盘点加密行业近两年前20大黑客攻击案：多数已全额赔付，仅2次追回

整理：饼干，链捕手

3月底，著名链游Axie Infinity旗下侧链网络Ronin Network在黑客攻击事件中损失约6.2亿美元资产，成为迄今为止最严重的一次DeFi黑客攻击，进一步加深了公众对加密世界安全性的担忧。

近两年来，巨额资金持续流入加密行业，但其安全性仍然是非常脆弱，来自中心化交易所和DeFi项目的诸多代码漏洞屡屡遭到黑客的攻击，各类安全事故的数量、频次、规模等层面均在迅速增长。

据慢雾统计，2021年区块链安全事件累计导致损失超98亿美元，涉及231起安全事故，尽管相当部分的损失被追回或由项目方进行补偿，但仍然令加密行业受伤颇深。

根据专业加密安全网站rekt数据以及其它公开资料，链捕手按照近两年黑客攻击中受影响金额的大小盘点前20的黑客攻击事件。

1、 Ronin Network，6.24 亿美元

2022年3月29日，Ronin官方称其跨链桥遭到黑客攻击，173,600个ETH 和 2550 万 USDC 被盗，累计价值约 6.2 亿美元。

官方表示，该项目被盗原因系五个验证者私钥被盗。去年 11 月 Sky Mavis 和 Axie DAO 以减轻用户成本的初衷建立了一个无Gas RPC 节点，这需要 Axie DAO 成为 Sky Mavis 验证者，虽然该RPC节点只持续了一个月，但白名单访问权限从未被撤销，从而攻击者有机会盗取 Axie DAO  签名，集齐5个验证者共识换成私钥来伪造假提款。

目前，Axie Infinity 联合创始人 Aleksander L. Larsen 已在推特上发文表示，Axie Infinity 团队正在努力与黑客沟通挽回损失，以确定最佳补偿方案。

2、Poly Network，6.11 亿美元

2021年8月10日，跨链互操作性协议Poly Network在以太坊、BSC与Polygon部署的智能合约同时遭到黑客攻击，价值超过6.1亿美元资产被盗。

据慢雾团队分析称，攻击者利用特定函数传入精心构造的数据来修改EthCrossChainData合约的keeper，替换keeper角色的地址后，便可以随意构造交易，从合约中提取任意数量的资金。

经过多方与黑客的链上沟通，黑客最终向项目方归还了所有盗取的资产，所有用户都没有产生实际损失。

3、Wormhole，3.26 亿美元

今年2月3日，跨链协议 Wormhole 遭黑客攻击，官方确认本次攻击事件中损失达 12 万枚 ETH（约合 3.26 亿美元）。

根据调查，此次事件的漏洞是 Solana 端核心 Wormhole 合约的签名验证代码存在错误，允许攻击者伪造来自「监护人」的消息来铸造whETH。攻击者通过在 Solana 上无限铸造的 whETH （Wormhole ETH）等价物，再通过Wormhole 转移120,000真实的 ETH 到以太坊上。

事件发生后，黑客并未回复项目方的沟通，Wormhole 母公司 Jump Trading 旗下 Jump Crypto 迅速决定“自掏腰包”向该跨链桥智能合约补充了 12 万枚 ETH，帮助 Wormhole 桥重新上线。

4、BitMart，1.96 亿美元

2021年12月5日，加密交易平台 BitMart 的以太坊和 BSC 热钱包被盗约 1.96 亿美元，其中在以太坊上总计约 1 亿美元，在 BSC 上总计约 9600 万美元。

据了解，攻击者将 BitMart 资金从热钱包转移到自己钱包，并把大部分币种通过 1inch 交易为 ETH 和 BNB，然后通过 TornadoCash 进行混币，最终逍遥法外。

