在不到两周的时间里,10月已经是今年去中心化金融(DeFi)社区中黑客攻击最严重的一个月。跨链桥毫无意外地仍然是黑客的首选目标,因为它们有大量的流动性和经常可利用的漏洞。根据Chainalysis的报告,2022年将是黑客攻击最严重的一年。
今年十月,黑客蜂拥而至
。
根据Chainalysis在10月11日发布的一份报告,本月已经是今年加密货币领域黑客攻击最严重的一个月–而且距离结束还有大约20天。
1/在昨天的四次黑客攻击之后,10月现在是有史以来黑客攻击活动最多的一个月,这个月还有一半以上的时间。本月到目前为止,已有7.18亿美元从DeFi协议中被盗,涉及11个不同的黑客。pic.twitter.com/emz36f6gpK
– Chainalysis(@chainalysis)October 12, 2022
在报告发布前的11天,有7.2亿美元通过去中心化金融领域(DeFi)的11次不同的黑客攻击被盗。在今年,通过不少于125次的黑客攻击,总共已经有超过30亿美元的加密货币被盗。
如果今年剩下的时间遵循同样的趋势,2022年很可能成为DeFi在黑客方面最糟糕的一年,而2021年已经超过了之前的记录。在Chainalysis公布数据的第二天,Solana(SOL)区块链平台Mango Markets因价格操纵而遭受1.14亿美元的损失。
加密货币生态系统中被黑的年度金额
随着BSC Token Hub的5.6亿美元黑客攻击和Mango Markets的黑客攻击,BNB Chain和Solana是迄今为止本月损失最大的区块链,正如The Block Data的这份图表明确显示的那样:
按时期和区块链排序的被盗金额
桥梁现在是黑客的主要目标
。
我们还可以看到,从2015年到2019年,交易所仍然是黑客的首选目标。然而,后者在托管资金的安全性方面做了很大的工作,并逐渐被恶意的人放弃,而选择了分散的金融。
事实上,自2020年以来,我们可以看到DeFi领域的黑客有相当大的增长。在今年,90%的黑客来自后者。
按目标部门对黑客进行分类
毫不奇怪,跨链桥仍然是寻找大笔资金的黑客的主要目标,因为它们本来就是大笔的流动性来源,而且往往有可利用的缺陷。举例来说,本月82%的被盗资金是来自跨链桥。
通过桥接窃取的加密货币(蓝色)与其他类型的黑客(黄色)的图形示意图
根据审计公司Soohio.io的技术经理Jasper Lee的说法,太多的协议仍然把他们的安全问题放在心上:
对于没有经过彻底审计的协议或DApps,它们是一种简单而可靠的短期利润。保护不力的协议对黑客来说是低垂的果实,他们利用了这些太容易进入的锁。”
