EFI:黑暗的八月：各类安全事件回顾_DefiBay

8月份以来，各链上频频遭遇闪电贷攻击等黑客攻击事件，其中更是发生了被称为年度最大黑客事件的跨链协议PolyNetwork被攻击事件。

知道创宇区块链安全实验室总结了8月发生的链上安全事件，并就攻击手法和暴露出的问题进行探讨。

8月安全事件盘点

以下是8月发生的各领域的安全事件：

8月4日

以太坊上的DeFi协议PopsicleFinance遭遇闪电贷袭击，漏洞原因在于PLP池合约对手续费奖励的计算存在缺陷，损失2,070万美元；

IG Group成立Web3子公司并推出自托管数字钱包:12月2日消息，金融经纪公司及衍生品交易商IG Group宣布推出专注于数字资产、Web3和DeFi的软件技术公司tasty Software Solutions, LLC，并且发布了首款产品：支持比特币和以太坊网络的自托管区块链钱包，让用户能够控制自己的数字资产，包括加密货币、代币和NFT。此外，该钱包还支持用户使用许可第三方支付提供资金，在链上兑换代币，也可以使用经纪账户将加密货币转移到钱包。（financefeeds）[2022/12/2 21:16:44]

8月4日

1-5月萨尔瓦多官方数字钱包Chivo已收5200万美元汇款:金色财经报道，据 Bitcoin Magazine 官方社交媒体披露，萨尔瓦多国民在2022年1-5月通过 Chivo 钱包收到了 5200 万美元汇款。此前国际货币基金组织IMF总裁曾提醒萨尔瓦多的 CHIVO 电子钱包存在储蓄风险。[2022/7/6 1:53:23]

BSC链上WaultFinance遭到闪电贷攻击，由于代币质押处理缺陷导致套利，损失93万美元；

8月4日

Coinbase表示由于BSV网络遭遇51%攻击，已暂停BSV交易。

以色列国防部长下令扣押用于资助哈马斯活动的加密货币的数字钱包:据sputniknews消息，以色列国防部长本尼·甘茨周四签署了一项命令，扣押带有用于资助哈马斯活动的加密货币的数字钱包。[2021/7/9 0:38:33]

8月10日

跨链协议PolyNetwork遭到攻击，由于函数缺陷导致keeper可被修改，这次攻击被称为年度最大黑客事件，损失约6.1亿美元；

8月12日

加密孵化机构DAOMaker?遭到攻击，此次攻击极可能源于管理员私钥泄露或者内部人员作恶，损失约700万美元；

8月12日

币安智能链上借贷协议NekoNetwork遭受攻击，损失约256万美元；

8月17日

BSC链上DeFi协议XSURGE遭到闪电贷攻击，由于重入漏洞和架构问题导致套利，损失超526万美元；

8月19日

总部位于日本的加密货币交易所Liquid热钱包遭攻击，损失9135万美元；

8月19日

BSC链上收益聚合器PineconeFinance保险库遭受攻击，损失20万美元；

8月21日

Cosmos生态dVPN项目Sentinel因HitBTC交易所泄漏了助记词，损失4000万美元；

8月25日

BSC链上DeFi项目Dot.Finance遭受闪电贷攻击，这次攻击属于PancakeBunny同类型协议攻击，损失近43万美元，迄今为止，此类攻击已造成损失超5,000万美元；

8月27日

以太坊主网遭遇分叉，以太坊Geth客户端紧接着发布最新的1.10.8版本，但仍有超过70%客户端未更新至最新版本。

8月29日

Bilaxy交易平台热钱包被黑客攻击，损失超2100万美元；

8月29日

DeFi质押和流动性策略平台xToken发推称其xSNX合约漏洞被利用。

8月30日

以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击，损失超1800万美元；

总结

各链上项目8月以来依然频频暴雷，DeFi领域安全形势依旧严峻，币安智能链由于其手续费低廉、出块速度快的特点，吸引了大批DeFi协议，也由此黑客的攻击目标已逐渐从以太坊转移至币安智能链或者其他相仿智能链的DeFi生态中。

此外，在最新的攻击事件中，也让各项目认识到新兴的跨链协议也正在成为黑客的目标而且造成的损失可能更加巨大。

标签：EFIDEFIDEFANCvelodromefinance币开盘价预测PEET DeFiDefiBayYfilabs Finance

Pol币热门资讯