8 月份以來,各鏈上頻頻遭遇閃電貸攻擊等黑客攻擊事件,其中更是發生了被稱為年度最大黑客事件的跨鏈協議 Poly Network 被攻擊事件。
知道創宇區塊鏈安全實驗室 總結了 8 月 發生的鏈上安全事件,并就攻擊手法和暴露出的問題進行探討。
以下是 8 月 發生的各領域的安全事件:
8 月 4 日
以太坊上的 DeFi 協議 Popsicle Finance 遭遇閃電貸襲擊,漏洞原因在于 PLP 池合約對手續費獎勵的計算存在缺陷,損失 2,070 萬 美元;
《華爾街日報》母公司News Corp擬嘗試區塊鏈技術評估AI內容訓練價值:金色財經報道,美聯社宣布與OpenAI簽訂合作協議,授權OpenAI使用部分美聯社的文本檔案,同時美聯社也將利用OpenAI的技術和產品專業知識,據悉美聯社是第一家與主要人工智能平臺達成收費協議的主要媒體。另有知情人士透露,《華爾街日報》母公司News Corp已開始與內外部顧問合作,評估自家內容對AI訓練的價值,評估結果或將影響到未來與谷歌、微軟等公司的談判,News Corp旗下還包括《倫敦時報》與《紐約郵報》。此外News Corp已在嘗試利用區塊鏈技術保護自己的知識產權。其將通過區塊鏈技術對單個內容進行標記,以檢測AI公司是否在未經允許的情況下,使用News Corp的內容,并可能計劃收入許可費用。[2023/7/30 16:07:12]
BSC 鏈上 Wault Finance 遭到閃電貸攻擊,由于代幣質押處理缺陷導致套利,損失 93 萬美元;
Binance.US:建議用戶將美元余額兌換成穩定幣:金色財經報道,Binance.US在6月22日發給客戶的電子郵件中表示,已解決了幾乎所有延遲的美元提款問題。Binance.US表示,它與銀行合作伙伴合作重新啟用美元提款,但也暗示該選項很快將再次被刪除。該公司寫道,“雖然美元提現目前在該平臺上仍然全面運作,但我們預計我們的銀行合作伙伴將在不久的將來停止該服務。”盡管Binance.US正在尋找新的銀行合作伙伴,但仍建議用戶將美元兌換成穩定幣。它還警告用戶,可能會自動將其美元余額轉換為USDT穩定幣。[2023/6/23 21:55:36]
Coinbase 表示由于 BSV 網絡遭遇 51% 攻擊,已暫停 BSV 交易。
Polygon:月底zkEVM主網Beta啟動時Polygon錢包套件將獲得支持:3月14日消息,Polygon宣布當Polygon zkEVM的主網Beta在本月晚些時候啟動時,Polygon錢包套件也將在 Polygon zkEVM上可用。Polygon錢包套件將提供與Polygon zkEVM上的Polygon PoS幾乎相同的用戶體驗,包括橋接、?Fast Finality、資產管理、無需映射等。此外,Matic.js SDK和Gas Station也將在Polygon zkEVM主網Beta推出后不久得到支持。
此前報道,Polygon將于3月27日發布zkEVM主網Beta版本。[2023/3/15 13:04:19]
8 月 10 日
跨鏈協議 Poly Network 遭到攻擊,由于函數缺陷導致keeper可被修改,這次攻擊被稱為年度最大黑客事件,損失約 6.1 億美元;
8 月 12 日
加密孵化機構 DAO Maker ?遭到攻擊,此次攻擊極可能源于管理員私鑰泄露或者內部人員作惡,損失約 700 萬美元;
幣安智能鏈上借貸協議 Neko Network 遭受攻擊,損失約 256 萬美元;
8 月 17 日
BSC鏈上DeFi 協議 XSURGE 遭到閃電貸攻擊,由于重入漏洞和架構問題導致套利,損失超 526 萬美元;
8 月 19 日
總部位于日本的加密貨幣交易所 Liquid 熱錢包遭攻擊,損失 9135 萬美元;
BSC 鏈上收益聚合器 Pinecone Finance 保險庫遭受攻擊,損失 20 萬美元;
8 月 21 日
Cosmos 生態 dVPN 項目 Sentinel 因 HitBTC 交易所泄漏了助記詞,損失 4000 萬美元;
8 月 25 日
BSC 鏈上DeFi 項目 Dot.Finance 遭受閃電貸攻擊,這次攻擊屬于 PancakeBunny 同類型協議攻擊,損失近 43 萬美元,迄今為止,此類攻擊已造成損失超 5,000 萬美元;
8 月 27 日
以太坊主網遭遇分叉,以太坊 Geth 客戶端緊接著發布最新的 1.10.8 版本,但仍有超過 70%客戶端未更新至最新版本。
8 月 29 日
Bilaxy(幣系)交易平臺熱錢包被黑客攻擊,損失超 2100 萬美元;
DeFi 質押和流動性策略平臺 xToken 發推稱其 xSNX 合約漏洞被利用。
8 月 30 日
以太坊上的 DeFi 協議 Cream Finance 遭遇重入漏洞襲擊,損失超 1800 萬美元;
各鏈上項目 8 月以來依然頻頻暴雷,DeFi 領域安全形勢依舊嚴峻,幣安智能鏈(BSC)由于其手續費低廉、出塊速度快的特點,吸引了大批 DeFi 協議,也由此黑客的攻擊目標已逐漸從以太坊轉移至幣安智能鏈或者其他相仿智能鏈的 DeFi 生態中。
此外,在最新的攻擊事件中,也讓各項目認識到新興的跨鏈協議也正在成為黑客的目標而且造成的損失可能更加巨大。
Tags:OLYPOLPOLYGONPolyswapPolkatrainPolygon Ecosystem IndexMovingOn Finance
Hex 是一種備受爭議的加密貨幣,自2019年末創建以來一直如此。讓我們來看看 Hex 是什么、它承諾了什么,以及為什么人們對它持懷疑態度,以確定它是否真的是一個騙局.
1900/1/1 0:00:00對沖基金Omega Advisors的董事長兼首席執行官Lee Cooperman承認,盡管比特幣自2017年12月初以來已經上漲了超過300%,但他仍然不了解比特幣.
1900/1/1 0:00:009月2日,搖擺不定的市場行情出現逆轉。這一天,比特幣突破50000.00美元關口。以太坊的價格延續近兩日漲勢出現了大幅躍升突破3800美元,達到三個多月來的最高水平.
1900/1/1 0:00:00原標題:Speculation and The Smart Contract Wars 核心觀點速覽 編者按:本文深入地闡述了近幾個月快速爆發的新公鏈的底層投機邏輯.
1900/1/1 0:00:00還記得曾經流行多年的“QQ頭像”嗎?有人想過類似的“大頭照”有朝一日會成為價值千萬的虛擬藝術品嗎?有人想過今后一些QQ頭像有可能價值不菲?據區塊鏈領域的專業媒體ChainNews報道:9月5日.
1900/1/1 0:00:00最近這段時間以來,ATA和EDEN的爆拉,關于以太坊的MEV(Miner Extractable Value)話題也繼續走紅,如何解決這個問題在社區中出現了巨大的爭議.
1900/1/1 0:00:00