撰文:Ekin Genç & Stephen Graves,Decrypt
編輯:南風
原標題:細數DeFi 史上最大的13 次黑客攻擊事件
有很多資金流入了DeFi。但由於黑客攻擊和漏洞利用,有時也會有大量資金流出。
去中心化金融(DeFi) 是旨在將中間商從借貸、儲蓄和兌換等金融產品和服務中剔除的區塊鏈應用程序。雖然DeFi 有著高回報,但也伴隨著很多風險。
由於幾乎任何人都可以啟動一個DeFi 協議並編寫一些智能合約,因此代碼中的漏洞是很常見的。在DeFi 領域,有許多不擇手段的人準備並有能力利用這些漏洞。當這種情況發生時,數百萬美元的資金就會處於危險中,而用戶往往沒有追索權。
根據Elliptic 去年11 月的一份報告,DeFi 用戶在2021 年因被盜而損失了105 億美元。但是,正如我們將在下文中列出的一些最大的DeFi 漏洞攻擊所顯示的那樣,這個數字已經增長了數百萬。 (以下所有數字均為攻擊事件發生時的資金價值。)
13. Grim Finance:3000 萬美元
通常,Dapps (去中心化應用) 從它們所構建的區塊鏈中獲得主題靈感。因此,Avalanche (雪崩) 區塊鏈的生態系統充滿了以「雪」為主題的應用,比如Snowtrace、Blizz 和Defrost。與此同時,Fantom 區塊鏈的生態系統就像是一個鏈上的萬聖節派對。當出現問題時,這就增加了一層更加黑暗的色彩,比如Fantom 鏈上的收益率優化協議Grim Finance 發生的情況。
2021 年12 月,Grim Finance 協議遭受了一次重入攻擊(reentrancy attack),這是一種攻擊者在前一筆交易尚未結算時偽造額外的存款存入金庫(vault) 中的漏洞利用。最終,此次攻擊導致了價值3000 萬美元的Fantom 代幣被盜。
DeFi 協議通常使用重入防護(reentrancy guards),也即防止此類攻擊的代碼片段。區塊鏈安全審計公司Solidity Finance 發布的Grim Finance 審計報告錯誤地指出,該協議已經使用了重入防護。這提醒我們審計並不能保證漏洞不會發生。
12. Meerkat Finance:3100 萬美元
有時候,一個DeFi 協議不需要很長時間就會遭受第一次攻擊。基於BSC (幣安智能鏈) 的借貸協議Meerkat Finance 在2021 年3 月上線後僅一天就損失了3100 萬美元的用戶資金。
攻擊者在該合約中調用了一個函數,使該攻擊者的地址成為了其金庫合約的所有者,抽走了該項目中價值1396 萬美元的幣安穩定幣BUSD,以及另外73000 BNB (幣安的原生代幣),這些被盜的BNB 當時的價值約為1740 萬美元。
許多用戶認為這是一場內部作案:該協議開發人員實施了一場Rug Pull (捲款跑路)。 Meerkat 否認了這些指控。
11. Vee Finance:3500 萬美元
2021 年夏天,Avalanche 鏈上的活動激增,這也吸引了那些渴望攻擊該區塊鍊網絡新興生態系統的人。
2021 年9 月,借貸平台Vee Finance 剛剛慶祝了其TVL (總鎖倉量) 達到3 億美元的里程碑,而一周後,該協議遭遇了Avalanche 網絡上最大的一場漏洞攻擊。
此次攻擊的發生,主要是因為Vee Finance 的槓桿交易功能依賴於Avalanche 上的主要流動性協議Pangolin 提供的代幣價格。為了利用這一點,攻擊者在Pangolin 上創建了7 個交易對,提供流動性,最後在Vee Finance 上進行槓桿交易。這使得該攻擊者得以從Vee Finance 協議中抽走價值3500 萬美元的加密貨幣。
在一條發給“親愛的0x**95BA先生/女士”的推文中(見下圖),Vee Finance 協議要求該攻擊者返還這筆資金,且作為該協議賞金計劃的一部分,讓攻擊者保留一部分資金。但該攻擊者並沒有返還這筆資金的意願。
10. PancakeBunny:4500 萬美元
Crypto 領域通常會經歷短暫但強烈的趨勢。 2021 年春季,幣安智能鏈(BSC) (現已更名為BNB 鏈) 有著最熱門的DeFi 趨勢,特別是對散戶用戶,因為該鏈的網絡費用較低。
但BSC 鏈上也發生了許多騙局和黑客攻擊,其中最大的一次是2021 年5 月的一次攻擊,受攻擊的是收益耕作協議PancakeBunny。
