DEF:黑暗的八月：各类安全事件回顾-ODAILY_Notional Finance

作者：

时间：

#前言#

8月份以来，各链上频频遭遇闪电贷攻击等黑客攻击事件，其中更是发生了被称为年度最大黑客事件的跨链协议PolyNetwork被攻击事件。知道创宇区块链安全实验室总结了8月发生的链上安全事件，并就攻击手法和暴露出的问题进行探讨。

8月安全事件盘点

以下是8月发生的各领域的安全事件：

8月4日,以太坊上的DeFi协议PopsicleFinance遭遇闪电贷袭击，漏洞原因在于PLP池合约对手续费奖励的计算存在缺陷，损失2,070万美元；

Hinman曾计划打电话给V神以了解以太坊基金会的运作方式:金色财经报道，美国证券交易委员会对Ripple Labs提起的诉讼中最新公布的文件显示，在2018年，前美国证券交易委员会主任William Hinman计划与以太坊联合创始人Vitalik Buterin进行对话，以了解以太坊基金会如何运作以“证实”他的立场，即ETH不是证券。

Hinman在2018年的一次著名演讲中认为，以太坊网络的原生资产不需要作为证券进行监管，此后 Ripple Labs 在针对美国证券交易委员会的指控进行辩护时经常引用这一观点。最近浮出水面的文件得以一窥SEC在Hinman演讲之前的内部讨论，他在演讲中暗示比特币和以太坊不是证券。[2023/6/13 21:34:20]

8月4日,BSC链上WaultFinance遭到闪电贷攻击，由于代币质押处理缺陷导致套利，损失93万美元；

美国道富推出比特币指标以帮助投资者了解加密媒体情绪:金色财经报道，美国道富（State Street）将扩大其MediaStats指标产品，推出新的比特币主题指标，帮助投资者了解加密媒体情绪及其对金融市场的真实影响。该指标将量化媒体对比特币的报道，以衡量该加密货币相对于新闻的强度或流行程度，还将考虑特定时期内的新闻情绪。[2021/5/6 21:27:23]

8月4日,Coinbase表示由于BSV网络遭遇51%攻击，已暂停BSV交易。

现场丨北京互联网法院综合审判二庭法官朱阁：区块链为音乐版权保护提供了解决方案:金色财经现场报道，10月10日，“2020北京音乐版权论坛”在北京召开。在圆桌论坛环节，北京互联网法院综合审判二庭法官朱阁指出，数字经济的背景下，各个领域结合区块链展现出新的商业模式和表现形态，区块链应用到音乐保护方面，实际上是提出了一种解决方案，用技术的发展解决现存的行业挑战。在版权领域，举证难造成赔偿低，我们希望权利人能够提供更多的证据来进行维权，我们也看到区块链发展能够为权利人提供更多的证据。[2020/10/10]

8月10日,跨链协议PolyNetwork遭到攻击，由于函数缺陷导致keeper可被修改，这次攻击被称为年度最大黑客事件，损失约6.1亿美元；

8月12日,加密孵化机构DAOMaker遭到攻击，此次攻击极可能源于管理员私钥泄露或者内部人员作恶，损失约700万美元；

8月12日,币安智能链上借贷协议NekoNetwork遭受攻击，损失约256万美元；

8月17日,BSC链上DeFi协议XSURGE遭到闪电贷攻击，由于重入漏洞和架构问题导致套利，损失超526万美元；

8月19日,总部位于日本的加密货币交易所Liquid热钱包遭攻击，损失9135万美元；

8月19日,BSC链上收益聚合器PineconeFinance保险库遭受攻击，损失20万美元；

8月21日,Cosmos生态dVPN项目Sentinel因HitBTC交易所泄漏了助记词，损失4000万美元；

8月25日,BSC链上DeFi项目Dot.Finance遭受闪电贷攻击，这次攻击属于PancakeBunny同类型协议攻击，损失近43万美元，迄今为止，此类攻击已造成损失超5,000万美元；

8月27日,以太坊主网遭遇分叉，以太坊Geth客户端紧接着发布最新的1.10.8版本，但仍有超过70%客户端未更新至最新版本。

8月29日,Bilaxy交易平台热钱包被黑客攻击，损失超2100万美元；

8月29日,DeFi质押和流动性策略平台xToken发推称其xSNX合约漏洞被利用。

8月30日,以太坊上的DeFi协议CreamFinance遭遇重入漏洞袭击，损失超1800万美元；