去中心化金融（DeFi）代表着一种区块链技术，它能够消除金融交易中的中介角色，涉及贷款、储蓄以及掉期等众多金融产品与服务。尽管DeFi提供了丰厚的回报，但同时也伴随着诸多风险。由于几乎任何人都能启动DeFi协议并编写智能合约，代码中的缺陷变得屡见不鲜。在DeFi领域，许多不法分子早已伺机待发，准备利用这些漏洞。一旦机会来临，巨额资金可能被窃取，而用户往往无法追回损失。据Elliptic在11月发布的一份报告显示，2021年DeFi用户因盗窃损失高达105亿美元。然而，正如我们所列举的最大DeFi漏洞利用案例所示，这一数字已增长至数百万。（以下所有金额均为事件发生时的资金价值。）去中心化应用（dApp）通常从其构建的区块链中汲取灵感。例如，Avalanche生态系统孕育了Snowtrace、Blizz和Defrost等众多项目，而Fantom生态系统则仿佛一场链上的万圣节派对。当问题出现时，它似乎增添了更深层次的阴影，正如Grim Finance协议在2021年12月遭遇的重入攻击一样。这次攻击使得价值3000万美元的Fantom代币被窃取。DeFi协议通常包含可重入保护机制——用以防止此类攻击的代码片段。然而，来自Solidity Finance的Grim Finance审计报告错误地指出该协议具有可重入保护，这再次提醒我们，审计并不能保证漏洞的完全不存在。有时，DeFi协议在首次遭受攻击后不久便会出现漏洞。例如，基于币安智能链的借贷协议Meerkat Finance在2021年3月推出后仅一天便损失了3100万美元用户资金。攻击者通过合约中的某个函数，将自己的地址设置为金库所有者，从而耗尽了该项目1396万美元的币安稳定币BUSD和73000 BNB（币安的原生代币）。当时，这笔资金的总额约为1740万美元。许多用户认为这是一起内部交易：协议开发人员的地毯式拉扯。Meerkat Finance对此否认了指控。 2021年夏季，Avalanche的活动有所增加，这吸引了一些渴望利用区块链网络新兴生态系统的人。2021年9月，就在借贷平台Vee Finance庆祝锁定资产总价值达到3亿美元的里程碑仅一周后，它成为了Avalanche网络上最大的攻击目标。这次攻击之所以成功，主要是因为Vee Finance的杠杆交易功能依赖于Avalanche的主要流动性协议Pangolin提供的代币价格。攻击者通过在Pangolin上创建了7个交易对，提供了流动性，然后在Vee上进行了杠杆交易，从而从协议中消耗了3500万美元的加密货币。在发给“亲爱的先生/女士 0x**95BA”的推文中，该协议要求攻击者将资金作为赏金计划的一部分返还，同时让攻击者保留一部分。但Vee黑客并没有归还资金的意愿。 加密货币经常经历短暂但强烈的趋势。2021年春季，币安智能链（BSC）（现在被称为BNB链）成为了DeFi领域最热门的趋势之一，特别是对于零售用户来说，因为其网络费用较低。但BSC也遭受了许多诈骗和黑客攻击，其中最大的一次是在2021年5月针对单产农业协议PancakeBunny的攻击。一名黑客通过一系列八次闪贷攻击操纵了PancakeBunny的定价算法，抬高了该协议的原生代币$BUNNY的价格。黑客通过以市场价格低价购买BUNNY并以人为夸大的高价出售，从而赚了4500万美元。在“私钥”被泄露后，多链借贷协议bZx在2021年11月遭到黑客攻击。该协议在Binance Smart Chain和Polygon上总共损失了5500万美元。然而，bZx之前已经经历过两次类似的攻击。尽管闪电贷攻击是当今常见的DeFi攻击策略，但bZx在这方面是一个“OG”。它在2020年2月遭受了针对其保证金交易平台Fulcrum的闪电贷攻击。黑客偷走了1300个包裹的ETH，当时价值366,000美元。在2020年9月另一次攻击中，bZx损失了30%的锁定在其金库中的资金，当时价值800万美元。然而，持有未平仓保证金头寸的用户并没有遭受损失，因为正如协议后来在一份报告中所说，这些资金是从bZx的保险基金中扣除的。 从DeFi项目中蒸发数百万美元的智能合约漏洞并不总是那么明显。2021年12月，在诈骗者诱骗Badger DAO成员批准恶意交易，让他们控制用户的保险库资金并转移资金后，比特币到DeFi的桥接器Badger DAO损失了1.2亿美元。区块链安全公司PeckShield表示，该协议的合约不受攻击，只有用户界面受到影响。借贷协议Cream Finance在2021年10月的一次闪电贷攻击中损失了1.3亿美元——这是该协议遭受的第三次攻击。尽管闪电贷允许用户在同一笔交易中偿还贷款，但对于套利交易来说非常有益，但它们被恶意行为者广泛部署以利用DeFi协议中的漏洞。在Cream Finance的案例中，闪电贷黑客能够通过在不同的以太坊地址上反复进行闪电贷来利用定价漏洞。Cream Finance以前见过这一切。2021年8月，一名黑客在另一次主要针对Flexa Network的原生代币AMP的闪电贷攻击中窃取了约2500万美元。在2021年2月的一次闪电贷攻击中，黑客从协议池中吸走了3750万美元。 Play-to-earn是加密领域的最新趋势之一，但它并没有摆脱那些传统的技巧和陷阱——尤其是那些利用集中式功能的技巧和陷阱。