ATFX：黑暗的八月各类安全事件回顾

　　斑马投诉报道：

　　8月份以来，各链上频频遭遇闪电贷攻击等黑客攻击事件，其中更是发生了被称为年度最大黑客事件的跨链协议Poly Network被攻击事件。

　　知道创宇区块链安全实验室总结了8月发生的链上安全事件，并就攻击手法和暴露出的问题进行探讨。

　　8月安全事件盘点

　　以下是8月发生的各领域的安全事件：

　　8月4日 

　　以太坊上的DeFi协议Popsicle Finance遭遇闪电贷袭击，漏洞原因在于PLP池合约对手续费奖励的计算存在缺陷，损失2,070万美元；

　　8月4日

　　BSC链上Wault Finance遭到闪电贷攻击，由于代币质押处理缺陷导致套利，损失93万美元；

　　8月4日

　　Coinbase表示由于BSV网络遭遇51%攻击，已暂停BSV交易。

　　8月10日

　　跨链协议Poly Network遭到攻击，由于函数缺陷导致keeper可被修改，这次攻击被称为年度最大黑客事件，损失约6.1亿美元；

　　8月12日

　　加密孵化机构DAO Maker遭到攻击，此次攻击极可能源于管理员私钥泄露或者内部人员作恶，损失约700万美元；

　　8月12日

　　币安智能链上借贷协议Neko Network遭受攻击，损失约256万美元；

　　8月17日

　　BSC链上DeFi协议XSURGE遭到闪电贷攻击，由于重入漏洞和架构问题导致套利，损失超526万美元；

　　8月19日

　　总部位于日本的加密货币交易所Liquid热钱包遭攻击，损失9135万美元；

　　8月19日

　　BSC链上收益聚合器Pinecone Finance保险库遭受攻击，损失20万美元；

　　8月21日

　　Cosmos生态dVPN项目Sentinel因HitBTC交易所泄漏了助记词，损失4000万美元；

　　8月25日

　　BSC链上DeFi项目Dot.Finance遭受闪电贷攻击，这次攻击属于PancakeBunny同类型协议攻击，损失近43万美元，迄今为止，此类攻击已造成损失超5,000万美元；

　　8月27日

　　以太坊主网遭遇分叉，以太坊Geth客户端紧接着发布最新的1.10.8版本，但仍有超过70%客户端未更新至最新版本。

　　8月29日

　　Bilaxy（币系）交易平台热钱包被黑客攻击，损失超2100万美元；

　　8月29日

　　DeFi质押和流动性策略平台xToken发推称其xSNX合约漏洞被利用。

　　8月30日

　　以太坊上的DeFi协议Cream Finance遭遇重入漏洞袭击，损失超1800万美元；

　　总结

　　各链上项目8月以来依然频频暴雷，DeFi领域安全形势依旧严峻，币安智能链（BSC）由于其手续费低廉、出块速度快的特点，吸引了大批DeFi协议，也由此黑客的攻击目标已逐渐从以太坊转移至币安智能链或者其他相仿智能链的DeFi生态中。

　　此外，在最新的攻击事件中，也让各项目认识到新兴的跨链协议也正在成为黑客的目标而且造成的损失可能更加巨大。

　　以上是斑马投诉的详细报道，如需了解更多看着评论区下方留言。