盘点加密货币史上13次最大的DeFi黑客和抢劫

分散金融(defi)是指区块链应用程序，可以从金融产品和服务中剔除中间商，如贷款、储蓄和过期。虽然defi带来了很高的回报，但也带来了很多风险。
由于代码中的缺陷非常常见，几乎每个人都可以启动defi协议并编写一些智能合同。在defi中，许多肆无忌惮的行为者已经准备好并能够利用这些缺陷。当这种情况发生时，数百万美元将被盗，用户通常无权收回。
根据Elliptic1月的一份报告，Defi用户在2021年因盗窃而损失了105亿美元。但是这个数字增加了数百万，正如我们最大的defi漏洞使用列表所示。
(以下数字均为事件发生时的资本价值。
13.Grimfinance：3000万美元。
黑客
dapp通常从构建它们的区块链中获得主题灵感。因此，avalanche生态系统充满了参考资料，如snowtrace、blizz和defrost。同时，fantom生态系统感觉链条上的万圣节派对。当出现问题时，会增加更黑暗的旋转，就像收入优化器协议Grimfinance一样。
2021年12月，该协议再次遭到攻击，这是攻击者在前一笔交易未结算时向保险库伪造额外存款的漏洞。最后，攻击诱使智能合约释放价值3000万美元的Fantom代币。
Defi协议通常使用代码片段，可以重新输入保护-防止此类攻击。Grimfinance的审计报告，来自Sollidityfinance的审计报告，错误地指出，该协议可以重新输入保护——提醒审计不能保证没有漏洞。
12.merkatfinance。
黑客
有时，defi协议很快就会受到第一次攻击。2021年3月，merkatfinance在一天之内就损失了3100万美元的用户资金。
攻击者在合同中调用了一个函数，使他们的地址成为保险库的所有者，并耗尽了稳定的货币BUSD和其他73000BNB(货币安的原生代币)，该项目耗尽了1396万美元。当时，BNB抢劫案价值约1740万美元。
许多用户认为这是一项内部工作：协议开发人员的地毯拉扯。我否认了这些指控。
11.Veefinance：300万美元。
黑客
Avalanche的活动在2021年夏天增加，这也吸引了渴望利用区块链网络新兴生态系统的人。
在贷款平台Veefinance庆祝锁定资产总值3亿美元的里程碑价值3亿美元的里程碑仅Avalanche网络上最大的攻击。
这次攻击之所以成功，主要是因为veefince的杠杆交易功能取决于avalanche主流动性协议pangolin提供的代币价格。为了滥用这一点，攻击者在pangolin上创建了七个交易对，提供流动性，最终在vee上进行杠杆交易。这使他们能够从协议中消耗3500万美元的加密货币。
在发送给亲爱的先生/女士0x***95ba的推文中，该协议要求攻击者将资金作为奖励计划的一部分返还，这将保留攻击者的一部分。但是Vee黑客不愿意还钱。
10.pancakebunny：400万美元。
黑客
加密货币经常经历短暂但强烈的时尚。2021年春天，由于网络成本低，币安智能链(BSC)(现在只是BNB链)是最受欢迎的defi趋势，尤其是零售用户。
然而，BSC也遭受了许多欺诈和黑客攻击，其中最大的一次是2021年5月对PancakeBuny的攻击。
一名黑客通过一系列八次闪贷攻击操纵了PancakeBunny的定价算法，提高了本协议的原始代币价格。黑客以低价买下Bunny，以人为夸张的高价出售，赚了4500万美元。
bzx：500万美元。
黑客
私钥泄露后，2021年11月，多链贷款协议bzx遭到黑客攻击。这项协议在binancesmartchain和polygon上损失了5500万美元。
但是bzx以前也经历过两次类似的痛苦。
虽然闪电贷款攻击是当今常见的defi攻击策略，但bzx在这方面是OG。2020年2月，Fulcrum对其保证金交易平台的闪电贷款遭到攻击。黑客偷走了当时价值3.6万美元的1.3万个包裹的ETH。
在2020年9月的另一次攻击中，bzx损失了当时价值800万美元的金库中30%的资金。然而，持有未平仓头寸的用户并没有遭受损失，因为正如协议后来在报告中所说，这些资金是从bzx的保险基金中扣除的。
8.badgerdao：1.2亿美元。
在智能合约Fi项目中蒸发数百万美元的情况并非如此。
2021年12月，Badgerdao从defi桥接器上损失了1.2亿美元，骗子诱骗Badgerdao成员批准恶意交易，让他们控制用户的保险库资金并转移资金。
Peckshield表示，该协议的合同不会受到攻击，只会影响用户界面。
Creamfinance：1.3亿美元。
黑客
2021年10月，Finance在2021年10月的闪电贷款攻击中损失了1.3亿美元——这是该协议遭受的第三次攻击。
如果你在同一笔交易中偿还，闪电贷款允许你立即获得贷款。虽然它们对于套利交易很有用，但它们被恶意行为者广泛部署，以利用defi协议中的漏洞。在creamfinance案例中，闪电贷款黑客可以通过在不同的以太坊地址反复使用闪电贷款来利用定价漏洞。
Creamfinance以前见过这一切。2021年8月，一名黑客在另一次闪电贷款攻击中窃取了约2500万美元，主要攻击Flexanetwork原生代币AMP。在2021年2月的闪电贷款攻击中，黑客从协议池中吸走了3750万美元。
