DEF:黑暗的八月：各类安全事件回顾-ODAILY

#前言#

8月份以来，各链上频频遭遇闪电贷攻击等黑客攻击事件，其中更是发生了被称为年度最大黑客事件的跨链协议PolyNetwork被攻击事件。知道创宇区块链安全实验室总结了8月发生的链上安全事件，并就攻击手法和暴露出的问题进行探讨。

8月安全事件盘点

以下是8月发生的各领域的安全事件：

8月4日,以太坊上的DeFi协议PopsicleFinance遭遇闪电贷袭击，漏洞原因在于PLP池合约对手续费奖励的计算存在缺陷，损失2,070万美元；

Arkham：第一次空投快照领取入口将于7月17日3:00关闭:金色财经报道，加密数据公司Arkham在社交媒体上称，第一次Arkham空投快照的领取入口将于UTC时间7月16日19:00 （北京时间7月17日3:00)关闭。有能力领取的玩家请在此之前领取，作为首次空投的一部分。只相信来自Arkham Intel并且只能在Arkham平台上申请。

金色财经此前报道，Arkham称，向早期用户发放空投奖励，空投已于7月8日快照，将于7月18日开放申领。届时用户可以通过Arkham平台邀请仪表板输入以太坊地址申领空投。女巫攻击者和其他试图操纵系统的账户已被标记，将不再有资格申领。[2023/7/16 10:58:13]

8月4日,BSC链上WaultFinance遭到闪电贷攻击，由于代币质押处理缺陷导致套利，损失93万美元；

分析师：200周MA测试是整个加密市场的“关键时刻”:8月29日消息，据CoinMarketCap数据，截至8月29日，比特币全球市值已达到9550亿美元。鉴于市场动荡加剧，加密交易分析师Micha?l van de Poppe在Twitter上表示，“整个加密市场的关键时刻即将到来。”Poppe强调，加密货币市场即将经历200周移动平均线(MA)的测试，这可能会导致更高的低点和随之而来的再次测试。

此外，他还强调，市场情绪低迷，“美元DXY需要逆转或很快触顶”，尽管比特币和以太坊(ETH)跌破200周MA，但他强调，整个加密货币市场并没有跌破200周MA。（Finbold）[2022/8/29 12:55:41]

8月4日,Coinbase表示由于BSV网络遭遇51%攻击，已暂停BSV交易。

Wave Financial高管：财富管理公司和风投公司正在推动机构采用加密货币:金色财经报道，在多伦多举行的区块链未来主义者大会上，资产管理公司Wave Financial的业务发展负责人Mike Jones表示，机构对加密货币的投资可能受到摩根士丹利、美林证券和高盛等财富管理公司的推动，他们正在寻找方法让他们的客户接触到这个领域。除了财富管理公司之外，Wave Financial的风险投资负责人Gerard Berile认为，风险投资公司让客户接触到加密货币，而不需要通过集中式交易所。并且其仍在进行大规模的交易，这对“整个行业来说是一个积极因素”。（Cointelegraph）[2022/8/11 12:18:10]

8月10日,跨链协议PolyNetwork遭到攻击，由于函数缺陷导致keeper可被修改，这次攻击被称为年度最大黑客事件，损失约6.1亿美元；

8月12日,加密孵化机构DAOMaker遭到攻击，此次攻击极可能源于管理员私钥泄露或者内部人员作恶，损失约700万美元；

8月12日,币安智能链上借贷协议NekoNetwork遭受攻击，损失约256万美元；

8月17日,BSC链上DeFi协议XSURGE遭到闪电贷攻击，由于重入漏洞和架构问题导致套利，损失超526万美元；

8月19日,总部位于日本的加密货币交易所Liquid热钱包遭攻击，损失9135万美元；

8月19日,BSC链上收益聚合器PineconeFinance保险库遭受攻击，损失20万美元；

8月21日,Cosmos生态dVPN项目Sentinel因HitBTC交易所泄漏了助记词，损失4000万美元；

8月25日,BSC链上DeFi项目Dot.Finance遭受闪电贷攻击，这次攻击属于PancakeBunny同类型协议攻击，损失近43万美元，迄今为止，此类攻击已造成损失超5,000万美元；

8月27日,以太坊主网遭遇分叉，以太坊Geth客户端紧接着发布最新的1.10.8版本，但仍有超过70%客户端未更新至最新版本。

8月29日,Bilaxy交易平台热钱包被黑客攻击，损失超2100万美元；

8月29日,DeFi质押和流动性策略平台xToken发推称其xSNX合约漏洞被利用。

8月30日,以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击，损失超1800万美元；

#总结#

各链上项目8月以来依然频频暴雷，DeFi领域安全形势依旧严峻，币安智能链由于其手续费低廉、出块速度快的特点，吸引了大批DeFi协议，也由此黑客的攻击目标已逐渐从以太坊转移至币安智能链或者其他相仿智能链的DeFi生态中。

此外，在最新的攻击事件中，也让各项目认识到新兴的跨链协议也正在成为黑客的目标而且造成的损失可能更加巨大。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。