一名黑客通過8 次閃電貸攻擊操縱了PancakeBunny 的定價算法,抬高了協議原生代幣BUNNY 的價格。該黑客先以市場價格低價買入BUNNY,然後在人為抬高其價格之後高價賣出,盈利4500 萬美元。
9. bZx:5500 萬美元
2021 年11 月,多鏈借貸協議bZx 在“私鑰”被洩露後遭到黑客攻擊。該協議在BSC 和Polygon 鏈上總共損失了5500 萬美元。
但bZx 此前已經經歷過兩次類似的痛苦。
雖然閃電貸攻擊是目前DeFi 領域常見的攻擊策略,但bZx 在這方面是一個“OG” (元老級項目)。 2020 年2 月,該協議成為閃電貸攻擊的目標,攻擊目標是其保證金交易平台Fulcrum。這名黑客盜走了1300 wETH,當時價值36.6 萬美元。
在2020 年9 月的另一次攻擊中,bZx 損失了鎖定在其金庫的30% 的資金,當時價值800 萬美元。不過,持有未平倉保證金頭寸的用戶並沒有遭受損失,因為正如該協議後來在一份報告中所說,這些資金是從bZx 的保險基金中取出的。
8. Badger DAO:1.2 億美元
智能合約漏洞並不總是會導致一個DeFi 項目僅僅損失數百萬美元。
2021 年12 月,將比特幣帶至DeFi 的網橋Badger DAO 遭受了1.2 億美元的損失,攻擊者通過在用戶界面植入惡意錢包請求,誘導Badger DAO 用戶為惡意地址批准代幣使用權限,從而使攻擊者控制用戶的金庫資金並轉移資金。此次攻擊造成的損失達1.203 億美元,包括約2,100 BTC 和151 ETH。
區塊鏈安全公司PeckShield 表示,該協議的合約是安全的,只有用戶界面受到了影響。
7. Cream Finance:1.3 億美元
DeFi 借貸協議Cream Finance 在2021 年10 月的一次閃電貸攻擊中損失了1.3 億美元,這是該協議遭受的第三次攻擊。
閃電貸(flash loans) 允許你獲得即時貸款,前提是你必須在同一筆交易中償還這筆貸款。雖然閃電貸對於套利很有用,但它被惡意行為者廣泛使用,以利用DeFi 協議中的漏洞。在Cream Finance 的案例中,閃電貸攻擊者得以利用定價漏洞,通過不同的以太坊地址反复獲取閃電貸。
Cream Finance 在此之前也經歷過閃電貸攻擊。 2021 年8 月,一名黑客在另一次閃電貸攻擊中從Cream Finance 竊取了大約2500 萬美元,主要針對Flexa Network 的原生代幣AMP。在2021 年2 月的一次閃電貸攻擊中,黑客從Cream Finance 協議池中竊取了3750 萬美元。
6. Vulcan Forged:1.4 億美元
「邊玩邊賺」(P2E) 是Crypto 領域的最新趨勢之一,但它並沒有擺脫老式的騙局和陷阱——尤其是那些利用中心化功能的騙局和陷阱。 Vulcan Forged 是Polygon 上的一個P2E 平台,在2021 年12 月,其用戶損失了1.4 億美元,這是一個慘痛的教訓。
根據一份事後調查報告,一名黑客獲得了該平台的中心化用戶錢包Venly的憑證,從而獲得了96 個加密錢包的私鑰。之後,該黑客利用它獲得了該平台的資產組合功能MyForge 中的私鑰,最終盜走了其用戶450 萬Vulcan Forged 原生代幣PYR。
Vulcan Forged 首席執行官Jamie Thomson 在向社區發表的講話中表示:“當然,未來我們將只使用去中心化的錢包,這樣我們就永遠不會再遇到這個問題。”
5. Compound:1.5 億美元
與大多數DeFi 協議一樣,借貸協議Compound 有一個治理代幣COMP,該協議在特定條件下向用戶分發該代幣。
2021 年10 月,有消息稱Compound 有一個漏洞,即允許借款者(borrowers) 索要超出其預期的COMP 份額,這個漏洞涉及到Compound 的兩個金庫(資金池)。用戶可以在Reservoir 金庫上調用一個特定的函數drip(),觸發了價值8000 萬美元的COMP被發送到另一個金庫Comptroller。該金庫會自動將大量COMP 代幣分發到錯誤的地址中。這個“漏水的水龍頭”是由之前的一次協議更新中引入的錯誤造成的。
