报告：DeFi领域中约50%的黑客攻击与跨链桥相关

金色财经报道，PeckShield监测显示，跨链桥 Allbridge 黑客攻击导致损失约57万美元（其中包括 282,889 BUSD 和 290,868 USDT）。根本原因似乎是资金池的 Swap 价格被篡改。攻击者扮演流动性提供者和交易者的双重角色，操纵价格，然后耗尽池中的资金。

据官方消息， Moonbeam旗下Moonwell DeFi在其社区发布跨链桥选择投票，其中MultiChain、Axelar、Axelar均进被列入入选名单。

10月11日消息，据Beosin EagleEye Web3安全预警与监控平台监测显示，QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc), 0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。 Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址（因为0x68e819是创建跨链桥地址，所以该地址应该属于项目方。）调用跨链桥合约中的bridgeWithdraw函数提取QANX代币，然后把QANX代币兑换为相应平台币。存放在攻击者地址上（0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11）。目前被盗资金中还存放在攻击者地址，Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。

8月11日消息，Coinbase在博客文章中对上周Nomad跨链桥黑客攻击事件进行了分析，根据该文章，参与此次攻击的地址中，88%的地址已被确定为“模仿者”，在8月1日盗取了总价值8800万美元的代币。“模仿”方法是原始漏洞利用的变体，该漏洞利用了Nomad智能合约中的一个漏洞，允许用户从不属于他们的跨链桥中提取资金。模仿者复制相同的代码，但修改目标代币、代币数量和接收地址。就提取的资金总额而言，前两名黑客是盗取的资金最多。由于wBTC、USDC和wETH代币在Nomad跨链桥中的集中度最高，最初的黑客首先攻击的是Bridge的wBTC，其次是USDC和wETH。 截至8月9日，从Nomad跨链桥合约中被盗的17%的资金已归还，大部分归还发生在Nomad跨链桥要求于8月3日将资金发送到回收地址后的几个小时内，而最近几天的速度比最初发布地址时要慢。34%的被盗资金尚未移动， 49%的被盗资金已从攻击地址转入其他地方。

10 月 25 日消息，ConsenSys 旗下加密钱包 Liquality 与跨链桥聚合器 LI.FI 集成，支持跨链 Token 互换。LI.FI 作为 Liquality 的互换服务供应商，将提供 Ethereum、Arbitrum、Polygon、BNB Chain、Optimism 和 Avalanche 上超过 100 种跨链 Token 互换组合。例如，用户可将 Polygon 的 Matic 换为 Ethereum 主网的 ETH、Arbitrum 的 USDC 或 Optimism 的 DAI 等。 此前报道，LI.FI 于 7 月宣布完成 550 万美元融资，1kx 领投，Dragonfly Capital、Lattice Capital、Scalar Capital、6th Man Ventures、Coinbase Ventures、BairesDAO 和 AngelDAO 等参投。

11月23日消息，跨链流动性协议Synapse已启用与Layer1区块链Canto的桥接。Synapse表示，Canto是第18个加入Synapse桥接网络的链，也是Synapse首次连接到Cosmos生态。用户现在可以将稳定币从Synapse托管的所有稳定交换池连接链无缝桥接到Canto。当用户连接到Canto时，他们会收到Canto生态原生稳定币NOTE，可在其原生DeFi应用程序中使用。 此前报道，今年9月，跨链协议Synapse部署至公链Canto的提案投票通过。