报告:DeFi领域中约50%的黑客攻击与跨链桥相关

2022-10-20 08:26:15

金色财经报道,根据Token Terminal的一份报告,DeFi领域中大约50%的攻击发生在跨链桥上。在过去两年的时间里,黑客利用跨链桥上的漏洞盗取超25亿美元。与其他安全漏洞相比,这个数额是巨大的,比如在此期间的DeFi借贷黑客攻击(7.18亿美元)和去中心化交易所的漏洞(3.62亿美元)。 Immunefi首席执行官和安全专家Mitchell Amador解释说,DeFi领域的一些开发者缺乏必要的知识来保护这种复杂的机制。Amador称:“许多开发者通过简单地复制和粘贴其他项目的代码来启动项目。当其中一个项目有漏洞时,其他项目通常也有这个漏洞。开源智能合约,由于所有人都可以看到和访问,很容易吸引黑客研究它们,发现它们的漏洞,并利用它们。”(Cointelegraph)
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
10:48
PeckShield:跨链桥Allbridge黑客攻击导致约57万美元损失
金色财经报道,PeckShield监测显示,跨链桥 Allbridge 黑客攻击导致损失约57万美元(其中包括 282,889 BUSD 和 290,868 USDT)。根本原因似乎是资金池的 Swap 价格被篡改。攻击者扮演流动性提供者和交易者的双重角色,操纵价格,然后耗尽池中的资金。
23:38
Moonwell DeFi发起跨链桥投票
据官方消息, Moonbeam旗下Moonwell DeFi在其社区发布跨链桥选择投票,其中MultiChain、Axelar、Axelar均进被列入入选名单。
18:53
Beosin:QANplatform跨链桥遭受黑客攻击涉及金额约189万美元
10月11日消息,据Beosin EagleEye Web3安全预警与监控平台监测显示,QANplatform跨链桥项目遭受黑客攻击。攻击交易为以下两笔0xf93047e41433d73ddf983cfa008aeb356ec89803c0a92b0e97ccdc6c42a13f51(bsc), 0x048a1a71fd41102c72427cc1d251f4ecbf70558562564306e919f66fd451fe82(eth)。 Beosin安全团队分析发现攻击者首先使用0x68e8198d5b3b3639372358542b92eb997c5c314地址(因为0x68e819是创建跨链桥地址,所以该地址应该属于项目方。)调用跨链桥合约中的bridgeWithdraw函数提取QANX代币,然后把QANX代币兑换为相应平台币。存放在攻击者地址上(0xF163A6cAB228085935Fa6c088f9Fc242AFD4FB11)。目前被盗资金中还存放在攻击者地址,Beosin安全团队将持续跟踪。Beosin Trace将对被盗资金进行持续追踪。
14:13
报告:Nomad跨链桥事件中有88%的攻击地址是模仿者
8月11日消息,Coinbase在博客文章中对上周Nomad跨链桥黑客攻击事件进行了分析,根据该文章,参与此次攻击的地址中,88%的地址已被确定为“模仿者”,在8月1日盗取了总价值8800万美元的代币。“模仿”方法是原始漏洞利用的变体,该漏洞利用了Nomad智能合约中的一个漏洞,允许用户从不属于他们的跨链桥中提取资金。模仿者复制相同的代码,但修改目标代币、代币数量和接收地址。就提取的资金总额而言,前两名黑客是盗取的资金最多。由于wBTC、USDC和wETH代币在Nomad跨链桥中的集中度最高,最初的黑客首先攻击的是Bridge的wBTC,其次是USDC和wETH。 截至8月9日,从Nomad跨链桥合约中被盗的17%的资金已归还,大部分归还发生在Nomad跨链桥要求于8月3日将资金发送到回收地址后的几个小时内,而最近几天的速度比最初发布地址时要慢。34%的被盗资金尚未移动, 49%的被盗资金已从攻击地址转入其他地方。
01:13
加密钱包Liquality与跨链桥聚合器LI.FI集成支持跨链Token互换
10 月 25 日消息,ConsenSys 旗下加密钱包 Liquality 与跨链桥聚合器 LI.FI 集成,支持跨链 Token 互换。LI.FI 作为 Liquality 的互换服务供应商,将提供 Ethereum、Arbitrum、Polygon、BNB Chain、Optimism 和 Avalanche 上超过 100 种跨链 Token 互换组合。例如,用户可将 Polygon 的 Matic 换为 Ethereum 主网的 ETH、Arbitrum 的 USDC 或 Optimism 的 DAI 等。 此前报道,LI.FI 于 7 月宣布完成 550 万美元融资,1kx 领投,Dragonfly Capital、Lattice Capital、Scalar Capital、6th Man Ventures、Coinbase Ventures、BairesDAO 和 AngelDAO 等参投。
13:45
跨链协议Synapse已支持与Cosmos生态公链Canto跨链桥接
11月23日消息,跨链流动性协议Synapse已启用与Layer1区块链Canto的桥接。Synapse表示,Canto是第18个加入Synapse桥接网络的链,也是Synapse首次连接到Cosmos生态。用户现在可以将稳定币从Synapse托管的所有稳定交换池连接链无缝桥接到Canto。当用户连接到Canto时,他们会收到Canto生态原生稳定币NOTE,可在其原生DeFi应用程序中使用。 此前报道,今年9月,跨链协议Synapse部署至公链Canto的提案投票通过。
Copyright © 2018-2022 211COIN版权所有.