去中心化财政（DeFi）协议蛋糕金融在遭受闪电贷攻击后，净值蒸发一亿八千万美刀的数字资产。

7月12日，网络安全公司Cyvers宣布发现了多个可疑交易。该公司与贷款协议Aave进行了沟通，检查是否有受影响的钱包。然而，该安全公司确认Aave的钱包都在安全范围内。

尽管这样，蛋糕金融还是遭受了这次攻击的主要攻击目标。据Cyvers透露，攻击者通过零知识（ZK）协议Railgun获得了资金，并用被盗的USDC（美元币）交换了ETH（以太坊）。攻击者总共获得了608个ETH，价值约为一亿八千万美刀。

黑客操控智能合同

Web3安全供应商Olympix强调，这次漏洞是因为“ConnectorDeleverageParaswap”合约内的未经验证的调用数据。该公司解释说：

正是因为这个原因，攻击者才能够操纵数据并窃走资金。

Olympix表示，那些在DeFi协议受攻击的合约中存入资金的人可能会受到影响。然而，该安全供应商指出，此次攻击并未影响Aave的钱包。

安全供应商还建议蛋糕金融用户考虑将资金转移到安全的钱包中。此外，他们敦促用户密切关注蛋糕金融团队的公告，并在问题解决前避免与协议互动。

相关： 银河猎手黑客借Tornado Cash盗走2900万美元的以太币

2024年超百亿美元因安全事件损失

虽然蛋糕金融的损失仅为几乎两千万美刀，但加密货币行业因各种事件已损失超过百亿美元的数字资产。

7月3日，区块链安全公司CertiK发布其安全报告，指出截至2024年上半年，链上事件已导致12亿美元的损失。大多数损失归因于钓鱼攻击和私钥泄露。

据CertiK透露，该行业因钓鱼攻击损失近5亿美元，而私钥泄露导致近4.09亿美元的损失。

CertiK共同创始人荣辉郭（Ronghui Gu）强调了实施多因素认证方法的紧迫性，如双因素认证(2FA)和安全密钥。

杂志： 朝鲜黑客组织最喜欢的漏洞曝光——加密货币黑客分析