Report: Half of all DeFi exploits are cross-bridge hacks

Cointelegraph发布于2022-10-20更新于2022-10-20

文章摘要

Over $2.5 billion have been stolen from cross-chain bridges in the past two years.

According to a new report by crypto data aggregator Token Terminal, approximately 50% of exploits in decentralized finance, or DeFi, occur on cross-chain bridges. In two years' time, more than $2.5 billion has been stolen by hackers via exploiting vulnerabilities on cross-chain bridges. The amount is enormous in comparison to other security breaches, such as DeFi lending hacks ($718 million) and decentralized exchange exploits ($362 million) in that period.

“Bridge exploits account for ~50% of all DeFi exploits, totaling ~$2.5B in lost assets

These hacks can typically be attributed to smart contract loopholes (e.g. Wormhole & Nomad) or compromised private keys (e.g. Ronin & Harmony).

What will it take to create secure bridges?“

— Token Terminal (@tokenterminal) October 18, 2022

Cross-chain bridges, which allow users to port digital assets from one chain to another, are known for their ability to solve multichain scaling issues. However, the complexity in building and subsequently auditing them, combined with massive amounts of funds locked in their smart contracts, has attracted much attention from hackers.

Immunefi CEO and security expert Mitchell Amador explained that some developers in the DeFi space are simply lacking the necessary knowledge to secure such complex mechanisms:

“Many developers launch projects by simply copying and pasting code from other projects. When one of these projects has a vulnerability, others usually have that vulnerability as well. Open source smart contracts, being visible and accessible to all, can easily attract blackhats who study them, discover where they're vulnerable, and exploit them.”

It also appears that the vast majority of cross-change exploits that have happened thus far took place on Ethereum Virtual Machine (EVM) blockchains. This includes this year's most serious incidents, such as the Axie Infinity Ronin bridge hack, the Wormhole token bridge hack and the Nomad bridge hack.

Meanwhile, cross-chain bridges based on the Cosmos Inter-Blockchain Communications (IBC) protocol, which has surpassed $1 billion in total value locked, have largely avoided the spearhead of the attacks. Although, last week, Cosmos co-founder Ethan Buchman said that a major security vulnerability was discovered on IBC after security audits. The exploit has been patched and no funds were lost as a result of the incident.

你可能也喜欢

研报解读：美联储新主席首秀，换了掌门，但没换剧本？

美联储新任主席凯文·沃什主持了首次FOMC会议。摩根士丹利经济学家赛斯·B·卡彭特在报告中指出，此次会议有三个关键信号。首先，沃什有意减少“前瞻指引”，未明确利率路径。点阵图显示今年仅预期加息一次，但卡彭特认为，若通胀超预期下行，这次加息的逻辑可能站不住脚。其次，缩表（缩减资产负债表）路径可能比市场预期的更激进。通过削减财政部账户余额、调整准备金利率等方式，缩表规模可能显著扩大，但对市场的冲击或许有限，除非美联储主动出售抵押贷款支持证券。最后，美联储的政策框架正在被重新审视，但2%的通胀目标短期内不会改变。沟通方式的调整更多是形式上的回归传统。报告的核心观点是：市场对加息的担忧可能过度，而更应关注可能超预期的缩表进程。后续需重点关注通胀数据、具体的缩表路径以及政策框架审查的进展。

marsbit3分钟前

marsbit3分钟前

研报解读：花旗参会 AWS 峰会，看好云业务加速但数据治理仍是关键变量

花旗分析师团队参加AWS纽约峰会后发布报告，认为AWS的战略重心已从AI实验验证转向规模化部署。峰会发布的新产品矩阵（如AWS Context、Amazon Quick等）旨在解决企业级落地的数据治理、跨应用集成和安全等核心痛点。报告指出，数据基础设施公司（如Snowflake、Elastic）将直接受益于AI工作负载增长，但数据治理能力已成为AI能否从试点项目融入核心业务流程的关键变量。花旗维持亚马逊“买入”评级，预计AWS云业务收入增速将从FY26的30%加速至FY27的37%，并认为该预测可能偏保守。投资逻辑关注AWS收入增速兑现、数据基础设施商的收入弹性，以及相关产品使用量的增长信号。

