2020年加密货币领域的盗窃、黑客攻击与漏洞攻击事件

原标题：盘点：2020年加密货币领域的黑客攻击、漏洞攻击和盗窃事件

与前几年不同的是，2020年的主要加密货币新闻并不是大型交易所遭遇黑客攻击和价值数百万美元的比特币遭遇盗窃。然而，仍然有相当多的黑客事件发生，其中大部分都起源于新兴的去中心化金融领域。

DeFi是2020年加密市场发展势头的主要推动力量之一，并且这有理由说明为什么DeFi一直吸引者和黑客。大量未经审计的智能合约加上克隆代码让黑客加以利用，它们经常导致数百万美元的数字资产被窃取。

CipherTrace11月的一份报告称，2020年上半年发生的所有盗窃和黑客行为导致了超过5000万美元损失，这些事件中DeFi占了45%。报告称，今年下半年，这一比例升至50%。在接受Cointelegraph采访时，CipherTrace首席执行官DaveJevans警告称，DeFi可能会遭受监管打击：“DeFi黑客事件现在占2020年所有加密货币黑客事件的一半以上，这一趋势正吸引监管机构的注意。”

设计师推出获得NFT认证的Apple Watch表带:金色财经报道，时装设计师La Maison Steel周二在巴黎时装周首次推出豪华Apple Watch配件（表带），它们具有与Polygon NFT绑定的嵌入式NFC芯片。[2023/7/6 22:21:09]

他补充说，监管机构更担心的是缺乏反合规：“KuCoin被盗2.8亿美元资金是2020年最大的黑客攻击，黑客是利用DeFi协议进行这次的。”Jevans还认为，2021年监管机构可能会明确规定，DeFi协议将采取哪些行动，以避免未能遵守反的后果、夺旗和可能的制裁。

2020年交易所遭遇的黑客攻击

KuCoin黑客事件发生在9月底，当时该交易所首席执行官JohnnyLyu证实，在私钥泄露后，黑客入侵影响了该交易所的比特币、以太坊和ERC-20热钱包。

KuCoin在10月初表示，它已经找出了嫌疑人并且正式让执法部门参与了调查。到11月中旬，这个交易所宣称，它已经追回了84%的被盗加密货币，并且恢复了大部分可交易资产的全部服务。

GnosisDAO提案建议将Gnosis Chain上2500万枚xDAI存入DSR:6月23日消息，GnosisDAO 社区发起一项新提案，建议将 Gnosis Chain 上 2500 万枚 xDAI 存入 DAI 储蓄率 (DSR)，Gnosis Chain 用户可以用 xDAI 来铸造 GC sDAI 并累积 DSR 储蓄收益。理论上，Gnosis Chain 上的 DSR 收益率始终高于以太坊主网上，因为只有所有 xDAI 都被质押，才能实现利率平衡。

注：DSR 是由 MakerDAO 治理设定的可变利率，允许 DAI 持有者通过将他们的 DAI 锁定在 DSR 合约中来赚取储蓄收益。[2023/6/23 21:55:50]

今年还有其他交易所遭到黑客攻击，但KuCoin黑客事件是最大的一起。今年2月，意大利交易所Altsbit在一场7万美元的黑客攻击中损失了几乎所有资金，其他几所小型加密货币交易所也遭遇了黑客入侵。2020年10月，多达75家中心化加密货币交易所由于各种原因关闭，黑客入侵就是其中一个原因。

Web3基础设施提供商Caldera推出Taro测试网:6月9日消息，Web3 基础设施提供商 Caldera 官方宣布，已于以太坊 Goerli 网络推出 Taro 测试网，旨在利用 Celestia 通过 OP Stack 实现数据可用性的 Rollup，在可扩展性、模块化和成本效率方面进行了优化。

此前报道，Web3 基础设施 Caldera 于 2023 年 2 月完成两轮共计 900 万美元融资，红杉和 Dragonfly 领投。[2023/6/9 21:25:35]

2020年DeFi遭遇的黑客攻击和漏洞攻击

随着数十亿美元投入到DeFi协议和流动性挖矿，DeFi成为黑客的温床。2020年第一起主要黑客入侵事件发生在DeFi借贷平台bZx，bZx在2月份遭遇了两次闪电贷攻击，损失了近100万美元的用户资金。闪电贷是指在同一笔交易中借入和偿还加密货币质押品。

bZx为了防止进一步损失而停止了运营，但是这引发了加密行业观察人士的批评浪潮，这些观察人士称，bZx终究还是一个中心化平台，并且它可能是“DeFi的终结”。

26.94亿枚ARB于2日前转移至约140个EOA地址，本应有4年锁仓期限制:4月3日消息，据Lookonchain数据显示，26.94亿枚ARB于2日前通过0x1e70开头地址被转移分配至约140个EOA地址，该数量的ARB应该是分配给OffchainLabs团队、未来团队和顾问的部分（26.94%），但该部分Token应该有4年的锁仓期。

Lookonchain补充表示，0x8d45开头地址在收到ARB后已将2256万枚ARB（约合2800万美元）转移至Coinbase。其他地址虽然还没有转账操作，但收到的ARB可以随时转入交易平台出售，不受代码限制。注：据Arbitrum官方于3月16日发布的Medium文章《ARBITRUM: THE NEXT PHASE OF DECENTRALIZATION》内容显示，所有投资者和团队Token（共计54.47%）都将有4年的锁仓期，首次解锁发生在一年内，然后在剩余三年内每月线性解锁。[2023/4/3 13:41:15]

