8 月份以來,各鏈上頻頻遭遇閃電貸攻擊等黑客攻擊事件,其中更是發生了被稱為年度最大黑客事件的跨鏈協議 Poly Network 被攻擊事件。
知道創宇區塊鏈安全實驗室 總結了 8 月 發生的鏈上安全事件,并就攻擊手法和暴露出的問題進行探討。
以下是 8 月 發生的各領域的安全事件:
8 月 4 日
以太坊上的 DeFi 協議 Popsicle Finance 遭遇閃電貸襲擊,漏洞原因在于 PLP 池合約對手續費獎勵的計算存在缺陷,損失 2,070 萬 美元;
鏈游公司Brilliantcrypto與日本加密交易所Coincheck達成合作:7月20日消息,鏈游公司Brilliantcrypto在IEO之前與日本加密貨幣交易所Coincheck達成合作。通過Brilliantcrypto目前正在開發的區塊鏈游戲和Coincheck的加密資產交易服務的互聯業務,兩家公司將共同創造新的游戲體驗和GameFi市場。
目前正在開發的日本大型區塊鏈游戲項目將引入“游戲證明”(Proof of Gaming),這是一種受比特幣“工作量證明”機制的啟發,為他人(通過保證價值)帶來利益的新概念。
據悉,Brilliantcrypto成立于2022年11月,是COLOPL, Inc.的全資子公司,利用區塊鏈技術開展GameFi項目。[2023/7/20 11:06:41]
BSC 鏈上 Wault Finance 遭到閃電貸攻擊,由于代幣質押處理缺陷導致套利,損失 93 萬美元;
Hodlnaut司法管理人:Holdnaut幾位最大債權人希望將公司清算而非重組:金色財經報道,根據破產的加密借貸平臺Hodlnaut司法管理人發布的一份法庭文件,Holdnaut的幾位最大債權人表示,他們希望將公司清算,而不是進行重組。反對重組的債權人包括Algorand基金會和目前正在清算中的 Samtrade Custodian Limited,這些債權人的債權價值約為1.7億美元。
2022年8月份,Hodlnaut在新加坡向高等法院提交了一份申請,尋求債權人保護,使法律索賠和訴訟程序能夠暫時暫停,避免以低價強制出售代幣,以便可以穩定財務狀況,專注于重組和恢復計劃。[2023/4/26 14:26:36]
Coinbase 表示由于 BSV 網絡遭遇 51% 攻擊,已暫停 BSV 交易。
研究:區塊鏈能在商業地產行業中發揮作用:金色財經報道,德勤會計師事務所的研究指出,區塊鏈技術在商業地產(CRE)行業中有六個應用機會,其中包括改善圍繞搜索房產的流程,允許人們圍繞租賃和購買做出更好的決定,簡化現金流管理,實現更明智的決策,透明且相對便宜的產權管理以及實現更高效的融資和支付處理。
研究顯示,區塊鏈技術完全有能力接管50%以上的租賃和銷售流程。德勤指出:“區塊鏈似乎最適用于可動態配置或共同分享的空間,這些空間的租戶數量相對較多,租期較短。”(Cointelegraph)[2022/8/8 12:09:46]
8 月 10 日
跨鏈協議 Poly Network 遭到攻擊,由于函數缺陷導致keeper可被修改,這次攻擊被稱為年度最大黑客事件,損失約 6.1 億美元;
8 月 12 日
加密孵化機構 DAO Maker ?遭到攻擊,此次攻擊極可能源于管理員私鑰泄露或者內部人員作惡,損失約 700 萬美元;
幣安智能鏈上借貸協議 Neko Network 遭受攻擊,損失約 256 萬美元;
8 月 17 日
BSC鏈上DeFi 協議 XSURGE 遭到閃電貸攻擊,由于重入漏洞和架構問題導致套利,損失超 526 萬美元;
8 月 19 日
總部位于日本的加密貨幣交易所 Liquid 熱錢包遭攻擊,損失 9135 萬美元;
BSC 鏈上收益聚合器 Pinecone Finance 保險庫遭受攻擊,損失 20 萬美元;
8 月 21 日
Cosmos 生態 dVPN 項目 Sentinel 因 HitBTC 交易所泄漏了助記詞,損失 4000 萬美元;
8 月 25 日
BSC 鏈上DeFi 項目 Dot.Finance 遭受閃電貸攻擊,這次攻擊屬于 PancakeBunny 同類型協議攻擊,損失近 43 萬美元,迄今為止,此類攻擊已造成損失超 5,000 萬美元;
8 月 27 日
以太坊主網遭遇分叉,以太坊 Geth 客戶端緊接著發布最新的 1.10.8 版本,但仍有超過 70%客戶端未更新至最新版本。
8 月 29 日
Bilaxy(幣系)交易平臺熱錢包被黑客攻擊,損失超 2100 萬美元;
DeFi 質押和流動性策略平臺 xToken 發推稱其 xSNX 合約漏洞被利用。
8 月 30 日
以太坊上的 DeFi 協議 Cream Finance 遭遇重入漏洞襲擊,損失超 1800 萬美元;
各鏈上項目 8 月以來依然頻頻暴雷,DeFi 領域安全形勢依舊嚴峻,幣安智能鏈(BSC)由于其手續費低廉、出塊速度快的特點,吸引了大批 DeFi 協議,也由此黑客的攻擊目標已逐漸從以太坊轉移至幣安智能鏈或者其他相仿智能鏈的 DeFi 生態中。
此外,在最新的攻擊事件中,也讓各項目認識到新興的跨鏈協議也正在成為黑客的目標而且造成的損失可能更加巨大。
一名黑客在知名涂鴉藝術家?Banksy?官方網站上發布假冒?NFT?廣告,并誘騙一名英國收藏家購買該?NFT。目前黑客已經向其退還?33.6?萬美元.
1900/1/1 0:00:00在過去的14天里,YGG上漲逾260%,而相較于IDO 最終拍賣價格0.49984美元/枚成交均價漲約16倍,月內最高至8.62美元/枚,受到市場的關注度正大幅提升.
1900/1/1 0:00:007天后,薩爾瓦多將正式成為世界上第一個采用比特幣作為法定貨幣的國家。盡管它只是一個國內生產總值(GDP)很小的國家,但第一步總是最難邁出的,這個事件造成的多米諾骨牌效應可能會在未來幾年帶來更多杰.
1900/1/1 0:00:00上月17日,一位阿富汗女記者訪問了奪權后的塔利班官員。她說訪問是為阿富汗女性而做……后來她離開了阿富汗。“我離開阿富汗,因為我和數以百萬計的人一樣恐懼塔利班.
1900/1/1 0:00:00移動支付網消息:隨著數字人民幣試點逐步深入,越來越多的企業開始加入到試點中,而“數字貨幣”相關的專利申請也不斷更新.
1900/1/1 0:00:00大家好,這是成都鏈安推出的防詐騙欄目——“防騙鏈安說”。今天,我們繼續講解虛擬貨幣相關的安全事件與騙局,這期的主要關鍵詞是——“加密貨幣錢包”。為什么突然聊到這個呢.
1900/1/1 0:00:00