宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 加密货币 > 正文

黑暗的八月:各类安全事件回顾

作者:

时间:1900/1/1 0:00:00

8 月份以来,各链上频频遭遇闪电贷攻击等黑客攻击事件,其中更是发生了被称为年度最大黑客事件的跨链协议 Poly Network 被攻击事件。

知道创宇区块链安全实验室 总结了 8 月 发生的链上安全事件,并就攻击手法和暴露出的问题进行探讨。

以下是 8 月 发生的各领域的安全事件:

8 月 4 日

以太坊上的 DeFi 协议 Popsicle Finance 遭遇闪电贷袭击,漏洞原因在于 PLP 池合约对手续费奖励的计算存在缺陷,损失 2,070 万 美元;

CFTC已对Ooki DAO提起诉讼:金色财经报道,商品期货交易委员会 (CFTC)在美国加州北区地方法院对Ooki DAO提起诉讼,指控其非法经营期货交易所。这一诉讼对整个加密货币行业有广泛的影响。根据DeepDAO的数据,现在有2276个DAO,它们控制着一系列基于区块链的金融工具,并在其国库中管理着95亿美元的加密货币。

这些DAO包括390万治理代币持有人和69.6万活跃参与者--其中许多人很可能会受到这种监管方式的影响。(theblock)[2022/9/24 7:17:35]

BSC 链上 Wault Finance 遭到闪电贷攻击,由于代币质押处理缺陷导致套利,损失 93 万美元;

TheBlock数据研究总监:Jump Crypto因本次UST脱锚事件损失数亿美元:5月16日消息,The Block数据研究总监Igor Igamberdiev在Twitter上表示,Jump Crypto于一周前试图稳定UST与美元的挂钩,并向Curve上的流动性池添加了超6.825亿美元的其他美元稳定币流动性并通过LP代币撤回了近6亿枚UST的流动性。之后,Jump Crypto从北京时间5月10日6:00左右开始将UST铸造为LUNA进行套利。

5月12日,Jump Crypto在Terra链上完成交易,将6.4亿枚UST铸造为2.21亿枚LUNA并委托给5名验证者。Igor Igamberdiev还表示,尽管Jump Crypto使用的资本约等于整个UST池的规模但仍未能阻止其下跌,并在本次事件中至少损失了数亿美元。[2022/5/16 3:19:38]

Coinbase 表示由于 BSV 网络遭遇 51% 攻击,已暂停 BSV 交易。

招商银行成功实现重庆首笔数字人民币工资代发:金色财经消息,5月5日,随着数字经济的快速发展,数字人民币的应用场景日益丰富,正逐步融入经济社会的方方面面。作为股份制商业银行数字人民币运营推广先行机构,招商银行在高度重视数字人民币试点业务的背景下,以金融科技能力及服务优势,近日成功实现数字人民币工资代发应用场景落地,这也是重庆市首笔数字人民币工资代发。招商银行已同多个区域对接开展数字人民币试点工作,将继续发挥金融科技赋能优势,协同助力推动重庆数字经济发展。(央广网重庆)[2022/5/5 2:52:18]

8 月 10 日

跨链协议 Poly Network 遭到攻击,由于函数缺陷导致keeper可被修改,这次攻击被称为年度最大黑客事件,损失约 6.1 亿美元;

8 月 12 日

加密孵化机构 DAO Maker ?遭到攻击,此次攻击极可能源于管理员私钥泄露或者内部人员作恶,损失约 700 万美元;

币安智能链上借贷协议 Neko Network 遭受攻击,损失约 256 万美元;

8 月 17 日

BSC链上DeFi 协议 XSURGE 遭到闪电贷攻击,由于重入漏洞和架构问题导致套利,损失超 526 万美元;

8 月 19 日

总部位于日本的加密货币交易所 Liquid 热钱包遭攻击,损失 9135 万美元;

BSC 链上收益聚合器 Pinecone Finance 保险库遭受攻击,损失 20 万美元;

8 月 21 日

Cosmos 生态 dVPN 项目 Sentinel 因 HitBTC 交易所泄漏了助记词,损失 4000 万美元;

8 月 25 日

BSC 链上DeFi 项目 Dot.Finance 遭受闪电贷攻击,这次攻击属于 PancakeBunny 同类型协议攻击,损失近 43 万美元,迄今为止,此类攻击已造成损失超 5,000 万美元;

8 月 27 日

以太坊主网遭遇分叉,以太坊 Geth 客户端紧接着发布最新的 1.10.8 版本,但仍有超过 70%客户端未更新至最新版本。

8 月 29 日

Bilaxy(币系)交易平台热钱包被黑客攻击,损失超 2100 万美元;

DeFi 质押和流动性策略平台 xToken 发推称其 xSNX 合约漏洞被利用。

8 月 30 日

以太坊上的 DeFi 协议 Cream Finance 遭遇重入漏洞袭击,损失超 1800 万美元;

各链上项目 8 月以来依然频频暴雷,DeFi 领域安全形势依旧严峻,币安智能链(BSC)由于其手续费低廉、出块速度快的特点,吸引了大批 DeFi 协议,也由此黑客的攻击目标已逐渐从以太坊转移至币安智能链或者其他相仿智能链的 DeFi 生态中。

此外,在最新的攻击事件中,也让各项目认识到新兴的跨链协议也正在成为黑客的目标而且造成的损失可能更加巨大。

标签:EFIDEFDEFI数字人去中心化金融defi什么意思Rise of DefendersMetaegg DeFi数字人软件

加密货币热门资讯
对话Ethan:激发需求 让更多用户在公链生态里扮演不同角色

8月27日16:00,UENC 的CMO Ethan做客金色微访谈第34期直播间,本次直播由金色财经海带主持,主题为“低耗能公链如何开启高效引擎”.

1900/1/1 0:00:00
一文读懂加密货币的主要监管模式

区块链和加密货币近几年已成为最热门的词汇之一,从刚开始的人人观望到如今的纷纷投资充分说明区块链的火热程度。尽管官方多次警告谨慎投资,仍然有不少投资者前赴后继。区块链虽然书写着新的投资方式和技术革新,却也潜藏着集资局和犯罪.

1900/1/1 0:00:00
下一个百万美元 NFT 如何诞生?

当 Tom Williamson 和 Rob Mehew 首次尝试创建 NFT 项目时,他们选择了「独角兽」,具体来说就是一只只肥胖的独角兽.

1900/1/1 0:00:00
Nansen分析:NFT项目赚的“盆满钵盈” 以太坊存在被砸盘风险?

特别感谢来自投资机构Mechanism Capital 的 Daryl Lau对本文的帮助。 由于智能合约的差异,Art Blocks 和 Cryptopunks 不包括在本研究中.

1900/1/1 0:00:00
刘春杰:艺术的边界不可逾越 警惕“全民NFT热”

近日,NBA勇士队球星斯蒂芬·库里花费约18万美元买了一张NFT头像,又一次掀动了NFT热潮。3月11日,一枚代表着艺术家Beeple作品“EVERYDAYS:THE FIRST 5000 DAYS”所有权的NFT在佳士得拍卖行,最终.

1900/1/1 0:00:00
金色DeFi日报 | 阿里巴巴推出NFT数字月饼

DeFi数据 1.DeFi总市值:1254.53亿美元 DeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:39.3亿美元 过去24小时去中心化交易所的交易量数据来源:Debank3.

1900/1/1 0:00:00