#前言#
8月份以來,各鏈上頻頻遭遇閃電貸攻擊等黑客攻擊事件,其中更是發生了被稱為年度最大黑客事件的跨鏈協議PolyNetwork被攻擊事件。知道創宇區塊鏈安全實驗室總結了8月發生的鏈上安全事件,并就攻擊手法和暴露出的問題進行探討。
8月安全事件盤點
以下是8月發生的各領域的安全事件:
8月4日,以太坊上的DeFi協議PopsicleFinance遭遇閃電貸襲擊,漏洞原因在于PLP池合約對手續費獎勵的計算存在缺陷,損失2,070萬美元;
道明證券:2月份的美聯儲FOMC會議暗示將進一步加息:2月5日消息,道明證券指出,2月份的美聯儲FOMC會議暗示將進一步加息,但沒有對去年12月的點陣圖作出承諾,對于未來收緊政策的態度持更加開放的態度,并表示將依賴于數據。下周,美聯儲主席鮑威爾、威廉姆斯、沃勒、博斯蒂克等多位官員將陸續發表講話,可能會強調勞動力市場強勁帶來的通脹壓力上升,但不要指望能從這些講話獲得任何關于可能的終端利率的更明確指引。(金十)[2023/2/5 11:48:46]
8月4日,BSC鏈上WaultFinance遭到閃電貸攻擊,由于代幣質押處理缺陷導致套利,損失93萬美元;
荷蘭國際銀行:預計美聯儲將在9月和11月各加息50個基點:7月30日消息,荷蘭國際銀行首席國際經濟學家詹姆斯·奈特利說,美聯儲已經明確表示,它準備犧牲經濟增長,因為它希望將通脹降至目標水平,但現在美國正處于技術上的衰退,似乎正走向可能被稱為“真正的”衰退,即失業率上升,消費支出下降,我行預計美聯儲將在9月和11月各加息50個基點。(金十)[2022/7/30 2:47:54]
8月4日,Coinbase表示由于BSV網絡遭遇51%攻擊,已暫停BSV交易。
南非央行副行長:將把加密貨幣作為金融資產進行監管:金色財經報道,南非央行副行長Kuben Naidoo證實,南非將推出加密貨幣法規,一定程度上支持該行業。他表示,我們不打算將加密貨幣作為一種貨幣進行監管,而是將其作為金融資產進行監管。(Finbold)[2022/7/13 2:10:52]
8月10日,跨鏈協議PolyNetwork遭到攻擊,由于函數缺陷導致keeper可被修改,這次攻擊被稱為年度最大黑客事件,損失約6.1億美元;
8月12日,加密孵化機構DAOMaker遭到攻擊,此次攻擊極可能源于管理員私鑰泄露或者內部人員作惡,損失約700萬美元;
8月12日,幣安智能鏈上借貸協議NekoNetwork遭受攻擊,損失約256萬美元;
8月17日,BSC鏈上DeFi協議XSURGE遭到閃電貸攻擊,由于重入漏洞和架構問題導致套利,損失超526萬美元;
8月19日,總部位于日本的加密貨幣交易所Liquid熱錢包遭攻擊,損失9135萬美元;
8月19日,BSC鏈上收益聚合器PineconeFinance保險庫遭受攻擊,損失20萬美元;
8月21日,Cosmos生態dVPN項目Sentinel因HitBTC交易所泄漏了助記詞,損失4000萬美元;
8月25日,BSC鏈上DeFi項目Dot.Finance遭受閃電貸攻擊,這次攻擊屬于PancakeBunny同類型協議攻擊,損失近43萬美元,迄今為止,此類攻擊已造成損失超5,000萬美元;
8月27日,以太坊主網遭遇分叉,以太坊Geth客戶端緊接著發布最新的1.10.8版本,但仍有超過70%客戶端未更新至最新版本。
8月29日,Bilaxy交易平臺熱錢包被黑客攻擊,損失超2100萬美元;
8月29日,DeFi質押和流動性策略平臺xToken發推稱其xSNX合約漏洞被利用。
8月30日,以太坊上的DeFi協議CreamFinance遭遇重入漏洞襲擊,損失超1800萬美元;
#總結#
各鏈上項目8月以來依然頻頻暴雷,DeFi領域安全形勢依舊嚴峻,幣安智能鏈由于其手續費低廉、出塊速度快的特點,吸引了大批DeFi協議,也由此黑客的攻擊目標已逐漸從以太坊轉移至幣安智能鏈或者其他相仿智能鏈的DeFi生態中。
此外,在最新的攻擊事件中,也讓各項目認識到新興的跨鏈協議也正在成為黑客的目標而且造成的損失可能更加巨大。
Tags:EFIDEFDEFIANCXDEFI WalletDefi TigerDogDeFiCoinAltitude Finance
Karura作為Acala的「金絲雀實驗網絡」,是早期發布的高可用、真實賦予跨鏈價值的實驗性版本,與Kusama相似先行網屬性被賦予了更多想象力,Karura網絡已成為平行鏈接入Kusama.
1900/1/1 0:00:00用戶在以太坊區塊鏈中發現的主要用例是無需中介即可在加密資產之間進行交換的能力。去中心化交易所或DEX是用于此活動的平臺.
1900/1/1 0:00:00機構投資者趨于謹慎 根據CoinShares7月12日的數字資產基金流動周報,機構投資者對加密貨幣的投資金額降至2020年10月以來的最低水平,顯然,他們對加密市場的信心尚未恢復.
1900/1/1 0:00:00去中心化自治組織BitDAO于北京時間8月16日晚在SushiSwap的MISO開始眾籌拍賣。在短短的50分鐘后,BitDAO已融資7.4萬枚ETH和85萬枚SUSHI,約合2.5億美元,參與者.
1900/1/1 0:00:00為提升用戶的使用體驗,MDEX一直在創新性以及功能性上進行自我突破,在DEX領域做到頭部之后,MDEX也沒有放棄繼續摸尋整個DEX市場未來的方向.
1900/1/1 0:00:00對新興事物,關注的人總是一方面充滿了期待和興奮,另一方面也充滿了焦慮和疑惑。對投資NFT領域,關注的投資者就有這樣的情緒。最近國內越來越多的人也開始關注NFT代幣了.
1900/1/1 0:00:00