根据Chainalysis数据,2022年第1季度,DeFi加密货币平台频繁成为黑客攻击的目标。2021年,约有25%从DeFi平台窃取的加密货币之后返回给了受害者,而今年没有一起从DeFi窃取的资金返回的案例。
图 加密货币窃取总体情况
根据CertiK的数据,从今年以来,5大跨链平台受攻击影响以及损失了超过13.17亿美元,约占2022年web 3总损失的57%。其中Ronin Bridge跨链平台5.24亿美元,Wormhole Bridge平台3.26亿美元。
图 跨链平台加密货币被窃情况
8月29日,美国联邦调查局发布安全公告,称越来越多的黑客利用跨链和DeFi平台中的安全漏洞窃取加密货币。公告指出,2022年1月到3月,有价值约13亿美元的加密货币被窃,其中97%来自DeFi平台。攻击者进行DeFi平台欺诈的方式有:
- 通过触发DeFi平台智能合约的漏洞利用来实现flash loan,使得投资人和项目开发者失去价值300万美元的加密货币。
- 利用DeFi平台token桥中和平台投资体现的签名验证漏洞窃取价值3.2亿美元的加密货币。
- 利用DeFi平台价格oracle等以一系列漏洞,通过操纵加密货币汇率匹配窃取价值3500万美元的加密货币。
FBI建议投资者:
- 在投资之前对DeFi平台、协议和智能合约进行研究,意识到DeFi投资中的潜在风险;
- 确保DeFi投资平台已经过独立审计人员的代码审计。代码审计包括代码检查和平台底层代码的分析以识别出影响平台性能的代码漏洞。
本文翻译自:
- https://www.bleepingcomputer.com/news/security/fbi-hackers-increasingly-exploit-defi-bugs-to-steal-cryptocurrency/
- https://securityaffairs.co/wordpress/135017/cyber-crime/fbi-warns-defi-attacks.html