ANC:2021年迄今DeFi領域已發生70次攻擊，被盜資金達6.8億美元_DeFi on MCW

本文來自TheBlock，原文作者：TimCopeland

Odaily星球日報譯者|念銀思唐

DeFi攻擊；

-最初有大約14億美元被盜，但7.6億美元已經歸還。

TheBlock的DataDashboard數據顯示，今年迄今，DeFi攻擊中被盜的資金總額已達6.8億美元。

TheBlockResearch收集的數據顯示，最初有14億美元由于漏洞攻擊從DeFi協議中被盜取，但現在已經有7.6億美元被返還。

昆山發布《元宇宙產業創新發展行動計劃（2022-2025）》:金色財經報道，蘇州昆山市政府官方網站發布《昆山市元宇宙產業創新發展行動計劃（2022-2025）》。根據《行動計劃》，到2025年，昆山將建成15項以上典型應用場景項目，培育5家以上具有國際競爭力的領軍企業、100家以上元宇宙“專精特新”中小企業。此外，昆山將打造一個元宇宙總部基地，建設兩個元宇宙公共服務平臺，即創新中心和體驗中心，到2025年元宇宙相關產業規模達到1000億元。[2022/11/13 12:56:50]

數據來源：TheBlockCryptoData

分析師：盡管市場看跌，但加密貨幣風投資金仍有望超過2021年:金色財經報道，根據PitchBook的2022年第二季度金融科技報告，盡管自去年11月以來加密市值損失了近兩萬億美元，但風險資金仍有望超過去年。PitchBook新興科技高級分析師Robert Le表示，盡管市場看跌，但加密項目和協議仍然獲得可觀的資金。Le說，我們相信2022年的加密貨幣資金可能會超過去年258億美元的記錄高點。迄今為止有超過185億美元的投資，預計今年將超過300億美元。Le表示，創紀錄的加密貨幣風險投資仍處于觀望狀態，我們相信這將推動今年剩余時間的融資活動。（Business Insider）[2022/8/9 12:13:17]

在過去的一年里，DeFi領域見證了四個區塊鏈平臺上出現的70次大型DeFi漏洞攻擊。大多數攻擊發生在以太坊上——準確地說是34次——幣安智能鏈緊隨其后，共受到25次攻擊。Polygon上也發生了3次攻擊，Avalanche上發生了兩次攻擊。

貝萊德：各大央行2022年所處形勢非常棘手:1月13日消息，貝萊德投資研究所全球首席投資策略師Wei Li接受電視采訪時表示，今年各央行試圖對抗由供應鏈因素所引發的通脹，所處的形勢非常棘手，在穩定通脹的同時不破壞經濟活動是非常難的。鑒于通脹動態由供應驅動，央行不應當過于激進地抵御通脹，以免損害經濟活動。預計“即便供應鏈瓶頸緩和，但由于結構性因素，通脹會處在高于我們所習慣的水平”。由于基本面的支撐，且增長和盈利“尚可”，相比新興市場，仍然偏愛發達市場股票。她表示，預計發達市場股市前景將更加普遍地表現強勁，這是當前所篤信的觀點。[2022/1/13 8:47:23]

在這些攻擊中，34次使用了閃電貸。這些貸款是在同一交易區塊中取出、用于某些功能并全部償還的貸款。這意味著貸款人知道他們的錢會被歸還。

bant.io公司宣布將從 2021 年第四季度開始接受加密貨幣支付服務:金色財經報道，一家 B2B 多合一的潛在客戶生成和銷售加速服務公司bant.io在一份聲明中宣布，它將從 2021 年第四季度開始接受加密貨幣支付服務。bant.io 創始人 Andrei Breaz 在接受采訪時解釋說：在過去五年中，我們創新了 B2B 潛在客戶生成，同時提供了業內最靈活的付款計劃之一。現在，通過接受除法定貨幣之外的加密貨幣，我們打算為我們的客戶提供更加靈活和無縫的支付流程，這也將滿足行業不斷增長的需求。

bant.io 為世界各地的公司制定個人和獨特的戰略，以實現其銷售目標并帶來新的業務線索。（live bitcoin news）[2021/10/4 17:22:48]

因此，閃電貸可以以極低的成本達到巨額規模，使黑客能夠借到大量資金，以便將此類攻擊造成的損害最大化。

例如，DeFi協議xToken在5月份遭到攻擊。攻擊者利用閃電貸借了61800枚ETH，擾亂了系統，并盜走2450萬美元。閃電貸的龐大規模使得攻擊更加有利可圖。

全部歸還被盜資金之前總共損失了6.11億美元。其他重大損失包括Compound，該項目在9月份遭遇了一個漏洞，導致意外發行了價值1.14億美元的COMP代幣，其中約一半被返還。

而最近的一次大規模閃電貸攻擊就發生在上月底。

10月27日，DeFi借貸協議CreamFinance再次遭受攻擊，損失超過1.3億美元。被盜的資金主要是CreamLP代幣和其他ERC-20代幣。根據Rekt的排行榜，這是有史以來第三大DeFi黑客攻擊。

據悉，CreamFinance此前曾多次遭受閃電貸攻擊，2月份損失3750萬美元，8月份又損失1880萬美元。

隨后11月1日，CreamFinance發布了10月27日閃電貸攻擊報告。報告稱，攻擊者從C.R.E.A.M.Ethereumv1市場取走約1.3億美元代幣，CreamFinance正在與當局合作追蹤攻擊者，將在未來幾天公布詳細的還款計劃。CreamFinance鼓勵攻擊者與其對話，以返還用戶資金，將在資金返還時兌現10%的漏洞賞金。

具體而言，此次攻擊混合了經濟攻擊和預言機攻擊，攻擊者從MakerDAO閃電貸出DAI來創建大量yUSD代幣，同時通過操縱多資產流動性池，利用價格預言機計算yUSD價格，yUSD價格升高后，攻擊者的yUSD頭寸增加，創造了足夠的借入限額來抵消C.R.E.A.M.Ethereumv1市場的絕大部分流動性。

CreamFinance稱，已暫停C.R.E.A.M.Ethereumv1市場的所有交互，關鍵漏洞在于可封裝代幣的價格計算，已經停止了所有可封裝代幣的供應/借貸，包括所有PancakeSwapLP代幣。

目前，CreamFinance官方尚未就此事發布進一步的更新說明。而此次被盜資金能否歸還也不得而知。

此外，BSC上最近也發生了一次大型攻擊事件。去中心化交易協議BXH稱于10月30日遭到攻擊，初始黑客獲利地址已將4000ETH從BSC鏈轉移到ETH鏈，接著將300BTCB兌換為renBTC跨鏈到地址。據慢霧監測，黑客在洗幣過程中，多次使用了AnySwap、PancakeSwap、Ellipsis等兌換平臺，其中部分ETH代幣被兌換成BTC。此外，黑客現已將13304.6ETH、642.88BTCB代幣從BSC鏈轉移到ETH、BTC鏈，目前，初始黑客獲利地址仍有15546BNB和價值超3376萬美元的代幣。

值得一提的是，以上這些數據不包括拉地毯和其他加密詐騙，而只關注于針對DeFi協議的攻擊。

Tags：ANCREAEFIDEFCharm FinanceRealio NetwrokDefigramDeFi on MCW

波場