越来越多的黑客货币黑客利用Defi漏洞窃取加密货币

作者：ang010ela 2022-08-31 11:24:38安全 黑客攻防 美国联邦调查局发布安全公告，称越来越多的利用漏洞黑客利用跨链和DeFi平台中的安全漏洞窃取加密货币。

根据Chainalysis数据，加密2022年第1季度，黑客货币DeFi加密货币平台频繁成为黑客攻击的利用漏洞目标。2021年，加密约有25%从DeFi平台窃取的黑客货币加密货币之后返回给了受害者，而今年没有一起从DeFi窃取的利用漏洞资金返回的案例。

图 加密货币窃取总体情况

根据CertiK的数据，从今年以来，黑客货币5大跨链平台受攻击影响以及损失了超过13.17亿美元，利用漏洞约占2022年web 3总损失的加密57%。其中Ronin Bridge跨链平台5.24亿美元，黑客货币Wormhole Bridge平台3.26亿美元。利用漏洞

图 跨链平台加密货币被窃情况

8月29日，美国联邦调查局发布安全公告，称越来越多的黑客利用跨链和DeFi平台中的安全漏洞窃取加密货币。公告指出，2022年1月到3月，有价值约13亿美元的加密货币被窃，其中97%来自DeFi平台。攻击者进行DeFi平台欺诈的方式有：

• 通过触发DeFi平台智能合约的漏洞利用来实现flash loan，使得投资人和项目开发者失去价值300万美元的加密货币。
• 利用DeFi平台token桥中和平台投资体现的签名验证漏洞窃取价值3.2亿美元的加密货币。
• 利用DeFi平台价格oracle等以一系列漏洞，通过操纵加密货币汇率匹配窃取价值3500万美元的加密货币。

FBI建议投资者：

• 在投资之前对DeFi平台、协议和智能合约进行研究，意识到DeFi投资中的潜在风险；
• 确保DeFi投资平台已经过独立审计人员的代码审计。代码审计包括代码检查和平台底层代码的分析以识别出影响平台性能的代码漏洞。

本文翻译自：

• https://www.bleepingcomputer.com/news/security/fbi-hackers-increasingly-exploit-defi-bugs-to-steal-cryptocurrency/
• https://securityaffairs.co/wordpress/135017/cyber-crime/fbi-warns-defi-attacks.html

责任编辑：赵宁宁 来源： 嘶吼网 黑客加密货币漏洞

(责任编辑：知识)