在價值8000 萬美元的COMP 被發送給錯誤的地址之後,該團隊匆忙修補了一個補丁。但是在實施任何修復之前,該協議要求通過一項治理提案。該提案創建於10月2日,最終在10月9日被接受。而在社區爭論的同時,這兩個金庫又損失了6880 萬美元。
Compound 的創始人Robert Leshner 是如何試圖把錢拿回來的?他在推特上呼籲“將COMP 退還給社區。”之後,幾乎一半的資金被退回。
4. Beanstalk:1.82 億美元
閃電貸,如此有用卻又如此危險!就在慶祝獲得1.5 億美元TVL 之後兩天,基於以太坊的穩定幣協議Beanstalk 發現1.82 億美元在一次閃電貸攻擊中失踪。該攻擊者成功地通過Tornado Cash 將價值8000 萬美元的ETH 進行清洗。 Beanstalk 以其算法穩定幣BEAN 而聞名,該穩定幣的價值應該是錨定1 美元。雖然該穩定幣在此次攻擊發生不久之後設法保持了其錨定,但此次攻擊事件表明,算法穩定幣的穩定性取決於支撐它們的合約。
3. Wormhole:3.26 億美元
隨著越來越多的L1 (第一層) 區塊鏈上構建DeFi,用戶在L1 鏈之間轉移資金的願望越來越大。 「跨鏈橋」解決了這一需求,但它們也帶來了新的漏洞。最具破壞性的跨鏈事件發生在2022 年1 月,當時受歡迎的跨鏈橋Wormhole (連接Solana 和以太坊) 發生黑客攻擊事件,損失了3.2 億美元的wETH。 wETH 是一種與以太坊價格1:1 掛鉤的加密貨幣。
用戶在使用Wormhole跨鏈橋時,必須首先將ETH 鎖定在一個智能合約中,以獲得等量的wETH。該黑客設法找到了一個繞過這個的方法,在沒有在Wormhole 合約中鎖定ETH 的情況下鑄造了WETH。
Jump Trading Group 是Wormhole 開發的利益相關者之一,該團隊主動補充了Wormhole 丟失的ETH。短短一天后,Wormhole 橋重新上線。
2. Ronin 跨鏈橋:5.52 億美元
基於NFT 的遊戲Axie Infinity 是去年最成功的加密遊戲之一。 2022 年3 月23 日,它成為了加密貨幣領域最大黑客攻擊之一的受害者,攻擊者使用“被盜取的私鑰”將大約有價值5.52 億美元的加密貨幣從Ronin 跨鏈橋盜走。
一周後,當Axie Infinity 的開發商Sky Mavis 披露該漏洞時,被竊取的資金價值已上升至6.22 億美元。
根據Sky Mavis 的一份報告,攻擊者“通過我們gas-free 的RPC 節點找到了一個後門,然後濫用這個後門來獲得Axie DAO 驗證器的簽名。”
Ronin 側鏈由9 個驗證者節點保護,為了識別Deposit (存款) 事件或Withdraw (取款) 事件,需要這9 個驗證器節點中的5 個進行簽名。 3 月23 日,攻擊者成功地控制了其中的5 個節點(包括Sky Mavis 自己運行的4 個節點以及1 個由Axie DAO 運行的節點),這5 個驗證者的私鑰被盜。這讓攻擊者得以偽造交易,並取走173,600 wETH 和2550 萬USDC,總計約6.22 億美元。
“這是歷史上規模最大的黑客事件之一,” Axie Infinity 聯合創始人Jeff Zirlin 指出,“(黑客) 有可能被發現,並被繩之以法。”
1. Poly Network:6.11 億美元
Poly Network 的黑客攻擊仍然是加密領域最大的攻擊事件。幸運的是,這個始於2021 年8 月10 日的傳奇事件在經歷了一系列奇怪的轉折後,在三天之後以美滿的結局結束了。
這場盜竊始於攻擊者利用Poly Network “合同調用”的一個漏洞。該黑客迅速盜取了價值6.11 億美元的各種加密貨幣,導致Poly Network 發布了一封絕望的信,並附上了“親愛的黑客”的稱呼。
這種溝通嘗試,以及隨後的努力,最終發揮了作用。該協議提供了50 萬美元的賞金,並為這名黑客提供了成為其首席安全顧問的機會。但在一次鏈上問答環節中,該攻擊者解釋說,此次攻擊只是為了給Poly Network 一個教訓。該攻擊者說,將資金歸還是其“一直以來的計劃”。
加密貨幣安全公司SlowMist 表示,已識別出該攻擊者的IP 和電子郵件信息,且這場攻擊“可能是一次長期計劃、有組織和有準備的攻擊”。
“現在每個人都聞到了陰謀的味道。”這名黑客說道。他否認自己是內鬼。 “但誰知道呢?”
**本文僅代表原作者觀點,不構成任何投資意見或建議。
-END-
APP 
