EFI:DeFi 成朝鲜黑客的「提款机」_Yearn DeFi Fork

区块链数据分析机构Chainalysis的最新报告显示,2022年,DeFi成为和黑客攻击这两大犯罪活动的主要目标。

该机构数据显示,2022 年,有价值17亿美元的加密资产失窃,其中97%?来自 DeFi 协议,其中主要来自两起令人震惊的盗窃案:3月底,Ronin 跨链桥被攻击,价值6亿美元的加密资产被盗;2月,跨链协议Wormhole被攻击,价值 3.2 亿美元失窃。该报告概述,截至 2022 年,超过 8.4 亿美元的被盗资金流向了与朝鲜有关的黑客。

除了黑客攻击,通过 DeFi 进行的活动在过去几年中也持续增长,DeFi 协议吸收了 69%?与犯罪活动相关的加密资产。Chainalysis以臭名昭著的、与朝鲜有关的黑客组织Lazarus Group为例,该组织去年通过多种协议清洗了价值 9100?万美元的加密资产,他们将被盗的加密资产兑换成 ETH和BTC,然后转移到中心化交易所套现。

DeFi 概念板块今日平均跌幅为1.38%:金色财经行情显示,DeFi 概念板块今日平均跌幅为1.38%。47个币种中13个上涨,34个下跌,其中领涨币种为:HOT(+11.42%)、SWFTC(+9.78%)、WICC(+8.06%)。领跌币种为:SUSHI(-10.49%)、AST(-9.18%)、CRV(-8.26%)。[2021/9/28 17:11:29]

Chainalysis认为,大多数DeFi协议有「允许用户将一种代币换成另一种」的功能,而在这些协议上追踪资产移动存在难度,且大多数 DeFi 项目缺乏 KYC 要求,这些特征使得它们对犯罪分子更具吸引力。

5月12日,区块链数据分析机构Chainalysis在《盗窃、和NFT市场操纵凸显安全与合规在Web3中的重要性》报告的预览博客中总结,DeFi协议是黑客攻击的首选目标。

DeFi去中心基准利率今日上升1.61%至20.11%:金色财经报道,据同伴客数据显示,04月14日DeFi去中心化金融基准利率为20.11%,较前一日上升1.61%。同期美国国债抵押回购率(Repo Rate)为0.02%,二者利率差为20.09%。

DeFi基准利率代表了DeFi融资难易程度,利率越高说明融资成本越高,利率越低说明融资成本越低。其与Repo Rate的利率差则便于DeFi与传统市场作进行同类比较。详情见原文链接。[2021/4/14 20:17:59]

DeFi(Decentralized Finance)一般指构建在区块链网络上的去中心化金融协议,旨在利用区块链的价值传输功能、透明化等特征构建诸如银行、货币基金、金融产品及服务等传统金融场景及应用,这些协议中存储和流通着大量的加密资产。

加密资管机构Bitwise首支DeFi指数基金已可申购:3月3日消息,加密资管机构Bitwise推出的首支DeFi指数基金已放开申购。

据悉,该基金的成分代币包括UNI、AAVE、SNX、MKR、COMP、UMA、YFI、ZRX、LRC。[2021/3/3 18:10:12]

Chainalysis指出,从2020年初以来,在所有加密货币平台被盗的资金中,DeFi 协议所占的份额就在不断增长,并在2021年损失了绝大多数的被盗资金。截至 5 月 1 日,2022 年被盗的16.8亿美元加密资产中,DeFi 协议占到了97%。?

