黑暗的八月：各類安全事件回顧

8 月份以來，各鏈上頻頻遭遇閃電貸攻擊等黑客攻擊事件，其中更是發生了被稱為年度最大黑客事件的跨鏈協議 Poly Network 被攻擊事件。

知道創宇區塊鏈安全實驗室 總結了 8 月 發生的鏈上安全事件，並就攻擊手法和暴露出的問題進行探討。

8月安全事件盤點

以下是 8 月 發生的各領域的安全事件：

8 月 4 日

以太坊上的 DeFi 協議 Popsicle Finance 遭遇閃電貸襲擊，漏洞原因在於 PLP 池合約對手續費獎勵的計算存在缺陷，損失 2,070 萬 美元；

8 月 4 日

BSC 鏈上 Wault Finance 遭到閃電貸攻擊，由於代幣質押處理缺陷導致套利，損失 93 萬美元；

8 月 4 日

Coinbase 表示由於 BSV 網絡遭遇 51% 攻擊，已暫停 BSV 交易。

8 月 10 日

跨鏈協議 Poly Network 遭到攻擊，由於函數缺陷導致keeper可被修改，這次攻擊被稱為年度最大黑客事件，損失約 6.1 億美元；

8 月 12 日

加密孵化機構 DAO Maker  遭到攻擊，此次攻擊極可能源於管理員私鑰泄露或者內部人員作惡，損失約 700 萬美元；

8 月 12 日

幣安智能鏈上借貸協議 Neko Network 遭受攻擊，損失約 256 萬美元；

8 月 17 日

BSC鏈上DeFi 協議 XSURGE 遭到閃電貸攻擊，由於重入漏洞和架構問題導致套利，損失超 526 萬美元；

8 月 19 日

總部位於日本的加密貨幣交易所 Liquid 熱錢包遭攻擊，損失 9135 萬美元；

8 月 19 日

BSC 鏈上收益聚合器 Pinecone Finance 保險庫遭受攻擊，損失 20 萬美元；

8 月 21 日

Cosmos 生態 dVPN 項目 Sentinel 因 HitBTC 交易所泄漏了助記詞，損失 4000 萬美元；

8 月 25 日

BSC 鏈上DeFi 項目 Dot.Finance 遭受閃電貸攻擊，這次攻擊屬於 PancakeBunny 同類型協議攻擊，損失近 43 萬美元，迄今為止，此類攻擊已造成損失超 5,000 萬美元；

8 月 27 日

以太坊主網遭遇分叉，以太坊 Geth 客戶端緊接着發布最新的 1.10.8 版本，但仍有超過 70%客戶端未更新至最新版本。

8 月 29 日

Bilaxy（幣系）交易平臺熱錢包被黑客攻擊，損失超 2100 萬美元；

8 月 29 日

DeFi 質押和流動性策略平臺 xToken 發推稱其 xSNX 合約漏洞被利用。

8 月 30 日

以太坊上的 DeFi 協議 Cream Finance 遭遇重入漏洞襲擊，損失超 1800 萬美元；

總結

各鏈上項目 8 月以來依然頻頻暴雷，DeFi 領域安全形勢依舊嚴峻，幣安智能鏈（BSC）由於其手續費低廉、出塊速度快的特點，吸引了大批 DeFi 協議，也由此黑客的攻擊目標已逐漸從以太坊轉移至幣安智能鏈或者其他相仿智能鏈的 DeFi 生態中。

此外，在最新的攻擊事件中，也讓各項目認識到新興的跨鏈協議也正在成為黑客的目標而且造成的損失可能更加巨大。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。