黑客偏好从DeFi平台盗取加密货币

黑客窃取加密货币的管道，从过往主要针对加密货币交易所下手，演变至今已将目标转向去中心化（DeFi）平台。资安业者Chainalysis近期公布他们对于加密货币犯罪的调查报告，黑客在2021年总共偷取价值32亿美元的加密货币，但在2022年第1季，黑客已经窃得13亿美元，而且几乎（97%）都是来自DeFi平台。为何黑客会特别针对这类平台而来？研究人员认为，主要与这类平台采取开放原始码的开发模式有关，黑客经由原始码来找寻可利用的漏洞而较能得逞；其次，则是这类平台上维护各类加密货币的定价机制不稳定，而让黑客有机会发动闪电贷款（Flash Loan）攻击。

研究人员认为，DeFi平台业者可能需要透过更严格的代码审查，并采取较为严格的安全防护机制来防堵上述攻击行为。

多名网友PTT帐号被盗，疑似采用与其他网站服务相同的密码，或使用不安全联机所致

台湾大型电子布告栏批踢踢实业坊（PTT）自4月19日起，有多名网友在ID_Problem广告牌发文表示无法登入，帐号疑似遭到挟持。批踢踢实业坊于22日凌晨3时在粉丝专页做出说明，表示这些使用者无法存取自己帐号的原因，很可能是与其他网站共享密码而遭外泄，或是过去曾使用不安全的联机方式所致。批踢踢实业坊已联系警方，并提供异常登入相关资讯供警方调查，并指出目前没有发现密码被暴力破解的状况。