来源：世链财经（shilian.com）

DeFi 已经存在了很长一段时间，但直到 2022 年才真正爆发。从那时起，市场上出现了数百种 DeFi 协议，并在很短的时间内呈指数级增长。随着数百万人立即认识到它们的价值，这些协议的价值一夜之间翻了三倍。

然而，投资者和合法方并不是唯一看到 DeFi 潜力的人。犯罪黑客了解手头的价值，他们将注意力集中在加密货币上。仅在 2022 年，这些犯罪分子就累计从加密货币中窃取了超过 20 亿美元。根据加密安全公司Peckshield的说法，这个数字将继续上升。在这篇文章中，我们将研究这些抢劫中最大的一次，并弄清楚它们是如何发生的。也许这可以帮助我们了解如何在未来防止类似的攻击。

冬寂（Wintermute）黑客

虽然许多黑客攻击的发生是由于智能社会工程，但其他一些黑客攻击的发生是因为黑客只是了解受害者的工程缺陷。Wintermute损失就是一个很好的例子。

此次黑客攻击是由于用户的地址由于其作为 Vanity 钱包的弱点而被泄露造成的。虚荣钱包地址是用易于记忆的字符（例如首字母缩写）制作的自定义地址。这些自定义地址的问题在于它们完全由 32 个字符组成，这也意味着任何拥有足够资源的攻击者都可以暴力破解并重新创建地址的私钥。

Wintermute 的问题在于他们的热钱包和 DeFi 金库合约可能都是虚荣地址。这意味着黑客可以获得大量资金并可以随心所欲地移动它们。当 Wintermute 得知黑客入侵后，他们试图从热钱包中移除所有以太币。但是，他们忘记以管理员身份删除其保管库中的地址。细节仍然很粗略，但似乎黑客已经提取了他们在热钱包中能找到的所有钱。总额约为 1.6 亿美元。

游牧桥（Nomad）黑客

8 月 1 日，加密世界听到了Nomad桥接黑客攻击的风声。黑客攻击的目标是 Nomad，这是一个用于交换以太坊、雪崩、埃莫斯、美达C1和月光的跨链桥。

与发生在一两笔交易中的其他黑客攻击不同，Nomad 桥接黑客攻击并不是单一的黑客攻击。实际上同时发生了 1,175 次黑客攻击。这次黑客攻击显然也是在 Nomad 代码中发现漏洞的同一天进行的。漏洞在于消息在发送之前未经过适当验证。

当最初的黑客发现这一点并开始窃取资金时，一群模仿者发现了这个漏洞并开始窃取资金。这是 Nomad 桥上的一场混战。这个黑客攻击令人不安的部分是，所有模仿者所要做的就是复制原始黑客的交易调用数据，用他们的地址替换原始地址，然后开始转移。这是许多人做过的最简单的黑客攻击。当 Nomad 能够修复它的漏洞时，大约 1.9 亿美元已经被盗。

Nomad 团队发出了一条消息，要求返还资金，令人惊讶的是，一些白帽黑客照办了。他们返还了大约 3000 万美元。可悲的是，绝大多数被盗资金尚未追回。

豆茎（Beanstalk）农场黑客

2022 年 4 月，Beanstalk受到了生命的震撼。该协议丢失了1.82 亿美元，而窃取它的黑客无处可寻。

Beanstalk 是一种稳定币协议，它使用算法而不是流动资金池来维持其价值。破解本身相当简单。黑客只是利用代币的安全漏洞并为之奔跑。

Beanstalk 使用去中心化治理协议，其中包括允许绝大多数人投票决定是否发送代币的紧急津贴。黑客只是听说了这个功能，给了自己篡改 Beanstalk 资金所需的选票，然后将它们发送出去。

当然，问题是 Beanstalk 黑客是如何获得发送资金所需的选票的？答案是通过贷款。在 Beanstalk DAO 下，投票权由捐赠给 Beanstalk 钻石合约的金额决定。黑客只是简单地借了一笔贷款，在合约中存入了一笔可笑的金额，获得了投票权，然后投票将链上的所有资金发送到其他地址。最终，黑客从该协议中窃取了约 1.81 亿美元。