特别是在针对Ronin Bridge和Wormhole Network的两起有关DeFi的黑客攻击中,失窃的加密资产价值在2022 年第一季度达到了有史以来的最高水平。

BM评论以太坊抢先交易机器人事件:这就是以太坊不适合DeFi的原因:Paradigm研究合伙人Dan Robinson和Georgios Konstantopoulos发布文章《以太坊是黑暗森林》。根据分析,有多个机器人在扫描以太坊Mempool,寻找从其他用户获利的方法。有人询问Dan是否能收回意外发送到配对合约的Uniswap流动性代币(价值约12000美元)。他最初的想法是这些代币将被永远锁定,但后来意识到,如果这些代币仍在那里,任何人都可以去恢复。任何人调用Uniswap核心合约上的函数时,该合约会测量自己的流动性代币余额并将其烧掉,将提取的代币提供给调用者指定的地址。

他们实施营救行动时遭遇抢先交易机器人:get交易确实被纳入,但是出现UniswapV2: INSUFFICIENT_LIQUIDITY_BURNED错误,意味着流动性代币没了。结果是其get交易进入Mempool后几秒钟内,就有人执行调用并扫荡走资金。

EOS创始人BM评论称,这就是为何以太坊不适合DeFi。EOS上不存在文章所描述的问题,因为它速度太快,无法抢先交易,而且生产者是已知的,并且可以承担责任。以太坊上发生的事情太可怕了。(Cryptoticker)[2020/8/30]

更糟糕的是,从 DeFi 协议中窃取的大部分加密资产都流向了与朝鲜有关的黑客组织,「尤其是在 2022 年。」Chainalysis列出数据指出,进入2022 年,朝鲜黑客的加密资产盗窃金额达到了迄今为止最大的一年,超过 8.4 亿美元,且完全基于对 DeFi 协议的黑客攻击(朝鲜黑客可能对 DeFi 协议和集中式服务等其他黑客行为负责)。

今年3月,以太坊侧链Ronin的跨链桥被黑客攻击损失6.25亿美元后,美国联邦调查局(FBI)在一份声明中称,通过调查能够「确认」黑客团体 Lazarus Group 和 APT38 对盗窃的加密资产负有责任,并表示将与财政部和其他美国政府合作伙伴合作,继续揭露和打击朝鲜利用非法活动,包括网络犯罪和加密资产盗窃。

Lazarus Group和 APT38 均为朝鲜的黑客组织,被指控犯有多项基于加密资产的黑客行为,据报道,该集团曾在2017年设法吸走了5.71亿美元的加密资产。据彭博社报道,今年4月,美国财政部将与Lazarus Group有关的以太坊地址添加到了制裁名单中。

「是另一个严重的问题,」Chainalysis在报告的预览博客中表示,在过去两年中,从非法地址发送到加密资产服务机构的资金总额中,DeFi的占比越来越大,到了2022年,DeFi协议已成为非法资金的最大接收者,在与犯罪活动相关的地址发送的所有资金中占比69%,而2021年全年,这一比例仅为19%。

Chainalysis分析了原因:DeFi 协议允许用户进行「一种加密货币对另一种加密货币」的交易,这可能会使跟踪资金流动变得更加复杂,因为与中心化服务不同,许多 DeFi 协议无需从用户那里获取KYC信息,这使得它们对犯罪分子更具吸引力。

而在对的数据追踪与研究中,Chainalysis同样发现了朝鲜黑客的身影。

该机构拿出了2021年的案例称,当时臭名昭著的 Lazarus Group 在从中心化交易所窃取了价值超过 9100?万美元的加密资产后,使用了几种 DeFi 协议来。

Chainalysis指出,黑客最初窃取了各种 ERC-20?代币,然后使用各种 DeFi 协议将这些代币换成以太坊;黑客继续将以太坊(ETH)发送到混币器,然后使用 DeFi 协议再次交换它们,这次换成了比特币(BTC),然后将BTC转移到几个中心化交易所以清算并接收现金。「这只是黑客如何滥用 DeFi 协议进行的一个例子。」

从Chainalysis给出的整体数据看,过去三年中,非法活动原本已成为整个加密资产生态系统中不太突出的部分,但DeFi 似乎正在经历与加密资产领域早期一样的成长阵痛,2年来,在DeFi市场中存在的非法活动有所增加。该机构在博客文章中指出,这些非法活动体现了安全和合规在Web3发展中的重要性,「与该技术相关的行业运营商需要努力消除这种滥用行为,有时需要公共部门帮助,以便新用户可以放心地采用该技术并且使行业继续发展。」

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

大币网

[0:15ms0-4:656ms