Defi項目也並非絕對安全,總有不完善的項目被黑客利用,導致大量用戶資產損失,今天就盤點下曾經被黑客攻擊過的四大Defi項目。
一、Ronin跨鏈橋:5.52億美元
基於NFT的遊戲Axie infinity是去年最成功的加密遊戲之一
2022年3月23日他成為了加密貨幣領域最大駭客攻擊之一的受害者。
攻擊者使用被盜取的私密金鑰將大約有價值5.52億美元的加密貨幣從Ronin橋上盜走,一周後當Axie infinity的開發商Sky Mavis披露該漏洞時被盜取的資金價值已經上升到了6.62億。
二、Wormhole:3.26億美元
隨著越來越多的L1第一層區塊鏈上構建Defi,用戶在L1鏈之間轉移資金的願望越來越大。
跨鏈橋解决了這一需求,但是他們卻帶來了新的漏洞
最具有破壞性的跨鏈事件發生在2022年1月,當時最受歡迎的跨鏈橋Wormhole發生了駭客攻擊事件,損失了3.2億美元的wETH。
wETH是一種與ETH價格一致的加密貨幣,用戶在使用Wormhole的時候,必須先將ETH鎖定在一個智慧合約中,以獲得等量的wETH.
這一次的駭客找到了一個繞過系統的辦法,在沒有質押ETH的情况下直接鑄造了wETH
三、Beanstalk:1.82億美元
基於ETH的穩定幣協定Beanstalk發現1.82億美元在一次閃電貸攻擊中失踪
該攻擊者成功的通過Tornado Cash將價值8000萬美元的ETH進行清洗。
Beankstalk以其算灋穩定幣Bean而聞名,該穩定幣的價值應該是錨定1美元,雖然在這一次的駭客攻擊發生不久後就想辦法保持了錨定的價格。
但是,這一次的駭客攻擊事件表明,算灋穩定幣的穩定性取決於支撐他們的合約
四、Compound:1.5億美元
與大多數的Defi協定一樣,借貸協定的Comppound有一個治理代幣comp
2021年10月,有消息說comp有一個漏洞:金庫會將大量的comp分發到一些錯誤的地址當中
這個BUG是由之前的一次協定更新造成的,在損失了價值8000w美元的COMP後,團隊匆忙的修補了一個補丁
但是在修復之前,該協定提案於10月2日最終在10月9日才通過,就這這段爭論的時間中,金庫又損失了6880w美元。
Author:BticoinKOL,Source:https://bitcoinkol.com/archives/1745