宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 火币APP > 正文

盘点:2020年加密货币领域的黑客攻击、漏洞攻击和盗窃事件

作者:

时间:1900/1/1 0:00:00

与前几年不同的是,2020年的主要加密货币新闻并不是大型交易所遭遇黑客攻击和价值数百万美元的比特币遭遇盗窃。然而,仍然有相当多的黑客事件发生,其中大部分都起源于新兴的去中心化金融领域。

DeFi是2020年加密市场发展势头的主要推动力量之一,并且这有理由说明为什么DeFi一直吸引者和黑客。大量未经审计的智能合约加上克隆代码让黑客加以利用,它们经常导致数百万美元的数字资产被窃取。

CipherTrace11月的一份报告称,2020年上半年发生的所有盗窃和黑客行为导致了超过5000万美元损失,这些事件中DeFi占了45%。报告称,今年下半年,这一比例升至50%。在接受Cointelegraph采访时,CipherTrace首席执行官DaveJevans警告称,DeFi可能会遭受监管打击:“DeFi黑客事件现在占2020年所有加密货币黑客事件的一半以上,这一趋势正吸引监管机构的注意。”

他补充说,监管机构更担心的是缺乏反合规:“KuCoin被盗2.8亿美元资金是2020年最大的黑客攻击,黑客是利用DeFi协议进行这次的。”Jevans还认为,2021年监管机构可能会明确规定,DeFi协议将采取哪些行动,以避免未能遵守反的后果、夺旗和可能的制裁。

“汉语盘点2021”活动正式启动:虚拟货币、元宇宙入围年度推荐字词:金色财经报道,11月19日,由国家语言资源监测与研究中心、商务印书馆等联合主办的“汉语盘点2021”启动仪式在商务印书馆举行。启动仪式上,主办方推出“专家版本”和“大数据版本”的年度推荐字词,其中国家语言资源监测与研究中心通过监测语料库推荐的国际词有气候峰会、东京奥运会、塔利班、德尔塔、虚拟货币,清华大学教授沈阳作为“汉语盘点”活动的评议专家,推荐了“治、离、元宇宙、碳中和”等年度字词。12月20日,“汉语盘点2021”揭晓仪式将揭开年度字词的面纱。[2021/11/20 7:00:36]

2020年交易所遭遇的黑客攻击

KuCoin黑客事件发生在9月底,当时该交易所首席执行官JohnnyLyu证实,在私钥泄露后,黑客入侵影响了该交易所的比特币、以太坊和ERC-20热钱包。

KuCoin在10月初表示,它已经找出了嫌疑人并且正式让执法部门参与了调查。到11月中旬,这个交易所宣称,它已经追回了84%的被盗加密货币,并且恢复了大部分可交易资产的全部服务。

央行盘点2020:积极运用区块链等技术将金融服务融入实体经济“关键动脉”:央行发布《盘点央行的2020 | ⑦金融科技和金融基础设施》表示,积极运用大数据、人工智能、区块链等技术将金融服务融入实体经济“关键动脉”。首个由我国专家召集制定的ISO标准《银行产品服务描述规范》正式发布,同时牵头研制移动支付、区块链、绿色金融等多项国际标准。(中国人民银行公众号)[2021/1/11 15:53:08]

今年还有其他交易所遭到黑客攻击,但KuCoin黑客事件是最大的一起。今年2月,意大利交易所Altsbit在一场7万美元的黑客攻击中损失了几乎所有资金,其他几所小型加密货币交易所也遭遇了黑客入侵。2020年10月,多达75家中心化加密货币交易所由于各种原因关闭,黑客入侵就是其中一个原因。

2020年DeFi遭遇的黑客攻击和漏洞攻击

随着数十亿美元投入到DeFi协议和流动性挖矿,DeFi成为黑客的温床。2020年第一起主要黑客入侵事件发生在DeFi借贷平台bZx,bZx在2月份遭遇了两次闪电贷攻击,损失了近100万美元的用户资金。闪电贷是指在同一笔交易中借入和偿还加密货币质押品。

