8月份以来,各链上频频遭遇闪电贷攻击等黑客攻击事件,其中更是发生了被称为年度最大黑客事件的跨链协议PolyNetwork被攻击事件。
知道创宇区块链安全实验室总结了8月发生的链上安全事件,并就攻击手法和暴露出的问题进行探讨。
8月安全事件盘点
以下是8月发生的各领域的安全事件:
8月4日
以太坊上的DeFi协议PopsicleFinance遭遇闪电贷袭击,漏洞原因在于PLP池合约对手续费奖励的计算存在缺陷,损失2,070万美元;
OpenAI面临最严监管威胁:FTC要求提供有关消费者数据安全的记录:金色财经报道,美国联邦贸易委员会(FTC)已对OpenAI就是否违反消费者保护法展开广泛调查。据该报获得的一份文件显示,FTC本周向OpenAI发出了一份长达20页的文件,要求公司详细描述其收到的有关其产品对人们做出“虚假、误导、贬低或有害”陈述的所有投诉。该文件称,FTC正在调查该公司是否从事了不公平或欺诈行为,从而对消费者造成了“声誉损害”。这是迄今为止OpenAI在美国业务面临的最有力的监管威胁。该公司正在进行一场全球攻势,以塑造人工智能政策的未来。但目前其在华盛顿面临着新的考验,FTC多次发出警告,称现有的消费者保护法适用于人工智能,尽管政府和国会正在努力制定新的监管规定。FTC对OpenAI的上述要求是其打算如何执行这些警告的首个迹象。(华盛顿邮报)[2023/7/13 10:53:06]
8月4日
伯克希尔·哈撒韦官方澄清与使用其名称的加密经纪网站无关联:金色财经报道,亿万富翁沃伦·巴菲特经营的伯克希尔·哈撒韦公司(Berkshire Hathaway Inc.)官方网站发布声明警告投资者,有一家名为“berkshirehathawaytx.com”的加密货币经纪网站使用了其名称,但拥有此网址的实体与伯克希尔·哈撒韦公司及其董事长兼首席执行官沃伦·巴菲特 没有任何从属关系。据悉,该网站将其运营商描述为一家成立于 2020 年的得克萨斯州经纪商,旨在为投资者“提供一个机会,让他们能够从加密货币挖矿投资中获得被动收入”。[2022/11/19 22:07:04]
BSC链上WaultFinance遭到闪电贷攻击,由于代币质押处理缺陷导致套利,损失93万美元;
持有100枚以上ETH的地址数量达到18个月高点:金色财经报道,Glassnode数据显示,持有100枚以上ETH的地址数量达到46,005的18个月高点。[2022/9/11 13:23:11]
8月4日
Coinbase表示由于BSV网络遭遇51%攻击,已暂停BSV交易。
8月10日
跨链协议PolyNetwork遭到攻击,由于函数缺陷导致keeper可被修改,这次攻击被称为年度最大黑客事件,损失约6.1亿美元;
8月12日
加密孵化机构DAOMaker?遭到攻击,此次攻击极可能源于管理员私钥泄露或者内部人员作恶,损失约700万美元;
8月12日
币安智能链上借贷协议NekoNetwork遭受攻击,损失约256万美元;
8月17日
BSC链上DeFi协议XSURGE遭到闪电贷攻击,由于重入漏洞和架构问题导致套利,损失超526万美元;
8月19日
总部位于日本的加密货币交易所Liquid热钱包遭攻击,损失9135万美元;
8月19日
BSC链上收益聚合器PineconeFinance保险库遭受攻击,损失20万美元;
8月21日
Cosmos生态dVPN项目Sentinel因HitBTC交易所泄漏了助记词,损失4000万美元;
8月25日
BSC链上DeFi项目Dot.Finance遭受闪电贷攻击,这次攻击属于PancakeBunny同类型协议攻击,损失近43万美元,迄今为止,此类攻击已造成损失超5,000万美元;
8月27日
以太坊主网遭遇分叉,以太坊Geth客户端紧接着发布最新的1.10.8版本,但仍有超过70%客户端未更新至最新版本。
8月29日
Bilaxy交易平台热钱包被黑客攻击,损失超2100万美元;
8月29日
DeFi质押和流动性策略平台xToken发推称其xSNX合约漏洞被利用。
8月30日
以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击,损失超1800万美元;
总结
各链上项目8月以来依然频频暴雷,DeFi领域安全形势依旧严峻,币安智能链由于其手续费低廉、出块速度快的特点,吸引了大批DeFi协议,也由此黑客的攻击目标已逐渐从以太坊转移至币安智能链或者其他相仿智能链的DeFi生态中。
此外,在最新的攻击事件中,也让各项目认识到新兴的跨链协议也正在成为黑客的目标而且造成的损失可能更加巨大。
标签:EFIDEFIDEFANCYearn DeFi ForkPieDAO DEFIBlaze DeFiPiFinance
北京时间9月1凌晨,以太坊L2解决方案Arbitrum正式启动主网ArbitrumOne,同时宣布完成了一轮1.2亿美元的B轮融资.
1900/1/1 0:00:00基于以太坊扩容方案ZKRollup技术路线打造而来的zkTube协议,在过去近半年的测试网络运行中取得了稳定性、安全性与高效性兼具的良好测试反馈.
1900/1/1 0:00:001.7天上涨38%ADA成功跻身全球加密前三原因几何?据CoinMarketCap数据显示,卡尔达诺Cardano的价格在近7天上涨了38%以上,价格一度逼近3美金,其市值为906亿美元.
1900/1/1 0:00:00摘要:a16z公布了更多关于其代币委托计划的细节,首次披露了Kiva和MercyCorps等新的受益人。这一硅谷重量级风投机构呼吁在DeFi代币持有者间如何分配影响力方面提高透明度.
1900/1/1 0:00:00“元宇宙”话题的大热,导致近期NFT头像“高烧”不退,几乎每一天,我们都会在“ETH燃烧榜”上观察到1-2个「生成艺术」NFT项目的发行,而这种火热带来的短期2000+Gwei的gas价格.
1900/1/1 0:00:00传统代币投票中的公地悲剧问题,导致当其面对购票攻击问题时,不能很好的应对。这篇文章提出了一种新型的代币投票形式即混合代币投票/Futarchy,从而缓解传统代币投票中的公地悲剧问题.
1900/1/1 0:00:00
火星链