報告：2021年前7個月，DeFi領域因黑客攻擊和欺詐事件損失4.74億美元_DEFI:Credefi

Odaily星球日報譯者|念銀思唐

摘要：

-DeFi是加密貨幣行業快速增長的一大領域。-雖然加密貨幣攻擊和欺詐事件的數量有所減少，但與DeFi相關的黑客攻擊卻在增加。去中心化金融正在經歷一段持續增長的時期，根據DeFiPulse的數據，DeFi協議中鎖倉資產價值近800億美元，僅比5月份的峰值低10%。錢一多，問題也就隨之而來。根據區塊鏈情報公司CipherTrace的一份新報告，在今年前七個月，與DeFi相關的黑客攻擊和欺詐事件已經使各個協議及其用戶損失了4.74億美元。CipherTrace在今年年初的一份報告中曾指出，由于加密市場各部分參與者增強了安全系統，2020年加密貨幣盜竊、黑客攻擊及欺詐事件造成的損失下降了57％，損失額已降至19億美元，但與此同時，“DeFi”領域的犯罪活動正在持續增長，相關黑客攻擊今年增加了270%。從加密貨幣倡導者的角度來看，DeFi協議允許個人在避免中介費用的同時，自行決定如何處置其資產。但正如CipherTrace的報告所顯示的那樣，這也存在風險。外部攻擊使各種DeFi協議損失了3.61億美元的加密資產。拉地毯Rugpull項目本身則欺騙了投資者，并攜款跑路，為用戶造成的損失達到1.13億美元。CipherTrace最為擔憂的是3.61億美元的這一數字，但值得注意的是，DeFi代幣和DeFi儲備貨幣以太坊現在的價值甚至比半年前還要高。以太坊的價格高達3100美元以上，自今年年初以來上漲了超200%，而DeFi領域一個頗受歡迎的借貸項目Compound也是如此。Uniswap的治理代幣UNI價格更是上漲了超過400%。盡管如此，DeFi攻擊事件相對而言仍在增多。根據CipherTrace的數據，76%的加密貨幣黑客攻擊事件都發生在DeFi領域。更重要的是，“與DeFi相關的欺詐占主要加密欺詐事件的54%，而去年與DeFi相關的欺詐僅占全年總數的3%。”

報告：2022年Q3區塊鏈領域主要攻擊事件超37起，總損失約4億504萬美元:金色財經報道，據Beosin的2022年Q3全球區塊鏈生態安全報告，2022年第三季度共監測到區塊鏈生態領域主要攻擊事件超37起，總損失約4億504萬美元，較今年第二季度的7億1834萬美元下降約43.6%。較去年第三季度同期損失（10億零258萬美元）下降約59.6%。2022年1-9月，區塊鏈生態領域因攻擊事件損失的總金額已達約23億1791萬美元。

從時間上來看，7月攻擊事件大幅減少，為2022年以來攻擊損失金額最少的一個月。8、9月黑客活躍程度大幅增加。

從被攻擊項目類型來看，92%的損失金額來自跨鏈橋和DeFi項目。37起攻擊里，DeFi項目占了22次。

從鏈平臺來看，Q3季度Ethereum上損失金額達3億7428萬美元，占到總損失的92%。被攻擊頻率最高的鏈為BNB Chain，達到了16次。

從攻擊手法來看，92%的損失金額源于合約漏洞利用和私鑰泄露。

從資金流向來看，約2億420萬美元的被盜資金流入了Tornado Cash，占該季度被盜資金的約50.4%。本季度僅有約4%的被盜資金被追回。

從審計情況來看，被攻擊的項目中，僅有40%的項目經過了審計。[2022/10/28 11:51:47]

針對DeFi協議的大多數攻擊都使用閃電貸。攻擊者利用閃電貸借來的資金來進行套利，然后在一次交易中償還貸款。“問題的癥結不在于提供閃電貸服務的平臺，”CipherTrace在報告中寫道，“而在于那些被攻擊的未經審計的智能合約。”該公司詳細描述了自今年年初以來的30起已知攻擊事件，包括5月份PancakeBunny被盜4500萬美元等。按照目前DeFi的發展速度，這個被盜項目名單很可能會在2021年持續增長。注：一語成讖。跨鏈互操作協議PolyNetwork于8月10日夜間遭遇攻擊，幣安智能鏈、以太坊和Polygon上共計超6.1億美元被盜資產被轉至三個地址。官方隨即確認了黑客地址，并呼吁礦工與各大交易所阻止來自黑客地址的代幣交易，同時表示將采取法律行動，并敦促黑客歸還資產。盡管目前Tether已凍結PolyNetwork攻擊者地址上的3300萬USDT，幣安CEO趙長鵬也表態將竭盡所能予以協助，但該事件后續將如何發展尚未可知。請持續關注Odaily星球日報后續詳細報道。

報告：比特幣價格上漲引發的網絡攻擊自2020年10月以來激增近200%:根據最新研究，比特幣引發的網絡攻擊自2020年10月以來激增近200%。Barracuda Networks的最新分析發現，在過去8個月比特幣需求不斷增長和價格不斷上漲的情況下，旨在竊取受害者比特幣的仿冒釣魚和商業電子郵件泄露攻擊，在2020年10月至2021年5月之間激增了192%。（Security Brief）[2021/6/29 0:13:44]

報告：比特幣錢包Electrum被注入惡意代碼:Confiant的一份安全報告稱，白帽黑客Taha Karim檢測到比特幣錢包Electrum的macOS版本被入侵。攻擊者向Electrum / util.py和Electrum / storage.py存儲庫中注入了惡意代碼，Electrum的Windows版本也存在同樣的問題。使用復雜的路由工具，黑客會竊取安裝了惡意軟件的人的私鑰/密碼，甚至是BTC。（U.today）[2021/3/6 18:21:40]

Tags：DEFIEFIDEFHERPINETWORKDEFIFireFiCredefiCIPHER幣

以太坊交易所