越來越多的黑客利用defi漏洞竊取加密貨幣

根據Chainalysis數據，2022年第1季度，DeFi加密貨幣平臺頻繁成為黑客攻擊的目標。2021年，約有25%從DeFi平臺竊取的加密貨幣之后返回給了受害者，而今年沒有一起從DeFi竊取的資金返回的案例。

圖 加密貨幣竊取總體情況

根據CertiK的數據，從今年以來，5大跨鏈平臺受攻擊影響以及損失了超過13.17億美元，約占2022年web 3總損失的57%。其中Ronin Bridge跨鏈平臺5.24億美元，Wormhole Bridge平臺3.26億美元。

圖 跨鏈平臺加密貨幣被竊情況

8月29日，美國聯邦調查局發布安全公告，稱越來越多的黑客利用跨鏈和DeFi平臺中的安全漏洞竊取加密貨幣。公告指出，2022年1月到3月，有價值約13億美元的加密貨幣被竊，其中97%來自DeFi平臺。攻擊者進行DeFi平臺欺詐的方式有：

· 通過觸發DeFi平臺智能合約的漏洞利用來實現flash loan，使得投資人和項目開發者失去價值300萬美元的加密貨幣。

· 利用DeFi平臺token橋中和平臺投資體現的簽名驗證漏洞竊取價值3.2億美元的加密貨幣。

· 利用DeFi平臺價格oracle等以一系列漏洞，通過操縱加密貨幣匯率匹配竊取價值3500萬美元的加密貨幣。

FBI建議投資者：

· 在投資之前對DeFi平臺、協議和智能合約進行研究，意識到DeFi投資中的潛在風險；

· 確保DeFi投資平臺已經過獨立審計人員的代碼審計。代碼審計包括代碼檢查和平臺底層代碼的分析以識別出影響平臺性能的代碼漏洞。