EFI:黑暗的八月：各類安全事件回顧

8月份以來，各鏈上頻頻遭遇閃電貸攻擊等黑客攻擊事件，其中更是發生了被稱為年度最大黑客事件的跨鏈協議PolyNetwork被攻擊事件。

知道創宇區塊鏈安全實驗室總結了8月發生的鏈上安全事件，并就攻擊手法和暴露出的問題進行探討。

8月安全事件盤點

以下是8月發生的各領域的安全事件：

8月4日

以太坊上的DeFi協議PopsicleFinance遭遇閃電貸襲擊，漏洞原因在于PLP池合約對手續費獎勵的計算存在缺陷，損失2,070萬美元；

元宇宙開放平臺“大有”完成數千萬元新一輪融資:12月23日消息，元宇宙開放平臺“大有”近期完成數千萬元新一輪融資。此前，“大有”已完成數千萬元種子輪、天使輪融資，由小米聯合創始人投資。在此輪融資中，新投資人加入陣容，原股東小米聯創投資人全部加碼。

據悉，“大有”成立于2021年7月，定位為元宇宙開放平臺，為個人、企業品牌打造元宇宙場景空間與各類應用場景。以“大有”推出的“以夢為馬 抵達繁星”的元宇宙演唱會為例，由大有聯手虛擬偶像默默醬呈現，并支持App端、VR端、PC端多端進入演唱會。（36氪）[2022/12/23 22:03:15]

8月4日

Ankr Protocol宣布獲得Binance Labs的戰略投資:金色財經報道，Binance Labs透露了對Web3基礎設施提供商Ankr Protocol的戰略投資。Ankr 是著名的 Web3 基礎設施提供商，該協議在后臺運行，但它通過將分散的應用程序、錢包以及基于加密的游戲連接到它們需要與之通信的區塊鏈，使它們成為可能。

Ankr 以其通過引入 BNB Liquid Staking 以及構建其一些核心基礎設施（包括 Erigon 升級）對 BNB 鏈的持續支持而聞名，現已獲得幣安風險投資部門 Binance Labs 的戰略投資。[2022/8/11 12:19:20]

BSC鏈上WaultFinance遭到閃電貸攻擊，由于代幣質押處理缺陷導致套利，損失93萬美元；

PlatON正式接入跨鏈錢包Coin98:6月1日消息，PlatON宣布與跨鏈錢包Coin98達成合作，并已接入Coin98 Super App。Coin98將在PlatON高性能公鏈及生態系統中提供一站式無縫跨鏈體驗，雙方將憑借在Web3和隱私數據安全領域的豐富經驗，為200余萬用戶提供GameFi、NFT、DeFi等應用入口。[2022/6/1 3:56:51]

8月4日

Coinbase表示由于BSV網絡遭遇51%攻擊，已暫停BSV交易。

8月10日

跨鏈協議PolyNetwork遭到攻擊，由于函數缺陷導致keeper可被修改，這次攻擊被稱為年度最大黑客事件，損失約6.1億美元；

8月12日

加密孵化機構DAOMaker?遭到攻擊，此次攻擊極可能源于管理員私鑰泄露或者內部人員作惡，損失約700萬美元；

8月12日

幣安智能鏈上借貸協議NekoNetwork遭受攻擊，損失約256萬美元；

8月17日

BSC鏈上DeFi協議XSURGE遭到閃電貸攻擊，由于重入漏洞和架構問題導致套利，損失超526萬美元；

8月19日

總部位于日本的加密貨幣交易所Liquid熱錢包遭攻擊，損失9135萬美元；

8月19日

BSC鏈上收益聚合器PineconeFinance保險庫遭受攻擊，損失20萬美元；

8月21日

Cosmos生態dVPN項目Sentinel因HitBTC交易所泄漏了助記詞，損失4000萬美元；

8月25日

BSC鏈上DeFi項目Dot.Finance遭受閃電貸攻擊，這次攻擊屬于PancakeBunny同類型協議攻擊，損失近43萬美元，迄今為止，此類攻擊已造成損失超5,000萬美元；

8月27日

以太坊主網遭遇分叉，以太坊Geth客戶端緊接著發布最新的1.10.8版本，但仍有超過70%客戶端未更新至最新版本。

8月29日

Bilaxy交易平臺熱錢包被黑客攻擊，損失超2100萬美元；

8月29日

DeFi質押和流動性策略平臺xToken發推稱其xSNX合約漏洞被利用。

8月30日

以太坊上的DeFi協議CreamFinance遭遇重入漏洞襲擊，損失超1800萬美元；

總結

各鏈上項目8月以來依然頻頻暴雷，DeFi領域安全形勢依舊嚴峻，幣安智能鏈由于其手續費低廉、出塊速度快的特點，吸引了大批DeFi協議，也由此黑客的攻擊目標已逐漸從以太坊轉移至幣安智能鏈或者其他相仿智能鏈的DeFi生態中。

此外，在最新的攻擊事件中，也讓各項目認識到新興的跨鏈協議也正在成為黑客的目標而且造成的損失可能更加巨大。

Tags：EFIDEFIDEFANCXDEFIDOGDEFI價格MarhabaDeFiCuriosity Finance

TUSD