EFI:【新年盘点】2020年加密货币领域的黑客攻击、漏洞攻击和盗窃事件

导2020是DeFi年，但是这个新兴金融生态系统的发展并不是一路畅通。

文：MARTINYOUNG编译：Zion??????责编：Rose

与前几年不同的是，2020年的主要加密货币新闻并不是大型交易所遭遇黑客攻击和价值数百万美元的比特币遭遇盗窃。然而，仍然有相当多的黑客事件发生，其中大部分都起源于新兴的去中心化金融领域。DeFi是2020年加密市场发展势头的主要推动力量之一，并且这有理由说明为什么DeFi一直吸引者和黑客。大量未经审计的智能合约加上克隆代码让黑客加以利用，它们经常导致数百万美元的数字资产被窃取。CipherTrace11月的一份报告称，2020年上半年发生的所有盗窃和黑客行为导致了超过5000万美元损失，这些事件中DeFi占了45%。报告称，今年下半年，这一比例升至50%。在接受Cointelegraph采访时，CipherTrace首席执行官DaveJevans警告称，DeFi可能会遭受监管打击：“DeFi黑客事件现在占2020年所有加密货币黑客事件的一半以上，这一趋势正吸引监管机构的注意。”他补充说，监管机构更担心的是缺乏反合规：“KuCoin被盗2.8亿美元资金是2020年最大的黑客攻击，黑客是利用DeFi协议进行这次的。”Jevans还认为，2021年监管机构可能会明确规定，DeFi协议将采取哪些行动，以避免未能遵守反的后果、夺旗和可能的制裁。

Gemini：与硅谷银行没有任何业务联系:金色财经报道，加密货币交易所Gemini称，与硅谷银行没有任何业务往来，名下所有产品和服务也与硅谷银行没有关联。[2023/3/11 12:55:31]

2020年交易所遭遇的黑客攻击KuCoin黑客事件发生在9月底，当时该交易所首席执行官JohnnyLyu证实，在私钥泄露后，黑客入侵影响了该交易所的比特币、以太坊和ERC-20热钱包。KuCoin在10月初表示，它已经找出了嫌疑人并且正式让执法部门参与了调查。到11月中旬，这个交易所宣称，它已经追回了84%的被盗加密货币，并且恢复了大部分可交易资产的全部服务。今年还有其他交易所遭到黑客攻击，但KuCoin黑客事件是最大的一起。今年2月，意大利交易所Altsbit在一场7万美元的黑客攻击中损失了几乎所有资金，其他几所小型加密货币交易所也遭遇了黑客入侵。2020年10月，多达75家中心化加密货币交易所由于各种原因关闭，黑客入侵就是其中一个原因。

Bitwise首席投资官：加密市场将迎来前所未有的大牛市周期:2月25日消息，加密基金Bitwise Asset Management首席投资官Matt Hougan对未来几年的数字资产市场表示乐观。他表示“非常看好未来三年。”

Hougan认为，加密货币市场的下一个牛市周期将是前所未有的。“这个牛市周期、四年周期，就用户采用、总市值增长以及我们关心的几乎所有事情而言，将是迄今为止最大的周期……如果你在开发者社区，你可以看到发生了什么，你可以感受到它。根据我在加密市场的经验，这种兴奋程度比以往任何时候都要高。这就是（市场价格）今年上涨50%的原因。这就是为什么我认为年底收盘价会更高。我认为2024年和2025年甚至会更好。”

Hougan表示，每个加密周期都是由技术突破驱动的，即将到来的周期也不例外。“这些周期的发生是有原因的，那就是有一项重大技术突破推动了新一轮的牛市……我之所以如此兴奋，是因为我知道将推动下一轮牛市的技术突破是什么。它是比NFT、DeFi和稳定币都要大的技术突破。我认为，从现实世界的应用来看，甚至比比特币和以太坊的第一次出现影响还要大。这就是可扩展性。这是Layer2时代……当你可以高效地免费使用区块链时，你可以做的事情是如此有趣和令人兴奋。它允许你以这样一种主要的方式进入主流使用，我认为这是加密货币真正渗透主流的三年周期。”（The Daily Hodl）[2023/2/25 12:29:24]

