超过 181,000 美元的加密货币投资组合因针对战略合约 Yield Protocol 的恶意攻击而损失。此事件可能被视为最新的 DeFi 安全漏洞。这次攻击是针对 Arbitrum 区块链上标记的 Yield Protocol 智能合约的一次严密攻击。即使在协议停止运行后,攻击仍在进行。
收益协议违规行为内部
区块链调查公司Peckshield首先注意到了这一事件,随后数字资产安全平台CertiK披露了这一事件。黑客通过漏洞破坏了矿池代币余额和总供应量,从而窃取了资金。
你好 @yield,你可能想看看(w/ $181K)pic.twitter.com/wbzVgrvyyy
— PeckShield Inc. (@peckshield) 2024 年 4 月 30 日
黑客借助闪电贷资产窃取了更多池代币。涉事黑客执行了这一复杂的操作,从而可以从受攻击的合约中提取资金,导致实体遭受重大损失。尽管收益协议可能存在一些障碍,但参与者的远见和毅力使他们有力量克服这些障碍。
Yield Protocol 于 2023 年 12 月关闭,理由是监管限制和市场需求恶化。值得赞扬的是,刚刚发布的数据证实了投资者退出头寸并取回资金的反复建议。尽管如此,它还是指出了一些现有的安全问题,投资者可能无法遵守。Yield Protocol 的认可已于 2024 年 2 月终止,这种不确定性让人怀疑该基金是否会被收回。
闪电贷攻击是利用 DeFi 漏洞的最常见方式。
目前,该事件并不是第一个利用 DeFi 闪电贷功能的平台。2023 年 3 月,Yield Protocol 和其他一些 DeFi 平台成为 ERFLA 攻击的受害者。到 2023 年 7 月,成功克服了针对 Yield Protocol 的欧拉闪电贷攻击,最近的入侵表明,随着 DeFi 生态系统不断发展和变得复杂,需要更好的安全解决方案。
报告显示加密货币违规行为有所减少
然而,区块链安全公司 Immunefi 报告称,最近的研究表明,2023-2024 年第一季度黑客和欺诈造成的损失有所减少,这证明此类违规行为并非事实。报告显示,损失差异为 (23%),2024 年第一季度黑客和欺诈事件造成的损失为 3.363 亿美元,而 2023 年第一季度之前的案件记录约为 4.375 亿美元。尽管如此,播客还是指出了 web3 领域存在一些普遍的弱点,黑客利用不同的协议来获取经济利益。
来源:Immunefi 区块链
Immunefi 开展的研究报告显示,2024 年第一季度,web3 领域发生了约 61 起安全问题和欺诈事件,此外还有成功和虚假突破。值得注意的事件包括 Orbit Bridge 抢劫案(损失 2.64 亿美元)和 Munchables 的另一起事件(损失 6.28 亿美元)。这些事件证实了技术和去中心化平台的发展带来的巨大财务风险。
由于Yield Protocol策略合约被利用而造成的财产损失是当前DeFi平台安全性面临的一个问题,投资者的出场十分脆弱。然而,区块链技术演进速度带来的安全措施和监管合规的全面重塑,为去中心化金融的参与者带来了新的机遇和风险。
