越来越多的黑客利用 defi 漏洞窃取加密货币

根据 Chainalysis 数据，2022 年第 1 季度，DeFi 加密货币平台频繁成为黑客攻击的目标。2021 年，约有 25% 从 DeFi 平台窃取的加密货币之后返回给了受害者，而今年没有一起从 DeFi 窃取的资金返回的案例。

图 加密货币窃取总体情况

根据 CertiK 的数据，从今年以来，5 大跨链平台受攻击影响以及损失了超过 13.17 亿美元，约占 2022 年 web 3 总损失的 57%。其中 Ronin Bridge 跨链平台 5.24 亿美元，Wormhole Bridge 平台 3.26 亿美元。

图 跨链平台加密货币被窃情况

8 月 29 日，美国联邦调查局发布安全公告，称越来越多的黑客利用跨链和 DeFi 平台中的安全漏洞窃取加密货币。公告指出，2022 年 1 月到 3 月，有价值约 13 亿美元的加密货币被窃，其中 97% 来自 DeFi 平台。攻击者进行 DeFi 平台欺诈的方式有：

· 通过触发 DeFi 平台智能合约的漏洞利用来实现 flash loan，使得投资人和项目开发者失去价值 300 万美元的加密货币。

· 利用 DeFi 平台 token 桥中和平台投资体现的签名验证漏洞窃取价值 3.2 亿美元的加密货币。

· 利用 DeFi 平台价格 oracle 等以一系列漏洞，通过操纵加密货币汇率匹配窃取价值 3500 万美元的加密货币。

FBI 建议投资者：

·在投资之前对 DeFi 平台、协议和智能合约进行研究，意识到 DeFi 投资中的潜在风险；

·确保 DeFi 投资平台已经过独立审计人员的代码审计。代码审计包括代码检查和平台底层代码的分析以识别出影响平台性能的代码漏洞。