请选择 进入手机版 | 继续访问电脑版

【元宇宙】——资本圈

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz

印刷机?2021年 11起defi黑客事件总计105亿美元

2022-3-31 01:15| 发布者: admin| 查看: 12242| 评论: 0

摘要: 来源:解密 分散融资(DeFi)是指区块链的应用,它将中间人排除在贷款、储蓄和互换等金融产品和服务之外。DeFi虽然回报高,但也有很多风险。 因为任何人都可以启动DeFi协议并编写一些智能合约,所以代码中的缺陷是 ...

来源:解密

分散融资(DeFi)是指区块链的应用,它将中间人排除在贷款、储蓄和互换等金融产品和服务之外。DeFi虽然回报高,但也有很多风险。

因为任何人都可以启动DeFi协议并编写一些智能合约,所以代码中的缺陷是常见的。在DeFi中,有很多黑客可以利用这些缺陷。当这种情况发生时,数百万美元被置于危险之中,并且用户通常不能恢复它们。

根据Elliptic 11月的一份报告,2021年,DeFi用户因盗窃损失了105亿美元。然而,正如我们列出的11个最大的DeFi漏洞所示,这个数字后来增加了数百万。(以下所有数字均为事件发生时的资本价值)。

1.冷酷的财政:3000万美元

通常,dApps从他们建造的区块链获得主题灵感。因此,雪崩生态系统充满了雪的元素,如雪迹、暴雪和解冻。与此同时,Fantom生态系统感觉就像一个连锁的万圣节派对。严酷的金融,收入优化协议。

2021年12月,该协议遭受了重入攻击,这是攻击者在之前的交易结算之前从财政部伪造额外存款的漏洞。最终,攻击欺骗了智能合约,窃取了3000万美元的Fantom令牌。

10.猫鼬融资:3100万美元

基于币安智能链的贷款协议Meerkat Finance在2021年3月上线仅一天就损失了3100万美元的用户资金。

攻击者调用了合同中的一个函数,使他们的地址成为金库的所有者,导致项目中损失了1396万美元的币安稳定货币BUSD和另外73000 BNB(币安的本土代币)。b BNB抢劫案当时价值约1740万美元。

很多用户认为这是内部操作,Meerkat否认这些指控。

9.vee财务:3500万美元雪崩

2021年夏天,雪崩上的交易活动大增。

2021年9月,借贷平台Vee Finance庆祝锁定3亿美元总资产里程碑后仅一周,就遇到了雪崩网络上最大的漏洞。

因为Vee Finance的杠杆交易功能依赖于雪崩的主要流动性协议穿山甲提供的代币价格。攻击者在穿山甲上创建了7个交易对来提供流动性,最后在Vee上进行杠杆交易。这使他们能够从协议中提取3500万美元的加密货币。

8.8.PancakeBunny: 45亿

2021年春天,币安智能链(BSC)(BNB链)是DeFi最热门的趋势,尤其是对散户来说,但BSC也是许多骗局和黑客的宿主,其中最大的一个是2021年5月的PancakeBunny协议漏洞。

一名黑客通过一系列八次闪电贷款攻击操纵了PancakeBunny的定价算法,提高了原始令牌$BUNNY的价格。黑客通过以市场价廉价买入兔子币,再以人为的高价卖出,获得了4500万美元。

7.bZx:5500万美元bZx

多链贷协议bZx于2021年11月被黑,原因是‘私钥’泄露。该协议在币安智能链和Polygon上的部署损失了5500万美元。

虽然闪电贷款攻击是如今常见的DeFi漏洞策略,但bZx在这方面是个‘OG’。2020年2月被闪电贷攻击,目标是其融资融券交易平台Fulcrum。黑客偷了1300个ETH,当时价值36.6万美元。

在2020年9月的另一次攻击中,bZx损失了锁在其金库中的30%的资金,这些资金当时价值800万美元。然而,持有未平仓保证金的用户并未遭受损失,该协议后来在一份报告中称,这些资金是从bZx的保险基金中扣除的。

獾道:1.2亿美元獾道

2021年12月,比特币和DeFi之间的桥梁Badger DAO遭受了1.2亿美元的损失,因为骗子欺骗Badger DAO成员批准恶意交易,让他们控制用户的国库资金并转移资金。

