8月份以来,各链上频频遭遇闪电贷攻击等黑客攻击事件,其中更是发生了被称为年度最大黑客事件的跨链协议PolyNetwork被攻击事件。
知道创宇区块链安全实验室总结了8月发生的链上安全事件,并就攻击手法和暴露出的问题进行探讨。
8月安全事件盘点
以下是8月发生的各领域的安全事件:
8月4日
以太坊上的DeFi协议PopsicleFinance遭遇闪电贷袭击,漏洞原因在于PLP池合约对手续费奖励的计算存在缺陷,损失2,070万美元;
经济日报:区块链的价值和前途取决于如何运用:4月20日,经济日报刊文“加密资产走热带来什么价值”。文章表示,加密资产市场正在见证投机与人性的疯狂。从技术进步的维度看,部分加密资产由于运用了区块链技术,的确为创作者乃至知识产权保护带来益处。事实上,无论如何炒作,区块链作为技术本身是中立的,其价值和前途取决于如何运用。目前,区块链技术还存在性能不足、普及尚浅、未获权威认可等问题。如果抛开加密资产市场的噱头与炒作,更多看到以NFT等为代表的确权体系对知识产权保护、重塑数字娱乐等产业的作用,进一步完善区块链建设,发挥出其更大的潜力,造福于人,可能会给这一轮热情烙印上更深远的意义。[2021/4/20 20:38:16]
8月4日
大咖零距离 | 合约交易秘籍 如何穿越牛熊市:3月27日19:00,金色盘面邀请资深金融从业者,有超20年投资交易经验的丁一老师做客金色财经《大咖零距离》直播间,将分享《合约交易秘籍 如何穿越牛熊市》,敬请关注,欲进群观看直播扫描海报二维码报名即可![2020/3/27]
BSC链上WaultFinance遭到闪电贷攻击,由于代币质押处理缺陷导致套利,损失93万美元;
8月4日
Coinbase表示由于BSV网络遭遇51%攻击,已暂停BSV交易。
动态 | Block.one 总裁发文阐述区块链如何解决银行的 KYC 和 AML 问题:据 IMEOS 报道,Block.one 总裁 Rob Jesudason 十分钟前发文《How Blockchain Offers an Answer to Banks’ KYC and AML Issues 》阐述区块链如何解决银行的 KYC 和 AML 问题。他认为区块链不是官僚或新闻中想象的监管雷区; 相反,它可以成为监管机构的资产。
文中提及在过去十年中,许多世界领先的银行都因反问题而被罚款,罚款总数达260亿美元之多。而在过去12个月中,监管机构如何考虑如何鼓励使用区块链技术方面取得了进展。区块链技术可以减轻数据模糊性并减少欺诈的可能性。如果所有银行都在区块链上,那么KYC和AML数据可以以安全,透明和无缝的方式在金融机构之间共享。[2018/10/16]
8月10日
跨链协议PolyNetwork遭到攻击,由于函数缺陷导致keeper可被修改,这次攻击被称为年度最大黑客事件,损失约6.1亿美元;
8月12日
加密孵化机构DAOMaker?遭到攻击,此次攻击极可能源于管理员私钥泄露或者内部人员作恶,损失约700万美元;
8月12日
币安智能链上借贷协议NekoNetwork遭受攻击,损失约256万美元;
8月17日
BSC链上DeFi协议XSURGE遭到闪电贷攻击,由于重入漏洞和架构问题导致套利,损失超526万美元;
8月19日
总部位于日本的加密货币交易所Liquid热钱包遭攻击,损失9135万美元;
8月19日
BSC链上收益聚合器PineconeFinance保险库遭受攻击,损失20万美元;
8月21日
Cosmos生态dVPN项目Sentinel因HitBTC交易所泄漏了助记词,损失4000万美元;
8月25日
BSC链上DeFi项目Dot.Finance遭受闪电贷攻击,这次攻击属于PancakeBunny同类型协议攻击,损失近43万美元,迄今为止,此类攻击已造成损失超5,000万美元;
8月27日
以太坊主网遭遇分叉,以太坊Geth客户端紧接着发布最新的1.10.8版本,但仍有超过70%客户端未更新至最新版本。
8月29日
Bilaxy交易平台热钱包被黑客攻击,损失超2100万美元;
8月29日
DeFi质押和流动性策略平台xToken发推称其xSNX合约漏洞被利用。
8月30日
以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击,损失超1800万美元;
总结
各链上项目8月以来依然频频暴雷,DeFi领域安全形势依旧严峻,币安智能链由于其手续费低廉、出块速度快的特点,吸引了大批DeFi协议,也由此黑客的攻击目标已逐渐从以太坊转移至币安智能链或者其他相仿智能链的DeFi生态中。
此外,在最新的攻击事件中,也让各项目认识到新兴的跨链协议也正在成为黑客的目标而且造成的损失可能更加巨大。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。