2020年DeFi領域共發生16起駭客攻擊事件，總失竊金額高達1.2億美元

2020 年 DeFi 領域發生了大約 16 起駭客攻擊事件，總損失金額超過 1.2 億美元，大部分遭駭的主因為協議本身的代碼漏洞與預言機（Oracle）漏洞，此外，約有 10 起攻擊事件是駭客運用閃電貸攻擊實現的。

2020 DeFi 攻擊事件

今年是去中心化金融（DeFi）蓬勃發展的一年，從六月份開始 DeFi 平台的總鎖定資產大幅提升，從 20 億美元提升至年底的 140 億美元。然而，越多資產存放在合約中，駭客的攻擊動機也就越強，尤其 DeFi 仍然處於早期階段，即使合約代碼經過審計，也不代表不存在任何可組合性漏洞。

根據 The Block 發佈的《The Block 2021 年數位資產展望研究報告》，2020 年共發生了 15 起 DeFi 攻擊事件，再加入近期的 Cover 鑄幣漏洞事件，共計 16 起，總損失金額超過 1.2 億美元，不論是新項目（Pickle.Finance 損失約 2,000 萬美元）還是老項目 bZx（102.2 萬美元）在今年都難逃被攻擊的命運。其中被盜金額最大的是 Lendf.me，高達 2500 萬美元，但駭客在事後歸還了所有資金。

根據報告顯示，大部分遭駭的主因為協議本身的代碼漏洞與預言機（Oracle）漏洞，此外，約有 10 起攻擊事件是駭客運用閃電貸攻擊實現的，包括 bZx（102.2 萬美元）、Value DeFi （740 萬美元）、Cheese Bank （330 萬美元）、Akropolis （200 萬美元）以及 OUSD （770 萬美元）、Harvest finance（2,400 萬美元）等協議都遭受過閃電貸攻擊。