本文来自TheBlock,原文作者:TimCopeland
Odaily星球日报译者|念银思唐
DeFi攻击;
-最初有大约14亿美元被盗,但7.6亿美元已经归还。
TheBlock的DataDashboard数据显示,今年迄今,DeFi攻击中被盗的资金总额已达6.8亿美元。
TheBlockResearch收集的数据显示,最初有14亿美元由于漏洞攻击从DeFi协议中被盗取,但现在已经有7.6亿美元被返还。
数据来源:TheBlockCryptoData
在过去的一年里,DeFi领域见证了四个区块链平台上出现的70次大型DeFi漏洞攻击。大多数攻击发生在以太坊上——准确地说是34次——币安智能链紧随其后,共受到25次攻击。Polygon上也发生了3次攻击,Avalanche上发生了两次攻击。
在这些攻击中,34次使用了闪电贷。这些贷款是在同一交易区块中取出、用于某些功能并全部偿还的贷款。这意味着贷款人知道他们的钱会被归还。
因此,闪电贷可以以极低的成本达到巨额规模,使黑客能够借到大量资金,以便将此类攻击造成的损害最大化。
例如,DeFi协议xToken在5月份遭到攻击。攻击者利用闪电贷借了61800枚ETH,扰乱了系统,并盗走2450万美元。闪电贷的庞大规模使得攻击更加有利可图。
全部归还被盗资金之前总共损失了6.11亿美元。其他重大损失包括Compound,该项目在9月份遭遇了一个漏洞,导致意外发行了价值1.14亿美元的COMP代币,其中约一半被返还。
而最近的一次大规模闪电贷攻击就发生在上月底。
10月27日,DeFi借贷协议CreamFinance再次遭受攻击,损失超过1.3亿美元。被盗的资金主要是CreamLP代币和其他ERC-20代币。根据Rekt的排行榜,这是有史以来第三大DeFi黑客攻击。
据悉,CreamFinance此前曾多次遭受闪电贷攻击,2月份损失3750万美元,8月份又损失1880万美元。
随后11月1日,CreamFinance发布了10月27日闪电贷攻击报告。报告称,攻击者从C.R.E.A.M.Ethereumv1市场取走约1.3亿美元代币,CreamFinance正在与当局合作追踪攻击者,将在未来几天公布详细的还款计划。CreamFinance鼓励攻击者与其对话,以返还用户资金,将在资金返还时兑现10%的漏洞赏金。
具体而言,此次攻击混合了经济攻击和预言机攻击,攻击者从MakerDAO闪电贷出DAI来创建大量yUSD代币,同时通过操纵多资产流动性池,利用价格预言机计算yUSD价格,yUSD价格升高后,攻击者的yUSD头寸增加,创造了足够的借入限额来抵消C.R.E.A.M.Ethereumv1市场的绝大部分流动性。
CreamFinance称,已暂停C.R.E.A.M.Ethereumv1市场的所有交互,关键漏洞在于可封装代币的价格计算,已经停止了所有可封装代币的供应/借贷,包括所有PancakeSwapLP代币。
目前,CreamFinance官方尚未就此事发布进一步的更新说明。而此次被盗资金能否归还也不得而知。
此外,BSC上最近也发生了一次大型攻击事件。去中心化交易协议BXH称于10月30日遭到攻击,初始黑客获利地址已将4000ETH从BSC链转移到ETH链,接着将300BTCB兑换为renBTC跨链到地址。据慢雾监测,黑客在洗币过程中,多次使用了AnySwap、PancakeSwap、Ellipsis等兑换平台,其中部分ETH代币被兑换成BTC。此外,黑客现已将13304.6ETH、642.88BTCB代币从BSC链转移到ETH、BTC链,目前,初始黑客获利地址仍有15546BNB和价值超3376万美元的代币。
值得一提的是,以上这些数据不包括拉地毯和其他加密,而只关注于针对DeFi协议的攻击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。