EFI:2021年迄今DeFi领域已发生70次攻击,被盗资金达6.8亿美元

Odaily星球日报译者|念银思唐

摘要:

-今年在四个区块链平台上发生了70次DeFi攻击;-最初有大约14亿美元被盗,但7.6亿美元已经归还。TheBlock的DataDashboard数据显示,今年迄今,DeFi攻击中被盗的资金总额已达6.8亿美元。TheBlockResearch收集的数据显示,最初有14亿美元由于漏洞攻击从DeFi协议中被盗取,但现在已经有7.6亿美元被返还。

数据来源:TheBlockCryptoData在过去的一年里,DeFi领域见证了四个区块链平台上出现的70次大型DeFi漏洞攻击。大多数攻击发生在以太坊上——准确地说是34次——币安智能链紧随其后,共受到25次攻击。Polygon上也发生了3次攻击,Avalanche上发生了两次攻击。在这些攻击中,34次使用了闪电贷。这些贷款是在同一交易区块中取出、用于某些功能并全部偿还的贷款。这意味着贷款人知道他们的钱会被归还。因此,闪电贷可以以极低的成本达到巨额规模,使黑客能够借到大量资金,以便将此类攻击造成的损害最大化。例如,DeFi协议xToken在5月份遭到攻击。攻击者利用闪电贷借了61800枚ETH,扰乱了系统,并盗走2450万美元。闪电贷的庞大规模使得攻击更加有利可图。

IMF总裁警告称,2023年将是全球经济艰难的一年:1月2日消息,国际货币基金组织(IMF)总裁格奥尔基耶娃周日表示,对于大部分全球经济来说,2023年将是艰难的一年,因为全球增长的主要引擎美国、欧洲和都经历了经济活动减弱,新的一年将“比过去的一年还要艰难”。[2023/1/2 22:20:38]

数据来源:TheBlockCryptoData在五次最大的黑客攻击中,三次是针对PolyNetwork的,该项目在黑客全部归还被盗资金之前总共损失了6.11亿美元。其他重大损失包括Compound,该项目在9月份遭遇了一个漏洞,导致意外发行了价值1.14亿美元的COMP代币,其中约一半被返还。而最近的一次大规模闪电贷攻击就发生在上月底。10月27日,DeFi借贷协议CreamFinance再次遭受攻击,损失超过1.3亿美元。被盗的资金主要是CreamLP代币和其他ERC-20代币。根据Rekt的排行榜,这是有史以来第三大DeFi黑客攻击。据悉,CreamFinance此前曾多次遭受闪电贷攻击,2月份损失3750万美元,8月份又损失1880万美元。随后11月1日,CreamFinance发布了10月27日闪电贷攻击报告。报告称,攻击者从C.R.E.A.M.Ethereumv1市场取走约1.3亿美元代币,CreamFinance正在与当局合作追踪攻击者,将在未来几天公布详细的还款计划。CreamFinance鼓励攻击者与其对话,以返还用户资金,将在资金返还时兑现10%的漏洞赏金。具体而言,此次攻击混合了经济攻击和预言机攻击,攻击者从MakerDAO闪电贷出DAI来创建大量yUSD代币,同时通过操纵多资产流动性池,利用价格预言机计算yUSD价格,yUSD价格升高后,攻击者的yUSD头寸增加,创造了足够的借入限额来抵消C.R.E.A.M.Ethereumv1市场的绝大部分流动性。CreamFinance称,已暂停C.R.E.A.M.Ethereumv1市场的所有交互,关键漏洞在于可封装代币的价格计算,已经停止了所有可封装代币的供应/借贷,包括所有PancakeSwapLP代币。目前,CreamFinance官方尚未就此事发布进一步的更新说明。而此次被盗资金能否归还也不得而知。此外,BSC上最近也发生了一次大型攻击事件。去中心化交易协议BXH称于10月30日遭到攻击,初始黑客获利地址已将4000ETH从BSC链转移到ETH链,接着将300BTCB兑换为renBTC跨链到地址。据慢雾监测,黑客在洗币过程中,多次使用了AnySwap、PancakeSwap、Ellipsis等兑换平台,其中部分ETH代币被兑换成BTC。此外,黑客现已将13304.6ETH、642.88BTCB代币从BSC链转移到ETH、BTC链,目前,初始黑客获利地址仍有15546BNB和价值超3376万美元的代币。值得一提的是,以上这些数据不包括拉地毯和其他加密,而只关注于针对DeFi协议的攻击。

报告:2022年Q3区块链领域主要攻击事件超37起,总损失约4亿504万美元:金色财经报道,据Beosin的2022年Q3全球区块链生态安全报告,2022年第三季度共监测到区块链生态领域主要攻击事件超37起,总损失约4亿504万美元,较今年第二季度的7亿1834万美元下降约43.6%。较去年第三季度同期损失(10亿零258万美元)下降约59.6%。2022年1-9月,区块链生态领域因攻击事件损失的总金额已达约23亿1791万美元。

从时间上来看,7月攻击事件大幅减少,为2022年以来攻击损失金额最少的一个月。8、9月黑客活跃程度大幅增加。

从被攻击项目类型来看,92%的损失金额来自跨链桥和DeFi项目。37起攻击里,DeFi项目占了22次。

从链平台来看,Q3季度Ethereum上损失金额达3亿7428万美元,占到总损失的92%。被攻击频率最高的链为BNB Chain,达到了16次。

从攻击手法来看,92%的损失金额源于合约漏洞利用和私钥泄露。

从资金流向来看,约2亿420万美元的被盗资金流入了Tornado Cash,占该季度被盗资金的约50.4%。本季度仅有约4%的被盗资金被追回。

从审计情况来看,被攻击的项目中,仅有40%的项目经过了审计。[2022/10/28 11:51:47]

Brooker Group报告:2021年上半年加密货币持仓接近2400万美元:泰国上市金融咨询和资本管理公司Brooker Group本周报告称,根据其2021年前6个月的财务业绩,该公司持有2386万美元的数字资产,上半年的减值损失为1200万美元,原因是其持有的加密货币资产价值下降。尽管加密市场在5月份出现了调整,但该公司仍继续投资于数字资产。6月30日,该公司又购买了价值3590万美元的数字资产。此前,该公司在3月份收购了122枚比特币,价值约660万美元。(Forkast)[2021/8/20 22:27:10]

“区块链”入围2021中国电子信息工程科技发展十四大趋势:1月5日,中国工程院信息与电子工程学部、中国信息与电子工程科技发展战略研究中心发布“中国电子信息工程科技发展十四大趋势(2021)”,分析了我国在移动信息网络、信息安全技术、智能化发展等领域的发展趋势。这14个发展趋势主要存在于以下领域:信息化、计算机系统与软件、网络与通信、计算机应用、网络安全、集成电路、数据、感知、电磁场与电磁环境效应、控制、认知、测试计量与仪器、区块链、光学工程。(新华社)[2021/1/6 16:31:20]

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:430ms