此后，BitMart 创始人 Sheldon Xia 宣布将使用平台的资金来补偿受影响的用户，并很快开放存取款。

5、Vulcan Forged，1.4 亿美元

2021年12月13日，链游项目Vulcan Forged称148个持有PYR的钱包遭到入侵，超过450万PYR已被盗，损失总价值超 1.4亿美元。事后，项目团队决定将金库中的PYR用户补偿受影响的用户钱包。

6、Cream Finance，1.3 亿美元

2021年10月27日，抵押借贷平台 Cream Finance 遭受闪电贷攻击，损失约 1.3 亿美元。

据了解，此次攻击混合了经济攻击和预言机攻击，攻击者从 MakerDAO 闪电贷出 DAI 来创建大量 yUSD 代币，同时通过操纵多资产流动性池，利用价格预言机计算 yUSD 价格，yUSD 价格升高后，攻击者的 yUSD 头寸增加，创造了足够的借入限额来抵消 Cream 以太坊 v1 市场的流动性。

11月13日，Cream Financ公布了对受影响用户的赔偿方案，将利用其金库的剩余代币，并移除项目团队剩余的全部Cream代币分配，向受影响用户发放1453415枚Cream代币。

7、Badger 1.2 亿美元

2021年12月2日，Badger 用户界面被黑客攻击并植入恶意钱包请求，总损失约为 2100 BTC 和 151 ETH，约合1.2亿美元。

此次事件属于网络钓鱼攻击，由运行在Badger云网络上的应用平台Cloudflare的“恶意注入片段”引起的。黑客利用Badger工程师不知情或未授权情况下创建的受损API密钥，定期注入恶意代码，获取到用户钱包无限授权的批注。

事后，Badger宣布聘请网络安全公司Mandiant和区块链分析公司Chainalysis来调查这一攻击事件，并正在与两家公司以及美国和加拿大的当局合作，以追回任何可能的资金。同时，该项目通过社区投票，决定将部分金库资产以及部分协议收入在补偿受影响的用户，周期约为一年。

8、Qubit Finance，8000 万美元

2022年1月28日，BSC借贷项目Qubit疑似遭到黑客攻击，黑客铸造大量xETH抵押品并盗取了资金池中约8000万美元资产。

本次攻击的主要原因在于在充值普通代币与 native 代币分开实现的情况下，在对白名单内的代币进行转账操作时未对其是否是 0 地址再次进行检查，导致本该通过 native 充值函数进行充值的操作却能顺利走通普通代币充值逻辑。

Team Mound 是 Qubit Finance 的开发团队，在攻击事件发生后决定重组并发布补偿计划，将放弃其所有代币以补偿社区。

9、AscendEX，7700 万美元

2021年12月12日，加密货币交易所 AscendEX 的以太坊、BSC与Polygon热钱包累计被盗或超7700万美元的资产。

事件发生后，该交易所表示将进行全面的安全检查，如果任何用户的资金受到此次事件影响，由 AscendEX 进行100%赔付。

10、EasyFi，5900 万美元

2021年4月20日，Layer 2 DeFi 借贷协议 EasyFi 创始人 Ankitt Gaur 称协议流动池被转移了 600 万美元的稳定币和 298 万个 EASY 代币，总损失约5900万美元。

据了解，该项目被盗原因为管理员的 MetaMask 的助记词短语密钥遭到远程攻击，EasyFi 智能合约未被黑客攻击。EasyFi 已联系到 Binance 和 AscendEx 团队，黑客并未将代币从钱包中转移出去，并且由于流动性限制而无法在 DEX 中出售。

事后，该项目表示将按快照补偿每个地址的贷方/存款人净余额的100%，用户将分两部分获得资金，预先支付25％，剩余75％以EZ支付，由EASY V2代币EZ按1:1比例担保。

