今年上半年可谓是加密货币剧烈动荡的时间,无数投资者从巅峰跌入谷底。但除了暴跌之外,黑客利用漏洞盗取加密货币的事件也在逐渐增多,其中,DeFi 平台似乎成为了黑客们的首选。
上图为Chainalysis公司统计的2022年第一季度加密货币被盗的总体情况。从中我们不难看出,DeFi一个季度的被盗金额几乎接近2021年全年被盗金额的一半。
而据相关信息得知,2021年黑客从DeFi平台窃取的加密货币约有25%,在之后返回给了受害者,而今年则没有一起。
而根据CertiK的数据,从今年以来,5大跨链平台受攻击影响以及损失了超过13.17亿美元,约占2022年web 3总损失的57%。其中 Ronin Bridge跨链平台5.24亿美元,Wormhole Bridge平台3.26亿美元。下图为2022年跨链平台加密货币被窃情况。
8月29日,美国联邦调查局发布安全公告称,越来越多的黑客利用跨链和DeFi平台中的安全漏洞窃取加密货币。2022年1月到3月,有价值约13亿美元的加密货币被窃,其中97%来自DeFi平台。
公告中还说明,攻击者进行DeFi平台欺诈的方式有:
- 通过触发DeFi平台智能合约的漏洞利用来实现flash loan,使得投资人和项目开发者失去价值300万美元的加密货币。
- 利用DeFi平台token桥中和平台投资体现的签名验证漏洞窃取价值3.2亿美元的加密货币。
- 利用DeFi平台价格oracle等以一系列漏洞,通过操纵加密货币汇率匹配窃取价值3500万美元的加密货币。
加密货币的基础就是区块链,而区块链的透明度,本身就允许攻击者识别和利用主要漏洞。再加上加密货币市场缺乏相应的监管措施,使得加密货币成为攻击者的首选目标。
再次提醒,加密货币在我国并未得到承认,虚拟货币相关业务活动属于非法金融活动,炒币等相关活动均不受法律保护,投资者需提高自身防范意识,避免财产受损。
免责声明:素材源于网络,如有侵权,请联系删稿。
