2022 年 11 大 DeFi 桥接攻击：黑客获利超过 20 亿美元

BNB Chain 上周在一次跨桥攻击中损失了 200 万个价值 5.68 亿美元的 BNB 代币。该事件是重大事件清单上的又一事件去中心化金融 到 2021-22 年发生的袭击事件，造成超过 20 亿美元的损失。

虽然最近的攻击是报告 是由于验证者在消息验证中存在缺陷，区块链安全 基础设施公司 BlockSec 强调，加密和去中心化金融 桥梁在历史上是吸ht-after 目标 攻击者。

平衡计分卡 桥梁：5.68 亿美元
BNB (BSC) Bridge 漏洞是由于消息验证漏洞引起的，据安全研究人员称三星电子 ，是由于攻击者找到了一种方法来伪造特定块的证明。

起初，该平台因“异常活动”暂时中止了 BNB 链上的操作，后来才确认这是一个漏洞。

Nomad 攻击：2 亿美元
回到八月，黑客利用 Nomad 由于类似的消息验证漏洞，但在目标链合约中，攻击者可以窃取大约 2 亿美元的加密货币。

该事件震惊了整个加密领域，因为黑客一路冒充 Nomad 员工以窃取更多资金。

和谐桥：1亿美元
在六月，和谐 表示，它发现了对 Horizon 桥的攻击，由于私钥泄漏，该攻击耗尽了价值 1 亿美元的各种加密资产。 Horizon 桥，将 Harmony 区块链连接到以太坊 ,币安 智能链，和比特币 , 遭受多重签名钱包 影响约 65,000 个钱包和 14 种资产类型的缺陷。

浪人桥：6亿美元
今年 3 月，大约 6 亿美元的 ETH 和 USDC 从 Ronin Network 被盗，Ronin Network 是著名的加密货币游戏 Axie Infinity 的基于以太坊的侧链。

据称，攻击者使用被黑的私钥在两笔交易中伪造了浪人桥接合约的虚假提款。

Meter.io DeFi：420 万美元
2022年2月5日，区块链基础设施业务仪表 在 DeFi 领域工作的公司在一次桥接黑客攻击中损失了 440 万美元。据报道，在坏人利用 Meter 团队在桥上引入的漏洞后，黑客骗取了 1,391 ETH 和 2.74 BTC。

据报道，这种疲软是由于存款方面的逻辑漏洞。

虫洞：3.25 亿美元
虫洞协议，一种著名的跨链加密货币关联 之间索拉纳 , 以太坊,雪崩 和其他连锁店在 2 月 2 日遭到黑客攻击，当时大约 3.25 亿美元的 ETH 被盗。为了确保 wETH 得到 1:1 的支持，该公司表示将添加更多的 ETH。

据报道，这种弱点也是因为存入资金存在逻辑漏洞。

多链：140 万美元
由于用于将资金存入 Multichain（前身为 Anyswap）（最大的加密代币兑换平台之一）的逻辑代码存在严重缺陷，至少有 141 万美元被网络犯罪分子盗走。

为了保护他们的资金，Multichain 建议其用户删除对 WETH、PERI、OMT、WBNB、马蒂奇 , 和 AVAX，如果他们已经批准了路由器上的六个资产中的任何一个。

QBridge：8000 万美元
Qubit Finance 在 1 月 28 日凌晨被利用，此前据报道，一名恶意行为者利用 DeFi 协议在基于 Binance Smart Chain 的平台上铸造了无限的代币。

这个逻辑漏洞被多次利用以增加战利品，总计近 8000 万美元，使这次黑客攻击成为 DeFiYield Rekt 数据库中最大的黑客攻击之一。黑客让平台认为他们已经存款；然而，他们将资产换成 BNB 并消失了。

保利网络：6亿美元
Poly Network 于 2021 年 8 月通过 Twitter 宣布其在 Binance、Ethereum 和 Polygon 网络上遭到攻击。在成为当时最大的攻击之一后，跨多个区块链交换代币的协议在市场上引起了震动，被盗资金包括 2.73 亿美元的 ETH、2.53 亿美元的 BSC 代币和 8500 万美元的 USDC 从 Polygon 网络中窃取。

然而，黑客‘先生。 “白帽”几乎归还了他们窃取的所有资金。

ChainSwap：800 万美元
DeFi跨链平台链交换 2021 年 7 月还遭受了价值 800 万美元的漏洞利用，该攻击影响了不少于 10 个项目。

黑客攻击还影响了用户管理的预测协议 Option Room。根据他们在 7 月 10 日发布的推文，攻击者窃取了价值 550,000 美元的原生代币 ROOM。这是同一个月内由于目标链合约上的消息验证缺陷而发生的第二次利用。

THORChain：760 万美元
跨链去中心化交易所 (DEX) THORChain 在 2021 年第三次遭到攻击，也是在一次 500 万美元闪电贷攻击后的一周内第二次遭到攻击。

2021 年 7 月，该协议表示，由于事件验证缺陷，该平台损失了约 800 万美元，攻击是由要求 10% 赏金的仁慈白帽黑客实施的。

值得注意的是，当黑客发现区块链内部逻辑的弱点时，包括利用用于存款或其他跨链功能的验证，就会报告重大攻击。

DeFi 的未来：多链与跨链
以太坊联合创始人 Vitalik Buterin 此前曾辩称，虽然他支持多链 web3 的未来，但由于其固有的安全担忧，他认为跨链是不可持续的。

他陈述 ，“桥梁的基本安全限制实际上是我对多链区块链生态系统持乐观态度的一个关键原因（确实有几个独立的社区具有不同的价值观，他们分开生活比大家争夺影响力更好同样的事情），我对跨链应用持悲观态度。”

根据 Buterin 的说法，随着越来越多的 DeFi 跨链桥和应用程序被使用，攻击的发生率也会增加。他还认为跨链会带来“反网络”效应，并解释说，“没有人会为了窃取 100 Solana-WETH 而对以太坊进行 51% 的攻击。”

“但是如果有 1000 万个 ETH 或者太阳 在桥中，然后进行攻击的动机变得更高，大型矿池很可能会协调以使攻击发生，”他补充道。

在撰写本文时，全球加密货币市值币虎 随着市场试图从最近的抢劫中恢复过来，比特币接近 9900 亿美元。然而，截至发稿时，比特币继续在 20,000 美元的关键水平下方交易，而 BNB 的 24 小时交易区间为 281.34 美元和 294.61 美元。

免责声明
我们网站上包含的所有信息均出于善意发布，仅供一般参考。读者对我们网站上的信息采取的任何行动都完全由他们自己承担风险。