#前言#
8月份以來,各鏈上頻頻遭遇閃電貸攻擊等黑客攻擊事件,其中更是發生了被稱為年度最大黑客事件的跨鏈協議PolyNetwork被攻擊事件。知道創宇區塊鏈安全實驗室總結了8月發生的鏈上安全事件,并就攻擊手法和暴露出的問題進行探討。
8月安全事件盤點
以下是8月發生的各領域的安全事件:
8月4日,以太坊上的DeFi協議PopsicleFinance遭遇閃電貸襲擊,漏洞原因在于PLP池合約對手續費獎勵的計算存在缺陷,損失2,070萬美元;
10枚Art Blocks創始人的創始項目Squiggles NFT通過拍賣以186.3ETH成交:金色財經報道,10枚未鑄造的“Squiggles”NFT已經VerticalCrypto Art和Right Click Save合作舉辦的慈善拍賣會中以186.3 ETH價格成交,約合33.35萬美元,這十枚未鑄造的Squiggle ID分別是:9764、9765、9766、9767、9768、9769、9770、9771、9772和9773,其中最高出價者將獲得Squiggle ID 9764,第二高出價者將獲得Squiggle ID 9765,最低出價者將獲得Squiggle ID 9773。
據悉,“Squiggles”是Art Blocks創始人兼首席執行官Snowfro(née Erick Calderon)于2020年10月推出的創始NFT項目,總計發行1萬枚,初始鑄造價格為0.0035 ETH,不過Snowfro并未完成所有NFT的鑄造,根據Art Blocks網站上Chromie Squiggle頁面顯示,截至目前已鑄造了9,764枚。(verticalcrypto)[2023/5/25 10:39:48]
8月4日,BSC鏈上WaultFinance遭到閃電貸攻擊,由于代幣質押處理缺陷導致套利,損失93萬美元;
Swapix推出Pix Withdrawal功能,可將Tether轉換為巴西雷亞爾:3月3日消息,Smartpay旗下Swapix解決方案推出Pix Withdrawal功能,可用于使用Pix在Tether和巴西雷亞爾之間發送和轉換,該功能可在USDT.com.vc網站或Bitfinex支付應用FastPay上使用,并將適用于其他接受PiX提款的機構。
據悉,該功能日間可最多提取3000枚巴西雷亞爾,晚間可最多提取1000枚巴西雷亞爾,,該服務目前只提供到下午6點。[2023/3/3 12:40:41]
8月4日,Coinbase表示由于BSV網絡遭遇51%攻擊,已暫停BSV交易。
意大利在2023年預算提案中計劃對數字資產收益征收26%的稅:12月1日消息,意大利將從2023年起加強對數字資產的監管并擴大對加密交易的征稅。該國2023年預算提案中的一項條款計劃,將對利潤超過2000歐元(2062.3美元)的數字資產征收26%的資本利得稅。該法案還允許納稅人選擇在2023年1月1日之前申報資產價值可繳納14%的稅。此舉的目的是鼓勵意大利人在納稅申報表中申報他們所持有的數字資產。擬議的法律可能會在議會進行修訂,它還包括披露義務,并將印花稅擴大到加密貨幣。
到目前為止,意大利稅務當局一直將數字貨幣和代幣視為外幣,這意味著稅收較低。此前10月份消息,葡萄牙新預算草案提議對短期加密資產收益征收28%的所得稅。(彭博社)[2022/12/1 21:14:54]
8月10日,跨鏈協議PolyNetwork遭到攻擊,由于函數缺陷導致keeper可被修改,這次攻擊被稱為年度最大黑客事件,損失約6.1億美元;
8月12日,加密孵化機構DAOMaker遭到攻擊,此次攻擊極可能源于管理員私鑰泄露或者內部人員作惡,損失約700萬美元;
8月12日,幣安智能鏈上借貸協議NekoNetwork遭受攻擊,損失約256萬美元;
8月17日,BSC鏈上DeFi協議XSURGE遭到閃電貸攻擊,由于重入漏洞和架構問題導致套利,損失超526萬美元;
8月19日,總部位于日本的加密貨幣交易所Liquid熱錢包遭攻擊,損失9135萬美元;
8月19日,BSC鏈上收益聚合器PineconeFinance保險庫遭受攻擊,損失20萬美元;
8月21日,Cosmos生態dVPN項目Sentinel因HitBTC交易所泄漏了助記詞,損失4000萬美元;
8月25日,BSC鏈上DeFi項目Dot.Finance遭受閃電貸攻擊,這次攻擊屬于PancakeBunny同類型協議攻擊,損失近43萬美元,迄今為止,此類攻擊已造成損失超5,000萬美元;
8月27日,以太坊主網遭遇分叉,以太坊Geth客戶端緊接著發布最新的1.10.8版本,但仍有超過70%客戶端未更新至最新版本。
8月29日,Bilaxy交易平臺熱錢包被黑客攻擊,損失超2100萬美元;
8月29日,DeFi質押和流動性策略平臺xToken發推稱其xSNX合約漏洞被利用。
8月30日,以太坊上的DeFi協議CreamFinance遭遇重入漏洞襲擊,損失超1800萬美元;
#總結#
各鏈上項目8月以來依然頻頻暴雷,DeFi領域安全形勢依舊嚴峻,幣安智能鏈由于其手續費低廉、出塊速度快的特點,吸引了大批DeFi協議,也由此黑客的攻擊目標已逐漸從以太坊轉移至幣安智能鏈或者其他相仿智能鏈的DeFi生態中。
此外,在最新的攻擊事件中,也讓各項目認識到新興的跨鏈協議也正在成為黑客的目標而且造成的損失可能更加巨大。
在新冠流感大流行期間,隨著越來越多的人在網上與各類組織進行接觸和交易,詐騙活動也相應增加。在銀行業,根據英國國家統計局發現,2020年遠程銀行詐騙增加了68%.
1900/1/1 0:00:00你知道有人通過玩游戲發家致富嗎?不,烤仔說的不是那些職業游戲選手。本仔說的是在疫情期間菲律賓低收入者通過區塊鏈游戲《AxieInfinity》解困.
1900/1/1 0:00:00在NFT大熱的當下,有兩種形態分道而行,一種是以CryptoPunk為代表區塊鏈原生的、虛擬化、像素風的NFT,一種是在現實世界中已有全球知名度、影響力的藝術家或名人,他們的作品早已價值不菲.
1900/1/1 0:00:00繼上個月推出基于Substrate框架的第一個OpportunityStandaloneTestnet之后,我們正專注于產品的研發.
1900/1/1 0:00:00吳說作者|談叔 本期編輯|ColinWuTether增發的絕大部分都提供給了兩家公司根據區塊鏈媒體Protos的(1),絕大多數增發的USDT都提供給了兩家公司.
1900/1/1 0:00:00今天加密市場被一條消息驚呆了:區塊鏈游戲AxieInfinity單日收入超過800萬美元。據TokenTerminal數據,NFT+區塊鏈游戲項目AxieInfinity近30天的收入再創新高,
1900/1/1 0:00:00