2021年迄今DeFi領域已發生70次攻擊，被盜資金達6.8億美元_FIN

本文來自TheBlock，原文作者：TimCopeland

Odaily星球日報譯者|念銀思唐

DeFi攻擊；

-最初有大約14億美元被盜，但7.6億美元已經歸還。

TheBlock的DataDashboard數據顯示，今年迄今，DeFi攻擊中被盜的資金總額已達6.8億美元。

TheBlockResearch收集的數據顯示，最初有14億美元由于漏洞攻擊從DeFi協議中被盜取，但現在已經有7.6億美元被返還。

以太坊基金會2022 Q4分配437萬美元獎勵給55個項目和社區:金色財經報道，以太坊基金會公布2022年第四季度受贈項目及分配信息，第四季度分配的總獎勵資金約為437萬美元，受贈類別分為社區與教育、共識層、密碼學和零知識證明、開發人員經驗和工具、一般研究、執行層、間接資助、Layer2、用戶體驗等。獲贈項目包括DendrETH、EthereumPools、Lighthouse、Secure-Signer、P2PZK-Chat、Uncloak等。[2023/2/23 12:24:22]

數據來源：TheBlockCryptoData

巴西證券交易所B3計劃在2022年進入加密市場:12月14日消息，巴西證券交易所B3總裁Gilson Finkelsztain于12月10日的一份報告稱，巴西唯一的證券交易所B3計劃在2022年進入加密貨幣市場。并預測甚至會推出在數字證券交易所(ETF)交易的基金資產。Finkelsztain在其演講的演示文稿中詳述了資產代幣化、交易和進入流動性中心、數字資產托管、場外便利化、資本效率收益和加密即服務等好處。Finkelsztain 說：“我們很自然地會擴展到不受監管的加密貨幣世界，”并指出之前播出的 B3 打算為交易加密貨幣提供基礎設施的信息。“這不是加密貨幣交易所，而是進入這個市場為加密貨幣交易者提供服務，”他解釋道。（infomoney）[2021/12/14 7:37:32]

在過去的一年里，DeFi領域見證了四個區塊鏈平臺上出現的70次大型DeFi漏洞攻擊。大多數攻擊發生在以太坊上——準確地說是34次——幣安智能鏈緊隨其后，共受到25次攻擊。Polygon上也發生了3次攻擊，Avalanche上發生了兩次攻擊。

歐盟委員會希望最早于2020年Q3推出加密貨幣法案:8月21日消息，歐盟委員會新聞辦公室透露，歐盟委員會希望最早在2020年第三季度推出一套方案，可能會簡化其成員的加密貨幣監管框架。但歐盟也表示，法案推出時間也有可能因為新冠疫情而被推遲。而在此前歐盟委員會已公布了加密貨幣立法相關優先事項。歐洲加密技術聯盟主席Bruno Schneider Le Sa??out（法國加密貨幣監管政策的架構師之一）對此表示，這些法律將在未來多年支持整個歐盟的數字金融發展。新立法將提供法律確定性，這對現有歐盟金融服務立法尚未涵蓋的加密資產，以及分布式賬本技術在金融服務和傳統金融工具標記化中的應用都是必要的。

此前消息，歐盟委員會發布加密貨幣立法優先事項，其中明確了以下優先事項：1.所有類型加密貨幣的定義，包括穩定幣和安全令牌；2.金融工具指令II市場變化，包括加密資產；3.基于區塊鏈的平臺制度。（Cryptocurrency News）[2020/8/21]

在這些攻擊中，34次使用了閃電貸。這些貸款是在同一交易區塊中取出、用于某些功能并全部償還的貸款。這意味著貸款人知道他們的錢會被歸還。

金色相對論 | 初夏虎：2020年是機遇大于挑戰 大展宏圖的一年:在今日的金色相對論中，元界創始人初夏虎發言指出：從比特幣價格的角度：筑底；從區塊鏈行業的角度：筑基；從1024會議的角度：國策；從我的角度：元界雙鏈架構。2020年展望：機遇大于挑戰的一年，大展宏圖的一年。[2020/1/22]

因此，閃電貸可以以極低的成本達到巨額規模，使黑客能夠借到大量資金，以便將此類攻擊造成的損害最大化。

例如，DeFi協議xToken在5月份遭到攻擊。攻擊者利用閃電貸借了61800枚ETH，擾亂了系統，并盜走2450萬美元。閃電貸的龐大規模使得攻擊更加有利可圖。

全部歸還被盜資金之前總共損失了6.11億美元。其他重大損失包括Compound，該項目在9月份遭遇了一個漏洞，導致意外發行了價值1.14億美元的COMP代幣，其中約一半被返還。

而最近的一次大規模閃電貸攻擊就發生在上月底。

10月27日，DeFi借貸協議CreamFinance再次遭受攻擊，損失超過1.3億美元。被盜的資金主要是CreamLP代幣和其他ERC-20代幣。根據Rekt的排行榜，這是有史以來第三大DeFi黑客攻擊。

據悉，CreamFinance此前曾多次遭受閃電貸攻擊，2月份損失3750萬美元，8月份又損失1880萬美元。

隨后11月1日，CreamFinance發布了10月27日閃電貸攻擊報告。報告稱，攻擊者從C.R.E.A.M.Ethereumv1市場取走約1.3億美元代幣，CreamFinance正在與當局合作追蹤攻擊者，將在未來幾天公布詳細的還款計劃。CreamFinance鼓勵攻擊者與其對話，以返還用戶資金，將在資金返還時兌現10%的漏洞賞金。

具體而言，此次攻擊混合了經濟攻擊和預言機攻擊，攻擊者從MakerDAO閃電貸出DAI來創建大量yUSD代幣，同時通過操縱多資產流動性池，利用價格預言機計算yUSD價格，yUSD價格升高后，攻擊者的yUSD頭寸增加，創造了足夠的借入限額來抵消C.R.E.A.M.Ethereumv1市場的絕大部分流動性。

CreamFinance稱，已暫停C.R.E.A.M.Ethereumv1市場的所有交互，關鍵漏洞在于可封裝代幣的價格計算，已經停止了所有可封裝代幣的供應/借貸，包括所有PancakeSwapLP代幣。

目前，CreamFinance官方尚未就此事發布進一步的更新說明。而此次被盜資金能否歸還也不得而知。

此外，BSC上最近也發生了一次大型攻擊事件。去中心化交易協議BXH稱于10月30日遭到攻擊，初始黑客獲利地址已將4000ETH從BSC鏈轉移到ETH鏈，接著將300BTCB兌換為renBTC跨鏈到地址。據慢霧監測，黑客在洗幣過程中，多次使用了AnySwap、PancakeSwap、Ellipsis等兌換平臺，其中部分ETH代幣被兌換成BTC。此外，黑客現已將13304.6ETH、642.88BTCB代幣從BSC鏈轉移到ETH、BTC鏈，目前，初始黑客獲利地址仍有15546BNB和價值超3376萬美元的代幣。

值得一提的是，以上這些數據不包括拉地毯和其他加密詐騙，而只關注于針對DeFi協議的攻擊。

Tags：ETH加密貨幣FINANCCETH價格加密貨幣市場總市值是多少Holdex Financevelodromefinance幣新聞

FTT