动态 | 老猫盘点2018年个人经历:披露“李笑来欠3万个比特币”事件进展:12月31日讯,硬币资本(INBlockchain)管理合伙人老猫发文回顾2018年个人经历。文章中,老猫透露2018年由经济下行个人资产也缩水一大半,但相对而言可能还说得过去,因为坚持3个投资方法:第一是不加杠杆,第二是主要持有主流品种,第三是配置。 文章中,老猫还就此前外界盛传的“李笑来欠了3万个比特币”事件进行回应,同时披露最近进展。老猫表示,该事件最初源于2013年面向熟人圈开展的代理投资,当时所有合同以人民币计价投资,每份10万人民币,但有的人当时给的是比特币,“这个事情被一些黑子刻意的改头换面,最后就变成笑来欠了30000个币”。老猫透露,此事在2018年8月26日画上了句号。[2018/12/31]

bZx为了防止进一步损失而停止了运营,但是这引发了加密行业观察人士的批评浪潮,这些观察人士称,bZx终究还是一个中心化平台,并且它可能是“DeFi的终结”。

盘点:红杉资本曾投资火币、Filecoin、Orchid Protocol、IOSToken、Ontology等加密数字货币项目:今日币安赵长鹏在推特宣布,未来所有在币安上币的项目都需要披露是否与红杉资本有直接或间接的关联。消息一出,多个与红杉资本的项目在币安的价格大幅下跌,业内人士认为这是赵长鹏对红杉资本起诉币安的一次强力反击。早在2014年,红杉资本投资火币,是火币第一大机构股东,目前火币是全球排名前三的交易所。红杉资本还曾投资过Filecoin、Orchid Protocol、IOSToken、Ontology等加密数字货币。[2018/5/7]

市场在3月份崩溃,导致大量抵押品清算,特别是Maker的MKR代币,但这些不是黑客攻击。接下来的一个月,黑客使用一种称为ERC-777代币标准可重入方法攻击了与比特币挂钩的imBTC。这名黑客窃取了Uniswap流动性池的全部资产,当时估计为30万美元。

4月份,黑客利用同样的漏洞窃取了借贷平台dForce的所有流动性。这名黑客不断提高他们借贷其他资产的能力,并带着大约2500万美元的资金逃跑了。

区块链概念股涨跌盘点:

赢时胜(300377):现价13.15元,涨幅10.04%;

御银股份(002177):现价5.26元,涨幅10.04%;

高伟达(300465):现价9.98元,涨幅10.03%;

新晨科技(300542):现价32.29元,涨幅10.2%;

易见股份(600093):现价11.33元,涨幅10.00%;

四方精创(300468):现价40.27元,涨幅10.00%;

飞天诚信(300386):现价17.50元,涨幅9.99%;

博彦科技(002649):现价13.5元,涨幅9.76%;

海联金汇(002537):现价10.53元,涨幅5.30%;

信雅达(600571):现价11.49元,涨幅4.93%。[2017/12/19]

6月份,Bancor的智能合约中出现了一个漏洞,导致多达46万美元的代币流失。这个DeFi自动做市商表示,他们已经部署了新版本的智能合约,新的合约修复了该漏洞。

Balancer是下一个被利用的DeFi协议,黑客利用精心策划的套利攻击,从其流动性池中窃取了50万美元的WETH。在对一个漏洞的攻击中,黑客进行了一系列闪电贷和套利代币掉期,而Balancer团队显然已经知道了这个漏洞。

与其说是黑客攻击,不如说是另一个漏洞,但bZx在7月份再次因可疑的代币出售而上了新闻,这次出售是机器人操纵的,机器人将购买订单放置在标记代币生成的同一区块上。这些黑客窃取了近50万美元的利润,这些利润是由代币价格上涨带来的。

8月份,DeFi期权协议Opyn成为了下一个受害者,黑客利用其ETH看跌期权合约盗走了超过37万美元资金。该漏洞允许攻击者使用以太坊看跌期权oToken的双重行权并窃取了质押的ETH。Opyn通过白帽黑客从金库中收回了大约44万枚USDC,并将它们返还给了看跌期权卖方。

同样,不是直接的黑客攻击,而是未经审计的YamFinance智能合约中的代码缺陷影响了治理代币YFI的重新设定,导致了8月中旬YFI价格暴跌。YamFinance协议被迫呼吁DeFi鲸鱼通过投票重新启动版本2来得到拯救。

SushiSwap火爆的时候

8月底,SushiSwap的传奇开始了,并且产生了“吸血鬼挖矿”和“rugpull”。SushiSwap的匿名创始人“ChefNomi”出售了价值800万美元的SUSHI代币,导致SUSHI的价格暴跌。几天后,FTX交易所首席执行官SamBankman-Fried拯救了该协议,通过一个多签名智能合约,他被一个DeFi鲸鱼联盟移交了控制权。最终,所有的资金都返还给了该协议的开发者基金。

