#前言#
8月份以來,各鏈上頻頻遭遇閃電貸攻擊等黑客攻擊事件,其中更是發生了被稱為年度最大黑客事件的跨鏈協議PolyNetwork被攻擊事件。知道創宇區塊鏈安全實驗室總結了8月發生的鏈上安全事件,并就攻擊手法和暴露出的問題進行探討。
8月安全事件盤點
以下是8月發生的各領域的安全事件:
8月4日,以太坊上的DeFi協議PopsicleFinance遭遇閃電貸襲擊,漏洞原因在于PLP池合約對手續費獎勵的計算存在缺陷,損失2,070萬美元;
殼牌、飛利浦與Circularise、Marubeni合作開展化學品可持續性區塊鏈試點:金色財經報道,區塊鏈可持續發展初創公司Circularise宣布了一個與認證計劃ISCC和十家公司合作的區塊鏈試點項目。該項目旨在使用區塊鏈來補充可持續性認證,使可持續性聲明的審計更加直接和可靠。這些公司包括材料公司AsahiKasei、Borealis、Neste、Trinseo和Shell,家電品牌Arcelik、飛利浦家用電器和EVBox,以及貿易公司Marubeni和Itochu。在公共區塊鏈上記錄ISCC可持續性證書會創建與材料相關的可持續性聲明的不可變記錄,使它們能夠在材料通過供應鏈時被跟蹤。(ledgerinsights)[2022/9/13 13:27:13]
8月4日,BSC鏈上WaultFinance遭到閃電貸攻擊,由于代幣質押處理缺陷導致套利,損失93萬美元;
7月ETH未平倉期權總額最高逾70億美元:金色財經報道,最新數據顯示,頭部交易所的ETH期權未平倉合約總額已經從7月2日的27.4億美元增加到7月29日的超過70億美元。目前為59億美元。與此同時,7月30日,ETH期貨的未平倉合約總額達到75.8億美元,高于7月2日的47.1億美元。(未平倉合約表示所有尚未結算的未平倉合約的價值)。Genesis Global Trading衍生品負責人JoshuaLim透露,對沖基金活動開始增加,低溢價期權結構在ETH中的流行主要來自于宏觀全權委托對沖基金,如果ETH/USD于2022年12月以3000美元左右的現貨價格收盤,一個常見的結構可能是看漲期權。(The Block)[2022/8/1 2:50:39]
8月4日,Coinbase表示由于BSV網絡遭遇51%攻擊,已暫停BSV交易。
灰度比特幣信托負溢價達33.71%,創歷史新低:金色財經報道,據Coinglass數據顯示,灰度比特幣信托負溢價達33.71%,創歷史新低。以太坊信托的負溢價達34.01%,ETC信托的負溢價達47.73%,LTC信托的負溢價為37.5%,BCH信托的負溢價為8%。[2022/6/17 4:35:02]
8月10日,跨鏈協議PolyNetwork遭到攻擊,由于函數缺陷導致keeper可被修改,這次攻擊被稱為年度最大黑客事件,損失約6.1億美元;
8月12日,加密孵化機構DAOMaker遭到攻擊,此次攻擊極可能源于管理員私鑰泄露或者內部人員作惡,損失約700萬美元;
8月12日,幣安智能鏈上借貸協議NekoNetwork遭受攻擊,損失約256萬美元;
8月17日,BSC鏈上DeFi協議XSURGE遭到閃電貸攻擊,由于重入漏洞和架構問題導致套利,損失超526萬美元;
8月19日,總部位于日本的加密貨幣交易所Liquid熱錢包遭攻擊,損失9135萬美元;
8月19日,BSC鏈上收益聚合器PineconeFinance保險庫遭受攻擊,損失20萬美元;
8月21日,Cosmos生態dVPN項目Sentinel因HitBTC交易所泄漏了助記詞,損失4000萬美元;
8月25日,BSC鏈上DeFi項目Dot.Finance遭受閃電貸攻擊,這次攻擊屬于PancakeBunny同類型協議攻擊,損失近43萬美元,迄今為止,此類攻擊已造成損失超5,000萬美元;
8月27日,以太坊主網遭遇分叉,以太坊Geth客戶端緊接著發布最新的1.10.8版本,但仍有超過70%客戶端未更新至最新版本。
8月29日,Bilaxy交易平臺熱錢包被黑客攻擊,損失超2100萬美元;
8月29日,DeFi質押和流動性策略平臺xToken發推稱其xSNX合約漏洞被利用。
8月30日,以太坊上的DeFi協議CreamFinance遭遇重入漏洞襲擊,損失超1800萬美元;
#總結#
各鏈上項目8月以來依然頻頻暴雷,DeFi領域安全形勢依舊嚴峻,幣安智能鏈由于其手續費低廉、出塊速度快的特點,吸引了大批DeFi協議,也由此黑客的攻擊目標已逐漸從以太坊轉移至幣安智能鏈或者其他相仿智能鏈的DeFi生態中。
此外,在最新的攻擊事件中,也讓各項目認識到新興的跨鏈協議也正在成為黑客的目標而且造成的損失可能更加巨大。
盡管從美國德克薩斯州到俄羅斯西伯利亞的數據中心都在爭先恐后地提供機位和電力,但那些因禁令離開中國的大型比特幣礦工們也要數月的時間才能重新開始運營,而許多較小的礦工可能根本無法搬遷.
1900/1/1 0:00:00今天市場走出了比較悲觀的行情,市場情緒也不可避免的躁動了起來。最大的影響還國內挖礦項目的繼續關停。合肥在線今日發布文章《我省全面清理關停虛擬貨幣挖礦項目》.
1900/1/1 0:00:00“在男人的事務中,由他們自己的選擇帶來的重要事件很少,” ——尤利西斯格蘭特 很少有人會在同一句話中提到區塊鏈和哲學這兩個詞.
1900/1/1 0:00:006月27日18:00,安迪·沃霍爾的《三幅自畫像》NFT作品在BinanceNFT以280萬美元的價格成交,這也是安迪·沃霍爾作品的全球首次NFT拍賣.
1900/1/1 0:00:00“波卡知識圖譜”是我們針對波卡從零到一的入門級文章,我們嘗試從波卡最基礎的部分講起,為大家提供全方位了解波卡的內容,當然這是一項巨大的工程,也充滿了挑戰.
1900/1/1 0:00:00Polkadot生態研究院出品,必屬精品 背景 距離Kusama插槽結束已經過去了一周多,5次拍賣鎖倉的KSM超過了114萬枚,占了KSM發行量的9.8%,而目前隨著第一輪插槽拍賣的結束.
1900/1/1 0:00:00