据PeckShield 统计数据显示，截至 2022 年 5 月 1 日，仅今年前 4 个月，黑客就已从 DeFi 应用中盗取了 15.7 亿美元，已超过 2021 年全年黑客盗取的 15.5 亿美元。

其中 DeFi 协议占总数的 97%，几乎都是与之有关的攻击事件，在加密行业这个黑暗森林里，DeFi 基本上已经成为「黑客的提款机」。

01

包揽 DeFi 被盗榜前三甲的跨链赛道

而在其中，影响力最大、被盗金额最高的项目几乎都集中在跨链桥领域。

今年 3 月 29 日，NFT 游戏 Axie Infinity 侧链 Ronin Network 发现在23 日 Sky Mavis 的 Ronin 验证器节点和 Axie DAO 验证器节点遭到入侵，导致在两笔交易中被窃取了 17.36 万枚 ETH（价值逾 6 亿美元）和 2550 万 USDC。

与此同时，4 月 1 日就有消息爆料，此前曾遭遇 3.26 亿美元被盗事件的 Wormhole 跨链桥项目，也正计划以每枚代币 0.25 美元的价格向机构投资者出售 7.5 亿枚 HOLE 代币（占总供应量的 7.5%），从而筹集近 2 亿美元。

Ronin 链的被盗，已经不是跨链赛道第一次出现如此大规模的的安全事故了，作为行业刚需的跨链赛道，其实在过去一年里正经历一轮又一轮的安全质疑，成为了黑客事件的重灾区：

2021 年 8 月 11 日，专攻跨链技术的 Poly Network 宣布主网被黑客攻击，其用户在币安智能链（现已更名为 BNB Chain）、以太坊、Polygon三条区块链上的资产总计被转移 6.1 亿美元；

2022 年 2 月 2 日，Solana、Terra 等多链生态的跨链桥 Wormhole 被黑客攻击，12 万个 ETH（约 3.26 亿美元）被盗；

再带上3 月最新 Ronin 的被盗事故所造成的 6.24 亿美元的损失，等于跨链桥项目包揽了 DeFi 世界黑客入侵的被盗前三甲，且从金额上遥遥领先其他被盗项目。

以上三个跨链桥攻击中，被盗逻辑除了自身的合约漏洞（Poly、Wormhole），甚至还有「社会工程攻击」（Ronin）这种匪夷所思的得逞方式。

5 月 21 日跨链桥 Wormhole 就再度发博客表示，2 月 24 日化名 satya0x 的白帽黑客披露了以太坊 Wormhole 核心桥接合约中的一个严重漏洞，这个错误是一个可升级的代理实现自毁错误，有助于防止潜在的用户资金锁定。

而整个区块链世界中，层生态在过去的 2021 年里可谓迎来了长足发展，BSC、Solana、Avalanche 等其它公链也吸引了数百亿美元的资金，发展至今已形成不容小觑的规模。 (责任编辑：admin)