marsbit23分钟前

marsbit23分钟前

博弈关键周：BTC回抽确认与HYPE支撑争夺 | 特邀分析

本周市场进入关键博弈阶段。宏观上，美联储政策预期变化主导风险资产节奏；加密市场经历震荡后，多空分歧在关键价位显现。本文对BTC和HYPE进行技术分析，制定中短线操作预案，所有内容仅为个人记录，不构成投资建议。 **BTC分析：** 4小时图显示，币价自6月5日低点反弹后呈现短期上升通道，当前已跌破通道下轨，正进行回抽确认。若无法重新站上下轨，可能回测59,100美元支撑。本周关注对通道下轨的回抽结果：站稳则可能挑战69,500~70,500美元压力区；跌破则下探59,000~60,000美元支撑区。核心压力位：64,500~65,000美元（通道下轨附近），69,500~70,500美元。核心支撑位：59,000~60,000美元，55,000美元附近。操作策略：中线已按计划在64,500美元附近布局20%空单。短线利用30%仓位，依据支撑压力位寻找价差机会，并制定了A/B/C三套预案： A. 反弹至64,500~65,000美元滞涨时试空。 B. 反弹至69,500~70,500美元承压时加空。 C. 有效跌破59,000~60,000美元支撑后顺势加空。 **HYPE分析：** 4小时图显示，HYPE自6月2日高点调整后强势上涨创出新高，当前回落至64~66美元关键支撑区域。若在此获得支撑，上涨趋势可能延续；若失守，可能测试52~54美元支撑带。核心压力位：77美元附近，80~82美元区域。核心支撑位：64~66美元区域，52~54美元区域。本周核心观点：观察64~66美元区域的多空争夺结果。操作策略：短线遵循“逢低布局”，当价格回测64~66美元或52~54美元支撑区域出现企稳信号时，可轻仓试多，仓位控制在30%以下，并严守止损纪律。 **特别提示：** 开仓立即设止损；盈利1%时止损移至成本价；盈利2%时止损移至盈利1%处；此后每盈利1%，止损同步上移1%，动态锁定利润。市场瞬息万变，本文所有内容仅为个人技术分析记录，不构成任何投资建议。市场有风险，投资需谨慎。

Odaily星球日报24分钟前

Odaily星球日报24分钟前

AI Agent 也要查"征信"了：ERC-8126 正在补上链上信任这块空白

AI Agent上链后，其可信度成为关键问题。ERC-8126协议旨在为AI Agent建立一套标准化的验证层，以补充ERC-8004的身份注册功能。它并非提供永久可信认证，而是定义了如何对Agent进行多维度检查、如何表达结果以及如何让其他系统（如钱包、市场）消费这些风险信号。 ERC-8126的核心是引入开放的第三方验证提供商（Verification Providers）市场，对已注册的Agent进行五类标准化检查： 1. **ETV（代币/合约验证）**：检查关联的链上资产或合约的真实性与风险。 2. **MCV（媒体内容验证）**：核查头像、图片等内容是否被伪造或篡改。 3. **SCV（Solidity代码验证）**：检查关联的智能合约代码是否存在常见安全漏洞。 4. **WAV（Web应用验证）**：评估网站、API等链下入口的安全性。 5. **WV（钱包验证）**：分析关联钱包地址的历史交易记录与风险关联。验证结果会转化为0-100的统一风险评分，并提供可验证的证明（如零知识证明），以便钱包、应用市场等在不公开敏感细节的前提下进行风险决策。该标准与ERC-8004（身份）、ERC-8183（商业与结算）共同构成AI Agent经济的基础设施方向，致力于将信任判断转化为可组合、可消费的标准化信号，降低用户和生态系统的信任成本。目前，ERC-8126是一套已确定的标准框架，其实际效果取决于后续生态的广泛采用。

marsbit41分钟前

marsbit41分钟前

租来的信仰：比特币 ETF 资金流里，有多少是真钱

比特币ETF资金流常被视为机构信心的指标，但分析显示，其每周波动主要由一笔隐藏的套利交易驱动，而非真正的信仰。这笔交易是期现套利，交易者买入ETF现货同时在CME做空期货，锁定期货高于现货的价差（基差）作为利润，对冲了价格风险。数据显示，每周约一半的资金流波动与对冲基金新增的期货空头高度相关（相关性0.70），而当周比特币价格涨跌几乎无法解释资金流变化。然而，这笔套利交易主导的是短期“波动”，并非长期“存量”的主体。自ETF推出以来累计约550亿美元流入中，套利交易当前净额仅占约10亿美元；其余是稳定的方向性买盘，平均每周约4亿美元，构成了资金积累的“山体”。因此，ETF资金流高估了信仰的“波动率”，而非其“水平”。目前，这笔套利交易正在持续离场。杠杆基金的期货空头头寸已从2024年底约140亿美元稳步回落至约45亿美元。当基差收益压缩至无利可图时，资金流入与空头头寸会同步消退。因此，不应将这种因套利平仓导致的资金流出简单误读为市场看空比特币。总之，解读ETF资金流时，应关注基差收益与无风险利率的对比，以及CME杠杆基金的净空头数据，以分辨其中有多少是“租来的”套利资本，多少是“自有的”方向性投资。

链捕手58分钟前