黑客|币圈史上最大盗窃案：盗走40亿归还17亿！黑客：我对钱没兴趣( 三 ) defi|以太坊|比特币|网络安全

DeFi已成为黑客攻击重灾区
过去几年，随着“去中心化”交易、借款和借贷相关的应用程序迎来热潮，跨链去中心化金融（DeFi）也越来越受欢迎，吸引了数十亿美元的投资资金，但这也使它们成为了黑客的目标。
今年5月，另一个跨链DeFi协议Rari Capital也因遭黑客攻击，损失了价值近1100万美元的以太坊币。
今年7月，跨链流动性协议Thorchain在两周内遭遇了两次黑客攻击。
加密货币情报公司CipherTrace日前公布的报告显示，今年前七个月，整体加密货币欺诈和犯罪已大幅下降，但DeFi黑客造成的损失比去年全年高出了270% 。
大多数DeFi犯罪活动来自于外部人员的黑客攻击，造成的损失达3.61亿美元，占所有DeFi相关犯罪活动的76% 。剩下的24%是“Rug-Pull”（即当加密货币创始人放弃项目，并带着投资者的钱跑路），在7月底这一数字总计超过1.13亿美元。
CipherTrace的首席执行官Dave Jevans在发给媒体的电子邮件中说：“随着DeFi生态系统的扩大，出现有关DeFi的犯罪活动也不奇怪。 ”
“2021年刚刚过去八个月， DeFi行业的黑客攻击、盗窃和欺诈活动已经超过了2020年的犯罪活动总量。全球各地的监管机构都在特别密切关注DeFi 。 ”

加密货币“安全神话”破灭？
安全专家：值得警惕

据了解，这次黑客是利用不同合约（smart contract）间的协定产生的漏洞而发起攻击。有报道指出，新生的“跨链协议”平台频繁遭遇黑客攻击且损失惨重，这不禁让人对所谓“去中心化金融”的安全性产生质疑。
其实币圈最著名的盗窃事件，还要属2014年的“门头沟事件（MT.Gox）” ，其丢失的比特币至今都不知去向。 MT.Gox是位于日本东京的的一家比特币交易所，早在2010年就开展比特币交易业务，由于其参与早，竞争对手少，一度是世界上最大的比特币交易所，交易量占据了全球的80%之多。

2014年2月， MT.Gox宣称，丢了大约75万个属于客户的比特币，以及10万个平台自己的比特币。 MT.Gox交易所因此宣布关闭并申请破产。
区块链数据公司Messari的研究分析师瑞安·沃特金斯表示：“正如我们所看见的，所有漏洞都证明，跨链金融是一个非常困难的领域，与其他区块链及其特性的连接增加了其复杂性。 ”
币安智能链的发言人则对CoinDesk表示，作为一个“去中心化”的区块链， BSC上的协议和用户需要“非常认真地”采取安全措施。 BSC目前正与安全合作伙伴合作，为正在进行的调查提供尽可能多的支持。这位发言人表示：“我们知道Poly的漏洞已经影响了以太坊、Polygon和BSC用户。最近，一些不可信的桥梁成为了黑客攻击的受害者，我们建议在与任何项目交互之前进行安全审计和必要的尽职调查。 ”
区块链分析公司Elliptic联合创始人汤姆·罗宾逊也表示，这一现象值得警惕，因为黑客已经开始使用去中心化的交易所，将被盗资产转换成其他资产。他指出，从理论上讲，稳定币等一些代币可以被其发行者没收，将它们被归还给其合法所有者。然而，这对于被盗的以太坊币来说是不可能的。
【黑客|币圈史上最大盗窃案：盗走40亿归还17亿！黑客：我对钱没兴趣】21财闻汇综合自丨中国证券报（作者：郑雅烁）、红星新闻、财联社、华尔街见闻、中国经营报、华夏时报