11、Uranium Finance，5700 万美元

2021年4月28日，币安智能链上 AMM 协议 Uranium Finance 发推称Uranium 迁移过程中被攻击，损失金额约为 5700 万美元。

据了解，此次问题发生在 Uranium 项目的 pair 合约上，该合约的 swap 函数部分逻辑参考了 PancakeSwap 的逻辑，允许用户进行闪电贷借出资金。但是该函数在根据恒定乘积公式检查合约余额时，存在精度处理错误的问题，导致最后合约中计算出的余额比合约实际的余额大 100 倍，这种情况下，如果攻击者使用闪电贷进行借款，只需要归还借贷金额的 1% 即可通过检查，盗走剩余的 99% 的余额，导致项目损失。

事后 Uranium Finance 发表一篇漏洞分析文章并呼吁用户尽快移走资金，不要再向合约中提供流动性。自此之后，Uranium Finance 的官方再无更新，疑似已停止运营。

12、bZx，5500 万美元

2021年11月6日，去中心化借贷协议 bZx 在 Polygon 和 BSC 链上因私钥泄露导致超 5500 万美元资产被盗。

据了解，此次事故不是针对协议本身漏洞的黑客攻击，而是对 bZx 开发者的网络钓鱼攻击，开发人员收到了一封网络钓鱼电子邮件，其中附有包含恶意宏的 Word 文档。打开此文档会导致开发人员的个人钱包密钥被盗。黑客能够控制合约并将其从BZRX中提取出来。

13、Cashio ，4800 万美元

2022年3月23日，Solana 生态算法稳定币 Cashio 发推警示用户不要铸造任何代币，尽快从池中提取资金。该协议出现一个无限铸造漏洞，损失约4800万美元。

Cashio Dollar 是一种由 USDT-USDC LP 代币支持的算法稳定币，黑客通过绕过一个未被验证的账号，非法增发了20亿个CASH代币，并通过多个应用将CASH代币转化为 UST、 USDC 和 USDT-USDC LP，获利总价值约为4800万美元。

项目方在遭遇黑客攻击之后表示没有足够的资金偿还用户损失，如果攻击者退还资金，愿意提供 100 万 USDC 作为赏金。而攻击者通过链上留言表示，将向10万美元损失以下的受害者退款。

14、PancakeBunny，4600 万美元

2021年5月20日，币安智能链BSC上的收益聚合器 PancakeBunny 疑似遭遇攻击，损失约4600万美元。

这是一次典型的闪电贷攻击，关键点是 WBNB-BUNNY LP 的价格计算存在缺陷，而 BunnyMinterV2 合约铸造的 BUNNY 数量依赖于此存在缺陷的 LP 价格计算方式，最终导致攻击者利用闪电贷操控了 WBNB-BUNNY 池子从而拉高了 LP 的价格，使得 BunnyMinterV2 合约铸造了大量的 BUNNY 代币给攻击者。

PancakeBunny团队在遭受闪电贷攻击后发布评估和补偿计划，将通过发行新代币pBUNNY并创建补偿池，补偿池由绩效费（团队直接贡献），从漏洞利用中收回的资金以及QFI代币空投提供资金。90天后，原始持有者将以低于市场价的折扣用pBUNNY交换为BUNNY。

15、Kucoin，4500 万美元

2020年9月20日，Kucoin 热钱包受到攻击，损失超 2.8 亿美元。

此后，Kucoin CEO Johnny Lyu 表示，通过与交易所和项目方合作追回 2.22 亿美元资金（占 78％），与执法和安全机构进一步合作追回 1745 万美元（占 6％）。最后 KuCoin 用保险基金支付了剩余的资金损失，约 4500 万美元（ 16％），在这次事件中没有用户遭受损失。

16、Secretswap ，超 4000 万美元

2021年9月14日，基于隐私公链Secret Network的DEX项目Secretswap遭到黑客攻击，流动性池中超4000万美元资金被黑客取出，事件发生后该项目暂停了Secretswap与Secret Network跨链桥的使用，以防止黑客将资产从跨链桥转移至以太坊网络。

