根據Chainalysis 數據,2022 年第1 季度,DeFi 加密貨幣平台頻繁成為黑客攻擊的目標。 2021 年,約有25% 從DeFi 平台竊取的加密貨幣之後返回給了受害者,而今年沒有一起從DeFi 竊取的資金返回的案例。
圖加密貨幣竊取總體情況
根據CertiK 的數據,從今年以來,5 大跨鏈平台受攻擊影響以及損失了超過13.17 億美元,約佔2022 年web 3 總損失的57%。其中Ronin Bridge 跨鏈平台5.24 億美元,Wormhole Bridge 平台3.26 億美元。
圖跨鏈平台加密貨幣被竊情況
8 月29 日,美國聯邦調查局發布安全公告,稱越來越多的黑客利用跨鍊和DeFi 平台中的安全漏洞竊取加密貨幣。公告指出,2022 年1 月到3 月,有價值約13 億美元的加密貨幣被竊,其中97% 來自DeFi 平台。攻擊者進行DeFi 平台欺詐的方式有:
· 通過觸發DeFi 平台智能合約的漏洞利用來實現flash loan,使得投資人和項目開發者失去價值300 萬美元的加密貨幣。
· 利用DeFi 平台token 橋中和平台投資體現的簽名驗證漏洞竊取價值3.2 億美元的加密貨幣。
· 利用DeFi 平台價格oracle 等以一系列漏洞,通過操縱加密貨幣匯率匹配竊取價值3500 萬美元的加密貨幣。
FBI 建議投資者:
·在投資之前對DeFi 平台、協議和智能合約進行研究,意識到DeFi 投資中的潛在風險;
·確保DeFi 投資平台已經過獨立審計人員的代碼審計。代碼審計包括代碼檢查和平台底層代碼的分析以識別出影響平台性能的代碼漏洞。
OKEX下載,歐易下載,OKX下載
okex交易平台app下載