DEF:2021年迄今DeFi领域已发生70次攻击，被盗资金达6.8亿美元

本文来自TheBlock，原文作者：TimCopeland

Odaily星球日报译者|念银思唐

DeFi攻击；

-最初有大约14亿美元被盗，但7.6亿美元已经归还。

TheBlock的DataDashboard数据显示，今年迄今，DeFi攻击中被盗的资金总额已达6.8亿美元。

TheBlockResearch收集的数据显示，最初有14亿美元由于漏洞攻击从DeFi协议中被盗取，但现在已经有7.6亿美元被返还。

数据：以太坊三个月的日隐含波动率达到2020年11月以来低点:4月22日消息，以太坊现货市场的低迷让交易员将注意力集中在衍生品上，一些人发现在这种低隐含波动率的环境下，期权更便宜。

根据Skew提供的数据，无方向性价格走势和去中心化金融期权财库的爆炸性增长，将以太坊三个月的日隐含波动率（IV）或价格波动预期推至3.5%，为2020年11月以来的最低水平。（CoinDesk）[2022/4/22 14:42:15]

数据来源：TheBlockCryptoData

在过去的一年里，DeFi领域见证了四个区块链平台上出现的70次大型DeFi漏洞攻击。大多数攻击发生在以太坊上——准确地说是34次——币安智能链紧随其后，共受到25次攻击。Polygon上也发生了3次攻击，Avalanche上发生了两次攻击。

DoraHacks计划2023年起不在地球表面进行zkSNARK可信启动:4月1日消息，DoraHacks希望从2023年起转移到太空轨道进行zkSNARK可信启动（TrustSetup），不再从地球表面进行可信启动，替代当前Powers of Tau可信启动过程。太空中的zkSNARK可信启动将用于DoraGrantDAO和隐私投票等领域，并作为可信安全的太空原生数字经济的准备工作。[2022/4/1 14:31:37]

在这些攻击中，34次使用了闪电贷。这些贷款是在同一交易区块中取出、用于某些功能并全部偿还的贷款。这意味着贷款人知道他们的钱会被归还。

报告：2022年，加密投资将成主流:12月26日，Finch Capital发布对欧洲金融科技2022年的预测报告，其中，报告指出，Crypto/DeFi成为主流，企业采用Crypto和DeFi为加密全球普及铺平了道路。报告还称，CVC向该领域投资资金的增加也助推政策监管全球升级。（dailycoin）[2021/12/26 8:05:30]

因此，闪电贷可以以极低的成本达到巨额规模，使黑客能够借到大量资金，以便将此类攻击造成的损害最大化。

例如，DeFi协议xToken在5月份遭到攻击。攻击者利用闪电贷借了61800枚ETH，扰乱了系统，并盗走2450万美元。闪电贷的庞大规模使得攻击更加有利可图。

迈阿密比特币2021年大会部分与会者新冠病核酸检测结果呈阳性:此前在迈阿密举行的比特币2021年大会部分与会者报告称，在离开迈阿密后其新冠病核酸检测结果呈阳性。该大会共有12000人参加。 （CNBC）[2021/6/11 23:29:40]

全部归还被盗资金之前总共损失了6.11亿美元。其他重大损失包括Compound，该项目在9月份遭遇了一个漏洞，导致意外发行了价值1.14亿美元的COMP代币，其中约一半被返还。

而最近的一次大规模闪电贷攻击就发生在上月底。

10月27日，DeFi借贷协议CreamFinance再次遭受攻击，损失超过1.3亿美元。被盗的资金主要是CreamLP代币和其他ERC-20代币。根据Rekt的排行榜，这是有史以来第三大DeFi黑客攻击。

据悉，CreamFinance此前曾多次遭受闪电贷攻击，2月份损失3750万美元，8月份又损失1880万美元。

随后11月1日，CreamFinance发布了10月27日闪电贷攻击报告。报告称，攻击者从C.R.E.A.M.Ethereumv1市场取走约1.3亿美元代币，CreamFinance正在与当局合作追踪攻击者，将在未来几天公布详细的还款计划。CreamFinance鼓励攻击者与其对话，以返还用户资金，将在资金返还时兑现10%的漏洞赏金。

具体而言，此次攻击混合了经济攻击和预言机攻击，攻击者从MakerDAO闪电贷出DAI来创建大量yUSD代币，同时通过操纵多资产流动性池，利用价格预言机计算yUSD价格，yUSD价格升高后，攻击者的yUSD头寸增加，创造了足够的借入限额来抵消C.R.E.A.M.Ethereumv1市场的绝大部分流动性。

CreamFinance称，已暂停C.R.E.A.M.Ethereumv1市场的所有交互，关键漏洞在于可封装代币的价格计算，已经停止了所有可封装代币的供应/借贷，包括所有PancakeSwapLP代币。

目前，CreamFinance官方尚未就此事发布进一步的更新说明。而此次被盗资金能否归还也不得而知。

此外，BSC上最近也发生了一次大型攻击事件。去中心化交易协议BXH称于10月30日遭到攻击，初始黑客获利地址已将4000ETH从BSC链转移到ETH链，接着将300BTCB兑换为renBTC跨链到地址。据慢雾监测，黑客在洗币过程中，多次使用了AnySwap、PancakeSwap、Ellipsis等兑换平台，其中部分ETH代币被兑换成BTC。此外，黑客现已将13304.6ETH、642.88BTCB代币从BSC链转移到ETH、BTC链，目前，初始黑客获利地址仍有15546BNB和价值超3376万美元的代币。

值得一提的是，以上这些数据不包括拉地毯和其他加密，而只关注于针对DeFi协议的攻击。

标签：DEFDEFIEFIANCDEFIDeFinityIC DeFiFarm House Finance

BNB热门资讯