事后调查显示，该漏洞涉及与SecretSwap奖励质押相关的单一LP合约，没有被盗的资金离开网络，没有桥梁/代币合约被攻击，网络本身也没有被攻击。

数天后，Secret Network通过硬分叉回滚网络，将被盗资产返还至用户的流动性资金池，并恢复跨链桥的使用。

17、Alpha Finance，3700 万美元

2021年2月13日，Alpha Finance Lab在官方推特称黑客利用 Alpha Homora V2漏洞，从Iron Bank（Cream V2）借出ETH、DAI、USDC等资产，导致 Alpha Homora v2 与 Cream v2 之间产生债务关系，损失约3700万美元。

Alpha团队的还款方式为：将攻击者存入 Alpha Homora V2 部署器合约的 1000 ETH 支付欠款；将攻击者存入 Cream V2 部署器合约中的 1000 ETH 支付欠款；Tornado Cash 基金会将会把攻击者支付的 100 ETH 捐款还给 Alpha Homora 以支付欠款；Alpha 将承诺使用 Alpha Homora V1 和 V2 储备金的 20% 偿还剩余的资金，按月向 Cream V2 Iron Bank 支付，直至新增债务全部还清。

18、Vee Finance  3700 万美元

2021年9月21日，Avalanche 生态借贷平台Vee Finance智能合约被攻击，损失约3700万美元。

据了解，导致该漏洞的主要原因是用户在创建杠杆交易订单的过程中，预言机仅使用Pangolin pool 的价格作为价格馈送源，而该池价格波动超过3%。预言机会刷新价格，导致攻击者操纵了Pangolin pool的价格。而操纵Vee Finance预言机价格和收购预言机价格没有进行小数处理，导致掉期前预期的滑点检查没有起作用。

此后，Vee.Finance宣布悬赏50万美元追查攻击者，并将承担全部损失，用平台收入以及储备中的VEE代币补偿所有贷方和存款用户，在全部偿还之前团队代币将不再释放。

19、Crypto.com  3300 万美元

2022年1月18日，加密货币交易所 Crypto.com 的部分账户疑似遭遇黑客攻击，损失约3300万美元。

据了解，黑客通过绕过现有的2FA验证，成为提现白名单，其中共有483个账户被破解，被盗取4836枚ETH和444枚比特币，ETH 被发送到 Tornado Cash进行混币。

事件发生后，Crypto.com 表示已经赔偿所有用户的损失，将账户内的资产恢复原位。

20、MonoX Finance  3100 万美元

2021年11月30日，自动做市商协议 MonoX 遭到闪电贷攻击，以太坊和 Polygon 上价值约3100 万美元的加密货币被黑客盗走。

据了解，攻击者利用掉期合约进行操作，将 MONO 的价格推高至天价后使用 MONO 购买池中所有其他资产。

此后，该项目团队表示将为所有被盗资产发行债务代币dMONO并部署dMONO保险库，将使用我们的收入回购MONO并将MONO发送到这个金库，任何dMONO持有者都可以随时通过销毁他们的dMONO来并获取MONO来退出金库，但如果用户选择在dMONO达到所欠价值之前提取它，则意味着正在免除剩余的债务。

进一步统计可以发现，尽管这些安全事件的累计损失金额达到数十亿美元，但多数被盗项目的用户损失得到全额赔付，其中 Poly Network、Secretswap 的被盗资产全部找回，Wormhole等8个项目由项目方进行了原币赔付，其余项目多数由项目以自身代币的形式进行赔付，但往往会由于代币价格下跌，实际赔付金额低于损失金额，仅 Uranium Finance 未对用户进行任何赔付。

由此可以看出，黑客攻击并没有想象中那么可怕，重要的是项目方资源背景以及对用户的责任感，加密用户在对任何资金操作保持谨慎的同时，尽可能优先参与具有较强实力的项目与平台，在自身承受范围内进行相关投资与挖矿行为，以确保资金安全度。