#前言#
8月份以來,各鏈上頻頻遭遇閃電貸攻擊等黑客攻擊事件,其中更是發生了被稱為年度最大黑客事件的跨鏈協議PolyNetwork被攻擊事件。知道創宇區塊鏈安全實驗室總結了8月發生的鏈上安全事件,并就攻擊手法和暴露出的問題進行探討。
8月安全事件盤點
以下是8月發生的各領域的安全事件:
8月4日,以太坊上的DeFi協議PopsicleFinance遭遇閃電貸襲擊,漏洞原因在于PLP池合約對手續費獎勵的計算存在缺陷,損失2,070萬美元;
NFT項目“胖企鵝”:硅谷銀行對Pudgy Penguins沒有影響:金色財經報道,NFT項目“胖企鵝”Pudgy Penguins創始人Luca Netz在社交媒體表示,硅谷銀行倒閉對該NFT項目沒有影響,希望所有人都能度過難關,但他沒有確認“胖企鵝”Pudgy Penguins是否在硅谷銀行持有資金敞口。[2023/3/11 12:56:11]
8月4日,BSC鏈上WaultFinance遭到閃電貸攻擊,由于代幣質押處理缺陷導致套利,損失93萬美元;
BitMEX將于12月14日下架EURUSDT等8個外匯永續合約:12月9日,據官方公告,BitMEX將于UTC時間12月14日12:00下架EURUSD、EURUSDT、USDTBRL、USDTINR、USDTMXN、USDTSEK、USDTTRY、USDTZAR等8個外匯永續掉期合約。[2022/12/9 21:33:54]
8月4日,Coinbase表示由于BSV網絡遭遇51%攻擊,已暫停BSV交易。
8月10日,跨鏈協議PolyNetwork遭到攻擊,由于函數缺陷導致keeper可被修改,這次攻擊被稱為年度最大黑客事件,損失約6.1億美元;
DeFi 借貸協議 Sentiment 完成 240 萬美元種子輪融資,Archetype Ventures 領投:9月10日消息,DeFi 借貸協議 Sentiment 宣布完成 240 萬美元種子輪融資,Archetype Ventures 領投,參投方包括 Castle Island Ventures、Matrixport Ventures 等。
Sentiment 允許借款人針對其資產創建杠桿債務頭寸,這些頭寸可用于與整個生態系統中的其他應用程序進行交互。貸方為協議提供流動性。[2022/9/10 13:20:58]
8月12日,加密孵化機構DAOMaker遭到攻擊,此次攻擊極可能源于管理員私鑰泄露或者內部人員作惡,損失約700萬美元;
8月12日,幣安智能鏈上借貸協議NekoNetwork遭受攻擊,損失約256萬美元;
8月17日,BSC鏈上DeFi協議XSURGE遭到閃電貸攻擊,由于重入漏洞和架構問題導致套利,損失超526萬美元;
8月19日,總部位于日本的加密貨幣交易所Liquid熱錢包遭攻擊,損失9135萬美元;
8月19日,BSC鏈上收益聚合器PineconeFinance保險庫遭受攻擊,損失20萬美元;
8月21日,Cosmos生態dVPN項目Sentinel因HitBTC交易所泄漏了助記詞,損失4000萬美元;
8月25日,BSC鏈上DeFi項目Dot.Finance遭受閃電貸攻擊,這次攻擊屬于PancakeBunny同類型協議攻擊,損失近43萬美元,迄今為止,此類攻擊已造成損失超5,000萬美元;
8月27日,以太坊主網遭遇分叉,以太坊Geth客戶端緊接著發布最新的1.10.8版本,但仍有超過70%客戶端未更新至最新版本。
8月29日,Bilaxy交易平臺熱錢包被黑客攻擊,損失超2100萬美元;
8月29日,DeFi質押和流動性策略平臺xToken發推稱其xSNX合約漏洞被利用。
8月30日,以太坊上的DeFi協議CreamFinance遭遇重入漏洞襲擊,損失超1800萬美元;
#總結#
各鏈上項目8月以來依然頻頻暴雷,DeFi領域安全形勢依舊嚴峻,幣安智能鏈由于其手續費低廉、出塊速度快的特點,吸引了大批DeFi協議,也由此黑客的攻擊目標已逐漸從以太坊轉移至幣安智能鏈或者其他相仿智能鏈的DeFi生態中。
此外,在最新的攻擊事件中,也讓各項目認識到新興的跨鏈協議也正在成為黑客的目標而且造成的損失可能更加巨大。
Tags:EFIENTDEFDEFIVerify DeFiMangoMan IntelligentEarn DeFi CoinDeFi Coin
鏈集市·讓區塊鏈落地更簡單 《區塊鏈行業觀察》專欄·第35篇作者丨RafiaRaji 圖片丨來源于網絡 使用Crypto進行跨境支付隨著移動支付在非洲主要市場的鞏固.
1900/1/1 0:00:00近日,財新周刊發表的《顯影|中國告別比特幣“挖礦”》中,配有一張一位藏族婦女正在搬運礦機的圖片,稿件甫一發出,這張“記錄了四川比特幣礦場關閉的歷史時刻”的配圖就迅速走紅.
1900/1/1 0:00:00跨鏈一開始的目標在于讓資產能從一條鏈轉移到另一條鏈,又可以安全的返回,后來擴展到解決兩個或多個不同鏈上資產及狀態的互相傳遞、轉移、交換的問題.
1900/1/1 0:00:00區塊鏈世界的創新層出不窮,去中心化金融是去年以來區塊鏈領域最受關注的焦點之一,而DeFi生態系統的一個主要優勢就是流動性挖礦.
1900/1/1 0:00:00世界的發展離不開新技術的更新迭代,Web3.0帶來的變化把互聯網帶入了一個全新的發展水平,計算機科學家和互聯網專家認為,這些變化將使互聯網變得更加智能,我們的生活也將變得更加容易.
1900/1/1 0:00:00Avalanche開發教程大賽已經開始,本次大賽旨在通過鼓勵有經驗的開發者提交開發教程,幫助新開發者搭建項目。每位參賽選手可以提交一個教程,獲勝者將瓜分總計50,000美元的獎金池.
1900/1/1 0:00:00