2020年DeFi遭遇的黑客攻击和漏洞攻击随着数十亿美元投入到DeFi协议和流动性挖矿，DeFi成为黑客的温床。2020年第一起主要黑客入侵事件发生在DeFi借贷平台bZx，bZx在2月份遭遇了两次闪电贷攻击，损失了近100万美元的用户资金。闪电贷是指在同一笔交易中借入和偿还加密货币质押品。bZx为了防止进一步损失而停止了运营，但是这引发了加密行业观察人士的批评浪潮，这些观察人士称，bZx终究还是一个中心化平台，并且它可能是“DeFi的终结”。市场在3月份崩溃，导致大量抵押品清算，特别是Maker的MKR代币，但这些不是黑客攻击。接下来的一个月，黑客使用一种称为ERC-777代币标准可重入方法攻击了与比特币挂钩的imBTC。这名黑客窃取了Uniswap流动性池的全部资产，当时估计为30万美元。4月份，黑客利用同样的漏洞窃取了借贷平台dForce的所有流动性。这名黑客不断提高他们借贷其他资产的能力，并带着大约2500万美元的资金逃跑了。6月份，Bancor的智能合约中出现了一个漏洞，导致多达46万美元的代币流失。这个DeFi自动做市商表示，他们已经部署了新版本的智能合约，新的合约修复了该漏洞。Balancer是下一个被利用的DeFi协议，黑客利用精心策划的套利攻击，从其流动性池中窃取了50万美元的WETH。在对一个漏洞的攻击中，黑客进行了一系列闪电贷和套利代币掉期，而Balancer团队显然已经知道了这个漏洞。与其说是黑客攻击，不如说是另一个漏洞，但bZx在7月份再次因可疑的代币出售而上了新闻，这次出售是机器人操纵的，机器人将购买订单放置在标记代币生成的同一区块上。这些黑客窃取了近50万美元的利润，这些利润是由代币价格上涨带来的。8月份，DeFi期权协议Opyn成为了下一个受害者，黑客利用其ETH看跌期权合约盗走了超过37万美元资金。该漏洞允许攻击者使用以太坊看跌期权oToken的双重行权并窃取了质押的ETH。Opyn通过白帽黑客从金库中收回了大约44万枚USDC，并将它们返还给了看跌期权卖方。同样，不是直接的黑客攻击，而是未经审计的YamFinance智能合约中的代码缺陷影响了治理代币YFI的重新设定，导致了8月中旬YFI价格暴跌。YamFinance协议被迫呼吁DeFi鲸鱼通过投票重新启动版本2来得到拯救。

THORChain将于2023年第一季度上线免清算的借贷项目:据官方消息，去中心化跨链交易协议THORChain 宣布将于2023年第一季度上线免清算的借贷项目。THORChain 表示，由于抵押品获得了系统中的权益，抵押品价值下降会降低系统的整体负债。[2022/12/20 21:56:20]

SushiSwap火爆的时候8月底，SushiSwap的传奇开始了，并且产生了“吸血鬼挖矿”和“rugpull”。SushiSwap的匿名创始人“ChefNomi”出售了价值800万美元的SUSHI代币，导致SUSHI的价格暴跌。几天后，FTX交易所首席执行官SamBankman-Fried拯救了该协议，通过一个多签名智能合约，他被一个DeFi鲸鱼联盟移交了控制权。最终，所有的资金都返还给了该协议的开发者基金。2017年山寨币繁荣期间，rugpull继续推出Pizza和Hotdog等一系列DeFi克隆币。这些代币的价格在几小时，有时甚至几分钟内就大幅飙升和暴跌。在10月中旬，交易员纷纷把资金发送到了一份未经审计和发布的智能合约中，这份合约来自DeFi协议YearnFinance的创始人AndreCronje。在Cronje在推特上发布了关于新的“游戏多元宇宙”的预告片后的几个小时内，智能合约EminenceFinance遭到黑客攻击，损失了1500万美元。这名黑客返还了大约800万美元，但保留了剩余的资金，这促使心怀不满的交易员就损失的资金对Yearn团队提起了法律诉讼。10月底，针对HarvestFinance协议的一起复杂的闪电贷套利攻击导致7分钟内损失了大约2400万美元的稳定币。这次攻击引发了一项争论：这些对系统设计的利用是否可以被视为黑客攻击。11月对Akropolis来说是特别痛苦的一个月，因为黑客盗走了价值200万美元的DAI稳定币，Akropolis不得不“暂停协议”。ValueDeFi协议在一次常见的闪电贷攻击中损失了600万美元，稳定币项目OriginDollar损失了700万美元，PickleFinance在一个复杂漏洞中损失了价值2000万美元的DAI。12月中旬的一起个人攻击打破了利用协议系统漏洞的模式。DeFi保险协议NexusMutual创始人HughKarp的MetaMask钱包损失了800万美元，原因是一名黑客成功入侵了他的电脑，伪造了一笔交易。这些类型的攻击通常不太常见，因为它们涉及到某种程度的社会工程。到目前为止，今年报道的最后一次闪电贷攻击是12月18日WarpFinance遭遇黑客入侵，损失了800万美元。许多零售交易员和投资者也遭遇了网络钓鱼，而在2020年，约272,000名Ledger买家的个人信息遭到黑客攻击后，Ledger硬件钱包所有者也成为了攻击目标。