Polygon上的游戏赚钱平台Vulcan Forged在2021年12月用户损失1.4亿美元时深刻体会到了这一点。根据报告，一名黑客获得了该平台集中式用户钱包Venly的凭据，以获取96个加密钱包的私钥。后来，黑客利用它获取了平台资产组合功能MyForge中的私钥，最终盗取了450万枚Vulcan Forged原生PYR代币。Vulcan Forged首席执行官Jamie Thomson在向社区的讲话中表示：“当然，展望未来，我们将只使用去中心化钱包，因此我们再也不必遇到这个问题了。” 与大多数DeFi协议一样，借贷协议Compound有一个治理令牌COMP。该协议在特定条件下向用户分发代币。2021年10月，Compound出现了一个漏洞——“DeFi中保存最完好的秘密”——使得借款人索取的COMP份额超过了他们的预期份额。该漏洞涉及其两个保险库，或智能合约上的资金池。用户将调用Reservoir保险库上的特定函数—drip()，它会重新填充另一个保险库Comptroller。该保险库会自动将大量COMP分配到错误的地址。泄漏水龙头是先前协议更新中引入的错误的结果。在将8000万美元的COMP发送给错误的人之后，该团队急于修补漏洞。但在实施任何修复之前，该协议需要通过治理提案。它创建于10月2日，最终于10月9日被接受。在社区辩论期间，金库又损失了6880万美元。Compound的创始人罗伯特·莱什纳（Robert Leshner）是如何试图挽回这笔资金的？通过推特，“任何将COMP归还给社区的人都是外星人。如果一队外星巨魔召唤我，我会出现的。”几乎一半的资金被退回。 闪电贷款——既有用又危险。在庆祝1.5亿美元的资产被锁定在其协议中仅仅两天后，基于以太坊的Beanstalk在一次闪电贷款攻击中丢失了1.82亿美元。黑客设法通过Tornado Cash在以太坊中洗钱8000万美元。Beanstalk以其算法稳定币BEAN而闻名，它应该价值1美元。尽管它设法在攻击发生后立即保持锚定，但该漏洞证明算法稳定币仅与支撑它们的合约一样稳定。 随着越来越多的第1层区块链构建在其上，用户对在链之间转移资金的愿望越来越强烈。跨链桥解决了这一需求，但它们也带来了新的漏洞。最具破坏性的跨链事件发生在2022年1月，当时流行的桥梁Wormhole在Wrapped Ethereum (wETH)中损失了3.2亿美元。WETH是一种与以太坊价格1:1挂钩的加密货币。黑客瞄准了Solana上的桥段，用户必须首先将以太坊锁定在智能合约中，才能获得等量的Wrapped Ethereum。黑客设法通过铸造WETH而不将ETH锁定在Wormhole中找到解决此问题的方法。Wormhole开发的利益相关者Jump Trading Group主动补充虫洞的以太坊金库，使其重新完整。 Ronin：5.52亿美元 NFT驱动的游戏赚钱游戏Axie Infinity是去年最大的加密成功案例之一。2022年3月23日，它成为了加密领域最大的黑客攻击之一的受害者，估计有5.52亿美元的加密货币使用“被黑的私钥”从桥流到其Ronin侧链。一周后，当Axie Infinity开发商Sky Mavis披露该漏洞利用时，被盗资金的价值已升至6.22亿美元。根据Sky Mavis的一份报告，攻击者使用“通过我们的无气体RPC节点的后门，他们滥用该后门来获取Axie DAO验证器的签名”。解释说，由于用户负载高，Sky Mavis在2021年11月转向Axie DAO分发免费交易，报告补充说，“Axie DAO允许Sky Mavis代表其签署各种交易。这已于2021年12月停止，但未撤销许可名单访问权限。”利用该漏洞，攻击者随后能够签署来自Ronin网络上九个验证节点中的五个节点的交易，包括AxieDAO的节点和Sky Mavis自己的四个节点。这反过来又让攻击者伪造交易并索取173,600 WETH（Wrapped Ethereum）和2550万美元，总计约6.22亿美元。Axie Infinity联合创始人Jeff Zirlin称其为“历史上最大的黑客攻击之一”，并指出“有可能会识别出[黑客]并将其绳之以法。” Poly Network：5.52亿美元 Poly Network黑客仍然是加密领域最大的黑客——不仅仅是DeFi。不过幸运的是，始于2021年8月10日的传奇故事在经历了一系列奇怪的曲折后三天后圆满结束。当一名黑客利用Poly Network的“合约调用”（为协议提供动力的代码片段）中的漏洞时，盗窃开始了。黑客迅速用各种加密货币窃取了6.11亿美元，导致Poly发布了一封绝望的信，称其为“亲爱的黑客”。这种沟通尝试以及随后的外展努力最终奏效了。该协议提供了50万美元的赏金，并让黑客有机会成为其首席安全顾问。但在链上问答环节中，黑客解释说，该漏洞只是为了给Poly Network上一课。他们说，归还被盗资金“始终是计划”。加密货币安全公司SlowMist表示，它识别了攻击者的身份标记，并且该漏洞“很可能是一次长期计划、有组织和有准备的攻击”。“现在每个人都闻到了阴谋的味道，”黑客说，否认他们是内部人员。“但谁知道呢？”

标签: 比特币