2017年山寨币繁荣期间,rugpull继续推出Pizza和Hotdog等一系列DeFi克隆币。这些代币的价格在几小时,有时甚至几分钟内就大幅飙升和暴跌。

在10月中旬,交易员纷纷把资金发送到了一份未经审计和发布的智能合约中,这份合约来自DeFi协议YearnFinance的创始人AndreCronje。在Cronje在推特上发布了关于新的“游戏多元宇宙”的预告片后的几个小时内,智能合约EminenceFinance遭到黑客攻击,损失了1500万美元。这名黑客返还了大约800万美元,但保留了剩余的资金,这促使心怀不满的交易员就损失的资金对Yearn团队提起了法律诉讼。

10月底,针对HarvestFinance协议的一起复杂的闪电贷套利攻击导致7分钟内损失了大约2400万美元的稳定币。这次攻击引发了一项争论:这些对系统设计的利用是否可以被视为黑客攻击。

11月对Akropolis来说是特别痛苦的一个月,因为黑客盗走了价值200万美元的DAI稳定币,Akropolis不得不“暂停协议”。ValueDeFi协议在一次常见的闪电贷攻击中损失了600万美元,稳定币项目OriginDollar损失了700万美元,PickleFinance在一个复杂漏洞中损失了价值2000万美元的DAI。

12月中旬的一起个人攻击打破了利用协议系统漏洞的模式。DeFi保险协议NexusMutual创始人HughKarp的MetaMask钱包损失了800万美元,原因是一名黑客成功入侵了他的电脑,伪造了一笔交易。这些类型的攻击通常不太常见,因为它们涉及到某种程度的社会工程。

到目前为止,今年报道的最后一次闪电贷攻击是12月18日WarpFinance遭遇黑客入侵,损失了800万美元。

许多零售交易员和投资者也遭遇了网络钓鱼,而在2020年,约272,000名Ledger买家的个人信息遭到黑客攻击后,Ledger硬件钱包所有者也成为了攻击目标。

DeFi发展的阻力

2020年,大部分智能合约和闪电贷漏洞都将抑制DeFi的发展。新的、更智能的DeFi协议可能会在明年出现,但和往常一样,者、黑客和网络犯罪分子也会提高他们的攻击能力。

深入研究当前的DeFi世界需要大量的警惕和关注,但它在如此短的时间内已经走了很长的路,未来去中心化金融格局正在不断演变。

Cointelegraph中文作为区块链新闻资讯平台,所提供的资讯仅代表作者个人观点,与Cointelegraph中文平台立场无关,且不构成任何投资理财建议。如需转载请联系Cointelegraph中文相关工作人员。

标签:EFIDEFDEFINCE去中心化金融defi是干什么的99DEFI币defi币多少钱一个Hog Finance

火币APP热门资讯
Aave经历惊魂一刻,这个漏洞差点酿成一场危机

注:今日,DeFi安全审计公司TrailofBits披露了Aave借贷协议此前存在的一个严重漏洞,在发现到该问题后,Aave迅速修复了该漏洞,从而避免了一场危机.

1900/1/1 0:00:00
机构资金助力,比特币活跃地址数今年翻番

据Decrypt12月23日报道,CoinMetrics的数据显示,比特币活跃地址的数量今年飙升了105%以上。 在今天发布的最新“网络状态”报告中,这家加密货币数据网站表示,今年比特币活跃地址的数量翻了一番,达到了120万个.

1900/1/1 0:00:00
巴比特专栏 | 潘超:另类央行的演进之路

本文原发于“Moneyness研究院”,作者:潘超在经济学里,货币是最古老和最有争议的主题之一。在区块链上,同样少有比稳定币更具话题性的领域。无论是比特币或者以太坊的货币性讨论、还是稳定币模式之争,甚至是对央行数字货币的遐想.

1900/1/1 0:00:00
观察|以太坊社区是否准备好应对ASIC?

北京时间12月15日,以太坊魔术师论坛里有开发者再次讨论了关于ASIC的问题,关于ASIC的讨论此前已经进行多次,今年8月后,因为ETC网络不断遭受攻击,又引起了开发者的讨论,ASIC虽然对以太坊的挖矿没有带来决定性的影响.

1900/1/1 0:00:00
NewBloc:解析造就比特币牛市的两大重要因素

本文作者为NewBloc策略分析师Barry,5年外汇黄金市场交易经历。2021年新的周末,比特币仍在突飞猛涨。根据Coinbase行情数据显示,北京时间1月2日晚20时,比特币站上30,000美元关口,24小时内涨超4000美元.

1900/1/1 0:00:00
比原链与慢雾科技达成生态安全战略合作,共同保护MOV生态安全

12月21日,比原链与慢雾科技共同宣布达成战略合作关系,双方将在产品审计、资产安全等生态安全方向进行深度合作.

1900/1/1 0:00:00