FIN:黑暗的八月：各類安全事件回顧

8 月份以來，各鏈上頻頻遭遇閃電貸攻擊等黑客攻擊事件，其中更是發生了被稱為年度最大黑客事件的跨鏈協議 Poly Network 被攻擊事件。

知道創宇區塊鏈安全實驗室 總結了 8 月 發生的鏈上安全事件，并就攻擊手法和暴露出的問題進行探討。

以下是 8 月 發生的各領域的安全事件：

8 月 4 日

以太坊上的 DeFi 協議 Popsicle Finance 遭遇閃電貸襲擊，漏洞原因在于 PLP 池合約對手續費獎勵的計算存在缺陷，損失 2,070 萬 美元；

Frax Finance現已接入OKX Web3錢包:7月10日消息，據算法穩定幣協議Frax Finance官網顯示，Frax Finance現已正式接入OKX Web3錢包。[2023/7/10 10:45:58]

BSC 鏈上 Wault Finance 遭到閃電貸攻擊，由于代幣質押處理缺陷導致套利，損失 93 萬美元；

Coinbase 表示由于 BSV 網絡遭遇 51% 攻擊，已暫停 BSV 交易。

8 月 10 日

跨鏈協議 Poly Network 遭到攻擊，由于函數缺陷導致keeper可被修改，這次攻擊被稱為年度最大黑客事件，損失約 6.1 億美元；

BTC已實現市值達到3857億美元，創3個月高點:3月25日消息，Glassnode數據顯示，BTC已實現市值達到3857億美元，創3個月高點。[2023/3/25 13:26:22]

8 月 12 日

加密孵化機構 DAO Maker ?遭到攻擊，此次攻擊極可能源于管理員私鑰泄露或者內部人員作惡，損失約 700 萬美元；

幣安智能鏈上借貸協議 Neko Network 遭受攻擊，損失約 256 萬美元；

8 月 17 日

BSC鏈上DeFi 協議 XSURGE 遭到閃電貸攻擊，由于重入漏洞和架構問題導致套利，損失超 526 萬美元；

Solana官推更名為“Solano”，或為回應Jack Dorsey拼寫錯誤刻意調整:金色財經報道，Solana官方社交媒體賬戶已更名為“Solano”，有傳言顯示，Solana此舉可能是由于前 Twitter 首席執行官 Jack Dorsey 將其名稱拼寫錯誤有關，更名對其進行回應。Jack Dorsey 此前發文回應加密社區用戶關于“Web5如何實現去中心化”問題時表示，Web3依然存在單點故障問題“比如Solano”。[2022/6/12 4:19:59]

8 月 19 日

總部位于日本的加密貨幣交易所 Liquid 熱錢包遭攻擊，損失 9135 萬美元；

BSC 鏈上收益聚合器 Pinecone Finance 保險庫遭受攻擊，損失 20 萬美元；

8 月 21 日

Cosmos 生態 dVPN 項目 Sentinel 因 HitBTC 交易所泄漏了助記詞，損失 4000 萬美元；

8 月 25 日

BSC 鏈上DeFi 項目 Dot.Finance 遭受閃電貸攻擊，這次攻擊屬于 PancakeBunny 同類型協議攻擊，損失近 43 萬美元，迄今為止，此類攻擊已造成損失超 5,000 萬美元；

8 月 27 日

以太坊主網遭遇分叉，以太坊 Geth 客戶端緊接著發布最新的 1.10.8 版本，但仍有超過 70%客戶端未更新至最新版本。

8 月 29 日

Bilaxy（幣系）交易平臺熱錢包被黑客攻擊，損失超 2100 萬美元；

DeFi 質押和流動性策略平臺 xToken 發推稱其 xSNX 合約漏洞被利用。

8 月 30 日

以太坊上的 DeFi 協議 Cream Finance 遭遇重入漏洞襲擊，損失超 1800 萬美元；

各鏈上項目 8 月以來依然頻頻暴雷，DeFi 領域安全形勢依舊嚴峻，幣安智能鏈（BSC）由于其手續費低廉、出塊速度快的特點，吸引了大批 DeFi 協議，也由此黑客的攻擊目標已逐漸從以太坊轉移至幣安智能鏈或者其他相仿智能鏈的 DeFi 生態中。

此外，在最新的攻擊事件中，也讓各項目認識到新興的跨鏈協議也正在成為黑客的目標而且造成的損失可能更加巨大。

Tags：ANCDEFFINNCEXY FinanceKong DefiAffinityACY Finance

ETH