分析：Alameda曾于二季度处于崩溃边缘，当时使用大量FTT作为抵押品从FTX获得资金:11月9日消息，CoinMetrics研究主管Lucas Nuzzi在推特上分析称，有证据表明FTX可能在第二季度为Alameda提供了大规模救助，而现在这又是困扰着他们的原因。通过数据分析表示，Alameda在今年第二季度时与三箭资本等一起到了崩溃边缘，它之所以幸存下来，是因为它使用保证在4个月后归属的1720万枚FTT作为抵押品从FTX获得资金，一旦归属，所有代币都被退回作为还款。FTT ICO合约是自动归属，如果FTX让Alameda在5月内爆，他们的崩溃将确保随后在9月归属的所有FTT代币被清算。这对FTX来说会很糟糕，所以他们必须想办法避免这种情况。Alameda和FTX实际上在第二季度把所有筹码都摆在台面上，并用这笔钱来救助其他公司，这巩固了FTX作为有偿付能力和负责任的机构的形象，并有助于FTT的价格上涨。对Alameda的救助计划可能会削弱FTX的资产负债表，使其不再具有偿付能力，这就是为什么Alameda竭尽全力保护FTT价格的原因。

Nuzzi还猜测，币安的人有可能知道FTX和Alameda之间的这种安排。作为FTT的大持有者，他们可能会开始故意破坏该市场，以迫使FTX面临流动性紧缩。[2022/11/9 12:36:23]

DeFi发展的阻力2020年，大部分智能合约和闪电贷漏洞都将抑制DeFi的发展。新的、更智能的DeFi协议可能会在明年出现，但和往常一样，者、黑客和网络犯罪分子也会提高他们的攻击能力。深入研究当前的DeFi世界需要大量的警惕和关注，但它在如此短的时间内已经走了很长的路，未来去中心化金融格局正在不断演变。关联阅读：报告：2020年加密犯罪有所下降，但DeFi黑客却在增加分析：2020年是美元表现“最糟糕的一年”，比特币和黄金受益

EBA主席：留住任何与加密相关的人才是一个主要问题:金色财经报道，欧洲银行管理局 ( EBA?) 主席在接受采访时透露，留住任何与加密相关的人才是一个主要问题”。英国《金融时报》援引这位高管补充说，这一赤字也适用于其他领域，包括技术和数字化，整个社会对专家的需求很高。总部位于巴黎的EBA在上一次金融危机之后于 2011 年成立，旨在确保欧洲银行有足够的资本来应对未来的类似挑战。最近，它还负责监督欧洲监管加密货币的努力。它现在表示它也担心规划其新权力。

欧洲机构最近就称为加密资产市场 (?MiCA?)的监管框架草案达成一致。但该机构负责人表示，直到接近 2025 年立法预计生效时，当局才会知道它有权监管哪些数字硬币、用于支付的加密货币和稳定币。[2022/7/29 2:44:54]

Cointelegraph中文作为区块链新闻资讯平台，所提供的资讯仅代表作者个人观点，与Cointelegraph中文平台立场无关，且不构成任何投资理财建议。如需转载请联系Cointelegraph中文相关工作人员。

点击原文，了解更多

标签：EFIDEFDEFIFTXXDEFI价格JustDefiValuedefi vSWAPFTX价格

PEPE热门资讯