ccryptoo 1 1650528843
新聞

盤點 13 起史上規模最大 DeFi 竊盜案,今年 Beanstalk 、Wormhole、Ronin 入列前五

近年來 DeFi 犯罪事故頻傳,犯罪金額也越來越大。DeFi 史上規模最大的 13 次駭客攻擊事件中,前 5 大竊盜案都是在去年 8 月後發生,其中更有 3 個最大規模的竊盜案是在今年發生,包括 Beanstalk 、Wormhole 和 Ronin 竊盜案。
(前情提要:史上最大Defi竊案!Axie Infinity側鏈 Ronin 遭駭6.2億美金,SBF : 證實贓款流入FTX

 

塊鏈分析公司 Elliptic 在去年 11 月曾發布

而 DeFi 犯罪事故此後又更加頻繁,規模也越來越大。《Decrypt》19 日盤點了 DeFi 史上規模最大的 13 次駭客攻擊事件(以犯罪當下加密貨幣價值作為計算),其中規模最大的前 4 個 DeFi 竊盜案,有 3 個是在最近發生,涉及 BeanstalkWormholeRonin

13. Grim Finance:3,000 萬美元

2021 年 12 月,Fantom 區塊鏈上的收益率優化協議 Grim Finance 遭到重入攻擊,最終導致價值 3,000 萬美元的 Fantom 代幣被盜。

12. Meerkat Finance:3,100 萬美元

2021 年 3 月,基於幣安智能鏈(現已更名 BNB Chain)的借貸協議 Meerkat Finance 在上線後僅一天,就損失了 3,100 萬美元的用戶資金。攻擊者在智能合約中調用了一個函數,使攻擊者地址成為金庫合約的所有者,進而耗盡項目資金。

11. Vee Finance:3,500 萬美元

2021 年 9 月,借貸平台 Vee Finance 遭遇了 Avalanche 網路上規模最大的一場漏洞攻擊,攻擊者從 Vee Finance 協議中抽走價值 3500 萬美元的加密貨幣,儘管 Vee Finance 以賞金為條件、要求攻擊者歸還被盜資金,但最終攻擊者並未歸還。

10. PancakeBunny:4500 萬美元

2021 年 5 月, 幣安智能鏈上的 DeFi 收益聚合器 PancakeBunny 遭遇閃電貸攻擊,駭客進行 8 次閃電貸攻擊操縱了 PancakeBunny 的定價算法,最終不法賺入 4,500 萬美元。

9. bZx:5500 萬美元

2021 年 11 月,在私鑰被洩露後,多鏈借貸協議 bZx 遭到駭客攻擊,該協議在幣安智能鏈和 Polygon 鏈上總共損失了 5,500 萬美元,而 bZx 此前已經歷過兩次被駭事故。

8.Badger DAO:1.2 億美元

2021 年12 月,專注於將比特幣引入 DeFi 的項目 Badger DAO 遭遇 1.2 億美元的損失,攻擊者通過在前端用戶介面植入惡意錢包請求,誘使 Badger DAO 用戶為惡意地址批准代幣使用權限,最終使攻擊者成功控制用戶的金庫資金、並轉移資金。

7. Cream Finance:1.3 億美元

2021 年10 月,DeFi 借貸協議 Cream Finance 第三度遭遇閃電貸攻擊,損失了 1.3 億美元。此前, Cream Finance 在 2021 年 2 月、 8 月已先後經歷閃電貸攻擊,分別損失 3,750 萬美元、 2,500 萬美元。

6. Vulcan Forged:1.4 億美元

2021 年12 月,Polygon 鏈上的鏈遊項目 Vulcan Forged 遭遇駭客攻擊,96 個加密貨幣錢包私鑰外洩,駭客最終竊取了價值 1.4 億美元的加密貨幣

5. Compound:1.5 億美元

2021 年 10 月,DeFi 借貸協議 Compound 在經歷一次協議更新後,發生

4. Beanstalk:1.82 億美元

2022 年 4 月,基於以太坊的穩定幣協議 Beanstalk Farms 遭遇駭客閃電貸攻擊,損失 1.82 億美元,攻擊者成功地通過 Tornado Cash 將價值 8,000 萬美元的以太幣進行清洗。

3. Wormhole:3.26 億美元

2022 年1 月,連接 Solana 和以太坊的跨鏈協議 Wormhole 遭遇駭客攻擊,損失超過 12 萬顆 WETH ,價值 3.26 億美元,不過華爾街高頻交易巨頭 Jump Trading 事後主動補充

2. Ronin 跨鏈橋:5.52 億美元

2022 年3 月,由指標性鏈遊 Axie Infinity 母公司 Sky Mavis 開發的以太坊側鏈 Ronin 遭駭,攻擊者使用「被盜的私鑰」將當時價值 5.52 億美元的加密貨幣從 Ronin 跨鏈橋盜走,在事故發生的 1 週後,當 Sky Mavis 披露此漏洞時,被盜資金價值已攀升至 6.22 億美元。

1. Poly Network:6.11 億美元

2021 年 8 月,Poly Network 遭遇駭客攻擊,被盜走總共價值 6.11 億美元的加密貨幣,成為 DeFI 史上規模最大的竊盜案,所幸經過各種努力,駭客最終歸還了所有盜走的資金。

📍