ANC:黑暗的八月：各类安全事件回顾-ODAILY_KittenFinance

#前言#

8月份以来，各链上频频遭遇闪电贷攻击等黑客攻击事件，其中更是发生了被称为年度最大黑客事件的跨链协议PolyNetwork被攻击事件。知道创宇区块链安全实验室总结了8月发生的链上安全事件，并就攻击手法和暴露出的问题进行探讨。

8月安全事件盘点

以下是8月发生的各领域的安全事件：

8月4日,以太坊上的DeFi协议PopsicleFinance遭遇闪电贷袭击，漏洞原因在于PLP池合约对手续费奖励的计算存在缺陷，损失2,070万美元；

迪拜虚拟资产监管局计划将员工人数增加四倍:2月8日消息，迪拜的加密货币监管机构计划在未来几个月内将其员工人数增加四倍，以处理数百份许可证申请。

迪拜虚拟资产监管局首席执行官Henson Orser在上月上任以来的首次采访中表示，预计到今年年底将处理约300份新申请，并将于6月开始向已经根据迪拜最低可行产品许可制度获得授权的公司发放最终许可证。该部门于去年3月成立，其员工已从当时的2人扩大到20人左右。

昨日消息，迪拜虚拟资产监管局发布《2023年虚拟资产及相关活动条例》，要求加密公司必须获得授权和相关许可才能在迪拜运营。（彭博社）[2023/2/8 11:54:41]

8月4日,BSC链上WaultFinance遭到闪电贷攻击，由于代币质押处理缺陷导致套利，损失93万美元；

以太坊桥TVL下跌至61.9亿美元，30天内跌幅达13.8%:金色财经报道，DuneAnalytics数据显示，以太坊桥当前TVL达到61.9亿美元，30天内跌幅达13.8%。其中锁仓量最高的5个桥分别是PolygonBridges（31.79亿美元）、ArbitrumBridges（13.79亿美元）、OptimismBridges（10.58亿美元）、NearRaibow（3.13亿美元）、FantomAnyswapBridge（2.41亿美元）。[2022/11/14 12:59:54]

8月4日,Coinbase表示由于BSV网络遭遇51%攻击，已暂停BSV交易。

加密货币清算超过3亿美元，比特币，以太坊转储超过6%:8月28日消息，在过去的24小时内，加密行业的价值下跌了6.8%，超过3亿美元的头寸被平仓。在过去7天里，比特币的价值下跌了约4%。该资产目前的交易价格比历史最高水平低了70%以上。根据Coinglass的数据，在过去24小时内，比特币的清算总额为8300万美元。与此同时，比特币的市值也从今年年初的近9000亿美元暴跌至目前的3870亿美元，跌幅达50%。

而以太坊在24小时内流失超过11%，经历了大幅下跌之后，其价值下跌11.7%，几周来首次跌破1500美元。这意味着，最近几周因并购预期而获得的收益已经从市场上消失了。在过去7天里，以太坊的价值下跌了超过7%，与ATH相差近70%。此外，the red candle还清算了以太坊超过1.35亿美元的头寸。（Beincrypto）[2022/8/28 12:53:58]

8月10日,跨链协议PolyNetwork遭到攻击，由于函数缺陷导致keeper可被修改，这次攻击被称为年度最大黑客事件，损失约6.1亿美元；

8月12日,加密孵化机构DAOMaker遭到攻击，此次攻击极可能源于管理员私钥泄露或者内部人员作恶，损失约700万美元；

8月12日,币安智能链上借贷协议NekoNetwork遭受攻击，损失约256万美元；

8月17日,BSC链上DeFi协议XSURGE遭到闪电贷攻击，由于重入漏洞和架构问题导致套利，损失超526万美元；

8月19日,总部位于日本的加密货币交易所Liquid热钱包遭攻击，损失9135万美元；

8月19日,BSC链上收益聚合器PineconeFinance保险库遭受攻击，损失20万美元；

8月21日,Cosmos生态dVPN项目Sentinel因HitBTC交易所泄漏了助记词，损失4000万美元；

8月25日,BSC链上DeFi项目Dot.Finance遭受闪电贷攻击，这次攻击属于PancakeBunny同类型协议攻击，损失近43万美元，迄今为止，此类攻击已造成损失超5,000万美元；

8月27日,以太坊主网遭遇分叉，以太坊Geth客户端紧接着发布最新的1.10.8版本，但仍有超过70%客户端未更新至最新版本。

8月29日,Bilaxy交易平台热钱包被黑客攻击，损失超2100万美元；

8月29日,DeFi质押和流动性策略平台xToken发推称其xSNX合约漏洞被利用。

8月30日,以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击，损失超1800万美元；

#总结#

各链上项目8月以来依然频频暴雷，DeFi领域安全形势依旧严峻，币安智能链由于其手续费低廉、出块速度快的特点，吸引了大批DeFi协议，也由此黑客的攻击目标已逐渐从以太坊转移至币安智能链或者其他相仿智能链的DeFi生态中。

此外，在最新的攻击事件中，也让各项目认识到新兴的跨链协议也正在成为黑客的目标而且造成的损失可能更加巨大。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。