区块链安全性疑问，数字货币盗窃频发原因剖析

2021年8月10日消息，跨链互操作协议PolyNetwork称遭到攻击，共计超过6.1亿美元被转移到3个地址。其中，超过2.5亿美元转移到了以币安智能链为开头的地址，超过2.7亿美元转移到了以太坊地址，超过8500万美元转移到了Polygon地址。同日，O3swap的跨链池也被转出3.35亿美元，导致该项目总计遭到“盗窃”约10亿美元的损失。这是截至8月为止区块链数字货币领域最大的一起被盗事件。

PolyNetwork在遭到攻击后的52个小时内，在安全公司、白帽黑客和交易平台等多方的合作下，黑客已全部归还了被转移的资产。

与此同时，链上信用借贷项目MazeProtocol开发的产品NekoNetwork也遭到黑客攻击。然而，由于被盗金额相对较小，社区对此事的关注度不高，黑客仅归还了110万美元。

随着DeFi协议被攻击事件的频发，涉及的金额也越来越大。据区块链安全公司CipherTrace在2021年7月发布的加密货币犯罪报告显示，2020年，DeFi协议遭到攻击的金额约为1.29亿美元；而在2021年前7个月，这一数字上升至3.61亿美元。

在DeFi协议遭到攻击频发的背景下，橙子金融chainge统计并梳理了2021年遭到攻击的DeFi协议。

- 借贷协议NekoNetwork遭到攻击，疑似被盗400万美元； - daomaker遭遇黑客攻击，疑似被盗700万美元； - RefFinance被盗280万美元； - BondlyFinance数字收藏品平台在以太坊网络上超额铸造了3.73亿枚代币BONDLY； - Anyswap的多链路由v3版本遭到攻击，损失约240万USDC和551万MIM； - ChainSwap和RAIFinance因ChainSwap智能合约漏洞被黑客攻击，被盗RAI总额达290万枚，RAIFinance在7月11日再次遭到被盗事件，被盗RAI达70万枚。此次事件还牵涉到了多个协议，如Antimatter、Corra、DAOventure、FMGallery等； - THORChain首次遭到攻击，损失14万美元，并在随后两次攻击中损失了6000枚ETH； - ValueDeFi被黑客攻击，损失20.5万枚BUSD和8790枚BNB； - AlphaFinance金库遭到攻击，损失大约3750万美元； - arrayfinance疑似