根據(jù)Chainalysis數(shù)據(jù)，2022年第1季度，DeFi加密貨幣平臺(tái)頻繁成為黑客攻擊的目標(biāo)。2021年，約有25%從DeFi平臺(tái)竊取的加密貨幣之后返回給了受害者，而今年沒(méi)有一起從DeFi竊取的資金返回的案例。

圖 加密貨幣竊取總體情況

根據(jù)CertiK的數(shù)據(jù)，從今年以來(lái)，5大跨鏈平臺(tái)受攻擊影響以及損失了超過(guò)13.17億美元，約占2022年web 3總損失的57%。其中Ronin Bridge跨鏈平臺(tái)5.24億美元，Wormhole Bridge平臺(tái)3.26億美元。

圖 跨鏈平臺(tái)加密貨幣被竊情況

8月29日，美國(guó)聯(lián)邦調(diào)查局發(fā)布安全公告，稱越來(lái)越多的黑客利用跨鏈和DeFi平臺(tái)中的安全漏洞竊取加密貨幣。公告指出，2022年1月到3月，有價(jià)值約13億美元的加密貨幣被竊，其中97%來(lái)自DeFi平臺(tái)。攻擊者進(jìn)行DeFi平臺(tái)欺詐的方式有：

• 通過(guò)觸發(fā)DeFi平臺(tái)智能合約的漏洞利用來(lái)實(shí)現(xiàn)flash loan，使得投資人和項(xiàng)目開(kāi)發(fā)者失去價(jià)值300萬(wàn)美元的加密貨幣。
• 利用DeFi平臺(tái)token橋中和平臺(tái)投資體現(xiàn)的簽名驗(yàn)證漏洞竊取價(jià)值3.2億美元的加密貨幣。
• 利用DeFi平臺(tái)價(jià)格oracle等以一系列漏洞，通過(guò)操縱加密貨幣匯率匹配竊取價(jià)值3500萬(wàn)美元的加密貨幣。

FBI建議投資者：

• 在投資之前對(duì)DeFi平臺(tái)、協(xié)議和智能合約進(jìn)行研究，意識(shí)到DeFi投資中的潛在風(fēng)險(xiǎn)；
• 確保DeFi投資平臺(tái)已經(jīng)過(guò)獨(dú)立審計(jì)人員的代碼審計(jì)。代碼審計(jì)包括代碼檢查和平臺(tái)底層代碼的分析以識(shí)別出影響平臺(tái)性能的代碼漏洞。

本文翻譯自：

• https://www.bleepingcomputer.com/news/security/fbi-hackers-increasingly-exploit-defi-bugs-to-steal-cryptocurrency/
• https://securityaffairs.co/wordpress/135017/cyber-crime/fbi-warns-defi-attacks.html