浪人网络（Ronin Network）黑客

Ronin Network是轴无限的基于以太坊的侧链，轴无限是世界上最大的加密游戏之一，在一次黑客攻击中损失了超过 6.25 亿美元的 ETH 和 USDC。

要了解 Ronin Network 黑客攻击的严重程度，了解网络的工作原理很重要。Ronin 网络是专为轴无限的玩家设计的区块链，可以远离以太坊主链的所有复杂性。为了帮助玩家轻松地将他们的 ETH 转移到网络中，建立了 Ronin 网桥。

这座桥是允许用户将他们的 ETH 从原始区块链发送到 Ronin 钱包的链接。一旦资金进入钱包，它们就会变成包裹的 ETH，并可用于购买 axies 来玩轴无限。包裹的货币也可用于执行游戏中的所有方式。

用户无法在以太坊网络本身上执行这些操作的原因是以太坊主链可能超级慢且存在错误。由于人们不会玩缓慢且有错误的游戏，轴无限的创建者决定在 ETH 上构建他们的侧链。

整个 hack 有点难以解释，但这是它的长短。黑客能够获得在 Ronin 桥上释放资金所需的验证器数量。该链有九个验证者，其中五个验证者必须签名才能在网络上释放资金。

对于 Ronin 来说不幸的是，黑客能够控制五个验证器。然后黑客使用获得的密钥窃取战利品。这次黑客攻击的有趣之处（除了损失的金额）是轴无限仅在六天后才宣布的事实。

不过，他们也详细解释了袭击是如何发生的。除此之外，他们宣布他们在黑客攻击发生时就知道了。

在黑客暴露了 Ronin 桥的弱点后，Ronin 决定将所需验证者的数量从 5 个增加到 8 个。不幸的是，这些安全措施来得太晚了，因为黑客已经窃取了超过 6.2 亿美元。这次黑客攻击是 DeFi 历史上最大的一次，它准确地表明了如果某人的安全措施松懈会出现什么问题。

虫洞桥（Wormhole）黑客攻击

虫洞桥黑客攻击是另一种针对桥梁的黑客攻击。这次袭击发生在二月份，当时每个人都认为没有比这更糟的了。

与浪人桥不同，虫洞桥不是游戏交换。相反，它是一个令牌桥，允许其用户在以太坊、索拉纳、雪崩、绿洲和 Terra 之间发送和接收令牌。虫洞的用户需要抵押他们的货币，然后返回包裹的 ETH 作为回报。这种包装的 ETH 将由网络担保，并由 1:1 的 ETH 流动性支持。这意味着网络将始终拥有与普通 ETH 相同数量的包装 ETH。不幸的是，黑客决定攻击的正是这种流动性。

黑客攻击本身发生在索拉纳桥的尽头。为了完成黑客攻击，黑客只是在索拉纳上打印了价值约 93,750 的 wETH，并用它来将约 2.54 亿美元赎回到以太坊网络中。从那里，资金被用来购买几个代币，其中包括无聊猿。

在这一点上，人们不得不对加密桥的一般安全性提出合理的问题。对桥梁的频繁攻击似乎证实了维塔利·克布特林在 2022 年 1 月提出的论点，即加密桥梁面临根本的安全挑战。

为了看看是否可以返还被盗资金，Wormhole 联系了黑客，如果他们返还战利品，他们将提供 1000 万美元。然而，黑客似乎对此并不太感兴趣。

结论

加密黑客是加密行业痛苦的成长之痛。它们还会影响其合法性，了解黑客如何利用这些协议很重要。这些黑客攻击可能会持续很长时间，而且可能不会有任何喘息的迹象。由于各种因素，某些黑客攻击可能无法预防。

随着加密技术的不断发展，该行业可能会开发出更好、更有效的方法来应对黑客攻击。这些技巧肯定会成为未来创始人和协议的重要学习点。然而，与此同时，准确了解黑客如何利用协议很重要。这种理解可能会帮助我们更加谨慎地进行投资和交易选择。