黑暗的八月：各类安全事件回顾-ODAILY_DEF:RUSD

#前言#

8月份以来，各链上频频遭遇闪电贷攻击等黑客攻击事件，其中更是发生了被称为年度最大黑客事件的跨链协议PolyNetwork被攻击事件。知道创宇区块链安全实验室总结了8月发生的链上安全事件，并就攻击手法和暴露出的问题进行探讨。

8月安全事件盘点

以下是8月发生的各领域的安全事件：

8月4日,以太坊上的DeFi协议PopsicleFinance遭遇闪电贷袭击，漏洞原因在于PLP池合约对手续费奖励的计算存在缺陷，损失2,070万美元；

26小时前226091枚FXS解锁，其中Dragonfly Capital获得46296枚:金色财经报道，据Spot On Chain监测，26小时前，226091枚FXS以8.17美元的价格从Treasury和Advisor开发者钱包中解锁。

作为其私募投资方之一的Dragonfly Capital从解锁中获得了46296枚FXS（价值37.8万美元）。[2023/4/23 14:21:46]

8月4日,BSC链上WaultFinance遭到闪电贷攻击，由于代币质押处理缺陷导致套利，损失93万美元；

Cassava Network完成800万美元融资，Dragonfly等参投:5月5日，据官方消息，非洲区块链基础设施生态系统Cassava Network完成800万美元融资，包括Dragonfly、CMT Digital、YGG、Mirana在内的40余家机构参与此次融资。

据悉，Cassava Network致力于为用户提供包括普惠金融服务在内的Web3产品和服务，并将打造用户从Web2到Web3的超级流量入口。目前已推出支持Solana、ETH、BNB Chain的多链钱包，用户可以在App内获取积分奖励、进行NFT交易、管理资产等。[2022/5/5 2:52:47]

8月4日,Coinbase表示由于BSV网络遭遇51%攻击，已暂停BSV交易。

动态 | 日本黑社会组织疑利用bitFlyer :据ethereumworldnews.com消息，最近有研究报告显示，日本黑社会组织Yakuza已进入加密货币领域，可能利用加密货币来动员和资助他们大部分非法活动，而bitFlyer能让此更容易。 日本金融厅表示，近期有用户举报bitFlyer取款服务存在异常，取款申请在提交八日后才得到确认，这一行为极有可能和Yakuza的行为有关。目前，bitFlyer已对平台的部分操作做了延迟处理，以便进一步侦查和检测可疑账户的非法活动。此外，bitFlyer也同意暂停接受新客户。据日经新闻报道，由于东京证交所的劳动力有限，这一决定可能会无限期延长。此前，FSA发表了一份措辞强硬的声明，声明实际上暗示，如果KYC政策得到支持，bitFlyer可能会被视为违反规则者的助手或同谋。[2018/7/6]

8月10日,跨链协议PolyNetwork遭到攻击，由于函数缺陷导致keeper可被修改，这次攻击被称为年度最大黑客事件，损失约6.1亿美元；

8月12日,加密孵化机构DAOMaker遭到攻击，此次攻击极可能源于管理员私钥泄露或者内部人员作恶，损失约700万美元；

8月12日,币安智能链上借贷协议NekoNetwork遭受攻击，损失约256万美元；

8月17日,BSC链上DeFi协议XSURGE遭到闪电贷攻击，由于重入漏洞和架构问题导致套利，损失超526万美元；

8月19日,总部位于日本的加密货币交易所Liquid热钱包遭攻击，损失9135万美元；

8月19日,BSC链上收益聚合器PineconeFinance保险库遭受攻击，损失20万美元；

8月21日,Cosmos生态dVPN项目Sentinel因HitBTC交易所泄漏了助记词，损失4000万美元；

8月25日,BSC链上DeFi项目Dot.Finance遭受闪电贷攻击，这次攻击属于PancakeBunny同类型协议攻击，损失近43万美元，迄今为止，此类攻击已造成损失超5,000万美元；

8月27日,以太坊主网遭遇分叉，以太坊Geth客户端紧接着发布最新的1.10.8版本，但仍有超过70%客户端未更新至最新版本。

8月29日,Bilaxy交易平台热钱包被黑客攻击，损失超2100万美元；

8月29日,DeFi质押和流动性策略平台xToken发推称其xSNX合约漏洞被利用。

8月30日,以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击，损失超1800万美元；

#总结#

各链上项目8月以来依然频频暴雷，DeFi领域安全形势依旧严峻，币安智能链由于其手续费低廉、出块速度快的特点，吸引了大批DeFi协议，也由此黑客的攻击目标已逐渐从以太坊转移至币安智能链或者其他相仿智能链的DeFi生态中。

此外，在最新的攻击事件中，也让各项目认识到新兴的跨链协议也正在成为黑客的目标而且造成的损失可能更加巨大。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。