#前言#
8月份以来,各链上频频遭遇闪电贷攻击等黑客攻击事件,其中更是发生了被称为年度最大黑客事件的跨链协议PolyNetwork被攻击事件。知道创宇区块链安全实验室总结了8月发生的链上安全事件,并就攻击手法和暴露出的问题进行探讨。
8月安全事件盘点
以下是8月发生的各领域的安全事件:
8月4日,以太坊上的DeFi协议PopsicleFinance遭遇闪电贷袭击,漏洞原因在于PLP池合约对手续费奖励的计算存在缺陷,损失2,070万美元;
美SEC主席:加密货币是有价证券,提供它们的平台需要在SEC注册:金色财经报道,美国证券交易委员会主席(SEC)Gary Gensler 在社交媒体上称,根据法律,加密货币是投资合约,提供它们的平台需要在美国证券交易委员会注册。中介机构必须遵守证券法并在委员会注册。许多平台认为他们添加的投资合约是另外一回事,法规定义了它到底是什么,而不是你怎么称呼它们。
Gensler 强调称,当您将资金投资于一个共同的企业并合理期望他人的努力会带来回报时,就会存在投资合同。加密市场因不遵守法规而受到影响。这并不是监管不明确。法律很明确,如果你是证券交易所、清算人、经纪人或交易商,你必须遵守它并在我们这里注册。[2023/4/28 14:33:18]
8月4日,BSC链上WaultFinance遭到闪电贷攻击,由于代币质押处理缺陷导致套利,损失93万美元;
Arbitrum前首席营销官Andrew Saunders加入Hash Flow担任CMO:金色财经报道,去中心化交易协议Hash Flow官方宣布Arbitrum前首席营销官Andrew Saunders已正式加入HashFlow担任首位CMO,Andrew将领导Hashflow在全球范围内的所有营销、增长和传播工作。
Andrew在加入Arbitrum之前,在亚马逊的全球品牌营销团队工作,帮助建立了亚马逊的娱乐和文化营销实践,在那之前,他是Tastemade的全球品牌战略和营销主管,还曾担任NBCUniversal的内容创新和创意副总裁,并共同创立了Creative Artists Agency的品牌合作部门。[2023/4/26 14:28:00]
8月4日,Coinbase表示由于BSV网络遭遇51%攻击,已暂停BSV交易。
数据:DeFi主导地位下滑至2022年7月以来低点:金色财经报道,DeFi的主导地位(即DeFi在全球加密货币市值中的占比)创下自去年7月以来的新低。
The Block的DeFi Dominance数据仪表板目前显示出4.1%的市值占比,此前曾低至4.05%。DeFi上一次占据如此低的主导地位是在2022年7月12日,当时其加密货币市场份额约为4.02%。
DeFi最近主导地位的下降与比特币今年市场份额的上升相吻合。在过去的90天里,第一个也是最重要的加密货币的主导地位从37.93%上升到44.41%。[2023/4/4 13:44:24]
8月10日,跨链协议PolyNetwork遭到攻击,由于函数缺陷导致keeper可被修改,这次攻击被称为年度最大黑客事件,损失约6.1亿美元;
8月12日,加密孵化机构DAOMaker遭到攻击,此次攻击极可能源于管理员私钥泄露或者内部人员作恶,损失约700万美元;
8月12日,币安智能链上借贷协议NekoNetwork遭受攻击,损失约256万美元;
8月17日,BSC链上DeFi协议XSURGE遭到闪电贷攻击,由于重入漏洞和架构问题导致套利,损失超526万美元;
8月19日,总部位于日本的加密货币交易所Liquid热钱包遭攻击,损失9135万美元;
8月19日,BSC链上收益聚合器PineconeFinance保险库遭受攻击,损失20万美元;
8月21日,Cosmos生态dVPN项目Sentinel因HitBTC交易所泄漏了助记词,损失4000万美元;
8月25日,BSC链上DeFi项目Dot.Finance遭受闪电贷攻击,这次攻击属于PancakeBunny同类型协议攻击,损失近43万美元,迄今为止,此类攻击已造成损失超5,000万美元;
8月27日,以太坊主网遭遇分叉,以太坊Geth客户端紧接着发布最新的1.10.8版本,但仍有超过70%客户端未更新至最新版本。
8月29日,Bilaxy交易平台热钱包被黑客攻击,损失超2100万美元;
8月29日,DeFi质押和流动性策略平台xToken发推称其xSNX合约漏洞被利用。
8月30日,以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击,损失超1800万美元;
#总结#
各链上项目8月以来依然频频暴雷,DeFi领域安全形势依旧严峻,币安智能链由于其手续费低廉、出块速度快的特点,吸引了大批DeFi协议,也由此黑客的攻击目标已逐渐从以太坊转移至币安智能链或者其他相仿智能链的DeFi生态中。
此外,在最新的攻击事件中,也让各项目认识到新兴的跨链协议也正在成为黑客的目标而且造成的损失可能更加巨大。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。