6.VulcanForged：1.4亿美元。

分散金融(defi)是一种区块链应用程序，可以从贷款、储蓄、过期等金融产品和服务中消除。虽然defi带来了高回报，但也带来了很多风险。
由于代码中的缺陷非常普遍，几乎每个人都可以启动defi协议并编写一些智能合同。在defi中，许多肆无忌惮的演员已经准备好并可以利用这些缺陷。当这种情况发生时，数百万美元将被盗，用户通常无权收回。
根据Elliptic1月份的一份报告，2021年defi用户因盗窃损失105亿美元。但是这个数字增加了数百万，如我们最大的defi漏洞使用列表所示。
(以下数字是事件发生时的资本价值。
13.Grimfinance。
黑客
dapp通常从构建区块链中获得主题灵感。因此，avalanche生态系统充满参考资料，如snowtrace、blizz和defrost。同时，fantom生态系统也能感受到链条上的万圣节派对。当出现问题时，它会增加更黑暗的旋转，就像收入优化器协议grimfinance一样。
2021年12月，该协议再次受到攻击，这是攻击者在最后一笔交易未结算时向保险库伪造额外存款的漏洞。最后，攻击诱导智能合约释放价值3000万美元的Fantom代币。
代码片段通常用于Defi协议，可以重新输入保护-防止此类攻击。Grimfinance的审计报告来自Solllidityfinance，错误地指出该协议可以重新输入保护，提醒审计不能保证没有漏洞。
12.merkatfinance。
黑客
有时候，defi协议很快就会第一次受到攻击。2021年3月，merkatfinance损失用户资金3100万美元。
攻击者在合同中调用了一个函数，使他们的地址成为保险库的所有者，耗尽了稳定的货币BUSD和其他73000BNB（货币安全的本地代币）和1396万美元。当时，BNB的抢劫价值约为1740万美元。
许多用户认为这是一项内部工作：协议开发人员拉地毯。我否认了这些指控。
11.Veefinance：300万美元。
黑客
2021年夏天，Avalanche活动增多，也吸引了渴望利用区块链网络新兴生态系统的人。
在贷款平台Vefinance上，只有Avalanc台Vefinance锁定了资产3亿美元的里程碑。
这次攻击之所以成功，主要是因为vefince的杠杆交易功能取决于avalanche主流动性协议pangolin提供的代币价格。为了滥用这一点，攻击者在pangolin上创建了七个交易对，提供流动性，最终在vee上进行杠杆交易。这使得他们能够从协议中消耗3500万美元的加密货币。
该协议要求攻击者将资金返还给亲爱的先生/女士0x***95ba作为奖励计划的一部分，这将保留攻击者的一部分。但是Vee黑客不愿意还钱。
10.pancakebuny:400万美元。
黑客
加密货币经常经历短暂但强烈的时尚。2021年春天，由于网络成本低，智能货币链(BSC)是最受欢迎的defi趋势，尤其是零售用户。
然而，BSC也遭受了许多欺诈和黑客攻击，其中最大的是2021年5月对PancakeBuny的攻击。
黑客通过一系列八次闪贷攻击操纵了Pancakebuny的定价算法，提高了本协议的原始代币价格。黑客以4500万美元的低价购买了bunny。
bzx:500万美元。
黑客
私钥泄露后，2021年11月，多链贷款协议bzx遭到黑客攻击。该协议在binancesmartchain和polygon上损失了5500万美元。
但是bzx以前也经历过两次类似的痛苦。
虽然闪电贷款攻击是当今常见的defi攻击策略，但bzx在这方面是OG。2020年2月，fulcrum攻击其存款交易平台的闪电贷款。黑客偷走了当时价值3.6万美元的1.3万包eth。
在2020年9月的另一次攻击中，bzx损失了当时价值800万美元的金库中30%的资金。然而，持有未平仓头寸的用户并没有遭受损失，因为正如协议后来在报告中所说，这些资金从bzx的保险基金中扣除。
8.badgerdao：1.2亿美元。
在智能合约Fi项目中蒸发数百万美元并非如此。
2021年12月，Badgerdao从defi桥接器上损失1.2亿美元。骗子诱使Badgerdao成员批准恶意交易，允许他们控制用户的保险库资金并转移资金。
Peckshield表示，该协议的合同不会受到攻击，只会影响用户界面。
creafinance：1.3亿美元。
黑客
Finance在2021年10月的闪电贷款攻击中损失了1.3亿美元，这是该协议遭受的第三次攻击。
如果你在同一笔交易中偿还，闪电贷款允许你立即获得贷款。尽管它们对套利交易非常有用，但它们被恶意行为者广泛部署，以利用defi协议中的漏洞。在creamfince案例中，闪电贷款黑客可以在不同的以太坊地址中反复使用闪电贷款，使用定价漏洞。
我以前见过这一切。2021年8月，一名黑客在另一次闪电贷款攻击中窃取约2500万美元，主要攻击Flexanetwork当地代币AMP。在2021年2月的闪电贷款攻击中，黑客从协议池吸收了3750万美元。
6.VulcanForged：1.4亿美元。