去中心化金融（DeFi）是指区块链应用程序，可将中间商从贷款、储蓄和掉期等金融产品和服务中剔除。虽然 DeFi 带来了高回报，但它也带来了很多风险。

由于几乎任何人都可以启动 DeFi 协议并编写一些智能合约，因此代码中的缺陷很常见。在 DeFi 中，有许多不择手段的行为者已经准备好并且能够利用这些缺陷。当这种情况发生时，数百万美元将被投入使用，而用户通常没有追索权。

根据 Elliptic 11月的一份报告，DeFi 用户在2021年因盗窃损失了105亿美元。但正如我们列出的11个最大的 DeFi 漏洞利用列表所示，这个数字已经增长了数百万。（以下所有数字均为事件发生时的资金价值。）

Poly Network：6.11亿美元

Poly Network 黑客仍然是加密领域最大的黑客——不仅仅是 DeFi。不过幸运的是，始于2021年8月10日的传奇故事在经历了一系列奇怪的曲折后三天后圆满结束。

当一名黑客利用 Poly Network 的“合约调用”（为协议提供动力的代码片段）中的漏洞时，盗窃开始了。黑客迅速用各种加密货币窃取了6.11亿美元，导致 Poly 发布了一封绝望的信，称其为“亲爱的黑客”。

这种沟通尝试以及随后的外展努力最终奏效了。该协议提供了50万美元的赏金，并让黑客有机会成为其首席安全顾问。但在链上问答环节中，黑客解释说，该漏洞只是为了给 Poly Network 上一课。他们说，归还被盗资金“始终是计划”。

加密货币安全公司 SlowMist 表示，它识别了攻击者的身份标记，并且该漏洞“很可能是一次长期计划、有组织和有准备的攻击”。“现在每个人都闻到了阴谋的味道，”黑客说，否认他们是内部人员。“但谁知道呢？”

Ronin：5.52亿美元

NFT 驱动的游戏赚钱游戏 Axie Infinity 是去年最大的加密成功案例之一。2022年3月23日，它成为加密领域最大的黑客攻击之一的受害者，估计有5.52亿美元的加密货币使用“被黑的私钥”从桥流到其 Ronin 侧链。一周后，当 Axie Infinity 开发商 Sky Mavis 披露该漏洞利用时，被盗资金的价值已升至6.22亿美元。

根据 Sky Mavis 的一份报告，攻击者使用“通过我们的无气体 RPC 节点的后门，他们滥用该后门来获取 Axie DAO 验证器的签名”。解释说，由于用户负载高，Sky Mavis 在2021年11月转向 Axie DAO 分发免费交易，报告补充说，“AxieDAO 允许 Sky Mavis 代表其签署各种交易。这已于2021年12月停止，但未撤销许可名单访问权限。”

使用该漏洞，攻击者随后能够从 Ronin 网络上的9个验证节点中的5个签署交易，包括 AxieDAO 的节点和 Sky Mavis 自己的四个节点。这反过来又让攻击者伪造交易并索取173 600 WETH（Wrapped Ethereum）和2 550万美元，总计约6.22亿美元。

Axie Infinity 联合创始人 Jeff Zirlin 称其为“历史上最大的黑客攻击之一”，并指出“有可能会识别出（黑客）并将其绳之以法”。

Wormhole：3.26亿美元

随着越来越多的第1层区块链构建在其上，用户对在链之间转移资金的愿望越来越强烈。跨链桥解决了这一需求，但它们也带来了新的漏洞。最具破坏性的跨链事件发生在2022年1月，当时流行的桥梁 Wormhole 在 Wrapped Ethereum（wETH）中损失了3.2亿美元。WETH 是一种与以太坊价格1:1挂钩的加密货币。

黑客瞄准了 Solana 上的桥段，用户必须首先将以太坊锁定在智能合约中，才能获得等量的 Wrapped Ethereum。黑客设法通过铸造 WETH 而不将 ETH 锁定在 Wormhole 中找到解决此问题的方法。虫洞开发的利益相关者 Jump Trading Group 主动补充虫洞的以太坊金库，使其再次完整。

Compound：1.5亿美元

与大多数 DeFi 协议一样，借贷协议 Compound 有一个治理令牌 COMP。该协议在特定条件下向用户分发代币。2021年10月，Compound 出现了一个漏洞——“ DeFi 中保存最完好的秘密”——让借款人索取的 COMP 份额超过了他们的预期份额。

该漏洞涉及其两个保险库，或智能合约上的资金池。用户将调用 Reservoir 保险库上的特定函数 —drip()，它会重新填充另一个保险库 Comptroller。该保险库会自动将大量 COMP 分配到错误的地址。泄漏水龙头是先前协议更新中引入的错误的结果。

在将8 000万美元的 COMP 发送给错误的人之后，该团队急忙修补修复。但在实施任何修复之前，该协议需要通过治理提案。它创建于去年10月2日，最终于10月9日被接受。在社区辩论期间，金库又损失了6 880万美元。

Compound 的创始人罗伯特·莱什纳（Robert Leshner）是如何试图把钱拿回来的？通过推特，“任何将 COMP 归还给社区的人都是外星人。如果一队外星巨魔召唤我，我会出现的。” 几乎一半的资金被退回。

Vulcan Forged：1.4亿美元

Play-to-earn 是加密领域的最新趋势之一，但它并非摆脱了老派的技巧和陷阱——尤其是那些利用集中式功能的技巧和陷阱。Polygon 上的游戏赚钱平台 Vulcan Forged 在2021年12月的用户损失1.4亿美元时惨痛地吸取了这一教训。

