十天6起安全事故，損失金額超8億美元，鏈上安全何時解決？

10 月的 Crypto 市場並沒有迎來意外的回暖，反而似乎成了駭客樂園。據不完全統計，僅十二天駭客攻擊造成的損失一度超過 8 億美元。不少用戶戲稱，2020 年是 DeFi Summer；2021 年是 NFT Summer；2022 年是 Hack Summer。

雖然部分項目方團隊在遭到攻擊後立刻做出反應，挽回部分損失，但頻發的安全問題還是讓不少用戶心驚膽戰。BlockBeats 將 10 月 1 日至今的駭客攻擊事件匯總如下，再次提醒用戶注意資產安全，對於授權合約記得及時取消。

《TP 錢包閃兌 DEX Transit Swap 遭駭客攻擊，資產損失或超 1500 萬美元》

10 月 2 日，加密錢包 Token Pocket 旗下閃兌交易 DEX Transit Swap 官方表示遭遇駭客攻擊，當時損失一度近 3000 萬美元。不過最經

在團隊和安全機構的努力下，該名駭客已歸還超 1890 萬美元資金，歸還資金占總被盜資金約 83.6%。而 Transit Swap 也承諾將 100%

在本次駭客攻擊事件中受損失的用戶。

而本次被盜事件的小插由也十分有趣:Transit Swap 駭客攻擊交易被搶跑，套利機器人獲利超 100 萬美元。不少用戶笑成，駭客和項目

隊最終都會敗在黑暗森林裡。

《BNB Chain 官方橋遭駭客攻擊，共損失或約 7.18 億美元，為史上最大鏈上攻擊》

Transit Swap 的事情還尚未塵埃落地，短短五日之後，10 月 7 日 BNB Chain 官方橋 Binance Bridge 遭遇駭客攻擊，約 200 萬枚 BNB 被攻擊者取出，價值 5.66 億美元。在攻擊之後幾小時內， BNB Chain 攻擊者已將約 8950 萬美元資金轉移至其他鏈。隨後 BNB Chain 官方宣布 BNB Chain 暫停運行，並立即調查潛在漏洞。 

10 月 12 日，BNB Chain (BSC) 宣布於本周執行硬分叉，以修復導致平台損失 1 億美元的漏洞。根據周二 GitHub 上的一篇帖子，被稱為 Moran 的硬分叉將發生在區塊高度 22,107,423 處，預計發生時間為北京時間 10 月 12 日 16 點。作為臨時緊急補丁，本次硬分叉旨在重啟跨鏈基礎設施，普通用戶不會受影響，但節點操作人員必須停止實際節點的運行。

《量子計算攻擊的 Layer1 區塊鏈 QANplatform 離線橋接智能合約被攻擊，QANX 跌超 93%》

10 月 11 日，抗量子計算攻擊的 Layer1 區塊鏈 QANplatform 離線的橋接智能合約被攻擊，攻擊者已成功竊取 Token。官方提醒用戶不要執行任何與 QANX Token 相關的交易。目前 QANX 價格短線跳水跌超 93%。  當日，QANplatform 發文稱可能會對攻擊前狀態進行快照，之後空投新 Token。

《TempleDAO 疑似遭攻擊，損失達 200 萬美元》

10 月 11 日，TempleDAO 被爆出遭到駭客攻擊，損失達 200 萬美元。 派盾表示，攻擊者從 SimpleSwap 獲得資金並已將 1831 枚 ETH (約合 234 萬美元) 轉移至 0x2B63d 開頭地址。 TempleDAO 表示，核心金庫擁有超過 1 億美元的 Stablecoin，項目運轉不受影響，「攻擊者不會造成進一步的傷害，將為所有受影響的用戶進行補償」。

《DeBank 錢包 Rabby 合約存在漏洞，建議用戶撤銷所有鏈上所有現有 Swap 批准》

10 月 11 日，DeBank 開發的插件錢包 Rabby 稱其 Swap 智能合約確實存在漏洞，建議用戶撤銷所有鏈上所有現有的 Rabby Swap 批准。隨後慢霧安全團隊情報，ETH 鏈上的 Rabby 錢包項目的 Swap 合約被攻擊，截至目前，Rabby Swap 事件駭客已經獲利超 19 萬美元。

《Solana 生態 DeFi 平台 Mango 遭遇駭客攻擊，損失超 1 億美元》

10 月 12 日，Solana 生態 DeFi 平台 Mango 遭遇駭客攻擊，損失超 1 億美元。區塊鏈審計師 OtterSec 在其社交媒體表示，攻擊者能夠操縱其 Mango 抵押品，抬升抵押品價格，從 Mango 財庫中獲得大量貸款。  其中 Solana 生態收益聚合器 Tulip Protocol 在 Mango 攻擊事件中受影響資金約 250 萬美元； Solana 生態算穩協議 UXD Protocol 在 Mango 攻擊事件中受影響資金近 2 千萬美元。

當日，Mango 攻擊事件駭客發起提案，希望使用 Mango 國庫中約 7000 萬枚 USDC 償還壞帳，如果此提案被通過，駭客將把帳戶中 MSOL、SOL 和 MNGO 轉入 Mango 團隊發布的地址。  而截止發稿時，近 99% 的投票者選擇了「同意」。

原文連結