报告：今年迄今从跨链桥中被盗的加密货币总额达20亿美元

金色财经报道，根据Crystal Blockchain的新报告，2023年迄今，黑客已经在19起违规事件中窃取了1.19亿美元的加密货币，其中包括从2011年到2023年2月18日的Mt.Gox加密货币交易所黑客攻击的数据。今年迄今为止最大的DeFi黑客攻击是2月份的BonqDAO，从协议中窃取约8800万美元的加密货币。与DeFi相关的第二大攻击发生在Platypus Finance协议上，2月份的闪电贷攻击导致稳定币脱钩，用户损失约900万美元的资金。

金色财经报道，根据区块链安全公司SlowMist的一份报告，一个与疑似朝鲜APT集团有关的钱包地址从网络钓鱼攻击的受害者那里偷了1055个NFT，并通过出售这些NFT赚了300个ETH（36.5万美元）。 APT是高级持续性威胁的缩写，是指进入互联网网络并能长期不被发现以窃取数据的网络犯罪分子。这些实体使用各种攻击载体，如网络钓鱼，其中有一些是由朝鲜政府赞助的。

8月7日消息，近日，Kraken Intelligence发布了一份题为“2022年7月加密链上摘要：所有人都在关注ETH”的研究报告。从Cardano社区的角度来看，报告中最有趣的部分之一是关于“每日链上转账量（7天移动平均线）”的度量。 报告指出：“ADA链上活动继续大幅增长，今年迄今为止增长了268%，月平均增长了16%。虽然ADA链上交易量的增长没有单一的驱动力，但近几个月来，Cardano区块链出现了几个显著的发展。也就是说，该平台上的交易量增长可能得益于其首个DeFi交易所SundaeSwap和首个元宇宙游戏应用Pavia的推出。” 报告还表示：“开发者将该区块链的区块大小限制提高了10%，Cardano的生态系统上个月扩大到超过1000个项目，对即将到来的硬分叉的预期可能促进了ADA的交易量增长，还有一些其他的发展。然而，Vasil硬分叉最初定于6月，但后来被推迟了数周。”（Crypto Globe）

金色财经报道，根据Token Terminal的一份报告，DeFi领域中大约50%的攻击发生在跨链桥上。在过去两年的时间里，黑客利用跨链桥上的漏洞盗取超25亿美元。与其他安全漏洞相比，这个数额是巨大的，比如在此期间的DeFi借贷黑客攻击（7.18亿美元）和去中心化交易所的漏洞（3.62亿美元）。 Immunefi首席执行官和安全专家Mitchell Amador解释说，DeFi领域的一些开发者缺乏必要的知识来保护这种复杂的机制。Amador称：“许多开发者通过简单地复制和粘贴其他项目的代码来启动项目。当其中一个项目有漏洞时，其他项目通常也有这个漏洞。开源智能合约，由于所有人都可以看到和访问，很容易吸引黑客研究它们，发现它们的漏洞，并利用它们。”（Cointelegraph）

8月11日消息，Coinbase在博客文章中对上周Nomad跨链桥黑客攻击事件进行了分析，根据该文章，参与此次攻击的地址中，88%的地址已被确定为“模仿者”，在8月1日盗取了总价值8800万美元的代币。“模仿”方法是原始漏洞利用的变体，该漏洞利用了Nomad智能合约中的一个漏洞，允许用户从不属于他们的跨链桥中提取资金。模仿者复制相同的代码，但修改目标代币、代币数量和接收地址。就提取的资金总额而言，前两名黑客是盗取的资金最多。由于wBTC、USDC和wETH代币在Nomad跨链桥中的集中度最高，最初的黑客首先攻击的是Bridge的wBTC，其次是USDC和wETH。 截至8月9日，从Nomad跨链桥合约中被盗的17%的资金已归还，大部分归还发生在Nomad跨链桥要求于8月3日将资金发送到回收地址后的几个小时内，而最近几天的速度比最初发布地址时要慢。34%的被盗资金尚未移动， 49%的被盗资金已从攻击地址转入其他地方。

8月12日消息，跨链协议Ren在其社交平台表示，协议跨链流程中全部交易皆透明且可追溯，用户可通过Ren浏览器查询任何交易的详细信息。 此前报道，8月10日，区块链分析公司Elliptic表示，跨链协议Ren Bridge被用于至少5.4亿美元的非法资金洗钱交易。