黑客通过紧急提款函数提取了合约资金,损失约 400 万美元。
9 月
NFT 市场 OpenSea 出现漏洞导致 30 笔交易受到影响,至少 42 个 NFT 被销毁, 损失约 9.7 万美元。
9 月 12 日
Avalanche 链上 Zabu Finance 由于其 defi 协议与代币协议之间不兼容被黑客利用,通过攻击获取 45 亿 ZABU 代币,损失约 60 万美元。
9 月 15 日
去中心化交易所 NowSwap 遭到黑客攻击,由于没有修改 swap 函数的参数导致闪电贷的恒定乘积校验逻辑失效,攻击者返还部分闪电贷金额即被认为是完全归还,从而实现了攻击,损失金额超 100 万美元。
9 月 17 日
SushiSwap 平台 MISO 上的 DONA 代币拍卖遭到攻击ÿ
这篇关于9 月安全事件回顾的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
