前言

8 月份以来，各链上频频遭遇闪电贷攻击等黑客攻击事件，其中更是发生了被称为年度最大黑客事件的跨链协议 Poly Network 被攻击事件。知道创宇区块链安全实验室总结了 8 月发生的链上安全事件，并就攻击手法和暴露出的问题进行探讨。

8月安全事件盘点

以下是 8 月发生的各领域的安全事件：

8 月 4 日, 以太坊上的 DeFi 协议 Popsicle Finance 遭遇闪电贷袭击，漏洞原因在于 PLP 池合约对手续费奖励的计算存在缺陷，损失 2,070 万美元；
8 月 4 日, BSC 链上 Wault Finance 遭到闪电贷攻击，由于代币质押处理缺陷导致套利，损失 93 万美元；
8 月 4 日, Coinbase 表示由于 BSV 网络遭遇 51% 攻击，已暂停 BSV 交易。
8 月 10 日, 跨链协议 Poly Network
遭到攻击，由于函数缺陷导致keeper可被修改，这次攻击被称为年度最大黑客事件，损失约 6.1 亿美元；
8 月 12 日, 加密孵化机构 DAO Maker 遭到攻击，此次攻击极可能源于管理员私钥泄露或者内部人员作恶，损失约 700
万美元；
8 月 12 日, 币安智能链上借贷协议 Neko Network 遭受攻击，损失约 256 万美元；
8 月 17 日, BSC链上DeFi 协议 XSURGE 遭到闪电贷攻击，由于重入漏洞和架构问题导致套利，损失超 526 万美元；
8 月 19 日, 总部位于日本的加密货币交易所 Liquid 热钱包遭攻击，损失 9135 万美元；
8 月 19 日, BSC 链上收益聚合器 Pinecone Finance 保险库遭受攻击，损失 20 万美元；
8 月 21 日, Cosmos 生态 dVPN 项目 Sentinel 因 HitBTC 交易所泄漏了助记词，损失 4000
万美元；
8 月 25 日, BSC 链上DeFi 项目 Dot.Finance 遭受闪电贷攻击，这次攻击属于 PancakeBunny
同类型协议攻击，损失近 43 万美元，迄今为止，此类攻击已造成损失超 5,000 万美元；
8 月 27 日, 以太坊主网遭遇分叉，以太坊 Geth 客户端紧接着发布最新的 1.10.8 版本，但仍有超过
70%客户端未更新至最新版本。
8 月 29 日, Bilaxy（币系）交易平台热钱包被黑客攻击，损失超 2100 万美元；
8 月 29 日, DeFi 质押和流动性策略平台 xToken 发推称其 xSNX 合约漏洞被利用。
8 月 30 日, 以太坊上的 DeFi 协议 Cream Finance 遭遇重入漏洞袭击，损失超 1800 万美元；