市场在3月份崩溃，导致大量抵押品清算，特别是Maker的MKR代币，但这些不是黑客攻击。接下来的一个月，黑客使用一种称为ERC-777代币标准可重入方法攻击了与比特币挂钩的imBTC。这名黑客窃取了Uniswap流动性池的全部资产，当时估计为30万美元。

Clique在Optimism上推出基于ZK证明的Discord隐私保护功能:金色财经报道，连接Web2和Web3的身份预言机项目Clique在Optimism Attestation Station（Optimism上的信誉合约）上推出用于Discord隐私保护的新功能，该功能使用零知识证明技术，用户可以用ZK技术证明他们在OP的Discord中的角色，而无需透露他们的Discord ID。

金色财经此前报道，去年10月Clique完成300万美元种子轮融资，GGVCapital、Seven X Ventures等参投。[2023/2/16 12:10:34]

4月份，黑客利用同样的漏洞窃取了借贷平台dForce的所有流动性。这名黑客不断提高他们借贷其他资产的能力，并带着大约2500万美元的资金逃跑了。

6月份，Bancor的智能合约中出现了一个漏洞，导致多达46万美元的代币流失。这个DeFi自动做市商表示，他们已经部署了新版本的智能合约，新的合约修复了该漏洞。

Balancer是下一个被利用的DeFi协议，黑客利用精心策划的套利攻击，从其流动性池中窃取了50万美元的WETH。在对一个漏洞的攻击中，黑客进行了一系列闪电贷和套利代币掉期，而Balancer团队显然已经知道了这个漏洞。

与其说是黑客攻击，不如说是另一个漏洞，但bZx在7月份再次因可疑的代币出售而上了新闻，这次出售是机器人操纵的，机器人将购买订单放置在标记代币生成的同一区块上。这些黑客窃取了近50万美元的利润，这些利润是由代币价格上涨带来的。

8月份，DeFi期权协议Opyn成为了下一个受害者，黑客利用其ETH看跌期权合约盗走了超过37万美元资金。该漏洞允许攻击者使用以太坊看跌期权oToken的双重行权并窃取了质押的ETH。Opyn通过白帽黑客从金库中收回了大约44万枚USDC，并将它们返还给了看跌期权卖方。

同样，不是直接的黑客攻击，而是未经审计的YamFinance智能合约中的代码缺陷影响了治理代币YFI的重新设定，导致了8月中旬YFI价格暴跌。YamFinance协议被迫呼吁DeFi鲸鱼通过投票重新启动版本2来得到拯救。

SushiSwap火爆的时候

8月底，SushiSwap的传奇开始了，并且产生了“吸血鬼挖矿”和“rugpull”。SushiSwap的匿名创始人“ChefNomi”出售了价值800万美元的SUSHI代币，导致SUSHI的价格暴跌。几天后，FTX交易所首席执行官SamBankman-Fried拯救了该协议，通过一个多签名智能合约，他被一个DeFi鲸鱼联盟移交了控制权。最终，所有的资金都返还给了该协议的开发者基金。

2017年山寨币繁荣期间，rugpull继续推出Pizza和Hotdog等一系列DeFi克隆币。这些代币的价格在几小时，有时甚至几分钟内就大幅飙升和暴跌。

在10月中旬，交易员纷纷把资金发送到了一份未经审计和发布的智能合约中，这份合约来自DeFi协议YearnFinance的创始人AndreCronje。在Cronje在推特上发布了关于新的“游戏多元宇宙”的预告片后的几个小时内，智能合约EminenceFinance遭到黑客攻击，损失了1500万美元。这名黑客返还了大约800万美元，但保留了剩余的资金，这促使心怀不满的交易员就损失的资金对Yearn团队提起了法律诉讼。

10月底，针对HarvestFinance协议的一起复杂的闪电贷套利攻击导致7分钟内损失了大约2400万美元的稳定币。这次攻击引发了一项争论：这些对系统设计的利用是否可以被视为黑客攻击。

11月对Akropolis来说是特别痛苦的一个月，因为黑客盗走了价值200万美元的DAI稳定币，Akropolis不得不“暂停协议”。ValueDeFi协议在一次常见的闪电贷攻击中损失了600万美元，稳定币项目OriginDollar损失了700万美元，PickleFinance在一个复杂漏洞中损失了价值2000万美元的DAI。

12月中旬的一起个人攻击打破了利用协议系统漏洞的模式。DeFi保险协议NexusMutual创始人HughKarp的MetaMask钱包损失了800万美元，原因是一名黑客成功入侵了他的电脑，伪造了一笔交易。这些类型的攻击通常不太常见，因为它们涉及到某种程度的社会工程。

到目前为止，今年报道的最后一次闪电贷攻击是12月18日WarpFinance遭遇黑客入侵，损失了800万美元。

许多零售交易员和投资者也遭遇了网络钓鱼，而在2020年，约272,000名Ledger买家的个人信息遭到黑客攻击后，Ledger硬件钱包所有者也成为了攻击目标。

DeFi发展的阻力

2020年，大部分智能合约和闪电贷漏洞都将抑制DeFi的发展。新的、更智能的DeFi协议可能会在明年出现，但和往常一样，者、黑客和网络犯罪分子也会提高他们的攻击能力。

深入研究当前的DeFi世界需要大量的警惕和关注，但它在如此短的时间内已经走了很长的路，未来去中心化金融格局正在不断演变。

来源：金色财经

标签：EFIDEFDEFINCEMEFI价格SquidGameDeFiDeFi Yield ProtocolBiscuit Farm Finance

比特币价格热门资讯