8 月份以来,各链上频频遭遇闪电贷攻击等黑客攻击事件,其中更是发生了被称为年度最大黑客事件的跨链协议 Poly Network 被攻击事件。
知道创宇区块链安全实验室 总结了 8 月 发生的链上安全事件,并就攻击手法和暴露出的问题进行探讨。
以下是 8 月 发生的各领域的安全事件:
8 月 4 日
以太坊上的 DeFi 协议 Popsicle Finance 遭遇闪电贷袭击,漏洞原因在于 PLP 池合约对手续费奖励的计算存在缺陷,损失 2,070 万 美元;
互操作性协议Rarimo与Polygon ID合作推出首个用于验证凭证的多链零知识证明:金色财经报道,互操作性协议Rarimo宣布与隐私保护ID基础设施Polygon ID合作,这是链上身份向前迈出的革命性一步,每个使用 Polygon ID 的身份提供商都立即实现跨链,这不仅是Polygon ID首次成为多链,而且由于PolygonID是第一个也是唯一一个允许用户将链外凭证表示为零知识证明 (ZKP) 的解决方案,此次合作标志着数字身份领域的首创。Rarimo表示,既然以太坊已被纳入其中,Polygon上颁发的凭证将在未来几周内在BNB Chain和Avalanche上提供。[2023/7/22 15:51:50]
BSC 链上 Wault Finance 遭到闪电贷攻击,由于代币质押处理缺陷导致套利,损失 93 万美元;
BitMEX对Rene Pickhardt的比特币开发者赠款延长至2023年5月:11月14日消息,BitMEX宣布将对Rene Pickhardt的比特币开发者赠款延长至2023年5月,比之前的赠款延长了6个月。BitMEX目前支持五位比特币开发和研究人员,Rene Pickhardt的赠款金额是每年5万美元,其主要专注于闪电网络。[2022/11/14 13:03:25]
Coinbase 表示由于 BSV 网络遭遇 51% 攻击,已暂停 BSV 交易。
8 月 10 日
法国研究人员:现在应开始规范元宇宙:金色财经报道,法国政府委托的研究人员表示,欧盟对其关键的加密货币立法包的处理凸显了 \"不充分和缺乏专业知识\",在制定元宇宙的规则时不应该重复这种情况。研究人员在周一发表的一份报告中说,虽然法国不应该迅速否定元宇宙,即虚拟、增强和物理现实的超级组合,但它应该尽快尝试并规范它。(coindesk)[2022/10/25 16:37:42]
跨链协议 Poly Network 遭到攻击,由于函数缺陷导致keeper可被修改,这次攻击被称为年度最大黑客事件,损失约 6.1 亿美元;
8 月 12 日
加密孵化机构 DAO Maker ?遭到攻击,此次攻击极可能源于管理员私钥泄露或者内部人员作恶,损失约 700 万美元;
币安智能链上借贷协议 Neko Network 遭受攻击,损失约 256 万美元;
8 月 17 日
BSC链上DeFi 协议 XSURGE 遭到闪电贷攻击,由于重入漏洞和架构问题导致套利,损失超 526 万美元;
8 月 19 日
总部位于日本的加密货币交易所 Liquid 热钱包遭攻击,损失 9135 万美元;
BSC 链上收益聚合器 Pinecone Finance 保险库遭受攻击,损失 20 万美元;
8 月 21 日
Cosmos 生态 dVPN 项目 Sentinel 因 HitBTC 交易所泄漏了助记词,损失 4000 万美元;
8 月 25 日
BSC 链上DeFi 项目 Dot.Finance 遭受闪电贷攻击,这次攻击属于 PancakeBunny 同类型协议攻击,损失近 43 万美元,迄今为止,此类攻击已造成损失超 5,000 万美元;
8 月 27 日
以太坊主网遭遇分叉,以太坊 Geth 客户端紧接着发布最新的 1.10.8 版本,但仍有超过 70%客户端未更新至最新版本。
8 月 29 日
Bilaxy(币系)交易平台热钱包被黑客攻击,损失超 2100 万美元;
DeFi 质押和流动性策略平台 xToken 发推称其 xSNX 合约漏洞被利用。
8 月 30 日
以太坊上的 DeFi 协议 Cream Finance 遭遇重入漏洞袭击,损失超 1800 万美元;
各链上项目 8 月以来依然频频暴雷,DeFi 领域安全形势依旧严峻,币安智能链(BSC)由于其手续费低廉、出块速度快的特点,吸引了大批 DeFi 协议,也由此黑客的攻击目标已逐渐从以太坊转移至币安智能链或者其他相仿智能链的 DeFi 生态中。
此外,在最新的攻击事件中,也让各项目认识到新兴的跨链协议也正在成为黑客的目标而且造成的损失可能更加巨大。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。