越来越多的黑客利用Defi漏洞窃取加密货币

根据Chainalysis数据
 ，黑客货币2022年第1季度，利用漏洞DeFi加密货币平台频繁成为黑客攻击的加密目标。2021年，黑客货币约有25%从DeFi平台窃取的利用漏洞加密货币之后返回给了受害者 ，而今年没有一起从DeFi窃取的加密资金返回的源码下载案例 。

图 加密货币窃取总体情况

根据CertiK的黑客货币数据，从今年以来，利用漏洞5大跨链平台受攻击影响以及损失了超过13.17亿美元，加密约占2022年web 3总损失的黑客货币57%。其中Ronin Bridge跨链平台5.24亿美元 ，免费模板利用漏洞Wormhole Bridge平台3.26亿美元。加密

图 跨链平台加密货币被窃情况

8月29日，黑客货币美国联邦调查局发布安全公告  ，利用漏洞称越来越多的加密黑客利用跨链和DeFi平台中的安全漏洞窃取加密货币。公告指出 ，2022年1月到3月 ，源码库有价值约13亿美元的加密货币被窃，其中97%来自DeFi平台。攻击者进行DeFi平台欺诈的方式有：

通过触发DeFi平台智能合约的漏洞利用来实现flash loan ，使得投资人和项目开发者失去价值300万美元的加密货币 。模板下载利用DeFi平台token桥中和平台投资体现的签名验证漏洞窃取价值3.2亿美元的加密货币。利用DeFi平台价格oracle等以一系列漏洞，通过操纵加密货币汇率匹配窃取价值3500万美元的加密货币。

FBI建议投资者 ：

在投资之前对DeFi平台
、协议和智能合约进行研究，服务器租用意识到DeFi投资中的潜在风险；确保DeFi投资平台已经过独立审计人员的代码审计。代码审计包括代码检查和平台底层代码的分析以识别出影响平台性能的代码漏洞。

本文翻译自：

https://www.bleepingcomputer.com/news/security/fbi-hackers-increasingly-exploit-defi-bugs-to-steal-cryptocurrency/https://securityaffairs.co/wordpress/135017/cyber-crime/fbi-warns-defi-attacks.html