在DeFi 協議被攻擊事件頻發的背景下,律動BlockBeats 統計並梳理了那些遭到攻擊的協議現狀。
Poly Network 被攻擊之後的52 個小時內,在安全公司、白帽黑客、交易平台等多方的聯手下,黑客悉數歸還了被轉移的資產。
幾乎是同時,鏈上信用借貸項目Maze Protocol 團隊開發的產品Neko Network 也遭到黑客攻擊。然而,或許是被盜金額較小,社區關注度不高,黑客僅僅只歸還了110 萬美元。
隨著行業發展,DeFi 協議被攻擊越發頻繁,涉及金額也隨時間變得越來越龐大。根據區塊鏈安全公司CipherTrace 2021 年7 月發布的加密貨幣犯罪報告顯示,2020 年,DeFi 協議遭到攻擊涉及金額約1.29 億美元;2021 年前7 個月,DeFi 協議遭到攻擊涉及金額便上升至3.61 億美元。
在DeFi 協議被攻擊事件頻發的背景下,律動BlockBeats 統計並梳理了那些遭到攻擊的協議現狀。
債券金融
7 月14 日,數字收藏品市場平台Bondly Finance 遭到攻擊,在以太坊網絡超額鑄造了3.73 億枚代幣BONDLY。 7 月16 日,Bondly 聯合創始人Brandon Smith 表示自願卸任CEO 一職,Bondly CEO 將由另一名聯合創始人Harry Liu 擔任。
在最新的官方聲明中,團隊正在重新制定戰略,並與投資者進行協商。目前已與第三方審計公司Trustlook 達成合作,Trustlook 將負責新部署合約的審計。截止發稿,BONDLY 代幣價格還未從黑客攻擊事件中恢復,距被攻擊前下跌約89.2%。
Anyswap
7 月12 日,Anyswap 多鏈路由v3 版本遭到攻擊,損失約240 萬USDC 和551 萬MIM。根據官方事後復盤分析,本次被攻擊的原因是BSC 鏈出現了同一賬戶簽名的兩筆交易,如果該同一賬戶簽名的交易擁有相同的rsv 簽名的r 值,則黑客可以反向推導出該賬戶的私鑰。
事後,Anyswap 提供了全額賠償,並於48 小時填充了流動性。
根據Debank 數據顯示,Anyswap 的鎖倉量、交易量並沒有因為黑客攻擊而受到影響,反而有所上升。交易次數和交易用戶則呈現略微下降。
ChainSwap、RAI金融
7 月4 日,基於Polkadot 區塊鏈的跨鏈交易協議RAI Finance 發文稱,因ChainSwap 智能合約漏洞,與其連接的RAI 訪問和支付權限地址被黑客攻擊和盜用,帳戶中被盜RAI 總額達290 萬枚。該事發生之後的7 月11 日,RAI Finance 再次因為Chainswap 合約漏洞發生被盜事件,本次被盜RAI 共計70 萬枚。
事後,RAI 官方表示,將考慮更換跨鏈橋合作夥伴。
7 月5 日,黑客歸還了第一次被盜的290 萬枚中的225 萬枚,剩餘損失的67 萬枚由ChainSwap 進行賠付。 ChainSwap 以50% USDC 和50% 平台代幣ASAP 的方式進行賠付。
7 月11 日再次發生的被盜事件除了影響到RAI Finance 之外,還涉及了Antimatter、Corra、DAOventure、FM Gallery、Fei protocol、Fair Game、Rocks、PERI Finance、Strong、WorkQuest、Dora Factory、Unido、Unifarm、Wilder Worlds、Nord Finance、OptionRoom、Umbrella、Razor、Dafi Finance、OroPocket、KwikSwap、Vortex、Blank、Rai Finance 、SakeSwap 等協議。
ChainSwap 後續通過快照的方式對LP 代幣和ASAP 代幣重新進行了空投。
截止發稿,RAI 以及ASAP 價格基本都已回到被攻擊前的水平。 ChainSwap 與Anyswap 達成合作,並將開發V2,在完成跨鏈完整性測試之後將重新開放跨鏈橋服務。
托鏈
6 月29 日,THORChain 首次遭到攻擊,損失14 萬美元。官方團隊在發現遭到攻擊後,於30 分鐘修復了漏洞,THORChain 承擔了全部損失。
7 月16 日,THORChain 遭到了第二次攻擊,損失約4000 枚ETH。攻擊發生後,THORChain 團隊關閉了BEPSwap 並進行調查。後續,團隊重啟了網絡,並將資金存入ETH 池,向流動性提供者補償損失資金。
一周後,THORChain 遭到了第三次攻擊,損失2000 枚ETH。 THORChain 金庫將會賠償本次損失。據悉,大量的投資者和基金都對THORChain 的金庫儲備融資感興趣,後續可能通過場外交易的方式進行融資。
或許由於大量投資者和基金都表達融資傾向,第三次被攻擊後,THORChain 價格達到近期低點,隨後開始上漲。截止發稿,暫報7.34 美元,相比7 月23 日上漲105%。
價值 DeFi
5 月5 日,黑客攻擊Value DeFi 獲利20.5 萬枚BUSD 和8790 枚BNB。
據悉,攻擊者重新初始化了Value DeFi 資金池,並將操作員角色設置為其自己,以及_stakeToken 設置為HACKEDMONEY,攻擊者控制了池並調用governanceRecoverUnsupported(),耗盡了原始的質押代幣(vBWAP/BUSD LP)。然後,攻擊者移除10839.16 vBWAP/BUSD LP 和流動性,並獲得7342.75 vBSWAP 和205659.22 BUSD,隨後,攻擊者在1inch 出售全部7342.75 vBSWAP 獲得8790.77 BNB,又將BNB 和BUSD 購買了renBTC,通過renBridge 將資金兌換為BTC。
後續,Value DeFi 使用儲備基金和部署者賠償了部分損失,剩餘損失將提供兩種選項供用戶投票選擇。
目前,Value DeFi 跨鏈橋總鎖倉量為1901 萬美元,其中BSC 網絡1707 萬美元,ETH 網絡194 萬美元。截止發稿,Value DeFi 代幣VALUE 距被攻擊之前已下跌54.19%。
阿爾法金融
2 月13 日,Alpha Finance 金庫遭到攻擊,損失大約3750 萬美元。
為賠償用戶損失,Alpha Homora V2 在合約中存入1000 ETH,Cream V2 在合約中存入1000 ETH,Tornado Cash 基金會返還100 ETH,剩餘損失將由Alpha Homora V1 與V2 中20% 的儲備金按月償還。同時,Alpha Finance Lab 鎖倉5000 萬枚ALPHA,以保證Cream V2 池子中的超額抵押比例,當賠償完成後,這部分代幣將返還給Alpha Finance。
經過積極解決問題,截止發稿,Alpha Homora V2 的總鎖倉量達到11.37 億美元,參與抵押的資產5.86 億美元,抵押借款3.93 億美元。不過,如今,Alpha Finance 代幣距被盜已經下跌54.12%。
展開全文打開碳鏈價值APP 查看更多精彩資訊
