ANC:2021年迄今DeFi領域已發生70次攻擊，被盜資金達6.8億美元_ETH是啥

本文來自TheBlock，原文作者：TimCopeland

Odaily星球日報譯者|念銀思唐

DeFi攻擊；

-最初有大約14億美元被盜，但7.6億美元已經歸還。

TheBlock的DataDashboard數據顯示，今年迄今，DeFi攻擊中被盜的資金總額已達6.8億美元。

TheBlockResearch收集的數據顯示，最初有14億美元由于漏洞攻擊從DeFi協議中被盜取，但現在已經有7.6億美元被返還。

公鏈Harmony公布2022年采用戰略和路線圖:1月30日消息，官方消息，公鏈Harmony公布2022年采用戰略和路線圖：

1. 采用，通過開發人員和合作伙伴為用戶提供實用程序。

2. 互操作性，正在與比特幣和以太坊橋接以獲得更廣泛的資產，跨分片和跨鏈交易將支持新的金融應用。

3. 去中心化，正在發展驗證者社區和網絡功能。

4. 零知識證明，正在研究和原型設計具有100倍優勢、用例或通用結構的產品。[2022/1/30 9:23:11]

數據來源：TheBlockCryptoData

Cardano創始人：加密行業在2022年可能受到大量監管:金色財經報道，Cardano的創始人Charles Hoskinson在YouTube直播中預測，在2022年及以后，加密貨幣行業可能會受到大量監管參與，有取締風險。（cryptopotato）[2022/1/2 8:19:28]

在過去的一年里，DeFi領域見證了四個區塊鏈平臺上出現的70次大型DeFi漏洞攻擊。大多數攻擊發生在以太坊上——準確地說是34次——幣安智能鏈緊隨其后，共受到25次攻擊。Polygon上也發生了3次攻擊，Avalanche上發生了兩次攻擊。

2020年尼日利亞加密投資者被調查比例超20% 國內已禁止加密貨幣交易:Coin Metrics聯合創始人Nic Carter在推特上發了一張圖表，其中顯示2020年尼日利亞、南非、阿根廷加密貨幣投資者被調查比例排名前三。其中尼日利亞比例超過20%。值得一提的是，昨天尼日利亞央行宣布禁止加密貨幣交易。[2021/2/6 19:04:43]

在這些攻擊中，34次使用了閃電貸。這些貸款是在同一交易區塊中取出、用于某些功能并全部償還的貸款。這意味著貸款人知道他們的錢會被歸還。

因此，閃電貸可以以極低的成本達到巨額規模，使黑客能夠借到大量資金，以便將此類攻擊造成的損害最大化。

動態 | 數據：預計到2022 年金融行業區塊鏈技術的支出規模將會達到6 億美元:據IDC 數據顯示，2018 年我國金融行業在區塊鏈領域的總支出約達到0.85 億美元，占全部行業的50%左右，預計到2022 年金融行業區塊鏈技術的支出規模將會達到6 億美元，復合增長率為60.68%。同時，在這當中銀行業的支出占比幾乎占金融行業總支出的80%以上。銀行對區塊鏈的巨額支出將帶動他們從業務結構到IT 架構的重大革新，具體應用集中于跨境支付、資產托管、數字貨幣等。重中之重，核心業務系統乃首要更新領域。核心業務系統作為銀行IT 支出最重要的方向，也是業務類解決方案乃至銀行IT 整體解決方案的構成主體，2018 年市場規模已達到79.31 億元，預計2018-2022 年仍將保持19.5%的復合增速，至2022 年核心業務系統市場規模將達到213.36 億元。區塊鏈所涉及的分布式記賬等功能決定著核心業務系統的分布式系統架構仍將是未來主要模式。[2019/12/9]

例如，DeFi協議xToken在5月份遭到攻擊。攻擊者利用閃電貸借了61800枚ETH，擾亂了系統，并盜走2450萬美元。閃電貸的龐大規模使得攻擊更加有利可圖。

全部歸還被盜資金之前總共損失了6.11億美元。其他重大損失包括Compound，該項目在9月份遭遇了一個漏洞，導致意外發行了價值1.14億美元的COMP代幣，其中約一半被返還。

而最近的一次大規模閃電貸攻擊就發生在上月底。

10月27日，DeFi借貸協議CreamFinance再次遭受攻擊，損失超過1.3億美元。被盜的資金主要是CreamLP代幣和其他ERC-20代幣。根據Rekt的排行榜，這是有史以來第三大DeFi黑客攻擊。

據悉，CreamFinance此前曾多次遭受閃電貸攻擊，2月份損失3750萬美元，8月份又損失1880萬美元。

隨后11月1日，CreamFinance發布了10月27日閃電貸攻擊報告。報告稱，攻擊者從C.R.E.A.M.Ethereumv1市場取走約1.3億美元代幣，CreamFinance正在與當局合作追蹤攻擊者，將在未來幾天公布詳細的還款計劃。CreamFinance鼓勵攻擊者與其對話，以返還用戶資金，將在資金返還時兌現10%的漏洞賞金。

具體而言，此次攻擊混合了經濟攻擊和預言機攻擊，攻擊者從MakerDAO閃電貸出DAI來創建大量yUSD代幣，同時通過操縱多資產流動性池，利用價格預言機計算yUSD價格，yUSD價格升高后，攻擊者的yUSD頭寸增加，創造了足夠的借入限額來抵消C.R.E.A.M.Ethereumv1市場的絕大部分流動性。

CreamFinance稱，已暫停C.R.E.A.M.Ethereumv1市場的所有交互，關鍵漏洞在于可封裝代幣的價格計算，已經停止了所有可封裝代幣的供應/借貸，包括所有PancakeSwapLP代幣。

目前，CreamFinance官方尚未就此事發布進一步的更新說明。而此次被盜資金能否歸還也不得而知。

此外，BSC上最近也發生了一次大型攻擊事件。去中心化交易協議BXH稱于10月30日遭到攻擊，初始黑客獲利地址已將4000ETH從BSC鏈轉移到ETH鏈，接著將300BTCB兌換為renBTC跨鏈到地址。據慢霧監測，黑客在洗幣過程中，多次使用了AnySwap、PancakeSwap、Ellipsis等兌換平臺，其中部分ETH代幣被兌換成BTC。此外，黑客現已將13304.6ETH、642.88BTCB代幣從BSC鏈轉移到ETH、BTC鏈，目前，初始黑客獲利地址仍有15546BNB和價值超3376萬美元的代幣。

值得一提的是，以上這些數據不包括拉地毯和其他加密詐騙，而只關注于針對DeFi協議的攻擊。

Tags：ANCEFIETHDEFIHyperXD FinanceDogDeFiCoinETH是啥defi幣官網

中幣下載