EFI:黑暗的八月：各類安全事件回顧-ODAILY

#前言#

8月份以來，各鏈上頻頻遭遇閃電貸攻擊等黑客攻擊事件，其中更是發生了被稱為年度最大黑客事件的跨鏈協議PolyNetwork被攻擊事件。知道創宇區塊鏈安全實驗室總結了8月發生的鏈上安全事件，并就攻擊手法和暴露出的問題進行探討。

8月安全事件盤點

以下是8月發生的各領域的安全事件：

8月4日,以太坊上的DeFi協議PopsicleFinance遭遇閃電貸襲擊，漏洞原因在于PLP池合約對手續費獎勵的計算存在缺陷，損失2,070萬美元；

Web3通信協議Push Protocol將推出v2.0，引入費用池質押功能:6月28日消息，Web3通信協議Push Protocol（原EPNS）將推出v2.0版本，引入Push費用池質押（Fee Pool Stake）功能，支持PUSH持有者在Push費用池進行質押以獲得挖礦獎勵，此外對應費用池是協議針對通道創建、通道重新激活和通道詳細信息修改等操作收取的費用池，并不針對用戶。[2023/6/29 22:07:31]

8月4日,BSC鏈上WaultFinance遭到閃電貸攻擊，由于代幣質押處理缺陷導致套利，損失93萬美元；

電競俱樂部TSM：正在就FTX事件咨詢法律顧問以保護團隊:11月14日消息，全球知名電子競技俱樂部 TSM 在社交媒體發布官方聲明，其中寫道：TSM 一直在密切關注 FTX 的相關情況。但除了公開報道的內容外，TSM 對此事也沒有任何更多了解，目前正在咨詢法律顧問以確定下一步安排，以保護我們的團隊、員工、粉絲和參賽選手。

此前報道，2021 年夏季，TSM 與 FTX 達成協議，后者每年將向 TSM 支付 2100 萬美元，為期 10 年，這是電競歷史上公開披露的最大贊助交易之一，TSM 也更名為“TSM FTX”，截止目前，該俱樂部的社交媒體名稱仍為“TSM FTX”。[2022/11/14 13:00:02]

8月4日,Coinbase表示由于BSV網絡遭遇51%攻擊，已暫停BSV交易。

以色列證券交易所將推出數字資產平臺:金色財經報道，以色列特拉維夫證券交易所今日發布2023-2027新戰略，其中涉足加密貨幣并創建數字資產平臺是該交易所未來四大核心戰略之一。以色列特拉維夫證券交易所表示，將使用區塊鏈創建數字制成品并涉足加密貨幣，促進創新技術包括分布式賬本、各類數字資產的代幣化和智能合約的實施，為數字資產提供一攬子服務和產品、推動創新技術部署到專業平臺。（prnewswire）[2022/10/24 16:37:19]

8月10日,跨鏈協議PolyNetwork遭到攻擊，由于函數缺陷導致keeper可被修改，這次攻擊被稱為年度最大黑客事件，損失約6.1億美元；

8月12日,加密孵化機構DAOMaker遭到攻擊，此次攻擊極可能源于管理員私鑰泄露或者內部人員作惡，損失約700萬美元；

8月12日,幣安智能鏈上借貸協議NekoNetwork遭受攻擊，損失約256萬美元；

8月17日,BSC鏈上DeFi協議XSURGE遭到閃電貸攻擊，由于重入漏洞和架構問題導致套利，損失超526萬美元；

8月19日,總部位于日本的加密貨幣交易所Liquid熱錢包遭攻擊，損失9135萬美元；

8月19日,BSC鏈上收益聚合器PineconeFinance保險庫遭受攻擊，損失20萬美元；

8月21日,Cosmos生態dVPN項目Sentinel因HitBTC交易所泄漏了助記詞，損失4000萬美元；

8月25日,BSC鏈上DeFi項目Dot.Finance遭受閃電貸攻擊，這次攻擊屬于PancakeBunny同類型協議攻擊，損失近43萬美元，迄今為止，此類攻擊已造成損失超5,000萬美元；

8月27日,以太坊主網遭遇分叉，以太坊Geth客戶端緊接著發布最新的1.10.8版本，但仍有超過70%客戶端未更新至最新版本。

8月29日,Bilaxy交易平臺熱錢包被黑客攻擊，損失超2100萬美元；

8月29日,DeFi質押和流動性策略平臺xToken發推稱其xSNX合約漏洞被利用。

8月30日,以太坊上的DeFi協議CreamFinance遭遇重入漏洞襲擊，損失超1800萬美元；

#總結#

各鏈上項目8月以來依然頻頻暴雷，DeFi領域安全形勢依舊嚴峻，幣安智能鏈由于其手續費低廉、出塊速度快的特點，吸引了大批DeFi協議，也由此黑客的攻擊目標已逐漸從以太坊轉移至幣安智能鏈或者其他相仿智能鏈的DeFi生態中。

此外，在最新的攻擊事件中，也讓各項目認識到新興的跨鏈協議也正在成為黑客的目標而且造成的損失可能更加巨大。

Tags：EFIDEFIDEFANCDeFi ForgeDefi FactoryIDEFIMushrooms Finance

幣安app官方下載最新版