8月份以来，各链上频频遭遇闪电贷攻击等黑客攻击事件，其中更是发生了被称为年度最大黑客事件的跨链协议 Poly Network 被攻击事件。

目前总结了8月发生的链上安全事件，并就攻击手法和暴露出的问题进行探讨。

8月安全事件盘点

以下是8月发生的各领域的安全事件：

8月4日

以太坊上的 DeFi 协议 Popsicle Finance 遭遇闪电贷袭击，漏洞原因在于 PLP 池合约对手续费奖励的计算存在缺陷，损失2 070万美元。

8月4日

BSC 链上 Wault Finance 遭到闪电贷攻击，由于代币质押处理缺陷导致套利，损失93万美元。

8月4日

Coinbase 表示由于 BSV 网络遭遇51%攻击，已暂停 BSV 交易。

8月10日

跨链协议 Poly Network 遭到攻击，由于函数缺陷导致 keeper 可被修改，这次攻击被称为年度最大黑客事件，损失约6.1亿美元。

8月12日

加密孵化机构 DAO Maker  遭到攻击，此次攻击极可能源于管理员私钥泄露或者内部人员作恶，损失约700万美元。

8月12日

币安智能链上借贷协议 Neko Network 遭受攻击，损失约256万美元。

8月17日

BSC 链上 DeFi 协议 XSURGE 遭到闪电贷攻击，由于重入漏洞和架构问题导致套利，损失超526万美元。

8月19日

总部位于日本的加密货币交易所 Liquid 热钱包遭攻击，损失9 135万美元。

8月19日

BSC 链上收益聚合器 Pinecone Finance 保险库遭受攻击，损失20万美元。

8月21日

Cosmos 生态 dVPN 项目 Sentinel 因 HitBTC 交易所泄漏了助记词，损失4 000万美元。

8月25日

BSC 链上 DeFi 项目 Dot.Finance 遭受闪电贷攻击，这次攻击属于 PancakeBunny 同类型协议攻击，损失近43万美元，迄今为止，此类攻击已造成损失超5 000万美元。

8月27日

以太坊主网遭遇分叉，以太坊 Geth 客户端紧接着发布最新的1.10.8版本，但仍有超过70%客户端未更新至最新版本。

8月29日

Bilaxy（币系）交易平台热钱包被黑客攻击，损失超2 100万美元。

8月29日

DeFi 质押和流动性策略平台 xToken 发推称其 xSNX 合约漏洞被利用。

8月30日

以太坊上的 DeFi 协议 Cream Finance 遭遇重入漏洞袭击，损失超1 800万美元。

总结

各链上项目8月以来依然频频暴雷，DeFi 领域安全形势依旧严峻，币安智能链（BSC）由于其手续费低廉、出块速度快的特点，吸引了大批 DeFi 协议，也由此黑客的攻击目标已逐渐从以太坊转移至币安智能链或者其他相仿智能链的 DeFi 生态中。

此外，在最新的攻击事件中，也让各项目认识到新兴的跨链协议也正在成为黑客的目标而且造成的损失可能更加巨大。