DeFi (去中心化金融)是一种数字货币行业,其用户在2021年因盗窃而损失了105亿美元。在这篇文章中,我们将讨论“什么是DeFi攻击”以及2022年的前5大DeFi攻击。
什么是DeFi攻击?
根据区块链安全公司PeckShield的说法,黑客今年迄今已经通过超过135次攻击,从DeFi行业窃取了超过23.2亿美元。这一数字比2021年整个行业被盗的金额高出50%。
多年来,网络小偷采用了各种策略来进行攻击。REKT数据库表示,最常用的攻击方法包括蜜罐、退出骗局、利用、访问控制和闪电贷款。
2022年前5大DeFi攻击
1. Ronin Network:损失 - 6.2亿美元
在3月,以太坊基于加密游戏Axie Infinity的侧链Ronin Network被盗取了超过6.2亿美元的以太币和USDC。攻击者“使用被盗的私钥伪造了从Ronin桥协议的虚假提款”在两笔交易中。
这次攻击发生在3月23日,一周后才被发现,当时有用户未能提取5000个以太币。总体而言,攻击者带走了173,600 ETH和25.5百万USDC,当时价值超过6.2亿美元。
2. Wormhole Bridge:损失 - 3.2亿美元
在2月2日,攻击者从Wormhole协议中窃取了超过3.2亿美元的封装以太币,该协议是Solana、以太坊、Avalanche等之间著名的跨链加密桥。
Wormhole用户需要抵押以太币来铸造封装的ETH,一种与以太币价格挂钩的加密货币。
分析公司Elliptic将这次攻击归咎于Wormhole未能验证“监护人”账户,这使得攻击者能够无需以太币支持即可铸造120,000个wETH。然后,攻击者用93,750个wETH兑换了以太币,将余额兑换为Solana。当时的损失总价值超过3.2亿美元。
3. Nomad Bridge:损失 - 1.9亿美元
在8月2日,黑客从Nomad中窃取了约1.9亿美元的加密货币,Nomad是一种允许用户在不同区块链之间交换代币的工具。
攻击始于对Nomad代码的升级。每次用户进行交易时,智能合约的一部分被标记为有效。这使得不良行为者能够提取比在平台上存入的资产更多的资产。黑客一直重复这个过程,直到从桥中移出了1.9亿美元的加密货币。Nomad直到为时已晚才发现。
4. Beanstalk Farms:损失 - 1.82亿美元
在4月,攻击者从Beanstalk Farms中窃取了1.82亿美元的加密货币,Beanstalk Farms是一个旨在平衡不同加密资产的供需的DeFi协议。
PeckShield表示,攻击者利用了Beanstalk的多数投票治理系统,并投票将1.82亿美元发送到自己账户。攻击者使用闪电贷款获取了协议的控股权,但该公司表示,他们的实际利润只有约8,000万美元。
5. Wintermute:损失 - 1.6亿美元
Wintermute是最新一家被黑客攻击的DeFi协议,黑客从该平台的去中心化金融部分窃取了1.6亿美元。首席执行官Evgeny Gaevoy表示,这次攻击与以太坊虚荣地址生成工具Profanity中的关键漏洞有关。
他表示,Wintermute使用该工具生成了一个独特的地址,以节省交易成本,而非出于“虚荣”的目的。人为错误似乎是这次攻击的原因。
希望阅读这篇文章《什么是DeFi攻击?2022年前5大DeFi攻击》可以帮助您更好地理解。
