ETH:2021年迄今DeFi领域已发生70次攻击，被盗资金达6.8亿美元_Moonshield Finance

本文来自TheBlock，原文作者：TimCopeland

Odaily星球日报译者|念银思唐

DeFi攻击；

-最初有大约14亿美元被盗，但7.6亿美元已经归还。

TheBlock的DataDashboard数据显示，今年迄今，DeFi攻击中被盗的资金总额已达6.8亿美元。

TheBlockResearch收集的数据显示，最初有14亿美元由于漏洞攻击从DeFi协议中被盗取，但现在已经有7.6亿美元被返还。

报告：2023年第二季度以太坊网络收入下降33.3%:金色财经报道，据Bankless发布的以太坊2023年第二季度报告，报告截至6月30日，以太坊网络收入下降33.3%，从10.27亿美元降至8.47亿美元。销毁的ETH的美元价值从10.09亿美元下降35%至7.13亿美元。ETH通胀率平均下降213%，从0.71%降至-0.8%。平均每日活跃地址下降6%，从471,447降至444,419。

注：网络收入衡量用户向以太坊验证器支付的交易费用的总价值，以及所述费用中被烧毁的部分（即通过EIP-1559烧毁从ETH的流通供应中去除）。[2023/7/20 11:06:24]

数据来源：TheBlockCryptoData

孙宇晨：“2023年火必将裁员40%”消息不属实，火必是熊市里的一把火:金色财经报道，近日，吴说区块链称，加密货币交易所火必将取消年终奖，并计划精简团队，由目前的1200人裁撤到600到800人，高薪员工重新洽谈工资结构。即火必有意再次裁员近40%规模的员工。但火必方面否认了该消息，记者从火必全球顾问孙宇晨在火必内部的回复中得知，孙宇晨称，媒体传播的火必裁员计划是不真实的，熊市过冬不易，但火必是熊市里的一把火。火必最近的业务做的很好，每日新增达到了行业第一的水平，正是发展的关键时期，相信2023年会更好。”（界面）[2023/1/2 22:20:32]

在过去的一年里，DeFi领域见证了四个区块链平台上出现的70次大型DeFi漏洞攻击。大多数攻击发生在以太坊上——准确地说是34次——币安智能链紧随其后，共受到25次攻击。Polygon上也发生了3次攻击，Avalanche上发生了两次攻击。

科大讯飞：2022-2023年将发布专业虚拟人家族切实帮助元宇宙:金色财经报道，科大讯飞近日正式发布“讯飞超脑2030计划”，将在2030年前发布懂知识会学习的陪伴机器人和能够自主学习的虚拟人。根据第一阶段计划，2022-2023年，科大讯飞将发布数字经济下的专业虚拟人家族，涉及客服、医生、偶像、教师、员工等多行业，为数字经济虚拟世界和元宇宙提供切实帮助。[2022/2/2 9:26:51]

在这些攻击中，34次使用了闪电贷。这些贷款是在同一交易区块中取出、用于某些功能并全部偿还的贷款。这意味着贷款人知道他们的钱会被归还。

Blockfi CEO：2022年监管将进一步清晰:12月20日消息，日前，Blockfi联合创始人兼运营高级副总裁Flori Marquez在接受雅虎财经直播采访时讨论了加密货币进入2022年的未来前景。她表示：“未来一年，我们将看到更多的美国消费者首次进入这个领域。其次，我们将看到“人才循环利用”，由于 Covid-19 大流行，很多人正在换工作，而加密货币和金融科技领域具有巨大吸引力。”她同时还指出，2022年或许会看到监管更加清晰。（bitcoin）[2021/12/20 7:50:48]

因此，闪电贷可以以极低的成本达到巨额规模，使黑客能够借到大量资金，以便将此类攻击造成的损害最大化。

例如，DeFi协议xToken在5月份遭到攻击。攻击者利用闪电贷借了61800枚ETH，扰乱了系统，并盗走2450万美元。闪电贷的庞大规模使得攻击更加有利可图。

全部归还被盗资金之前总共损失了6.11亿美元。其他重大损失包括Compound，该项目在9月份遭遇了一个漏洞，导致意外发行了价值1.14亿美元的COMP代币，其中约一半被返还。

而最近的一次大规模闪电贷攻击就发生在上月底。

10月27日，DeFi借贷协议CreamFinance再次遭受攻击，损失超过1.3亿美元。被盗的资金主要是CreamLP代币和其他ERC-20代币。根据Rekt的排行榜，这是有史以来第三大DeFi黑客攻击。

据悉，CreamFinance此前曾多次遭受闪电贷攻击，2月份损失3750万美元，8月份又损失1880万美元。

随后11月1日，CreamFinance发布了10月27日闪电贷攻击报告。报告称，攻击者从C.R.E.A.M.Ethereumv1市场取走约1.3亿美元代币，CreamFinance正在与当局合作追踪攻击者，将在未来几天公布详细的还款计划。CreamFinance鼓励攻击者与其对话，以返还用户资金，将在资金返还时兑现10%的漏洞赏金。

具体而言，此次攻击混合了经济攻击和预言机攻击，攻击者从MakerDAO闪电贷出DAI来创建大量yUSD代币，同时通过操纵多资产流动性池，利用价格预言机计算yUSD价格，yUSD价格升高后，攻击者的yUSD头寸增加，创造了足够的借入限额来抵消C.R.E.A.M.Ethereumv1市场的绝大部分流动性。

CreamFinance称，已暂停C.R.E.A.M.Ethereumv1市场的所有交互，关键漏洞在于可封装代币的价格计算，已经停止了所有可封装代币的供应/借贷，包括所有PancakeSwapLP代币。

目前，CreamFinance官方尚未就此事发布进一步的更新说明。而此次被盗资金能否归还也不得而知。

此外，BSC上最近也发生了一次大型攻击事件。去中心化交易协议BXH称于10月30日遭到攻击，初始黑客获利地址已将4000ETH从BSC链转移到ETH链，接着将300BTCB兑换为renBTC跨链到地址。据慢雾监测，黑客在洗币过程中，多次使用了AnySwap、PancakeSwap、Ellipsis等兑换平台，其中部分ETH代币被兑换成BTC。此外，黑客现已将13304.6ETH、642.88BTCB代币从BSC链转移到ETH、BTC链，目前，初始黑客获利地址仍有15546BNB和价值超3376万美元的代币。

值得一提的是，以上这些数据不包括拉地毯和其他加密，而只关注于针对DeFi协议的攻击。

标签：ETHANCDEFEFIETHMOONMoonshield FinanceAurusDeFiMy DeFi Pet

Luna热门资讯