#前言#
8月份以来,各链上频频遭遇闪电贷攻击等黑客攻击事件,其中更是发生了被称为年度最大黑客事件的跨链协议PolyNetwork被攻击事件。知道创宇区块链安全实验室总结了8月发生的链上安全事件,并就攻击手法和暴露出的问题进行探讨。
8月安全事件盘点
以下是8月发生的各领域的安全事件:
8月4日,以太坊上的DeFi协议PopsicleFinance遭遇闪电贷袭击,漏洞原因在于PLP池合约对手续费奖励的计算存在缺陷,损失2,070万美元;
ETHShanghai 2023开发者峰会现已开启预报名,黑客松将于下月同期举办:5月29日消息,由 Mask Network 主办的 ETHShanghai 2023 将于 6 月 25 日到 6 月 30 日期间举办,活动将分为线下五天黑客松(25 日 - 29 日)和线下两天主会场(29 日 - 30 日)两部分。ETHShanghai 2023 现已开启预报名,开发者访问官网即可进行注册。
本届开发者峰会将围绕以太坊开源技术生态展开,关注区块链技术的底层基建、去中心化存储、链上数据处理、Layer 2、零知识证明技术、DID 、开发者工具以及 Web3 和 AI 结合等众多技术主题方向,从 Web3 数字经济,去中心化社交的未来与亚洲Web3开发者等多个话题上进行深度探讨。据悉,本次 ETHShanghai 2023 的筹办由社区核心成员 Mask Network 牵头,成员包括THUBA 清华区块链协会、ChainIDE 和 Moonshot Common登月工坊等。[2023/5/29 9:48:51]
8月4日,BSC链上WaultFinance遭到闪电贷攻击,由于代币质押处理缺陷导致套利,损失93万美元;
Protocol Labs创始人:Filecoin上现有逾2000个新项目:9月21日消息,在由万向区块链实验室主办的第八届区块链全球峰会上,Protocol Labs创始人Juan Benet发表了《Filecoin整体规划》主题演讲。
在演讲上Juan Benet表示,从现在到明年的第一季度,Filecoin将会推出一系列的测试网,让开发团队可以基于测试网进行构建,已经有25个团队已经在测试网上开发。目前Filecoin上超过2000个新项目正在开发中或者完成部署,且项目数量还在不断增长。Filecoin还将推出FVM测试网,以推动生态建设。[2022/9/21 7:11:17]
8月4日,Coinbase表示由于BSV网络遭遇51%攻击,已暂停BSV交易。
WhaleAlert:1000枚BTC从Coinbase转入币安:金色财经消息,据WhaleAlert数据显示,1000枚BTC(约21992416美元)从Coinbase转入币安。[2022/8/19 12:35:48]
8月10日,跨链协议PolyNetwork遭到攻击,由于函数缺陷导致keeper可被修改,这次攻击被称为年度最大黑客事件,损失约6.1亿美元;
8月12日,加密孵化机构DAOMaker遭到攻击,此次攻击极可能源于管理员私钥泄露或者内部人员作恶,损失约700万美元;
8月12日,币安智能链上借贷协议NekoNetwork遭受攻击,损失约256万美元;
8月17日,BSC链上DeFi协议XSURGE遭到闪电贷攻击,由于重入漏洞和架构问题导致套利,损失超526万美元;
8月19日,总部位于日本的加密货币交易所Liquid热钱包遭攻击,损失9135万美元;
8月19日,BSC链上收益聚合器PineconeFinance保险库遭受攻击,损失20万美元;
8月21日,Cosmos生态dVPN项目Sentinel因HitBTC交易所泄漏了助记词,损失4000万美元;
8月25日,BSC链上DeFi项目Dot.Finance遭受闪电贷攻击,这次攻击属于PancakeBunny同类型协议攻击,损失近43万美元,迄今为止,此类攻击已造成损失超5,000万美元;
8月27日,以太坊主网遭遇分叉,以太坊Geth客户端紧接着发布最新的1.10.8版本,但仍有超过70%客户端未更新至最新版本。
8月29日,Bilaxy交易平台热钱包被黑客攻击,损失超2100万美元;
8月29日,DeFi质押和流动性策略平台xToken发推称其xSNX合约漏洞被利用。
8月30日,以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击,损失超1800万美元;
#总结#
各链上项目8月以来依然频频暴雷,DeFi领域安全形势依旧严峻,币安智能链由于其手续费低廉、出块速度快的特点,吸引了大批DeFi协议,也由此黑客的攻击目标已逐渐从以太坊转移至币安智能链或者其他相仿智能链的DeFi生态中。
此外,在最新的攻击事件中,也让各项目认识到新兴的跨链协议也正在成为黑客的目标而且造成的损失可能更加巨大。
官方消息,去中心化NFT多链交易平台Element在推特上发布了“你推荐,我买单”的NFT打新资产推荐活动,用户将自己心仪的NFT打新资产在社区进行分享,收获最多互动的用户将成为最终赢家,因此获得由Element平台提供的NFT奖励.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品波卡一周观察,是我们针对波卡整个生态在上一周所发生的事情的一个梳理,同时也会以白话的形式分享一些我们对这些事件的观察。本文旨在提供信息和观点,不为任何项目作背书.
1900/1/1 0:00:00加入PolkaWorld社区,共建Web3.0! 刚刚,作为Kusama理事会成员之一,PolkaWorld参与投票通过了Motion346,开启了Kusama第六次拍卖开启.
1900/1/1 0:00:00Polkadot生态研究院出品,必属精品 背景 正如新闻概述的,12月5日上午,Subsocial以锁定100,420KSM赢得Kusama的第16次插槽Auction.
1900/1/1 0:00:00许多实力雄厚的利益相关方迫切的希望减少昂贵的跨境汇款费用。在这种情况下,国际货币基金组织指出,大约有100多个国家正在研究CBDC的发展.
1900/1/1 0:00:00吴说作者|谈叔 本期编辑|ColinWu1.Coinbase收到来自SEC的“宣战”本月,Coinbase的CEO和联合创始人BranArmstrong发了一系列的推,声称美国证券交易委员会有一些“奇怪的行为”.
1900/1/1 0:00:00