今年上半年可謂是加密貨幣劇烈動(dòng)蕩的時(shí)間，無(wú)數(shù)投資者從巔峰跌入谷底。但除了暴跌之外，黑客利用漏洞盜取加密貨幣的事件也在逐漸增多，其中，DeFi 平臺(tái)似乎成為了黑客們的首選。

上圖為Chainalysis公司統(tǒng)計(jì)的2022年第一季度加密貨幣被盜的總體情況。從中我們不難看出，DeFi一個(gè)季度的被盜金額幾乎接近2021年全年被盜金額的一半。

而據(jù)相關(guān)信息得知，2021年黑客從DeFi平臺(tái)竊取的加密貨幣約有25%，在之后返回給了受害者，而今年則沒(méi)有一起。

而根據(jù)CertiK的數(shù)據(jù)，從今年以來(lái)，5大跨鏈平臺(tái)受攻擊影響以及損失了超過(guò)13.17億美元，約占2022年web 3總損失的57%。其中 Ronin Bridge跨鏈平臺(tái)5.24億美元，Wormhole Bridge平臺(tái)3.26億美元。下圖為2022年跨鏈平臺(tái)加密貨幣被竊情況。

8月29日，美國(guó)聯(lián)邦調(diào)查局發(fā)布安全公告稱，越來(lái)越多的黑客利用跨鏈和DeFi平臺(tái)中的安全漏洞竊取加密貨幣。2022年1月到3月，有價(jià)值約13億美元的加密貨幣被竊，其中97%來(lái)自DeFi平臺(tái)。

公告中還說(shuō)明，攻擊者進(jìn)行DeFi平臺(tái)欺詐的方式有：

• 通過(guò)觸發(fā)DeFi平臺(tái)智能合約的漏洞利用來(lái)實(shí)現(xiàn)flash loan，使得投資人和項(xiàng)目開(kāi)發(fā)者失去價(jià)值300萬(wàn)美元的加密貨幣。
• 利用DeFi平臺(tái)token橋中和平臺(tái)投資體現(xiàn)的簽名驗(yàn)證漏洞竊取價(jià)值3.2億美元的加密貨幣。
• 利用DeFi平臺(tái)價(jià)格oracle等以一系列漏洞，通過(guò)操縱加密貨幣匯率匹配竊取價(jià)值3500萬(wàn)美元的加密貨幣。

加密貨幣的基礎(chǔ)就是區(qū)塊鏈，而區(qū)塊鏈的透明度，本身就允許攻擊者識(shí)別和利用主要漏洞。再加上加密貨幣市場(chǎng)缺乏相應(yīng)的監(jiān)管措施，使得加密貨幣成為攻擊者的首選目標(biāo)。

再次提醒，加密貨幣在我國(guó)并未得到承認(rèn)，虛擬貨幣相關(guān)業(yè)務(wù)活動(dòng)屬于非法金融活動(dòng)，炒幣等相關(guān)活動(dòng)均不受法律保護(hù)，投資者需提高自身防范意識(shí)，避免財(cái)產(chǎn)受損。

免責(zé)聲明：素材源于網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系刪稿。

cc

收藏 海報(bào)分享