交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
又一起DeFi协议漏洞被利用,黑客盗取价值720万美元的以太坊
在DeFi领域漏洞频发的趋势下,又一去中心化金融协议遭遇黑客攻击。据项目方及多家安全公司确认,基于Optimism网络的信贷市场Exactly在周五凌晨表示正在"积极调查协议中的安全问题",并暂时暂停了协议功能,但仍允许用户提取资产。
安全公司发出警报
安全公司PeckShield在Twitter上表示已"检测到正在进行的攻击"。另一家区块链安全公司De.Fi则披露,黑客盗取了4,323.6个以太坊,价值约720万美元。De.Fi最初怀疑被盗金额可能高达1200万美元,但随后更新了数据。
漏洞利用细节
据De.Fi分析,黑客通过利用Exactly智能合约中的漏洞成功实施了此次攻击。Optimism是以太坊的一个扩展网络,旨在提供比以太坊主网更快、更便宜的交易。
DeFi Llama数据显示,在攻击发生时,Exactly协议的总锁定价值(TVL)超过3600万美元,但目前已降至1000万美元。
DeFi领域安全挑战
此类漏洞利用在DeFi领域正变得越来越常见。像Exactly这样的协议相对较新且具有实验性,因此有时会存在黑客可利用的漏洞。根据区块链数据公司Chainalysis的报告,去年是加密领域"有史以来黑客攻击最猖獗的一年",其中许多攻击都发生在DeFi领域。
跨链桥协议——即促进不同加密货币在多个区块链之间交换的协议——尤其容易受到攻击。这在一定程度上是因为其巨大的流动性:代币在区块链的一端被冻结,然后在另一端解冻,这意味着它们被锁定在中间的智能合约中。此外,跨链桥还提供了可能不如其所连接的区块链经过充分测试的攻击向量。
去年,黑客利用漏洞攻击了知名跨链桥Wormhole,盗取了价值3.26亿美元的Wrapped Ethereum。而在有史以来最大的加密黑客攻击之一中,2022年3月,窃贼成功攻击了NFT驱动的play-to-earn游戏Axie Infinity,从其连接Ronin侧链和以太坊的跨链桥中盗取了价值约5.52亿美元的加密货币。
