本文来自TheBlock,原文作者:TimCopeland
Odaily星球日报译者|念银思唐
DeFi攻击;
-最初有大约14亿美元被盗,但7.6亿美元已经归还。
TheBlock的DataDashboard数据显示,今年迄今,DeFi攻击中被盗的资金总额已达6.8亿美元。
TheBlockResearch收集的数据显示,最初有14亿美元由于漏洞攻击从DeFi协议中被盗取,但现在已经有7.6亿美元被返还。
数据来源:TheBlockCryptoData
在过去的一年里,DeFi领域见证了四个区块链平台上出现的70次大型DeFi漏洞攻击。大多数攻击发生在以太坊上——准确地说是34次——币安智能链紧随其后,共受到25次攻击。Polygon上也发生了3次攻击,Avalanche上发生了两次攻击。
在这些攻击中,34次使用了闪电贷。这些贷款是在同一交易区块中取出、用于某些功能并全部偿还的贷款。这意味着贷款人知道他们的钱会被归还。
因此,闪电贷可以以极低的成本达到巨额规模,使黑客能够借到大量资金,以便将此类攻击造成的损害最大化。
例如,DeFi协议xToken在5月份遭到攻击。攻击者利用闪电贷借了61800枚ETH,扰乱了系统,并盗走2450万美元。闪电贷的庞大规模使得攻击更加有利可图。
全部归还被盗资金之前总共损失了6.11亿美元。其他重大损失包括Compound,该项目在9月份遭遇了一个漏洞,导致意外发行了价值1.14亿美元的COMP代币,其中约一半被返还。
而最近的一次大规模闪电贷攻击就发生在上月底。
10月27日,DeFi借贷协议CreamFinance再次遭受攻击,损失超过1.3亿美元。被盗的资金主要是CreamLP代币和其他ERC-20代币。根据Rekt的排行榜,这是有史以来第三大DeFi黑客攻击。
全网DeFi总锁仓量跌破1780亿美元,创下2021年10月2日以来新低:5月9日消息,据DefiLlama数据显示,全网DeFi总锁仓量约为1779.2亿美元,创下2021年10月2日以来新低。[2022/5/9 3:01:12]
据悉,CreamFinance此前曾多次遭受闪电贷攻击,2月份损失3750万美元,8月份又损失1880万美元。
随后11月1日,CreamFinance发布了10月27日闪电贷攻击报告。报告称,攻击者从C.R.E.A.M.Ethereumv1市场取走约1.3亿美元代币,CreamFinance正在与当局合作追踪攻击者,将在未来几天公布详细的还款计划。CreamFinance鼓励攻击者与其对话,以返还用户资金,将在资金返还时兑现10%的漏洞赏金。
现场 | DIGIBUILD联合创始人:2026年后将见证区块链行业成熟:据cointime.com现场报道,今日在2018西雅图区块链大会上,DIGIBUILD联合创始人兼首席执行官Robert Salvador表示,区块链可以通过释放资金,降低交易成本,加快流程和提供安全性和信任使企业受益。 Salvador预测,2018年到2020年,整个行业将继续推出加密用例,进行更多的案例研究和早期采用;2021年到2025年,早期采用者和标准活动将提供更大的清晰度,并最大限度地减少不确定性,这将推动广泛的采用; 2026年及以后将见证区块链行业的成熟,区块链将被广泛采用并被视为供应链和生态系统的一个组成部分。[2018/8/22]
具体而言,此次攻击混合了经济攻击和预言机攻击,攻击者从MakerDAO闪电贷出DAI来创建大量yUSD代币,同时通过操纵多资产流动性池,利用价格预言机计算yUSD价格,yUSD价格升高后,攻击者的yUSD头寸增加,创造了足够的借入限额来抵消C.R.E.A.M.Ethereumv1市场的绝大部分流动性。
CreamFinance称,已暂停C.R.E.A.M.Ethereumv1市场的所有交互,关键漏洞在于可封装代币的价格计算,已经停止了所有可封装代币的供应/借贷,包括所有PancakeSwapLP代币。
目前,CreamFinance官方尚未就此事发布进一步的更新说明。而此次被盗资金能否归还也不得而知。
此外,BSC上最近也发生了一次大型攻击事件。去中心化交易协议BXH称于10月30日遭到攻击,初始黑客获利地址已将4000ETH从BSC链转移到ETH链,接着将300BTCB兑换为renBTC跨链到地址。据慢雾监测,黑客在洗币过程中,多次使用了AnySwap、PancakeSwap、Ellipsis等兑换平台,其中部分ETH代币被兑换成BTC。此外,黑客现已将13304.6ETH、642.88BTCB代币从BSC链转移到ETH、BTC链,目前,初始黑客获利地址仍有15546BNB和价值超3376万美元的代币。
值得一提的是,以上这些数据不包括拉地毯和其他加密,而只关注于针对DeFi协议的攻击。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。