EFI:黑暗的八月：各類安全事件回顧

8 月份以來，各鏈上頻頻遭遇閃電貸攻擊等黑客攻擊事件，其中更是發生了被稱為年度最大黑客事件的跨鏈協議 Poly Network 被攻擊事件。

知道創宇區塊鏈安全實驗室 總結了 8 月 發生的鏈上安全事件，并就攻擊手法和暴露出的問題進行探討。

以下是 8 月 發生的各領域的安全事件：

8 月 4 日

以太坊上的 DeFi 協議 Popsicle Finance 遭遇閃電貸襲擊，漏洞原因在于 PLP 池合約對手續費獎勵的計算存在缺陷，損失 2,070 萬 美元；

彭博社：FTX事件后預計會有更多比特幣礦工破產:11月15日消息，據外媒報道，自11月5日FTX內爆開始之后，比特幣一度下跌至15,804.76美元低點。Hive Blockchain Technologies Ltd.執行主席表示，隨著比特幣價格持續下跌，使用貸款過度杠桿化的比特幣礦工和對沖基金將會受到巨大影響，預計之后會有更多比特幣礦工破產。（彭博社）[2022/11/15 13:05:30]

BSC 鏈上 Wault Finance 遭到閃電貸攻擊，由于代幣質押處理缺陷導致套利，損失 93 萬美元；

數據：以太坊質押合約存款近1400萬枚ETH，創歷史新高:9月25日消息，據Glassnode數據顯示，以太坊質押合約存款已增至1395萬枚ETH（約185億美元），創歷史新高。[2022/9/25 7:20:03]

Coinbase 表示由于 BSV 網絡遭遇 51% 攻擊，已暫停 BSV 交易。

8 月 10 日

跨鏈協議 Poly Network 遭到攻擊，由于函數缺陷導致keeper可被修改，這次攻擊被稱為年度最大黑客事件，損失約 6.1 億美元；

德國央行行長：歐洲央行利率距離適當水平還很遙遠:金色財經報道，德國央行行長Joachim Nagel表示，歐洲央行的利率還需要提高很多，才能使通脹得到控制。Nagel周六表示：“鑒于目前的通脹狀況，我們距離處于適當水平的利率還很遙遠。”他說，還需要發生更多的事情，利率必須上調--上調的幅度仍有待確定。我們離中性利率“仍有一段距離”。

據知情人士稱，如果通脹前景需要再邁出一大步，官員們將在10月份的會議上再次大幅提高利率。（彭博社）[2022/9/18 7:03:47]

8 月 12 日

加密孵化機構 DAO Maker ?遭到攻擊，此次攻擊極可能源于管理員私鑰泄露或者內部人員作惡，損失約 700 萬美元；

幣安智能鏈上借貸協議 Neko Network 遭受攻擊，損失約 256 萬美元；

8 月 17 日

BSC鏈上DeFi 協議 XSURGE 遭到閃電貸攻擊，由于重入漏洞和架構問題導致套利，損失超 526 萬美元；

8 月 19 日

總部位于日本的加密貨幣交易所 Liquid 熱錢包遭攻擊，損失 9135 萬美元；

BSC 鏈上收益聚合器 Pinecone Finance 保險庫遭受攻擊，損失 20 萬美元；

8 月 21 日

Cosmos 生態 dVPN 項目 Sentinel 因 HitBTC 交易所泄漏了助記詞，損失 4000 萬美元；

8 月 25 日

BSC 鏈上DeFi 項目 Dot.Finance 遭受閃電貸攻擊，這次攻擊屬于 PancakeBunny 同類型協議攻擊，損失近 43 萬美元，迄今為止，此類攻擊已造成損失超 5,000 萬美元；

8 月 27 日

以太坊主網遭遇分叉，以太坊 Geth 客戶端緊接著發布最新的 1.10.8 版本，但仍有超過 70%客戶端未更新至最新版本。

8 月 29 日

Bilaxy（幣系）交易平臺熱錢包被黑客攻擊，損失超 2100 萬美元；

DeFi 質押和流動性策略平臺 xToken 發推稱其 xSNX 合約漏洞被利用。

8 月 30 日

以太坊上的 DeFi 協議 Cream Finance 遭遇重入漏洞襲擊，損失超 1800 萬美元；

各鏈上項目 8 月以來依然頻頻暴雷，DeFi 領域安全形勢依舊嚴峻，幣安智能鏈（BSC）由于其手續費低廉、出塊速度快的特點，吸引了大批 DeFi 協議，也由此黑客的攻擊目標已逐漸從以太坊轉移至幣安智能鏈或者其他相仿智能鏈的 DeFi 生態中。

此外，在最新的攻擊事件中，也讓各項目認識到新興的跨鏈協議也正在成為黑客的目標而且造成的損失可能更加巨大。

Tags：EFIDEFIDEF以太坊GEFI價格GenesisDefiDEFLY以太坊幣最新價格美元行情

幣安交易所app下載