EFI:黑暗的八月：各类安全事件回顾_defi币圈

8 月份以来，各链上频频遭遇闪电贷攻击等黑客攻击事件，其中更是发生了被称为年度最大黑客事件的跨链协议 Poly Network 被攻击事件。

知道创宇区块链安全实验室 总结了 8 月 发生的链上安全事件，并就攻击手法和暴露出的问题进行探讨。

以下是 8 月 发生的各领域的安全事件：

8 月 4 日

以太坊上的 DeFi 协议 Popsicle Finance 遭遇闪电贷袭击，漏洞原因在于 PLP 池合约对手续费奖励的计算存在缺陷，损失 2,070 万 美元；

加密货币投资公司Pantera Capital计划重新转向山寨币投资:金色财经报道，加密货币投资公司Pantera Capital首席投资官Joey Krug表示，该公司去年从山寨币转向ETH“试图避免投资进一步缩水”，但现在已经开始重新转回一些山寨币，因为他们认为这些山寨币“未来周期中将会跑赢ETH”，这也是该公司自春季以来首次从比特币和以太坊转向山寨币。加密货币市场在去年暴跌后于今年一月出现温和反弹，Pantera 的 Liquid Token Fund 在 2022 年下跌了 80%，在上周投资者电话会议上Pantera Capital表示Liquid Token Fund 本月回升，今年迄今上涨约 47%。相比之下，Bloomberg Galaxy Crypto Index 基金在 1 月份上涨了近 40%。（The Block）[2023/1/31 11:37:42]

BSC 链上 Wault Finance 遭到闪电贷攻击，由于代币质押处理缺陷导致套利，损失 93 万美元；

派盾：孙宇晨地址向Aave V2转入约1.2亿美元稳定币:金色财经报道，据PeckShield监测，标记为孙宇晨的地址向Aave V2转入约4120万枚BUSD、约270万枚USDC和约8000万枚USDT。[2022/10/16 14:29:16]

Coinbase 表示由于 BSV 网络遭遇 51% 攻击，已暂停 BSV 交易。

8 月 10 日

跨链协议 Poly Network 遭到攻击，由于函数缺陷导致keeper可被修改，这次攻击被称为年度最大黑客事件，损失约 6.1 亿美元；

FTX成首家获迪拜监管获“MVP 许可证”的交易所:7月29日消息，FTX Europe旗下公司FTX Exchange FZE今日宣布已获得迪拜虚拟资产监管局（VARA）的许可，进入“最小可行性产品”计划（Minimum Viable Product，MVP），为阿拉伯联合酋长国的合格机构投资人提供现货和衍生品交易所服务。

据官方介绍，FTX Exchange FZE 是 FTX Europe 的子公司。该公司在今年稍早就获得了可于阿拉伯联合酋长国提供衍生品交易的“临时许可证”，通过 VARA 严格的测试和评估后，FTX Exchange FZE 获得了 MVP 许可证。

MVP计划是专为加密产业设计的制度，而 FTX Exchange FZE 也是第一个获准进入MVP计划的交易所。[2022/7/29 2:46:26]

8 月 12 日

加密孵化机构 DAO Maker ?遭到攻击，此次攻击极可能源于管理员私钥泄露或者内部人员作恶，损失约 700 万美元；

币安智能链上借贷协议 Neko Network 遭受攻击，损失约 256 万美元；

8 月 17 日

BSC链上DeFi 协议 XSURGE 遭到闪电贷攻击，由于重入漏洞和架构问题导致套利，损失超 526 万美元；

8 月 19 日

总部位于日本的加密货币交易所 Liquid 热钱包遭攻击，损失 9135 万美元；

BSC 链上收益聚合器 Pinecone Finance 保险库遭受攻击，损失 20 万美元；

8 月 21 日

Cosmos 生态 dVPN 项目 Sentinel 因 HitBTC 交易所泄漏了助记词，损失 4000 万美元；

8 月 25 日

BSC 链上DeFi 项目 Dot.Finance 遭受闪电贷攻击，这次攻击属于 PancakeBunny 同类型协议攻击，损失近 43 万美元，迄今为止，此类攻击已造成损失超 5,000 万美元；

8 月 27 日

以太坊主网遭遇分叉，以太坊 Geth 客户端紧接着发布最新的 1.10.8 版本，但仍有超过 70%客户端未更新至最新版本。

8 月 29 日

Bilaxy（币系）交易平台热钱包被黑客攻击，损失超 2100 万美元；

DeFi 质押和流动性策略平台 xToken 发推称其 xSNX 合约漏洞被利用。

8 月 30 日

以太坊上的 DeFi 协议 Cream Finance 遭遇重入漏洞袭击，损失超 1800 万美元；

各链上项目 8 月以来依然频频暴雷，DeFi 领域安全形势依旧严峻，币安智能链（BSC）由于其手续费低廉、出块速度快的特点，吸引了大批 DeFi 协议，也由此黑客的攻击目标已逐渐从以太坊转移至币安智能链或者其他相仿智能链的 DeFi 生态中。

此外，在最新的攻击事件中，也让各项目认识到新兴的跨链协议也正在成为黑客的目标而且造成的损失可能更加巨大。

标签：EFIDEFDEFIFTXDeFi KingdomMy DeFi Petdefi币圈Coinbase Pre-IPO tokenized stock FTX

Bitcoin热门资讯