根据事后分析报告，一名黑客获得了该平台集中式用户钱包 Venly 的凭据，以获取96个加密钱包的私钥。后来，黑客利用它获取了平台资产组合功能 MyForge 中的私钥，最终盗取了450万枚 Vulcan Forged 原生 PYR 代币。

Vulcan Forged 首席执行官 Jamie Thomson 在向社区发表的讲话中说：“当然，展望未来，我们将只使用去中心化钱包，因此我们再也不必遇到这个问题了。”

Cream Finance：1.3亿美元

借贷协议 Cream Finance 在2021年10月的一次闪电贷攻击中损失了1.3亿美元——这是该协议遭受的第三次攻击。如果您在同一笔交易中偿还，闪电贷允许您立即获得贷款。尽管对套利交易有用，但它们被恶意行为者广泛部署以利用 DeFi 协议中的漏洞。

在 Cream Finance 的案例中，闪电贷黑客能够通过在不同的以太坊地址上反复进行闪电贷来利用定价漏洞。奶油以前见过这一切。2021年8月，一名黑客在另一次主要针对 Flexa Network 的原生代币 AMP 的闪电贷攻击中窃取了约2 500万美元。在2021年2月的一次闪电贷攻击中，黑客从协议池中吸走了3 750万美元。

Badger DAO：1.2亿美元

从 DeFi 项目中蒸发数百万美元的智能合约漏洞并不总是如此。2021年12月，在诈骗者诱骗 Badger DAO 成员批准恶意交易后，比特币到 DeFi 的桥接器 Badger DAO 遭受了1.2亿美元的损失，这让他们可以控制用户的保险库资金并转移资金。区块链安全公司 PeckShield 表示，该协议的合约不受攻击，只有用户界面受到影响。

bZx：5 500万美元

在“私钥”被泄露后，多链借贷协议 bZx 于2021年11月遭到黑客攻击。该协议在 Binance Smart Chain 和 Polygon 上总共损失了5 500万美元。但是，bZx 之前已经经历过两次类似的痛苦。

尽管闪电贷攻击是当今常见的 DeFi 攻击策略，但 bZx 在这方面是一个“OG”。它在2020年2月遭受了针对其保证金交易平台 Fulcrum 的闪电贷攻击。黑客偷走了1 300个包裹的 ETH，当时价值366 000美元。

在2020年9月的另一次攻击中，bZx 损失了30%的锁定在其金库中的资金，当时价值800万美元。然而，持有未平仓保证金头寸的用户并没有遭受损失，因为正如该协议后来在一份报告中所说，这些资金是从 bZx 的保险基金中扣除的。

PancakeBunny：4 500万美元

加密货币经常经历短暂但强烈的时尚。而在2021年春季，币安智能链（BSC）（现在只是 BNB 链）是最热门的 DeFi 趋势，尤其是对于零售用户而言，因为其网络费用较低。但 BSC 也遭受了许多诈骗和黑客攻击，其中最大的一次是2021年5月针对单产农业协议 PancakeBunny 的攻击。

一名黑客通过一系列八次闪贷攻击操纵了 PancakeBunny 的定价算法，抬高了该协议的原生代币 BUNNY 的价格。黑客通过以市场价格低价购买 BUNNY 并以人为夸大的高价出售，从而赚了4 500万美元。

Vee Finance：3500万美元

2021年夏季，Avalanche 的活动有所增加，这也吸引了那些渴望利用区块链网络新兴生态系统的人。2021年9月，就在借贷平台 Vee Finance 庆祝锁定资产总价值达到3亿美元的里程碑仅一周后，它遭受了 Avalanche 网络上最大的攻击。

这次攻击之所以可能，主要是因为 Vee Finance 的杠杆交易功能依赖于 Avalanche 的主要流动性协议 Pangolin 提供的代币价格。为了滥用这一点，攻击者在 Pangolin 上创建了7个交易对，提供了流动性，最后在 Vee 上进行了杠杆交易。这使他们能够从协议中消耗3 500万美元的加密货币。

在发给“亲爱的先生/女士 0x**95BA”的推文中，该协议要求攻击者将资金作为赏金计划的一部分返还，这将让攻击者保留一部分。但 Vee 黑客没有表现出归还资金的意愿。

Meerkat Finance：3 100万美元

有时，DeFi 协议很快就会遭受第一次攻击。基于币安智能链的借贷协议 Meerkat Finance 在2021年3月推出仅一天后就损失了3 100万美元的用户资金。

攻击者在合约中调用了一个函数，使他们的地址成为金库所有者，从而耗尽了该项目1 396万美元的币安稳定币 BUSD，以及另外73 000 BNB（币安的原生代币）。BNB 抢劫案当时价值约1 740万美元。许多用户认为这是一项内部工作：协议开发人员的地毯式拉扯。Meerkat 否认了这些指控。

Grim Finance：3 000万美元

dApp 通常从构建它们的区块链中获取主题灵感。因此，Avalanche 生态系统充满了雪参考，例如 Snowtrace、Blizz 和 Defrost。同时，Fantom 生态系统感觉就像一场链上万圣节派对。当出现问题时，这会增加一个更黑暗的旋转，就像收益优化器协议 Grim Finance 的情况一样。

2021年12月，该协议遭受了重入攻击，这是一种攻击者在之前的交易尚未结算的情况下伪造额外存款到保险库的漏洞。最终，攻击诱使智能合约释放了价值3 000万美元的 Fantom 代币。DeFi 协议通常使用可重入保护——防止此类攻击的代码片段。来自 Solidity Finance 的 Grim Finance 的审计报告错误地指出该协议有可重入保护——提醒审计并不能保证不会发生漏洞。