2023 年 11 月发生了几起加密货币黑客攻击。从 Heco 漏洞到 Yearn Finance 意外的 Rugpull 11 月，我们看到了一些有史以来最大的漏洞。以下是一些主要的：#SAFU

⭕ HTX 和 Heco Chain 黑客攻击：黑客利用 HTX 交易所和 Heco Chain（与知名企业家孙宇晨有关的两个加密货币平台）后，迄今为止已被盗约 1.15 亿美元。 HTX（原名 Huobi）在周三的一份声明中表示，该公司成为黑客的攻击目标，窃取了价值约 3000 万美元的加密货币。据市场分析公司 CryptoQuant 称，Heco 链上总共价值 8540 万美元的加密货币被盗。

🔘 Mixin 泄露：加密平台 Mixin 的云服务提供商数据泄露，导致 2 亿美元的加密货币被黑客窃取。此次攻击影响了超过5000个用户账户，主要涉及稳定币USDT和以太币。 Mixin 至今未能追回被盗资金，但承诺赔偿用户一半的损失。

🛑 CoinsPaid 网络钓鱼诈骗：加密货币支付处理器 CoinsPaid 遭到网络钓鱼诈骗攻击，损失了 3700 万美元的加密货币。攻击者用虚假工作机会引诱一名员工，并在其设备上安装恶意软件，从而使他们能够访问 CoinsPaid 内部基础设施。黑客身份尚未确定，资金也尚未被追回。

⭕ 11 月份加密货币黑客攻击激增：根据区块链安全公司 CertiK 的数据，11 月份加密货币黑客攻击和盗窃激增，令人担忧，迄今为止损失已达约 1.73 亿美元。这一数字是 2023 年第四高的月度总损失。两次重大黑客攻击造成了大部分损失。

️ 协议黑客和地毯拉动：

YFI 一日下跌 43%：退出池还是系统拉力？

️$YFI 出了什么问题？

Yearn.finance 曾经是去中心化金融的代表。最近实现了稳健增长，但几分钟内突然暴跌 40%。到底出了什么问题。

Yearn Finance 在过去几个月里取得了非凡的增长，从 9000 美元增长到 14000 美元，这意味着健康的 50%。链上的活跃用户也以显着的速度增长，但价格突然因 Strom 暴跌，并在几个小时内失去了大部分市值。

那么，到底发生了什么。 DeFi 的面貌曾经是如何以这种糟糕的方式融化的，让我们来看看。

️YFI 总供应量的近一半存放在 10 个钱包中。

️现在有传言说这是内部人士的退出骗局。

️ 其市值也在数小时内消失，从 5.25 亿美元跌至 2.96 亿美元。

️ 根据分享的数据

@lookonchain，一个钱包还转出了 446 个 YFI（580 万美元），其中大部分存入了交易所。

️ ️ 在 YFI 暴跌之前，鲸鱼 (@0x7d54) 还以 12,893 美元的价格以 636 ETH（123 万美元）的价格出售了 96 个 YFI。

电视剧

11 月 12 日，该钱包 (0xE94xx) 购买了这些 $YFI，然后在 7 小时前转入钱包 (0x6exx)。 6 小时前，该钱包 (0x6exx) 发送了价值 433.1 万美元的#YFI进行兑换（可能已售完）；

所以这个钱包 (0xE94xx) 从 72.5 万美元赚了 120 万美元。

@0x7d54 在大幅下跌前几分钟出售了他持有的巨额 YFI 资金，挽救了他的投资组合，但他的卖出大幅推高了跌幅。

11月18日，YFI 8小时内抛售37%

与此同时，@dYdX 上的 YFI 未平仓合约从 80 万美元飙升至 6700 万美元。 YFI 现货价格的上涨和抛售使得

@dYdX 以正确的价格清算用户，因为价格变动太快。这意味着根据 dydx 协议，保险基金必须介入并为草率滑点的交易提供保险。 dydx 保险基金损失 950 万美元。

