黑暗的八月:各類安全事件回顧
8 月份以來,各鏈上頻頻遭遇閃電貸攻擊等黑客攻擊事件,其中更是發生了被稱為年度最大黑客事件的跨鏈協議 Poly Network 被攻擊事件。
知道創宇區塊鏈安全實驗室 總結了 8 月 發生的鏈上安全事件,並就攻擊手法和暴露出的問題進行探討。
8月安全事件盤點
以下是 8 月 發生的各領域的安全事件:
8 月 4 日
以太坊上的 DeFi 協議 Popsicle Finance 遭遇閃電貸襲擊,漏洞原因在於 PLP 池合約對手續費獎勵的計算存在缺陷,損失 2,070 萬 美元;
8 月 4 日
BSC 鏈上 Wault Finance 遭到閃電貸攻擊,由於代幣質押處理缺陷導致套利,損失 93 萬美元;
8 月 4 日
Coinbase 表示由於 BSV 網絡遭遇 51% 攻擊,已暫停 BSV 交易。
8 月 10 日
跨鏈協議 Poly Network 遭到攻擊,由於函數缺陷導致keeper可被修改,這次攻擊被稱為年度最大黑客事件,損失約 6.1 億美元;
8 月 12 日
加密孵化機構 DAO Maker 遭到攻擊,此次攻擊極可能源於管理員私鑰泄露或者內部人員作惡,損失約 700 萬美元;
8 月 12 日
幣安智能鏈上借貸協議 Neko Network 遭受攻擊,損失約 256 萬美元;
8 月 17 日
BSC鏈上DeFi 協議 XSURGE 遭到閃電貸攻擊,由於重入漏洞和架構問題導致套利,損失超 526 萬美元;
8 月 19 日
總部位於日本的加密貨幣交易所 Liquid 熱錢包遭攻擊,損失 9135 萬美元;
8 月 19 日
BSC 鏈上收益聚合器 Pinecone Finance 保險庫遭受攻擊,損失 20 萬美元;
8 月 21 日
Cosmos 生態 dVPN 項目 Sentinel 因 HitBTC 交易所泄漏了助記詞,損失 4000 萬美元;
8 月 25 日
BSC 鏈上DeFi 項目 Dot.Finance 遭受閃電貸攻擊,這次攻擊屬於 PancakeBunny 同類型協議攻擊,損失近 43 萬美元,迄今為止,此類攻擊已造成損失超 5,000 萬美元;
8 月 27 日
以太坊主網遭遇分叉,以太坊 Geth 客戶端緊接着發布最新的 1.10.8 版本,但仍有超過 70%客戶端未更新至最新版本。
8 月 29 日
Bilaxy(幣系)交易平臺熱錢包被黑客攻擊,損失超 2100 萬美元;
8 月 29 日
DeFi 質押和流動性策略平臺 xToken 發推稱其 xSNX 合約漏洞被利用。
8 月 30 日
以太坊上的 DeFi 協議 Cream Finance 遭遇重入漏洞襲擊,損失超 1800 萬美元;
總結
各鏈上項目 8 月以來依然頻頻暴雷,DeFi 領域安全形勢依舊嚴峻,幣安智能鏈(BSC)由於其手續費低廉、出塊速度快的特點,吸引了大批 DeFi 協議,也由此黑客的攻擊目標已逐漸從以太坊轉移至幣安智能鏈或者其他相仿智能鏈的 DeFi 生態中。
此外,在最新的攻擊事件中,也讓各項目認識到新興的跨鏈協議也正在成為黑客的目標而且造成的損失可能更加巨大。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
XRP飆升至三年新高,ChatGPT預言2025年可達5美元!
人工智能預測XRP何時可能達到5美元,並對新興山寨幣STARS給出看漲預測 全球交易者正在轉向Ch...
今日推薦|傳統金融巨頭Visa、摩根大通等正在積極推動資產代幣化
什么是代幣化資產?代幣化資產是資產所有權的數字化表示,存儲在區塊鏈上。這些數字代幣使得高價值資產可...
COW 單日翻倍領漲 DeFi 賽道,V 神最愛的 swap 有什么本領?
隨着特朗普的勝選,加密資產全线普漲,但最為矚目的項目當屬剛剛上线幣安的 COW,最高漲幅204%。...
今日推薦|DeFi 代幣飆升 30%,交易員預計在特朗普領導下 DeFi 將迎來“更友好”的環境
DeFi 公司擔心在美國證券交易委員會的監督下為其代幣實施“價值累積機制”——但隨着當選總統唐納德...