昨天，对去中心化金融（DeFi）协议的两次黑客攻击共净赚了500多万美元，周三又从被盗钱包中盗取了500万美元。

虽然两个OG协议的创始人，Aave和Maker（现在的Sky），在星际争霸上结成了兄弟晒太阳在“DeFi复兴时刻”，该行业一些不太成熟的项目因错误的原因而载入史册。

重复DeFi破解还是新bug？

首先是《奥尼克斯议定书》，其380万美元的损失最初被认为是众所周知的bug那个流失210万美元从项目到去年年底。

阅读更多：随着2500万美元的治理“攻击”过去，复合DAO在方向盘上睡着了

Onyx是Compound Finance的一个分支，其中包含一个臭名昭著的漏洞，如果处理不当，新推出的空置贷款市场会短暂地受到价格操纵攻击。

鉴于Compound的v2代码库在快速分叉的DeFi开发人员中很受欢迎，该漏洞被利用了令人震惊 规律性在整个行业中最初确定一直以来奥尼克斯最近失利的原因.

然而，作为团队指出在十、（前身为推特）上的一个“事后分析”帖子中，这次漏洞也存在于该平台的“NFT清算合同”中攻击者能够耗尽vUSD稳定币，然后将其出售，导致其报废。

有些事情不太对劲

接下来是“比特币重启”协议Bedrock，该协议似乎对ETH过于乐观，耗资约200万美元。

阅读更多：“加密表演艺术”在发布后一个区块耗尽合约 ；

错误的代码允许用户以1:1的比例用抵押的ETH代币铸造Bedrock的uniBTC代币，而不考虑两种资产之间的价格差异（当时价值约为65000美元对2650美元分别）。

然后，uniBTC代币被卖掉，换成了另一种包装好的比特币代币，回报率接近25倍。

加密货币安全审计员Dedaub声称提前识别漏洞，说明可以发现这样一个简单的错误被剥削由“模糊机器人”自动执行

尽管在袭击发生前两小时警告了基岩队，但由于时区差异，没有回应。然而，通过单独向Pendle（一个对uniBTC有3000万美元敞口的平台）提出这个问题，成功避免了进一步的损失。

基岩队回答对于这一事件，向用户保证，所有uniBTC抵押品都完好无损。它估计损失为“约200万美元（主要是在DEX LP中），并补充说“全面的报销计划正在最终确定。”

泄露的钥匙？

周三，专注于现实世界资产的Truflation警告称，“一些异常活动”是由恶意软件攻击引起的。

阅读更多：切尔西足球俱乐部赞助商BingX试图在“钱包维护”背后隐藏4000万美元的黑客行为

区块链调查员ZachXBT追踪到该项目“国库多重签名和个人钱包”地址的总损失超过500万美元提供通过他的调查电报频道发送的地址列表。

虽然最初披露的细节很少，但它确实提到了对任何能够协助调查的白帽的奖励。随后，一条链子被挂上了消息向黑客提供10%“赏金”为了返还资金。

假设资金在周六上午8点（UTC）之前没有归还，赏金将向公众开放，以换取导致定罪的信息。

有消息吗？给我们发电子邮件或ProtonMail。有关更多信息，请关注我们；X；一款图片分享应用；蓝天，以及；Google新闻，或订阅我们的；YouTube ；频道。