DeFi (去中心化金融)是一種數字貨幣行業,其用戶在2021年因盜竊而損失了105億美元。在這篇文章中,我們將討論“什麽是DeFi攻擊”以及2022年的前5大DeFi攻擊。
什麽是DeFi攻擊?
根據區塊鏈安全公司PeckShield的說法,黑客今年迄今已經通過超過135次攻擊,從DeFi行業竊取了超過23.2億美元。這一數字比2021年整個行業被盜的金額高出50%。
多年來,網絡小偷采用了各種策略來進行攻擊。REKT數據庫表示,最常用的攻擊方法包括蜜罐、退出騙局、利用、訪問控制和閃電貸款。
2022年前5大DeFi攻擊
1. Ronin Network:損失 - 6.2億美元
在3月,以太坊基于加密遊戲Axie Infinity的側鏈Ronin Network被盜取了超過6.2億美元的以太幣和USDC。攻擊者“使用被盜的私鑰僞造了從Ronin橋協議的虛假提款”在兩筆交易中。
這次攻擊發生在3月23日,一周後才被發現,當時有用戶未能提取5000個以太幣。總體而言,攻擊者帶走了173,600 ETH和25.5百萬USDC,當時價值超過6.2億美元。
2. Wormhole Bridge:損失 - 3.2億美元
在2月2日,攻擊者從Wormhole協議中竊取了超過3.2億美元的封裝以太幣,該協議是Solana、以太坊、Avalanche等之間著名的跨鏈加密橋。
Wormhole用戶需要抵押以太幣來鑄造封裝的ETH,一種與以太幣價格挂鈎的加密貨幣。
分析公司Elliptic將這次攻擊歸咎于Wormhole未能驗證“監護人”賬戶,這使得攻擊者能夠無需以太幣支持即可鑄造120,000個wETH。然後,攻擊者用93,750個wETH兌換了以太幣,將余額兌換為Solana。當時的損失總價值超過3.2億美元。
3. Nomad Bridge:損失 - 1.9億美元
在8月2日,黑客從Nomad中竊取了約1.9億美元的加密貨幣,Nomad是一種允許用戶在不同區塊鏈之間交換代幣的工具。
攻擊始于對Nomad代碼的升級。每次用戶進行交易時,智能合約的一部分被標記為有效。這使得不良行為者能夠提取比在平台上存入的資産更多的資産。黑客一直重複這個過程,直到從橋中移出了1.9億美元的加密貨幣。Nomad直到為時已晚才發現。
4. Beanstalk Farms:損失 - 1.82億美元
在4月,攻擊者從Beanstalk Farms中竊取了1.82億美元的加密貨幣,Beanstalk Farms是一個旨在平衡不同加密資産的供需的DeFi協議。
PeckShield表示,攻擊者利用了Beanstalk的多數投票治理系統,並投票將1.82億美元發送到自己賬戶。攻擊者使用閃電貸款獲取了協議的控股權,但該公司表示,他們的實際利潤只有約8,000萬美元。
5. Wintermute:損失 - 1.6億美元
Wintermute是最新一家被黑客攻擊的DeFi協議,黑客從該平台的去中心化金融部分竊取了1.6億美元。首席執行官Evgeny Gaevoy表示,這次攻擊與以太坊虛榮地址生成工具Profanity中的關鍵漏洞有關。
他表示,Wintermute使用該工具生成了一個獨特的地址,以節省交易成本,而非出于“虛榮”的目的。人為錯誤似乎是這次攻擊的原因。
希望閱讀這篇文章《什麽是DeFi攻擊?2022年前5大DeFi攻擊》可以幫助您更好地理解。
