越来越多的黑客利用Defi漏洞窃取加密货币

安全 黑客攻防
美国联邦调查局发布安全公告,称越来越多的黑客利用跨链和DeFi平台中的安全漏洞窃取加密货币。

根据Chainalysis数据,2022年第1季度,DeFi加密货币平台频繁成为黑客攻击的目标。2021年,约有25%从DeFi平台窃取的加密货币之后返回给了受害者,而今年没有一起从DeFi窃取的资金返回的案例。

越来越多的黑客利用defi漏洞窃取加密货币

图 加密货币窃取总体情况

根据CertiK的数据,从今年以来,5大跨链平台受攻击影响以及损失了超过13.17亿美元,约占2022年web 3总损失的57%。其中Ronin Bridge跨链平台5.24亿美元,Wormhole Bridge平台3.26亿美元。

越来越多的黑客利用defi漏洞窃取加密货币

图 跨链平台加密货币被窃情况

8月29日,美国联邦调查局发布安全公告,称越来越多的黑客利用跨链和DeFi平台中的安全漏洞窃取加密货币。公告指出,2022年1月到3月,有价值约13亿美元的加密货币被窃,其中97%来自DeFi平台。攻击者进行DeFi平台欺诈的方式有:

  • 通过触发DeFi平台智能合约的漏洞利用来实现flash loan,使得投资人和项目开发者失去价值300万美元的加密货币。
  • 利用DeFi平台token桥中和平台投资体现的签名验证漏洞窃取价值3.2亿美元的加密货币。
  • 利用DeFi平台价格oracle等以一系列漏洞,通过操纵加密货币汇率匹配窃取价值3500万美元的加密货币。

FBI建议投资者:

  • 在投资之前对DeFi平台、协议和智能合约进行研究,意识到DeFi投资中的潜在风险;
  • 确保DeFi投资平台已经过独立审计人员的代码审计。代码审计包括代码检查和平台底层代码的分析以识别出影响平台性能的代码漏洞。

本文翻译自:

  • https://www.bleepingcomputer.com/news/security/fbi-hackers-increasingly-exploit-defi-bugs-to-steal-cryptocurrency/
  • https://securityaffairs.co/wordpress/135017/cyber-crime/fbi-warns-defi-attacks.html
责任编辑:赵宁宁 来源: 嘶吼网
相关推荐

2021-08-10 05:36:25

前端LSP编程

2013-10-21 09:09:14

恶意App安全软件手机病毒

2021-03-02 11:02:40

网络犯罪黑客攻击

2009-02-27 13:58:10

2022-07-29 12:44:44

勒索软件网络攻击

2021-12-13 06:32:52

黑客渗透测试人为因素

2018-08-23 22:00:18

编程语言PythonHTML5

2022-10-27 10:39:23

2020-08-19 09:17:06

网络安全漏洞技术

2022-05-12 14:27:09

黑客MSPs网络安全

2021-07-16 23:33:08

IT计算机薪资

2010-04-02 16:28:41

2012-12-17 15:02:34

Linux操作系统

2022-04-25 10:00:29

自由职业者合同工CIO

2021-08-03 10:40:24

Kubernetes容器公有云

2022-11-01 13:30:08

云托管云计算

2015-12-28 13:37:14

云通信

2021-03-22 16:02:47

程序员大数据软件

2020-07-31 08:25:39

WindowsLinux微软

2018-03-16 15:31:50

点赞
收藏

51CTO技术栈公众号