2021年迄今DeFi領域已發生70次攻擊，被盜資金達6.8億美元_ETH:ETH

本文來自TheBlock，原文作者：TimCopeland

Odaily星球日報譯者|念銀思唐

DeFi攻擊；

-最初有大約14億美元被盜，但7.6億美元已經歸還。

TheBlock的DataDashboard數據顯示，今年迄今，DeFi攻擊中被盜的資金總額已達6.8億美元。

TheBlockResearch收集的數據顯示，最初有14億美元由于漏洞攻擊從DeFi協議中被盜取，但現在已經有7.6億美元被返還。

Uniswap日活用戶創2021年5月以來新高:金色財經報道，Token Terminal數據顯示，Uniswap每日活躍用戶在5月2日達到94550人，5月3日為89755人，創下2021年5月以來新高。[2023/5/5 14:44:09]

數據來源：TheBlockCryptoData

在過去的一年里，DeFi領域見證了四個區塊鏈平臺上出現的70次大型DeFi漏洞攻擊。大多數攻擊發生在以太坊上——準確地說是34次——幣安智能鏈緊隨其后，共受到25次攻擊。Polygon上也發生了3次攻擊，Avalanche上發生了兩次攻擊。

Fantom 2022年網絡上的月平均活躍開發人員增長41%:金色財經報道，Fantom基金會的Andre Cronje發布了一份2022年的績效評估。根據Cronje分享的FTMScan數據，在2021年至2022年期間，Fantom網絡的日交易量年增長率達到131%。這遠遠落后于2020-2021年該網絡12998%的年增長率。Cronje指出，每日交易表明用戶在鏈上進行的活動量。

Fantom網絡的平均區塊大小的年增長率在2022年達到163%，而2021年為25%。Fantom的鎖定總價值(TVL)在2021-2022年躍升了216%。2021-2022年，Fantom的日活躍用戶(DAU)激增41%，而前一年為5589%。此外，2022年網絡上的月平均活躍開發人員增長了41%，而2020-2021年增長了50%。[2022/12/26 22:06:55]

在這些攻擊中，34次使用了閃電貸。這些貸款是在同一交易區塊中取出、用于某些功能并全部償還的貸款。這意味著貸款人知道他們的錢會被歸還。

歐盟委員會正與歐央行探討2021年推出數字歐元計劃的相關隱患:歐盟委員會（European Commission）與歐洲央行（ECB）發表聯合聲明稱，將探討一系列“政策、法律和技術”隱患，其可能會成為2021年年中推出數字歐元加密貨幣計劃的隱患。并表示，隨著數字化程度的提高、支付格局的迅速變化以及加密資產的廣泛出現，引入一種中心化的歐盟數字貨幣非常必要，歐盟委員會認為，在未來引入數字歐元方面，可能還有進一步政策障礙需要解決。（ec.europa）[2021/1/24 13:21:31]

因此，閃電貸可以以極低的成本達到巨額規模，使黑客能夠借到大量資金，以便將此類攻擊造成的損害最大化。

動態 | 當前以太坊未確認交易數為9202筆:據Etherscan.io數據顯示，以太坊未確認交易數9202筆。以太坊全網算力為161.144TH/s，當前挖礦難度2034.09TH，交易處理能力9.3TPS。[2019/6/23]

例如，DeFi協議xToken在5月份遭到攻擊。攻擊者利用閃電貸借了61800枚ETH，擾亂了系統，并盜走2450萬美元。閃電貸的龐大規模使得攻擊更加有利可圖。

全部歸還被盜資金之前總共損失了6.11億美元。其他重大損失包括Compound，該項目在9月份遭遇了一個漏洞，導致意外發行了價值1.14億美元的COMP代幣，其中約一半被返還。

而最近的一次大規模閃電貸攻擊就發生在上月底。

10月27日，DeFi借貸協議CreamFinance再次遭受攻擊，損失超過1.3億美元。被盜的資金主要是CreamLP代幣和其他ERC-20代幣。根據Rekt的排行榜，這是有史以來第三大DeFi黑客攻擊。

據悉，CreamFinance此前曾多次遭受閃電貸攻擊，2月份損失3750萬美元，8月份又損失1880萬美元。

隨后11月1日，CreamFinance發布了10月27日閃電貸攻擊報告。報告稱，攻擊者從C.R.E.A.M.Ethereumv1市場取走約1.3億美元代幣，CreamFinance正在與當局合作追蹤攻擊者，將在未來幾天公布詳細的還款計劃。CreamFinance鼓勵攻擊者與其對話，以返還用戶資金，將在資金返還時兌現10%的漏洞賞金。

具體而言，此次攻擊混合了經濟攻擊和預言機攻擊，攻擊者從MakerDAO閃電貸出DAI來創建大量yUSD代幣，同時通過操縱多資產流動性池，利用價格預言機計算yUSD價格，yUSD價格升高后，攻擊者的yUSD頭寸增加，創造了足夠的借入限額來抵消C.R.E.A.M.Ethereumv1市場的絕大部分流動性。

CreamFinance稱，已暫停C.R.E.A.M.Ethereumv1市場的所有交互，關鍵漏洞在于可封裝代幣的價格計算，已經停止了所有可封裝代幣的供應/借貸，包括所有PancakeSwapLP代幣。

目前，CreamFinance官方尚未就此事發布進一步的更新說明。而此次被盜資金能否歸還也不得而知。

此外，BSC上最近也發生了一次大型攻擊事件。去中心化交易協議BXH稱于10月30日遭到攻擊，初始黑客獲利地址已將4000ETH從BSC鏈轉移到ETH鏈，接著將300BTCB兌換為renBTC跨鏈到地址。據慢霧監測，黑客在洗幣過程中，多次使用了AnySwap、PancakeSwap、Ellipsis等兌換平臺，其中部分ETH代幣被兌換成BTC。此外，黑客現已將13304.6ETH、642.88BTCB代幣從BSC鏈轉移到ETH、BTC鏈，目前，初始黑客獲利地址仍有15546BNB和價值超3376萬美元的代幣。

值得一提的是，以上這些數據不包括拉地毯和其他加密詐騙，而只關注于針對DeFi協議的攻擊。

Tags：ETHANCDEFDEFIsETH2幣JustCarbon Governancedefibox幣有價值嗎DeFine

BTC