#前言#
8月份以来,各链上频频遭遇闪电贷攻击等黑客攻击事件,其中更是发生了被称为年度最大黑客事件的跨链协议PolyNetwork被攻击事件。知道创宇区块链安全实验室总结了8月发生的链上安全事件,并就攻击手法和暴露出的问题进行探讨。
8月安全事件盘点
以下是8月发生的各领域的安全事件:
8月4日,以太坊上的DeFi协议PopsicleFinance遭遇闪电贷袭击,漏洞原因在于PLP池合约对手续费奖励的计算存在缺陷,损失2,070万美元;
某Moonbirds巨鲸近24小时清仓500枚Moonbirds,亏损719.49ETH:3月12日消息,据Blur行情数据显示,Moonbirds NFT巨鲸地址(0xb8…551a)自3月11日下午六点左右开始在Blur清仓其持有的Moonbirds NFT,累计清仓约500枚Moonbirds,亏损约719.49ETH。近24小时,Monnbirds交易量超过5500ETH,地板价下跌23.86%至4.66ETH。[2023/3/12 12:58:58]
8月4日,BSC链上WaultFinance遭到闪电贷攻击,由于代币质押处理缺陷导致套利,损失93万美元;
约100家政府机构在Celsius破产案中被列为债权人:8月4日消息,据8月2日美国纽约南区破产法庭披露的文件显示,约100家政府机构在Celsius破产案中被列为债权人。[2022/8/4 3:37:14]
8月4日,Coinbase表示由于BSV网络遭遇51%攻击,已暂停BSV交易。
8月10日,跨链协议PolyNetwork遭到攻击,由于函数缺陷导致keeper可被修改,这次攻击被称为年度最大黑客事件,损失约6.1亿美元;
SIG领投元宇宙平台StarryNift将于5月22日开启3D世界:5月21日消息,元宇宙平台Starry Nift将于5月22日正式开放3D元宇宙Starry Verse,并空投3D空间的白名单,Starry Nift目前已上线星际飞船游戏、官方交易市场等功能。5月22日上线的Close-alpha版本Starry Verse新手村已融合星际世界观、可交互的探险游戏、沉浸式虚拟偶像音乐会等功能,同时支持传统Web2与新兴Web3的双重入口。
Starry Nift更准备了连续5天的在线空投,所有进入新手村的玩家均有机会赢取。新手村上线后,Starry Nift团队将持续拓展星际城市场景、打造更丰富的游戏品类、研发定制化的个人3D空间、搭建SDK开发工具、邀请Web3知名品牌入驻、联合公会等建立多维生态,创造一个充满想象力与延展性的3D互动元宇宙。此前报道,Starry Nift于本月初宣布完成千万美元Pre-A轮融资,该轮融资由由SIG海纳亚洲创投基金领投,Binance Labs、BSC Fund、Alameda Research、GBV等机构参投。[2022/5/21 3:32:29]
8月12日,加密孵化机构DAOMaker遭到攻击,此次攻击极可能源于管理员私钥泄露或者内部人员作恶,损失约700万美元;
8月12日,币安智能链上借贷协议NekoNetwork遭受攻击,损失约256万美元;
8月17日,BSC链上DeFi协议XSURGE遭到闪电贷攻击,由于重入漏洞和架构问题导致套利,损失超526万美元;
8月19日,总部位于日本的加密货币交易所Liquid热钱包遭攻击,损失9135万美元;
8月19日,BSC链上收益聚合器PineconeFinance保险库遭受攻击,损失20万美元;
8月21日,Cosmos生态dVPN项目Sentinel因HitBTC交易所泄漏了助记词,损失4000万美元;
8月25日,BSC链上DeFi项目Dot.Finance遭受闪电贷攻击,这次攻击属于PancakeBunny同类型协议攻击,损失近43万美元,迄今为止,此类攻击已造成损失超5,000万美元;
8月27日,以太坊主网遭遇分叉,以太坊Geth客户端紧接着发布最新的1.10.8版本,但仍有超过70%客户端未更新至最新版本。
8月29日,Bilaxy交易平台热钱包被黑客攻击,损失超2100万美元;
8月29日,DeFi质押和流动性策略平台xToken发推称其xSNX合约漏洞被利用。
8月30日,以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击,损失超1800万美元;
#总结#
各链上项目8月以来依然频频暴雷,DeFi领域安全形势依旧严峻,币安智能链由于其手续费低廉、出块速度快的特点,吸引了大批DeFi协议,也由此黑客的攻击目标已逐渐从以太坊转移至币安智能链或者其他相仿智能链的DeFi生态中。
此外,在最新的攻击事件中,也让各项目认识到新兴的跨链协议也正在成为黑客的目标而且造成的损失可能更加巨大。
标签:EFIDEFISTASTARpefi币价格今日行情Eco DeFiLSTAR币Baby Starlink Doge
——导读——前文,我们介绍了对虚拟机的历史、特点、发展以及Solidity和EVM进行详细介绍.
1900/1/1 0:00:00链集市·让区块链落地更简单 《区块链行业观察》专栏·第37篇作者丨NajouaElommal,RiadhManita图片丨来源于网络编者注:原报告来自NajouaElommal、RiadhMan.
1900/1/1 0:00:00在昨天的文章中,我给大家介绍了以太坊的第二层扩展的几个项目,这几个项目到目前为止都还没有发bi。社区有很多人猜测它们会发bi,所以有不少人是冲着它们未来会空投代币去尝试的.
1900/1/1 0:00:00项目介绍 《MyNeighborAlice》是一款多人建造经营类游戏,所有玩家都可以购买并拥有属于自己的虚拟岛屿。除此之外,玩家还可以收集和创造新奇的物品,并在岛屿上结识新朋友.
1900/1/1 0:00:00《$HTCoin》——卡西斯“最有味道”的NFT艺术品——《$HTCoin》7月29至30日期间,富艺斯会在24小时内拍卖由卡西斯创作的、收入最高的白人男性艺术家的粪便之罐头.
1900/1/1 0:00:00自2019年的Filecoin引发的去中心化存储热,IPFS赛道便一直备受区块链行业的关注。Filecoin上线前虽然引发了一波热潮,但是其后续的表现着实让人失望,市场情绪也在Filcoin代币.
1900/1/1 0:00:00
木星链