黑暗的八月：各类安全事件回顾

作者：

时间：1900/1/1 0:00:00

8 月份以来，各链上频频遭遇闪电贷攻击等黑客攻击事件，其中更是发生了被称为年度最大黑客事件的跨链协议 Poly Network 被攻击事件。

知道创宇区块链安全实验室总结了 8 月发生的链上安全事件，并就攻击手法和暴露出的问题进行探讨。

以下是 8 月发生的各领域的安全事件：

8 月 4 日

以太坊上的 DeFi 协议 Popsicle Finance 遭遇闪电贷袭击，漏洞原因在于 PLP 池合约对手续费奖励的计算存在缺陷，损失 2,070 万美元；

CFTC已对Ooki DAO提起诉讼:金色财经报道，商品期货交易委员会 (CFTC)在美国加州北区地方法院对Ooki DAO提起诉讼，指控其非法经营期货交易所。这一诉讼对整个加密货币行业有广泛的影响。根据DeepDAO的数据，现在有2276个DAO，它们控制着一系列基于区块链的金融工具，并在其国库中管理着95亿美元的加密货币。

这些DAO包括390万治理代币持有人和69.6万活跃参与者--其中许多人很可能会受到这种监管方式的影响。（theblock）[2022/9/24 7:17:35]

BSC 链上 Wault Finance 遭到闪电贷攻击，由于代币质押处理缺陷导致套利，损失 93 万美元；

TheBlock数据研究总监：Jump Crypto因本次UST脱锚事件损失数亿美元:5月16日消息，The Block数据研究总监Igor Igamberdiev在Twitter上表示，Jump Crypto于一周前试图稳定UST与美元的挂钩，并向Curve上的流动性池添加了超6.825亿美元的其他美元稳定币流动性并通过LP代币撤回了近6亿枚UST的流动性。之后，Jump Crypto从北京时间5月10日6:00左右开始将UST铸造为LUNA进行套利。

5月12日，Jump Crypto在Terra链上完成交易，将6.4亿枚UST铸造为2.21亿枚LUNA并委托给5名验证者。Igor Igamberdiev还表示，尽管Jump Crypto使用的资本约等于整个UST池的规模但仍未能阻止其下跌，并在本次事件中至少损失了数亿美元。[2022/5/16 3:19:38]

Coinbase 表示由于 BSV 网络遭遇 51% 攻击，已暂停 BSV 交易。

招商银行成功实现重庆首笔数字人民币工资代发:金色财经消息，5月5日，随着数字经济的快速发展，数字人民币的应用场景日益丰富，正逐步融入经济社会的方方面面。作为股份制商业银行数字人民币运营推广先行机构，招商银行在高度重视数字人民币试点业务的背景下，以金融科技能力及服务优势，近日成功实现数字人民币工资代发应用场景落地，这也是重庆市首笔数字人民币工资代发。招商银行已同多个区域对接开展数字人民币试点工作，将继续发挥金融科技赋能优势，协同助力推动重庆数字经济发展。（央广网重庆）[2022/5/5 2:52:18]

8 月 10 日

跨链协议 Poly Network 遭到攻击，由于函数缺陷导致keeper可被修改，这次攻击被称为年度最大黑客事件，损失约 6.1 亿美元；

8 月 12 日

加密孵化机构 DAO Maker ?遭到攻击，此次攻击极可能源于管理员私钥泄露或者内部人员作恶，损失约 700 万美元；

币安智能链上借贷协议 Neko Network 遭受攻击，损失约 256 万美元；

8 月 17 日

BSC链上DeFi 协议 XSURGE 遭到闪电贷攻击，由于重入漏洞和架构问题导致套利，损失超 526 万美元；

8 月 19 日

总部位于日本的加密货币交易所 Liquid 热钱包遭攻击，损失 9135 万美元；

BSC 链上收益聚合器 Pinecone Finance 保险库遭受攻击，损失 20 万美元；

8 月 21 日

Cosmos 生态 dVPN 项目 Sentinel 因 HitBTC 交易所泄漏了助记词，损失 4000 万美元；