黑暗的八月:各类安全事件回顾-ODAILY

#前言#

8月份以来,各链上频频遭遇闪电贷攻击等黑客攻击事件,其中更是发生了被称为年度最大黑客事件的跨链协议PolyNetwork被攻击事件。知道创宇区块链安全实验室总结了8月发生的链上安全事件,并就攻击手法和暴露出的问题进行探讨。

8月安全事件盘点

以下是8月发生的各领域的安全事件:

8月4日,以太坊上的DeFi协议PopsicleFinance遭遇闪电贷袭击,漏洞原因在于PLP池合约对手续费奖励的计算存在缺陷,损失2,070万美元;

“木头姐”一季度对Coinbase增持近256万股:金色财经报道,“木头姐”Cathie Wood旗下ARK投资管理公司递交的13F报告显示,一季度其持仓前五分别为特斯拉、ROKU、Zoom、Coinbase和UiPath,其中对特斯拉的持仓增加了17%,对Coinbase增持近256万股。此外,ARK一季度建仓AMD、Pinterest等6只股票,清仓蔚来汽车、Silvergate等17只股票;并且对Block、Rocket Lab、Teladoc Health等进行增持,减持小牛电动、DraftKings、英伟达等个股。[2023/4/18 14:09:35]

8月4日,BSC链上WaultFinance遭到闪电贷攻击,由于代币质押处理缺陷导致套利,损失93万美元;

KiKi Finance 上新资产以太坊 2.0:据官方消息,去中心化Staking平台KiKi Finance今日上线新资产ETH2.0。ETH2.0是ETH从PoW机制过渡到PoS机制的重要阶段,PoS阶段可为用户提供质押收益。在KiKi平台,节点由平台维护用户无需担心节点掉线等问题造成的惩罚。用户可以质押任意数量的ETH,无需担心32个ETH才能激活一个节点的限制。[2022/9/16 7:00:39]

8月4日,Coinbase表示由于BSV网络遭遇51%攻击,已暂停BSV交易。

CryptoPunks系列NFT24小时成交额超200万美元:金色财经报道,据NFTGo.io数据显示,CryptoPunks系列NFT24小时成交额达201.4万美元,增幅达381.52%。截止目前,该系列NFT地板价为66ETH,24小时涨幅3.21%。[2022/6/26 1:32:35]

8月10日,跨链协议PolyNetwork遭到攻击,由于函数缺陷导致keeper可被修改,这次攻击被称为年度最大黑客事件,损失约6.1亿美元;

8月12日,加密孵化机构DAOMaker遭到攻击,此次攻击极可能源于管理员私钥泄露或者内部人员作恶,损失约700万美元;

8月12日,币安智能链上借贷协议NekoNetwork遭受攻击,损失约256万美元;

8月17日,BSC链上DeFi协议XSURGE遭到闪电贷攻击,由于重入漏洞和架构问题导致套利,损失超526万美元;

8月19日,总部位于日本的加密货币交易所Liquid热钱包遭攻击,损失9135万美元;

8月19日,BSC链上收益聚合器PineconeFinance保险库遭受攻击,损失20万美元;

8月21日,Cosmos生态dVPN项目Sentinel因HitBTC交易所泄漏了助记词,损失4000万美元;

8月25日,BSC链上DeFi项目Dot.Finance遭受闪电贷攻击,这次攻击属于PancakeBunny同类型协议攻击,损失近43万美元,迄今为止,此类攻击已造成损失超5,000万美元;

8月27日,以太坊主网遭遇分叉,以太坊Geth客户端紧接着发布最新的1.10.8版本,但仍有超过70%客户端未更新至最新版本。

8月29日,Bilaxy交易平台热钱包被黑客攻击,损失超2100万美元;

8月29日,DeFi质押和流动性策略平台xToken发推称其xSNX合约漏洞被利用。

8月30日,以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击,损失超1800万美元;

#总结#

各链上项目8月以来依然频频暴雷,DeFi领域安全形势依旧严峻,币安智能链由于其手续费低廉、出块速度快的特点,吸引了大批DeFi协议,也由此黑客的攻击目标已逐渐从以太坊转移至币安智能链或者其他相仿智能链的DeFi生态中。

此外,在最新的攻击事件中,也让各项目认识到新兴的跨链协议也正在成为黑客的目标而且造成的损失可能更加巨大。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

比特币交易密码学:从理论到现实-ODAILY

“一切都会出错”是任何规划都应该遵循的主要原则之一。 不稳定是事实 在解决密码问题时,会出现不可抗力的情况。多年来,许多科学家都在考虑每一个细节,但现实往往会让你感到惊讶.

[0:15ms0-2:821ms