以太坊交易所 以太坊交易所
Ctrl+D 以太坊交易所
ads

黑暗的八月:各類安全事件回顧-ODAILY_DEF:Defi Tiger

Author:

Time:1900/1/1 0:00:00

#前言#

8月份以來,各鏈上頻頻遭遇閃電貸攻擊等黑客攻擊事件,其中更是發生了被稱為年度最大黑客事件的跨鏈協議PolyNetwork被攻擊事件。知道創宇區塊鏈安全實驗室總結了8月發生的鏈上安全事件,并就攻擊手法和暴露出的問題進行探討。

8月安全事件盤點

以下是8月發生的各領域的安全事件:

8月4日,以太坊上的DeFi協議PopsicleFinance遭遇閃電貸襲擊,漏洞原因在于PLP池合約對手續費獎勵的計算存在缺陷,損失2,070萬美元;

Poly Network攻擊者將100萬枚DOWS分發給四個地址,并將730萬枚FLUX轉至新地址:7月6日消息,PeckShield監測顯示,Poly Network攻擊者已將100萬枚DOWS分發給四個地址,并將730萬枚FLUX轉移到0x6c21開頭的新地址,該地址最初由Poly Network攻擊者轉入0.3枚ETH。[2023/7/6 22:21:05]

8月4日,BSC鏈上WaultFinance遭到閃電貸攻擊,由于代幣質押處理缺陷導致套利,損失93萬美元;

白宮發布政府降低加密貨幣風險的路線圖:金色財經報道,美國白宮周五發布了關于政府降低加密貨幣風險的路線圖。文章表示,政府的重點是繼續確保加密貨幣不會破壞金融穩定、保護投資者并追究不良行為者的責任。政府全心全意支持負責任的技術創新,使金融服務更便宜、更快、更安全、更容易獲得。然而,要實現這些好處,新技術需要相應的保障措施。保障措施將確保新技術對所有人都是安全和有益的——并且新的數字經濟適用于許多人,而不僅僅是少數人。為了實施正確的保障措施,美國政府將繼續推動開發數字資產框架,同時與國會合作實現這些目標。

白宮表示,執法機構正在投入更多資源來打擊涉及數字資產的非法活動。在接下來的幾個月里,政府將公布數字資產研發的優先事項,這將有助于支持加密貨幣的技術在默認情況下保護消費者。[2023/1/28 11:32:47]

8月4日,Coinbase表示由于BSV網絡遭遇51%攻擊,已暫停BSV交易。

以太坊分叉Ethereum Fair發布Bellatrix合并后的最新測試網:9月6日,據官方推特,目前Ethereum Fair(ETF)技術社區已發布Bellatrix合并后的最新測試網,也合并了Sentry Omega(v1.10.23)以太坊版本,目前是分叉領域最新的測試網版本。據悉,Bellatrix是以太坊1.0與以太坊2.0合并的硬分叉,同時也是正式合并之前的必要步驟。[2022/9/7 13:12:49]

8月10日,跨鏈協議PolyNetwork遭到攻擊,由于函數缺陷導致keeper可被修改,這次攻擊被稱為年度最大黑客事件,損失約6.1億美元;

8月12日,加密孵化機構DAOMaker遭到攻擊,此次攻擊極可能源于管理員私鑰泄露或者內部人員作惡,損失約700萬美元;

8月12日,幣安智能鏈上借貸協議NekoNetwork遭受攻擊,損失約256萬美元;

8月17日,BSC鏈上DeFi協議XSURGE遭到閃電貸攻擊,由于重入漏洞和架構問題導致套利,損失超526萬美元;

8月19日,總部位于日本的加密貨幣交易所Liquid熱錢包遭攻擊,損失9135萬美元;

8月19日,BSC鏈上收益聚合器PineconeFinance保險庫遭受攻擊,損失20萬美元;

8月21日,Cosmos生態dVPN項目Sentinel因HitBTC交易所泄漏了助記詞,損失4000萬美元;

8月25日,BSC鏈上DeFi項目Dot.Finance遭受閃電貸攻擊,這次攻擊屬于PancakeBunny同類型協議攻擊,損失近43萬美元,迄今為止,此類攻擊已造成損失超5,000萬美元;

8月27日,以太坊主網遭遇分叉,以太坊Geth客戶端緊接著發布最新的1.10.8版本,但仍有超過70%客戶端未更新至最新版本。

8月29日,Bilaxy交易平臺熱錢包被黑客攻擊,損失超2100萬美元;

8月29日,DeFi質押和流動性策略平臺xToken發推稱其xSNX合約漏洞被利用。

8月30日,以太坊上的DeFi協議CreamFinance遭遇重入漏洞襲擊,損失超1800萬美元;

#總結#

各鏈上項目8月以來依然頻頻暴雷,DeFi領域安全形勢依舊嚴峻,幣安智能鏈由于其手續費低廉、出塊速度快的特點,吸引了大批DeFi協議,也由此黑客的攻擊目標已逐漸從以太坊轉移至幣安智能鏈或者其他相仿智能鏈的DeFi生態中。

此外,在最新的攻擊事件中,也讓各項目認識到新興的跨鏈協議也正在成為黑客的目標而且造成的損失可能更加巨大。

Tags:EFI以太坊DEFIDEFdefi幣價格漲跌原理以太坊硬幣可以賣錢么Defi TigerDeFi Wizard

幣安下載
波卡入門思維導圖:一張圖建立起波卡學習的思維框架-ODAILY_DOT:PAR

雖然我們PolkaWorld已經發了幾百篇關于波卡文章,但是對于剛剛接觸波卡的人來說,可能還是很難在短時間內對波卡有較為全面的認識.

1900/1/1 0:00:00
波卡與Web3.0的淵源-ODAILY_區塊鏈:WEB3.0

“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.

1900/1/1 0:00:00
DEX手續費比較-ODAILY_SWAP:0XGAS

用戶在以太坊區塊鏈中發現的主要用例是無需中介即可在加密資產之間進行交換的能力。去中心化交易所或DEX是用于此活動的平臺.

1900/1/1 0:00:00
第二屆Chainlink x Smart Contract峰會-ODAILY_SMART:SMARTUP

SmartCon是對快速擴展的區塊鏈生態系統及其蓬勃發展社區的慶祝活動,包括行業領袖的演講、與頂級dApp開發人員的技術研討會、對尖端智能合約研究的深入研究以及對大型項目空間未來的洞察在DeFi.

1900/1/1 0:00:00
APENFT為第三屆世界數字資產峰會慈善拍賣捐贈拍品-ODAILY_PEN:NFT

2021年5月19日-20日,第三屆世界數字資產峰會在上海寶麗嘉酒店成功舉行,在5月20日WDAS21×HuobiCharity的NFT拍賣晚宴中.

1900/1/1 0:00:00
7月要聞|DeHero正式上線,榮登BSC排行榜第二-ODAILY_SAFE:Safe PEPE Moon

上月回顧 上月,NFT創作社區LeCube正式上線,上線3小時質押量破1400萬MIX;上線7小時質押量破400ETH.

1900/1/1 0:00:00
ads