盘点 13 起史上规模最大 DeFi 窃盗案,今年 Beanstalk 、Wormhole、Roni
近年来 DeFi 犯罪事故频传,犯罪金额也越来越大。DeFi 史上规模最大的 13 次骇客攻击事件中,前 5 大窃盗案都是在去年 8 月后发生,其中更有 3 个最大规模的窃盗案是在今年发生,包括 Beanstalk 、Wormhole 和 Ronin 窃盗案。前情提要:史上最大Defi窃案!Axie Infinity侧链 Ronin 遭骇62亿美金,SBF 证实赃款流入FTX
区块链分析公司 Elliptic 在去年 11 月曾发布报告指出,去年初至 11 月期间,利用 DeFi 漏洞进行攻击造成的用户损失总计已超过 120 亿美元,其中欺诈和盗窃案就占了 105 亿美元,比 2020 年整整高了七倍。
而 DeFi 犯罪事故此后又更加频繁,规模也越来越大。《Decrypt》19 日盘点了 DeFi 史上规模最大的 13 次骇客攻击事件以犯罪当下加密货币价值作为计算,其中规模最大的前 4 个 DeFi 窃盗案,有 3 个是在最近发生,涉及 Beanstalk 、Wormhole、和 Ronin 。
13 Grim Finance:3000 万美元
2021 年 12 月,Fantom 区块链上的收益率优化协议 Grim Finance 遭到重入攻击,最终导致价值 3000 万美元的 Fantom 代币被盗。
12 Meerkat Finance:3100 万美元
2021 年 3 月,基于币安智能链现已更名 BNB Chain的借贷协议 Meerkat Finance 在上线后仅一天,就损失了 3100 万美元的用户资金。攻击者在智能合约中调用了一个函数,使攻击者地址成为金库合约的所有者,进而耗尽项目资金。
11 Vee Finance:3500 万美元
2021 年 9 月,借贷平台 Vee Finance 遭遇了 Avalanche 网路上规模最大的一场漏洞攻击,攻击者从 Vee Finance 协议中抽走价值 3500 万美元的加密货币,尽管 Vee Finance 以赏金为条件、要求攻击者归还被盗资金,但最终攻击者并未归还。
binance官网入口10 PancakeBunny:4500 万美元
2021 年 5 月, 币安智能链上的 DeFi 收益聚合器 PancakeBunny 遭遇闪电贷攻击,骇客进行 8 次闪电贷攻击操纵了 PancakeBunny 的定价算法,最终不法赚入 4500 万美元。
9 bZx:5500 万美元
2021 年 11 月,在私钥被泄露后,多链借贷协议 bZx 遭到骇客攻击,该协议在币安智能链和 Polygon 链上总共损失了 5500 万美元,而 bZx 此前已经历过两次被骇事故。
8 Badger DAO:12 亿美元
2021 年12 月,专注于将比特币引入 DeFi 的项目 Badger DAO 遭遇 12 亿美元的损失,攻击者通过在前端用户介面植入恶意钱包请求,诱使 Badger DAO 用户为恶意地址批准代币使用权限,最终使攻击者成功控制用户的金库资金、并转移资金。
7 Cream Finance:13 亿美元
2021 年10 月,DeFi 借贷协议 Cream Finance 第三度遭遇闪电贷攻击,损失了 13 亿美元。此前, Cream Finance 在 2021 年 2 月、 8 月已先后经历闪电贷攻击,分别损失 3750 万美元、 2500 万美元。
6 Vulcan Forged:14 亿美元
2021 年12 月,Polygon 链上的链游项目 Vulcan Forged 遭遇骇客攻击,96 个加密货币钱包私钥外泄,骇客最终窃取了价值 14 亿美元的加密货币。
5 Compound:15 亿美元
2021 年 10 月,DeFi 借贷协议 Compound 在经历一次协议更新后,发生 COMP 代币流动性奖励异常的状况,最终导致 15 亿美元的损失,Compound 创办人 Robert Leshner 后来在推特上呼吁将 COMP 退还给社群,最后有将近一半的资金被退回。
4 Beanstalk:182 亿美元
2022 年 4 月,基于以太坊的稳定币协议 Beanstalk Farms 遭遇骇客闪电贷攻击,损失 182 亿美元,攻击者成功地通过 Tornado Cash 将价值 8000 万美元的以太币进行清洗。
3 Wormhole:326 亿美元
2022 年1 月,连接 Solana 和以太坊的跨链协议 Wormhole 遭遇骇客攻击,损失超过 12 万颗 WETH ,价值 326 亿美元,不过华尔街高频交易巨头 Jump Trading 事后主动补充了 Wormhole 丢失的 ETH ,恢复 Wormhole 的运作。
2 Ronin 跨链桥:552 亿美元
2022 年3 月,由指标性链游 Axie Infinity 母公司 Sky Mavis 开发的以太坊侧链 Ronin 遭骇,攻击者使用被盗的私钥将当时价值 552 亿美元的加密货币从 Ronin 跨链桥盗走,在事故发生的 1 周后,当 Sky Mavis 披露此漏洞时,被盗资金价值已攀升至 622 亿美元。
1 Poly Network:611 亿美元
2021 年 8 月,Poly Network 遭遇骇客攻击,被盗走总共价值 611 亿美元的加密货币,成为 DeFI 史上规模最大的窃盗案,所幸经过各种努力,骇客最终归还了所有盗走的资金。
相关报导
Beanstalk 遭闪电贷攻击损失 18 亿美元,稳定币 BEAN 脱钩瞬崩跌 90!Juno Network 遭恶意智能合约攻击、主网停止出块;Juno币价下挫逾5Google研究员:北韩骇客透过Chrome零时差漏洞攻击加密货币、媒体等机构LINE 与 Messenger 不定期为大家服务
Tags Defi排行骇客攻击