8月份以來,各鏈上頻頻遭遇閃電貸攻擊等黑客攻擊事件,其中更是發生了被稱為年度最大黑客事件的跨鏈協議PolyNetwork被攻擊事件。
知道創宇區塊鏈安全實驗室總結了8月發生的鏈上安全事件,并就攻擊手法和暴露出的問題進行探討。
8月安全事件盤點
以下是8月發生的各領域的安全事件:
8月4日
以太坊上的DeFi協議PopsicleFinance遭遇閃電貸襲擊,漏洞原因在于PLP池合約對手續費獎勵的計算存在缺陷,損失2,070萬美元;
外匯和加密貨幣技術提供商B2Broker集成Match-Trader:2月1日消息,外匯和加密貨幣技術提供商B2Broker在2022年集成cTrader后繼續擴張,最近又集成了Match-Trader。
通過增加Match-Trader,B2Broker宣布擴展其白標流動性服務,客戶將能夠獲得完整的白標解決方案、廣告服務和現成的B2Core集成。(Business Wire)[2023/2/1 11:41:19]
8月4日
BSC鏈上WaultFinance遭到閃電貸攻擊,由于代幣質押處理缺陷導致套利,損失93萬美元;
處于虧損狀態的BTC地址數創歷史新高:9月3日消息,Glassnode數據顯示,處于虧損狀態的BTC地址數達19,220,229.577,創歷史新高。[2022/9/3 13:06:43]
8月4日
Coinbase表示由于BSV網絡遭遇51%攻擊,已暫停BSV交易。
8月10日
跨鏈協議PolyNetwork遭到攻擊,由于函數缺陷導致keeper可被修改,這次攻擊被稱為年度最大黑客事件,損失約6.1億美元;
8月12日
聯合國人權事務負責人對阿桑奇引渡案表示擔憂:金色財經報道,聯合國人權事務負責人Michelle Bachelet表示,阿桑奇的潛在引渡引發了對未來舉報人和調查記者權利的擔憂。與此同時,自2019年阿桑奇在倫敦被俘以來,由于維基解密已經積累了數十萬美元的加密資產,加密貨幣支持者繼續向阿桑奇和他的法律斗爭捐款。聯合國人權高專稱美國試圖引渡阿桑奇引發了對媒體自由的擔憂。[2022/8/30 12:56:11]
加密孵化機構DAOMaker?遭到攻擊,此次攻擊極可能源于管理員私鑰泄露或者內部人員作惡,損失約700萬美元;
8月12日
幣安智能鏈上借貸協議NekoNetwork遭受攻擊,損失約256萬美元;
8月17日
BSC鏈上DeFi協議XSURGE遭到閃電貸攻擊,由于重入漏洞和架構問題導致套利,損失超526萬美元;
8月19日
總部位于日本的加密貨幣交易所Liquid熱錢包遭攻擊,損失9135萬美元;
8月19日
BSC鏈上收益聚合器PineconeFinance保險庫遭受攻擊,損失20萬美元;
8月21日
Cosmos生態dVPN項目Sentinel因HitBTC交易所泄漏了助記詞,損失4000萬美元;
8月25日
BSC鏈上DeFi項目Dot.Finance遭受閃電貸攻擊,這次攻擊屬于PancakeBunny同類型協議攻擊,損失近43萬美元,迄今為止,此類攻擊已造成損失超5,000萬美元;
8月27日
以太坊主網遭遇分叉,以太坊Geth客戶端緊接著發布最新的1.10.8版本,但仍有超過70%客戶端未更新至最新版本。
8月29日
Bilaxy交易平臺熱錢包被黑客攻擊,損失超2100萬美元;
8月29日
DeFi質押和流動性策略平臺xToken發推稱其xSNX合約漏洞被利用。
8月30日
以太坊上的DeFi協議CreamFinance遭遇重入漏洞襲擊,損失超1800萬美元;
總結
各鏈上項目8月以來依然頻頻暴雷,DeFi領域安全形勢依舊嚴峻,幣安智能鏈由于其手續費低廉、出塊速度快的特點,吸引了大批DeFi協議,也由此黑客的攻擊目標已逐漸從以太坊轉移至幣安智能鏈或者其他相仿智能鏈的DeFi生態中。
此外,在最新的攻擊事件中,也讓各項目認識到新興的跨鏈協議也正在成為黑客的目標而且造成的損失可能更加巨大。
Tags:EFIDEFIDEFANCdefibox幣價格PieDAO DEFIpinetworkdefi幣最新消息Rotex Finance
譯者注:ECN對《DAO——協作的新邊界》調研報告進行了整理翻譯,主要整理的是定量研究部分的結果以及調研結論部分.
1900/1/1 0:00:008月,NAChain受邀參加CryptoInfinity、CryptoBros、GemMouse、EPID社區的AMA的活動,在8月內與大家進行了四場面向社區的問答活動.
1900/1/1 0:00:00在過去很長一段時間,圈內對于Solana頗為質疑,“PoH共識技術難度太大,根本不可能做出來”,如今質疑聲音漸弱,曾經的那些人已被Solana漲服.
1900/1/1 0:00:00有時人們會忘記市場是前瞻性的。但在我們深入研究智能合約平臺估值之前,先了解一些背景知識。今天,智能合約平臺再次成為投機的中心,但這一次有所不同.
1900/1/1 0:00:00Loot是與眾不同的,這是以前從未出現過的,它是NFT領域的范式轉變。 那Loot到底是什么? Loot是一種僅包含文本的鏈上NFT,是的,它只是text文字!這是以文本形式而存在的冒險項目列表.
1900/1/1 0:00:00自美國經濟遭受新冠肺炎疫情的全面沖擊以來已經過去了17個月。疫情沖擊引致了對經濟即時性的空前衰退,經濟停擺以期控制疫情的蔓延.
1900/1/1 0:00:00