一年停滞不前，那位从去中心化金融（DeFi）协议“百嘉金融”窃取了740万美元的黑客终于开始移动加密资产了。

5月1日，这位黑客在平台上提供流动性超过一年之后，将以太币（ETH）和泰达币（USDT）价值约80万美元从Curve的去中心化交易所（DEX）中移出。

提取资金后，黑客将USDT和其他加密货币转换成了ETH，这使得这位滥用者的ETH增加了超过100万美元。

黑客目前在其钱包中持有价值430万美元的资产，包括各种加密资产，如代币Dai（DAI）、包裹式以太币、Frax和包裹式比特币。

2023年4月15日，DeFi协议报告称，它在Optimism第二层网络上遭受了安全漏洞。

根据区块链安全公司CertiK的分析，攻击者操纵了ERC-20代币和h TOKENS之间的汇率。这使得他们可以提取比存入更多的代币。

这在DeFi世界里通常被称为闪电贷攻击。这种攻击方式通常涉及从借贷平台上借用大量资金，以某种形式的无担保贷款。

攻击者随后使用这些资产在DeFi平台上操纵加密货币的价格。在百嘉金融黑客事件中，利用虚假汇率发表了大量贷款。

2022年，百嘉金融也在Gnosis Chain遭受了一次利用。该协议的流动性通过重入攻击被抽干，导致损失了600万美元。

相关：皮克金融就160万美元的利用事件澄清了“USDC漏洞”声明

尽管闪电贷攻击在过去几年中对空间造成了破坏，但2024年4月显示，这种类型黑客事件的损失大幅下降。

根据CertiK的报告，4月份闪电贷攻击仅造成了129000美元的损失。该月最大的单一事件仅造成了55000美元的损失。CertiK在报告中表示，这是自2022年2月以来通过闪电贷攻击损失的最低金额。

同时，4月份的加密货币黑客总体损失也有所下降。安全公司PeckShield报告称，当月仅发生了6000万美元的黑客事件。这比2月和3月的损失分别减少了3600万和1870万美元。

杂志：女嫌疑人涉嫌60亿诈骗，中国为香港比特币ETF提供一个通关：亚洲快报