黑暗的八月：各類安全事件回顧_DEF

8 月份以來，各鏈上頻頻遭遇閃電貸攻擊等黑客攻擊事件，其中更是發生了被稱為年度最大黑客事件的跨鏈協議 Poly Network 被攻擊事件。

知道創宇區塊鏈安全實驗室 總結了 8 月 發生的鏈上安全事件，并就攻擊手法和暴露出的問題進行探討。

以下是 8 月 發生的各領域的安全事件：

8 月 4 日

以太坊上的 DeFi 協議 Popsicle Finance 遭遇閃電貸襲擊，漏洞原因在于 PLP 池合約對手續費獎勵的計算存在缺陷，損失 2,070 萬 美元；

澳大利亞就加密實體去銀行化采取行動并支持相關政策建議:金色財經報道，澳大利亞財政部周三表示，它認識到“去銀行化”的重要性，并理解在銀行合作伙伴與該國加密平臺切斷合作的事件發生后，政府的不作為可能會推動此類業務轉入地下。在同一份聲明中，財政部還支持金融監管委員會（CFR）之前關于去銀行化的大多數建議，這些建議可能會影響加密相關實體的變化。

最近，澳大利亞聯邦銀行（CBA）以“欺詐和客戶損失金額”為由實施了部分限制，Binance Australia“由于第三方支付服務提供商的決定”，停止了通過銀行轉賬的澳元（AUD）存取款。[2023/6/28 22:06:12]

BSC 鏈上 Wault Finance 遭到閃電貸攻擊，由于代幣質押處理缺陷導致套利，損失 93 萬美元；

GMX與dappOS將為首批交互用戶發放2萬美元空投:3月17日消息，集成 dappOS SDK 的 GMX 平臺預覽版產品正式上線，支持用戶可以直接從 BSC、OP、Polygon 錢包無縫使用 GMX 功能。用戶與該版本的 GMX 交互將獲得$20,000 空投獎勵, 并享有 3 倍 GLP Staking 收益，以及推薦返傭。

據悉，dappOS 是 Binance 孵化的 Web3 操作系統，日前 Perpetual、Benqi、QuickSwap、MakerDao、 Avalanche、KyberSwap、zkSync 等頭部協議也已與 dappOS 達成深度合作。[2023/3/17 13:10:47]

Coinbase 表示由于 BSV 網絡遭遇 51% 攻擊，已暫停 BSV 交易。

Multichain發布跨鏈橋資費調整:據官方推特稱，Multichain發布跨鏈橋資費調整，如下：

DAI/WBTC/ETH橋接Polygon/ Avalanche/BNB費用從0%調整為0.01%；

DAI橋接到Polygon/Avalanche/BNB最小費用為0.5 DAI，最大費用為1,000 DAI；

WBTC橋接到Polygon/Avalanche/ BNB最小費用為0.000025 WBTC，最大費用為0.05 WBTC。[2022/9/9 13:19:52]

8 月 10 日

跨鏈協議 Poly Network 遭到攻擊，由于函數缺陷導致keeper可被修改，這次攻擊被稱為年度最大黑客事件，損失約 6.1 億美元；

8 月 12 日

加密孵化機構 DAO Maker ?遭到攻擊，此次攻擊極可能源于管理員私鑰泄露或者內部人員作惡，損失約 700 萬美元；

幣安智能鏈上借貸協議 Neko Network 遭受攻擊，損失約 256 萬美元；

8 月 17 日

BSC鏈上DeFi 協議 XSURGE 遭到閃電貸攻擊，由于重入漏洞和架構問題導致套利，損失超 526 萬美元；

8 月 19 日

總部位于日本的加密貨幣交易所 Liquid 熱錢包遭攻擊，損失 9135 萬美元；

BSC 鏈上收益聚合器 Pinecone Finance 保險庫遭受攻擊，損失 20 萬美元；

8 月 21 日

Cosmos 生態 dVPN 項目 Sentinel 因 HitBTC 交易所泄漏了助記詞，損失 4000 萬美元；

8 月 25 日

BSC 鏈上DeFi 項目 Dot.Finance 遭受閃電貸攻擊，這次攻擊屬于 PancakeBunny 同類型協議攻擊，損失近 43 萬美元，迄今為止，此類攻擊已造成損失超 5,000 萬美元；

8 月 27 日

以太坊主網遭遇分叉，以太坊 Geth 客戶端緊接著發布最新的 1.10.8 版本，但仍有超過 70%客戶端未更新至最新版本。

8 月 29 日

Bilaxy（幣系）交易平臺熱錢包被黑客攻擊，損失超 2100 萬美元；

DeFi 質押和流動性策略平臺 xToken 發推稱其 xSNX 合約漏洞被利用。

8 月 30 日

以太坊上的 DeFi 協議 Cream Finance 遭遇重入漏洞襲擊，損失超 1800 萬美元；

各鏈上項目 8 月以來依然頻頻暴雷，DeFi 領域安全形勢依舊嚴峻，幣安智能鏈（BSC）由于其手續費低廉、出塊速度快的特點，吸引了大批 DeFi 協議，也由此黑客的攻擊目標已逐漸從以太坊轉移至幣安智能鏈或者其他相仿智能鏈的 DeFi 生態中。

此外，在最新的攻擊事件中，也讓各項目認識到新興的跨鏈協議也正在成為黑客的目標而且造成的損失可能更加巨大。

Tags：ANCDEFEFIDEFIPayou FinanceDefi FactoryCredefidefi幣是什么幣

幣贏