SHI:2021年迄今DeFi领域已发生70次攻击，被盗资金达6.8亿美元_DEF

本文来自TheBlock，原文作者：TimCopeland

Odaily星球日报译者|念银思唐

DeFi攻击；

-最初有大约14亿美元被盗，但7.6亿美元已经归还。

TheBlock的DataDashboard数据显示，今年迄今，DeFi攻击中被盗的资金总额已达6.8亿美元。

TheBlockResearch收集的数据显示，最初有14亿美元由于漏洞攻击从DeFi协议中被盗取，但现在已经有7.6亿美元被返还。

Supremacy：权志龙发行的NFT系列存在已披露的CVE-2022-38217通用漏洞:3月22日消息，据 Web3 安全机构 Supremacy 监测，韩国歌手权志龙名下品牌 PEACEMINUSONE（PMO）NFT 系列存在之前披露的 CVE-2022-38217 通用漏洞，不能排除被黑客使用过的可能。[2023/3/22 13:19:34]

数据来源：TheBlockCryptoData

在过去的一年里，DeFi领域见证了四个区块链平台上出现的70次大型DeFi漏洞攻击。大多数攻击发生在以太坊上——准确地说是34次——币安智能链紧随其后，共受到25次攻击。Polygon上也发生了3次攻击，Avalanche上发生了两次攻击。

Pythagoras旗下基金2022年净收益超8%:金色财经报道，加密货币量化交易公司 Pythagoras Investment Management LLC 创始人兼首席执行官 Mitchell Dong 表示，该公司的两只基金在动荡的2022年结束时上涨了 8%。其中市场中立的Pythagoras套利基金在 12 月份小幅上涨 0.1%，但年底净收益为 8.8%，趋势跟踪动量基金在 12 月份下跌了 0.4%，但年底仍以 8.1% 的净收益结束，该基金根据技术指标显示的情况同时持有多头和空头头寸。

拥有超过 25 年对冲基金运营经验的Mitchell表示，Pythagoras 将其资产分散到至少十几个交易所，其中任何一家券商的资金不超过 10%。[2023/1/26 11:30:15]

在这些攻击中，34次使用了闪电贷。这些贷款是在同一交易区块中取出、用于某些功能并全部偿还的贷款。这意味着贷款人知道他们的钱会被归还。

报告：2020年移动设备将成为黑客攻击的重点目标:McAfee今日发布了其《移动威胁报告2020》，报告发现黑客正在使用隐藏的移动应用、第三方登录和假冒游戏视频来攻击消费者。去年，黑客使用后门、加密货币挖矿等各类方法攻击消费者，隐藏的移动应用程序导致了大约50%的恶意威胁。根据一项新的研究，McAfee发现，黑客已经扩展了隐藏攻击的方式，使得识别和删除攻击变得越来越困难，2020年，移动设备似乎将面临更大威胁。（BusinessWire）[2020/3/4]

因此，闪电贷可以以极低的成本达到巨额规模，使黑客能够借到大量资金，以便将此类攻击造成的损害最大化。

声音 | Spartan集团创始人：预计2020年BTC价格将达到4万美元:Spartan集团创始人和管理合伙人Kelvin Koh预测，2020年BTC价格将达到4万美元。Filecoin和Telegram将在2020年遭受最大的市值损失。到2020年底，Staking费用将接近于零，一半的独立质押人（Staker）将停业。（Global Coin Research）[2019/12/22]

例如，DeFi协议xToken在5月份遭到攻击。攻击者利用闪电贷借了61800枚ETH，扰乱了系统，并盗走2450万美元。闪电贷的庞大规模使得攻击更加有利可图。

全部归还被盗资金之前总共损失了6.11亿美元。其他重大损失包括Compound，该项目在9月份遭遇了一个漏洞，导致意外发行了价值1.14亿美元的COMP代币，其中约一半被返还。

而最近的一次大规模闪电贷攻击就发生在上月底。

10月27日，DeFi借贷协议CreamFinance再次遭受攻击，损失超过1.3亿美元。被盗的资金主要是CreamLP代币和其他ERC-20代币。根据Rekt的排行榜，这是有史以来第三大DeFi黑客攻击。

据悉，CreamFinance此前曾多次遭受闪电贷攻击，2月份损失3750万美元，8月份又损失1880万美元。

随后11月1日，CreamFinance发布了10月27日闪电贷攻击报告。报告称，攻击者从C.R.E.A.M.Ethereumv1市场取走约1.3亿美元代币，CreamFinance正在与当局合作追踪攻击者，将在未来几天公布详细的还款计划。CreamFinance鼓励攻击者与其对话，以返还用户资金，将在资金返还时兑现10%的漏洞赏金。

具体而言，此次攻击混合了经济攻击和预言机攻击，攻击者从MakerDAO闪电贷出DAI来创建大量yUSD代币，同时通过操纵多资产流动性池，利用价格预言机计算yUSD价格，yUSD价格升高后，攻击者的yUSD头寸增加，创造了足够的借入限额来抵消C.R.E.A.M.Ethereumv1市场的绝大部分流动性。

CreamFinance称，已暂停C.R.E.A.M.Ethereumv1市场的所有交互，关键漏洞在于可封装代币的价格计算，已经停止了所有可封装代币的供应/借贷，包括所有PancakeSwapLP代币。

目前，CreamFinance官方尚未就此事发布进一步的更新说明。而此次被盗资金能否归还也不得而知。

此外，BSC上最近也发生了一次大型攻击事件。去中心化交易协议BXH称于10月30日遭到攻击，初始黑客获利地址已将4000ETH从BSC链转移到ETH链，接着将300BTCB兑换为renBTC跨链到地址。据慢雾监测，黑客在洗币过程中，多次使用了AnySwap、PancakeSwap、Ellipsis等兑换平台，其中部分ETH代币被兑换成BTC。此外，黑客现已将13304.6ETH、642.88BTCB代币从BSC链转移到ETH、BTC链，目前，初始黑客获利地址仍有15546BNB和价值超3376万美元的代币。

值得一提的是，以上这些数据不包括拉地毯和其他加密，而只关注于针对DeFi协议的攻击。

标签：SHIDEFKINGINGSHINE币Decentralized Tower Defenseking币兑换一次能用几张TKING币

欧易交易所app官网下载热门资讯