区块链安全公司PeckShield告诉Decrypt,这个协议的合约在这个漏洞中是安全的,只有用户界面受到影响。

5.奶油融资:1.3亿美元奶油融资

贷款协议Cream Finance在2021年10月的一次闪电贷款攻击中损失了1.3亿美元——这是对该协议的第三次攻击。

闪贷可以让你马上借到钱,只要在同一笔交易中还款。虽然对套利游戏有用,但是是恶意的。

为者广泛用于利用DeFi协议的漏洞。在Cream Finance的案例中,闪电贷的黑客能够通过在不同的以太坊地址上反复进行闪电贷来利用一个定价漏洞。

2021年8月,一名黑客在另一次主要针对Flexa Network的原生代币AMP的闪电贷攻击中窃取了约2500万美元。而在2021年2月的一次闪存贷款攻击中,黑客从该协议的资金池中抽走了3750万美元。

4.Vulcan Forged:1.4亿美元

Vulcan Forged

Play-to-earn 是加密货币的最新趋势之一,Vulcan Forged是Polygon上的一个游戏平台,2021年12月它的用户损失了1.4亿美元。

根据一份事后报告,一名黑客获得了该平台的中心化的用户钱包–Venly的凭证,从而掌握了96个加密货币钱包的私钥。后来,黑客利用它获得了该平台资产组合功能-MyForge的私钥,并最终获得了450万个Vulcan Forged原生PYR代币。

Vulcan Forged首席执行官Jamie Thomson在对社区的讲话中说:"在未来,我们将只使用去中心化的钱包,这样我们就不会再遇到这个问题了。"

3.Compound:1.5亿美元

Compound

像大多数DeFi协议一样,借贷协议Compound有一个治理token

2021年10月,出现了一个错误–"DeFi中最隐蔽的秘密"–让借款人索取超过其预期份额的COMP。该漏洞涉及其两个金库,或智能合约上的资金池。用户会在Reservoir金库上调用一个特定的函数–drip(),它将重新填充另一个金库–Comptroller。该金库将自动向错误的地址分发大量的COMP。

在8000万美元的COMP被发送到黑客手中后,该团队急于修补一个补丁。但在实施任何修复之前,该协议需要一个治理提案来通过。它是在10月2日创建的,最终在10月9日被接受。在社区辩论的时候,金库又损失了6880万美元。

Compound的创始人Robert Leshner是如何试图拿回这些钱的呢?他在推特上写道:"任何将COMP返还给社区的人都是外星人,如果有一队外星人召唤我,我就会出现。" 几乎一半的资金被退回。

2.Wormhole:3.26亿美元

随着越来越多的第一层区块链上面建有DeFi,用户更希望在链之间转移资金。跨链桥接解决了这种需求,但也带来了新的漏洞。最具破坏性的跨链事件发生在2022年1月,当时流行的桥接器Wormhole损失了3.2亿美元的Wrappped Ethereum(wETH)。WETH是一种加密货币,与以太坊的价格以1:1的比例挂钩。

黑客瞄准了Solana,用户必须首先将以太坊锁定在一个智能合约中,该黑客设法找到了一个方法,在不锁定虫洞中的ETH的情况下铸造WETH。

虫洞开发的利益相关者Jump Trading Group主动补充了虫洞的以太坊库房,使其重新成为一个整体。

1.Poly Network:6.11亿美元

Poly Network

Poly网络的黑客攻击仍然是加密货币中最大的事件。不过幸运的是,在经历了一系列奇怪的转折之后,2021年8月10日开始的这个传奇故事在三天后愉快地结束了。

这次抢劫开始于一名黑客利用了Poly Network的 "合同调用"–为协议提供动力的几段代码–中的一个漏洞。这名黑客迅速盗走了6.11亿美元的各种加密货币,导致Poly发表了一封绝望的信,上面写着 "亲爱的黑客"。

这一沟通尝试以及随后的努力最终奏效。提供了50万美元的赏金,并为黑客提供了成为其首席安全顾问的机会。但在链上的问答环节,黑客解释说,这个漏洞只是为了给Poly Network一个教训。他们说,归还被盗资金是 "一直以来的计划"。

加密货币安全公司SlowMist表示,它确定了攻击者的身份标记,并且该漏洞 "可能是一个长期计划、有组织和有准备的攻击"。


鲜花

握手

雷人

路过

鸡蛋
推荐阅读
  • 李宁品牌也打开了元宇宙的世界 NFT世界的时
  • 耐克推出第一款NFT运动鞋 正式推出元宇宙
  • 耐克展示了它统治超宇宙的第一件武器“第一
  • 超感骗局?最近火热的NFT数字艺术品交易是
  • NFT到底是什么?一个文教 你可以读NFT
  • 超宇宙的发展趋势、挑战和前瞻性治理
  • 凌发明:到底是什么?让我们互相了解一下
  • NFT使银行抢滩布局元宇宙轨道
  • 仙剑奇侠传正式进入超宇宙!还有4万枚NFT徽
  • NFT的应用场景(下)
返回顶部