EFI:黑暗的八月：各類安全事件回顧_noodlefinance

8月份以來，各鏈上頻頻遭遇閃電貸攻擊等黑客攻擊事件，其中更是發生了被稱為年度最大黑客事件的跨鏈協議PolyNetwork被攻擊事件。

知道創宇區塊鏈安全實驗室總結了8月發生的鏈上安全事件，并就攻擊手法和暴露出的問題進行探討。

8月安全事件盤點

以下是8月發生的各領域的安全事件：

8月4日

以太坊上的DeFi協議PopsicleFinance遭遇閃電貸襲擊，漏洞原因在于PLP池合約對手續費獎勵的計算存在缺陷，損失2,070萬美元；

Evmos：正與Nomad團隊密切合作，目前Evmos鏈運行正常:8月2日消息，Cosmos生態EVM兼容鏈Evmos發推表示，幾個小時前Nomad ERC20橋接合約被利用，大多數資產已被耗盡，目前正在與Nomad團隊密切合作，并會在獲得更多信息后跟進，當下Evmos鏈運行正常，這嚴格來說是一個橋接漏洞。此外Nomad已暫停，因此用戶無法將他們的ERC20封裝資產從Evmos撤回到以太坊，團隊會及時通知這對Evmos用戶和擁有Nomad封裝資產的用戶有何影響。[2022/8/2 2:52:37]

8月4日

數據：持有1萬到1000萬枚的MATIC持有者在六周內增加8.7%:6月23日消息，據Santiment數據顯示，MATIC鯊魚和鯨魚的增持趨勢已經持續了大約六周，在這段時間內，持有1萬到1000萬枚MATIC的持有者總共增加了8.7%。[2022/6/23 1:26:57]

BSC鏈上WaultFinance遭到閃電貸攻擊，由于代幣質押處理缺陷導致套利，損失93萬美元；

8月4日

Coinbase表示由于BSV網絡遭遇51%攻擊，已暫停BSV交易。

阿爾巴尼亞議會呼吁監管機構加快批準加密貨幣法規:6月9日消息，阿爾巴尼亞議會起草了一項決議，要求金融監管局（AFSA）在 2022 年批準加密貨幣和數字貨幣的監管法案，因為該國希望利用這些技術帶來的優勢。議會呼吁AFSA加強對該行業的監管，并加強與國際監管機構的合作，為該市場獲得更好的經驗。（exit news）[2022/6/9 4:14:45]

8月10日

跨鏈協議PolyNetwork遭到攻擊，由于函數缺陷導致keeper可被修改，這次攻擊被稱為年度最大黑客事件，損失約6.1億美元；

8月12日

加密孵化機構DAOMaker?遭到攻擊，此次攻擊極可能源于管理員私鑰泄露或者內部人員作惡，損失約700萬美元；

8月12日

幣安智能鏈上借貸協議NekoNetwork遭受攻擊，損失約256萬美元；

8月17日

BSC鏈上DeFi協議XSURGE遭到閃電貸攻擊，由于重入漏洞和架構問題導致套利，損失超526萬美元；

8月19日

總部位于日本的加密貨幣交易所Liquid熱錢包遭攻擊，損失9135萬美元；

8月19日

BSC鏈上收益聚合器PineconeFinance保險庫遭受攻擊，損失20萬美元；

8月21日

Cosmos生態dVPN項目Sentinel因HitBTC交易所泄漏了助記詞，損失4000萬美元；

8月25日

BSC鏈上DeFi項目Dot.Finance遭受閃電貸攻擊，這次攻擊屬于PancakeBunny同類型協議攻擊，損失近43萬美元，迄今為止，此類攻擊已造成損失超5,000萬美元；

8月27日

以太坊主網遭遇分叉，以太坊Geth客戶端緊接著發布最新的1.10.8版本，但仍有超過70%客戶端未更新至最新版本。

8月29日

Bilaxy交易平臺熱錢包被黑客攻擊，損失超2100萬美元；

8月29日

DeFi質押和流動性策略平臺xToken發推稱其xSNX合約漏洞被利用。

8月30日

以太坊上的DeFi協議CreamFinance遭遇重入漏洞襲擊，損失超1800萬美元；

總結

各鏈上項目8月以來依然頻頻暴雷，DeFi領域安全形勢依舊嚴峻，幣安智能鏈由于其手續費低廉、出塊速度快的特點，吸引了大批DeFi協議，也由此黑客的攻擊目標已逐漸從以太坊轉移至幣安智能鏈或者其他相仿智能鏈的DeFi生態中。

此外，在最新的攻擊事件中，也讓各項目認識到新興的跨鏈協議也正在成為黑客的目標而且造成的損失可能更加巨大。

Tags：EFIDEFIMOSDEFnoodlefinanceKong DefiCMOS幣DefiCliq

芝麻開門交易所下載