近年來 DeFi 犯罪事故頻傳,犯罪金額也越來越大。DeFi 史上規模最大的 13 次駭客攻擊事件中,前 5 大竊盜案都是在去年 8 月後發生,其中更有 3 個最大規模的竊盜案是在今年發生,包括 Beanstalk 、Wormhole 和 Ronin 竊盜案。
(前情提要:史上最大Defi竊案!Axie Infinity側鏈 Ronin 遭駭6.2億美金,SBF : 證實贓款流入FTX)
區塊鏈分析公司 Elliptic 在去年 11 月曾發布報告指出,去年初至 11 月期間,利用 DeFi 漏洞進行攻擊造成的用戶損失總計已超過 120 億美元,其中「欺詐和盜竊」案就佔了 105 億美元,比 2020 年整整高了七倍。
而 DeFi 犯罪事故此後又更加頻繁,規模也越來越大。《Decrypt》19 日盤點了 DeFi 史上規模最大的 13 次駭客攻擊事件(以犯罪當下加密貨幣價值作為計算),其中規模最大的前 4 個 DeFi 竊盜案,有 3 個是在最近發生,涉及 Beanstalk 、Wormhole、和 Ronin 。
13. Grim Finance:3,000 萬美元
2021 年 12 月,Fantom 區塊鏈上的收益率優化協議 Grim Finance 遭到重入攻擊,最終導致價值 3,000 萬美元的 Fantom 代幣被盜。
12. Meerkat Finance:3,100 萬美元
2021 年 3 月,基於幣安智能鏈(現已更名 BNB Chain)的借貸協議 Meerkat Finance 在上線後僅一天,就損失了 3,100 萬美元的用戶資金。攻擊者在智能合約中調用了一個函數,使攻擊者地址成為金庫合約的所有者,進而耗盡項目資金。
11. Vee Finance:3,500 萬美元
2021 年 9 月,借貸平台 Vee Finance 遭遇了 Avalanche 網路上規模最大的一場漏洞攻擊,攻擊者從 Vee Finance 協議中抽走價值 3500 萬美元的加密貨幣,儘管 Vee Finance 以賞金為條件、要求攻擊者歸還被盜資金,但最終攻擊者並未歸還。
10. PancakeBunny:4500 萬美元
2021 年 5 月, 幣安智能鏈上的 DeFi 收益聚合器 PancakeBunny 遭遇閃電貸攻擊,駭客進行 8 次閃電貸攻擊操縱了 PancakeBunny 的定價算法,最終不法賺入 4,500 萬美元。
9. bZx:5500 萬美元
2021 年 11 月,在私鑰被洩露後,多鏈借貸協議 bZx 遭到駭客攻擊,該協議在幣安智能鏈和 Polygon 鏈上總共損失了 5,500 萬美元,而 bZx 此前已經歷過兩次被駭事故。
8. Badger DAO:1.2 億美元
2021 年12 月,專注於將比特幣引入 DeFi 的項目 Badger DAO 遭遇 1.2 億美元的損失,攻擊者通過在前端用戶介面植入惡意錢包請求,誘使 Badger DAO 用戶為惡意地址批准代幣使用權限,最終使攻擊者成功控制用戶的金庫資金、並轉移資金。
7. Cream Finance:1.3 億美元
2021 年10 月,DeFi 借貸協議 Cream Finance 第三度遭遇閃電貸攻擊,損失了 1.3 億美元。此前, Cream Finance 在 2021 年 2 月、 8 月已先後經歷閃電貸攻擊,分別損失 3,750 萬美元、 2,500 萬美元。
6. Vulcan Forged:1.4 億美元
2021 年12 月,Polygon 鏈上的鏈遊項目 Vulcan Forged 遭遇駭客攻擊,96 個加密貨幣錢包私鑰外洩,駭客最終竊取了價值 1.4 億美元的加密貨幣。
5. Compound:1.5 億美元
2021 年 10 月,DeFi 借貸協議 Compound 在經歷一次協議更新後,發生 COMP 代幣流動性獎勵異常的狀況,最終導致 1.5 億美元的損失,Compound 創辦人 Robert Leshner 後來在推特上呼籲「將 COMP 退還給社群」,最後有將近一半的資金被退回。
4. Beanstalk:1.82 億美元
2022 年 4 月,基於以太坊的穩定幣協議 Beanstalk Farms 遭遇駭客閃電貸攻擊,損失 1.82 億美元,攻擊者成功地通過 Tornado Cash 將價值 8,000 萬美元的以太幣進行清洗。
3. Wormhole:3.26 億美元
2022 年1 月,連接 Solana 和以太坊的跨鏈協議 Wormhole 遭遇駭客攻擊,損失超過 12 萬顆 WETH ,價值 3.26 億美元,不過華爾街高頻交易巨頭 Jump Trading 事後主動補充了 Wormhole 丟失的 ETH ,恢復 Wormhole 的運作。
2. Ronin 跨鏈橋:5.52 億美元
2022 年3 月,由指標性鏈遊 Axie Infinity 母公司 Sky Mavis 開發的以太坊側鏈 Ronin 遭駭,攻擊者使用「被盜的私鑰」將當時價值 5.52 億美元的加密貨幣從 Ronin 跨鏈橋盜走,在事故發生的 1 週後,當 Sky Mavis 披露此漏洞時,被盜資金價值已攀升至 6.22 億美元。
1. Poly Network:6.11 億美元
2021 年 8 月,Poly Network 遭遇駭客攻擊,被盜走總共價值 6.11 億美元的加密貨幣,成為 DeFI 史上規模最大的竊盜案,所幸經過各種努力,駭客最終歸還了所有盜走的資金。
📍相關報導📍
Beanstalk 遭閃電貸攻擊損失 1.8 億美元,穩定幣 $BEAN 脫鉤瞬崩跌 90%!
Juno Network 遭惡意智能合約攻擊、主網停止出塊;Juno幣價下挫逾5%
Google研究員:北韓駭客透過「Chrome零時差漏洞」攻擊加密貨幣、媒體等機構
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