☢️ Kyberswap 黑客：4600 万美元如何在几秒钟内被盗

KyberSwap 是一个去中心化交易系统，最近报告了一起重大黑客攻击事件。以下是一些关键细节：

️ 这次黑客攻击造成约 4600 万美元的损失。

️ 资金突然从与协议相关的钱包转移到单个钱包中。

️ 该漏洞利用了 KyberSwap 的 Elastic Pools 流动性解决方案中的目标资金。

️KyberSwap 敦促所有用户及时提取资金作为预防措施。

️ 这并不是 KyberSwap 第一次成为攻击目标。在之前的一次事件中，KyberSwap 遭受了前端漏洞攻击，导致损失 265,000 美元。

️ 针对该事件，KyberSwap 向黑客提供了 10% 的赏金——大约 40,000 美元——作为补救措施。

⏺️ 协议是如何被黑客入侵的？

KyberSwap 黑客攻击背后的原因是由于蜱虫操纵和双重流动性计数而产生的漏洞。与获得 100proof 100 万美元赏金的 bug 类似，攻击者利用闪电贷以极低的流动性耗尽资金池。通过战略性地操纵目标池内的价格和报价，他们执行了各种互换步骤和交叉报价操作，导致流动性重复计算并最终耗尽资金池。

⭕ 跨网络的攻击影响

奖项：2000万美元

乐观：1500万美元

Kyber 主网：750 万美元

多边形：200万美元

基础：31.5 万美元

🔘 黑客攻击的影响

根据 DefiLlama 的数据，KyberSwap 的总锁定价值（TVL）在几个小时内下降了 68%，由于攻击和用户提款，约 7800 万美元离开了协议。目前其 TVL 为 2700 万美元，低于 2023 年 1.34 亿美元的峰值。

☢️黑客的要求

据称，肇事者发送的交易中出现了以下内容：“亲爱的 Kyberswap 开发者、员工、DAO 成员和 LP，当我充分休息后，谈判将在几个小时内开始。谢谢。”此外，肇事者还询问“安大略省每年的这个时候怎么样？”

🛑 2022 年 Kyberswap 黑客攻击

2022 年 9 月的 KyberSwap 黑客攻击是 DeFi 领域的重大事件。以下是有关该事件的更多详细信息：

️ 攻击者利用了 KyberSwap 网站的前端。这与许多通常针对智能合约的 DeFi 黑客攻击不同。

️攻击者将恶意代码注入其 Google 标签管理器，该管理器支持该网站的 Google Analytics。

️这使得黑客可以将用户的资金转移到他们自己的钱包中。该恶意代码专门针对包含大量加密货币的鲸鱼钱包而设计。

️当用户尝试使用这些高价值钱包之一在 Kyber Network 平台上执行交易时，恶意代码会修改交易以包含对攻击者地址的批准。

️攻击者随后可以利用这些批准从高价值钱包中榨取价值。攻击者通过 Polygon 上的一个钱包通过 4 笔交易成功窃取了总计价值 265,000 美元的 Aave Matic 有息 USDC (AMUSDC)。

️另一个钱包成为目标，但在攻击者利用恶意批准来耗尽资金之前设法撤销了恶意批准。 Kyber Network 团队发现问题后，禁用了 GTM，并在两小时内恢复了正常运行。

️受影响的钱包也已获得全额赔偿，并在币安的帮助下确定了参与攻击的两方。

© 这篇文章没有得到任何人的赞助，名字仅供参考。通过声明这一点，如果您在阅读我们的文章后在该项目中投入资金，我们将不对任何损失负责。本文应被视为一条信息，而不是财务建议。 #safu

▪️来源：

(1) HTX，Heco Chain 加密货币遭黑客攻击：迄今为止已被盗 1.15 亿美元 - CNBC。 https://www.cnbc.com/2023/11/23/htx-heco-chain-crypto-hack-115-million-stolen-so-far.html。

(2) 2023 年 10 大加密货币黑客和诈骗 - MUO。 https://www.makeuseof.com/biggest-crypto-hacks-scams-of-2023/。

(3) 11 月加密货币黑客攻击激增，损失总计 1.73 亿美元。 https://www.cryptotimes.io/crypto-hacks-surge-in-november-losses-total-173-million/。