2021年迄今DeFi領域已發生70次攻擊，被盜資金達6.8億美元_THE

本文來自TheBlock，原文作者：TimCopeland

Odaily星球日報譯者|念銀思唐

DeFi攻擊；

-最初有大約14億美元被盜，但7.6億美元已經歸還。

TheBlock的DataDashboard數據顯示，今年迄今，DeFi攻擊中被盜的資金總額已達6.8億美元。

TheBlockResearch收集的數據顯示，最初有14億美元由于漏洞攻擊從DeFi協議中被盜取，但現在已經有7.6億美元被返還。

The Block創始人：在2021年已賣掉公司，FTX崛起過程中未參與業務:11月15日消息，TheBlock創始人Mike Dudas對Zhu Su指責他攔下了關于Alameda的負面報道進行回應，他表示在2021年就賣掉了The Block，在FTX崛起的過程中并沒有參與The Block的業務。Mike Dudas稱，如果你想知道為什么Zhu Su和KyleDavies突然重新出現、試圖粉飾他們過去的欺詐行為，那是因為聽說他們正在籌集一個新基金。

此前消息，三箭資本聯合創始人Zhu Su在推特上表示，早在2019年1月就對Alameda的高息借貸表示質疑。隨后，Zhu Su連同QCP、Amber和Coinflex的高管向The Block提供了證據。但Dudas（TheBlock創始人）壓下了這篇文章，TheBlock并沒有對這一事情進行報道。[2022/11/15 13:08:53]

數據來源：TheBlockCryptoData

24小時合約市場爆倉超2022萬美元 BTC合約爆倉1792萬美元:據合約帝行情統計報告顯示：過去24小時合約市場全網總計爆倉2022萬美元，爆倉人數2156人。其中，Huobi爆倉465萬美元，OKEx爆倉485萬美元，BitMEX爆倉451萬美元，Binance爆倉622萬美元。爆倉金額前三的幣種是BTC1792萬美元，ETH82.09萬美元，EOS63.57萬美元。[2020/6/7]

在過去的一年里，DeFi領域見證了四個區塊鏈平臺上出現的70次大型DeFi漏洞攻擊。大多數攻擊發生在以太坊上——準確地說是34次——幣安智能鏈緊隨其后，共受到25次攻擊。Polygon上也發生了3次攻擊，Avalanche上發生了兩次攻擊。

聲音 | 馬世韜：螞蟻區塊鏈預計將在2020年2月份發布開放聯盟鏈:今日，在2019網易大會中的“區塊鏈+實體經濟論壇”中，螞蟻金服區塊鏈首席解決方案架構師馬世韜就“區塊鏈與實體經濟應用”主題進行了演講。在未來20年更多的詞匯會是“上鏈”，通過“上鏈”讓更多的資產數字化，讓人、設備、商業、社會協同創新。區塊鏈進一步幫我們提升局部信息不對稱、易造假的問題。此外，螞蟻區塊鏈預計將在2020年2月份發布開放聯盟鏈，能讓參與者低成本開發區塊鏈。[2019/11/23]

在這些攻擊中，34次使用了閃電貸。這些貸款是在同一交易區塊中取出、用于某些功能并全部償還的貸款。這意味著貸款人知道他們的錢會被歸還。

動態 | 瑞士加密交易所SDX將在2020年首次推出其數字產品IDO:據Cointelegraph消息，瑞士大型證券交易所SIX Swiss Exchange旗下加密貨幣交易所SIX Digital exchange (SDX) 將在2020年首次推出其數字產品（IDO）。據悉，IDO將與傳統的IPO類似，只是股票將在SDX上以證券代幣形式發行。而該公司預計將在R3的區塊鏈平臺Corda上發行SDX證券代幣。[2019/10/1]

因此，閃電貸可以以極低的成本達到巨額規模，使黑客能夠借到大量資金，以便將此類攻擊造成的損害最大化。

例如，DeFi協議xToken在5月份遭到攻擊。攻擊者利用閃電貸借了61800枚ETH，擾亂了系統，并盜走2450萬美元。閃電貸的龐大規模使得攻擊更加有利可圖。

全部歸還被盜資金之前總共損失了6.11億美元。其他重大損失包括Compound，該項目在9月份遭遇了一個漏洞，導致意外發行了價值1.14億美元的COMP代幣，其中約一半被返還。

而最近的一次大規模閃電貸攻擊就發生在上月底。

10月27日，DeFi借貸協議CreamFinance再次遭受攻擊，損失超過1.3億美元。被盜的資金主要是CreamLP代幣和其他ERC-20代幣。根據Rekt的排行榜，這是有史以來第三大DeFi黑客攻擊。

據悉，CreamFinance此前曾多次遭受閃電貸攻擊，2月份損失3750萬美元，8月份又損失1880萬美元。

隨后11月1日，CreamFinance發布了10月27日閃電貸攻擊報告。報告稱，攻擊者從C.R.E.A.M.Ethereumv1市場取走約1.3億美元代幣，CreamFinance正在與當局合作追蹤攻擊者，將在未來幾天公布詳細的還款計劃。CreamFinance鼓勵攻擊者與其對話，以返還用戶資金，將在資金返還時兌現10%的漏洞賞金。

具體而言，此次攻擊混合了經濟攻擊和預言機攻擊，攻擊者從MakerDAO閃電貸出DAI來創建大量yUSD代幣，同時通過操縱多資產流動性池，利用價格預言機計算yUSD價格，yUSD價格升高后，攻擊者的yUSD頭寸增加，創造了足夠的借入限額來抵消C.R.E.A.M.Ethereumv1市場的絕大部分流動性。

CreamFinance稱，已暫停C.R.E.A.M.Ethereumv1市場的所有交互，關鍵漏洞在于可封裝代幣的價格計算，已經停止了所有可封裝代幣的供應/借貸，包括所有PancakeSwapLP代幣。

目前，CreamFinance官方尚未就此事發布進一步的更新說明。而此次被盜資金能否歸還也不得而知。

此外，BSC上最近也發生了一次大型攻擊事件。去中心化交易協議BXH稱于10月30日遭到攻擊，初始黑客獲利地址已將4000ETH從BSC鏈轉移到ETH鏈，接著將300BTCB兌換為renBTC跨鏈到地址。據慢霧監測，黑客在洗幣過程中，多次使用了AnySwap、PancakeSwap、Ellipsis等兌換平臺，其中部分ETH代幣被兌換成BTC。此外，黑客現已將13304.6ETH、642.88BTCB代幣從BSC鏈轉移到ETH、BTC鏈，目前，初始黑客獲利地址仍有15546BNB和價值超3376萬美元的代幣。

值得一提的是，以上這些數據不包括拉地毯和其他加密詐騙，而只關注于針對DeFi協議的攻擊。

Tags：THEANCBLOCBLOEtherlandSAUNA FINANCEBlockXpressBlockEco

萊特幣價格