去中心化金融 (DeFi) 平台因 2 月份的一系列漏洞而遭受重大損失,根據 DeFi 數據分析平台 DefiLlama 的數據,至少有 2100 萬美元的加密貨幣從七個協議中流失。值得注意的事件包括對 Platypus Finance 的閃貸重入攻擊,造成 850 萬美元的損失,以及對 BonqDAO 的價格預言機攻擊,其中一個利用者操縱 AllianceBlock (ALBT) 代幣的價格,造成估計損失1.2 億美元,但據報導,由於 BonqDAO 缺乏流動性,攻擊者只套現了 100 萬美元。
其他攻擊包括對 Orion Protocol 的重入攻擊,造成大約 300 萬美元的損失,以及在 dForce 網絡上,導致約 365 萬美元的損失。然而,出人意料的是,當攻擊者表明自己是白帽黑客時,所有資金都退還給了 dForce。對 Platypus Finance 的攻擊也值得注意,因為該團隊宣布他們打算通過重新鑄造凍結的穩定幣來返還主池資金的 78%。
智能合約漏洞利用也很普遍,算法穩定幣項目 Hope Finance 由於智能合約漏洞利用和多鏈交換聚合器 Dexible 通過針對應用程序的 selfSwap 功能的漏洞利用損失了價值 200 萬美元的加密貨幣。
此外,基於 BNB Chain 的 DeFi 協議 LaunchZone 由於攻擊者損失了價值 700,000 美元的資金利用未經驗證的合約。
這些事件發生在區塊鏈數據公司 Chainalysis 在其 2023 年加密貨幣犯罪報告中披露黑客竊取了 31 億美元之後2022 年來自 DeFi 協議的盜竊金額佔當年被盜總量的 82% 以上。
儘管出現虧損,DeFi 空間仍在繼續增長,DeFi 中的總價值被鎖定 (TVL)根據 DefiLlama 的數據,截至 2 月 28 日,協議價值超過 1040 億美元。該平台還指出,自 2020 年以來,DeFi 平台上的用戶數量穩步增長,2023 年 2 月有超過 580 萬個唯一地址與 DeFi 協議進行交互。
這些事件凸顯了需要繼續保持警惕並改進 DeFi 安全措施以防止此類攻擊的發生。儘管近年來 DeFi 領域出現了顯著的增長和創新,但很明顯,安全仍然是一個必須解決的關鍵問題,以確保生態系統的持續成功和可持續性。