原标题:盘点:2020年加密货币领域的黑客攻击、漏洞攻击和盗窃事件
与前几年不同的是,2020年的主要加密货币新闻并不是大型交易所遭遇黑客攻击和价值数百万美元的比特币遭遇盗窃。然而,仍然有相当多的黑客事件发生,其中大部分都起源于新兴的去中心化金融领域。
DeFi是2020年加密市场发展势头的主要推动力量之一,并且这有理由说明为什么DeFi一直吸引者和黑客。大量未经审计的智能合约加上克隆代码让黑客加以利用,它们经常导致数百万美元的数字资产被窃取。
CipherTrace11月的一份报告称,2020年上半年发生的所有盗窃和黑客行为导致了超过5000万美元损失,这些事件中DeFi占了45%。报告称,今年下半年,这一比例升至50%。在接受Cointelegraph采访时,CipherTrace首席执行官DaveJevans警告称,DeFi可能会遭受监管打击:“DeFi黑客事件现在占2020年所有加密货币黑客事件的一半以上,这一趋势正吸引监管机构的注意。”
币安已向部分用户发送关于“更换以太坊网络充值地址”的邮件:6月19日消息,有用户反馈,币安近日在发送给用户的邮件中表示,若用户的母账户和子账户的充值地址在以太坊网络中,这些网络的充值地址即将过期并被替换;请在北京时间7月15日15:41:45之前通过币安App网站或者SAPI重新获取地址;一旦过期,届时用户向旧地址的充值将不能自动上账。
以下有相同充值地址的网络将不再有效:AMB、ARBITRUM、AVAXC、BSC、CELO、CFXEVM、CHZ、CTXC、ETC、ETH、FTM、GLMRKLAY、MATIC、MOVR、OPTIMISM、REL、RON、RSK、THETA、TOMO、VET、WAN、WTC、XDAI。[2023/6/19 21:46:35]
他补充说,监管机构更担心的是缺乏反合规:“KuCoin被盗2.8亿美元资金是2020年最大的黑客攻击,黑客是利用DeFi协议进行这次的。”Jevans还认为,2021年监管机构可能会明确规定,DeFi协议将采取哪些行动,以避免未能遵守反的后果、夺旗和可能的制裁。
孙宇晨将2亿枚TRX转移到未知钱包:金色财经报道,链上数据显示,标记为孙宇晨的地址已将2亿枚TRX(约合1089.66万美元)转移到未知钱包,转出地址为TPyjyZfsYaXStgz2NmAraF1uZcMtkgNan5,转入地址为TE2RzoSV3wFK99w6J9UnnZ4vLfXYoxvRwP。[2022/12/26 22:07:09]
2020年交易所遭遇的黑客攻击
KuCoin黑客事件发生在9月底,当时该交易所首席执行官JohnnyLyu证实,在私钥泄露后,黑客入侵影响了该交易所的比特币、以太坊和ERC-20热钱包。
KuCoin在10月初表示,它已经找出了嫌疑人并且正式让执法部门参与了调查。到11月中旬,这个交易所宣称,它已经追回了84%的被盗加密货币,并且恢复了大部分可交易资产的全部服务。
今年还有其他交易所遭到黑客攻击,但KuCoin黑客事件是最大的一起。今年2月,意大利交易所Altsbit在一场7万美元的黑客攻击中损失了几乎所有资金,其他几所小型加密货币交易所也遭遇了黑客入侵。2020年10月,多达75家中心化加密货币交易所由于各种原因关闭,黑客入侵就是其中一个原因。
密码管理平台LastPass建议主密码未遵循默认值的用户更改密码:金色财经报道,LastPass称自2018年以来,其要求主密码至少12个字符,可极大地降低暴力猜测密码的能力。如果用户的主密码不遵循上述默认值,LastPass建议用户考虑通过更改存储的网站密码来最大限度地降低风险。[2022/12/25 22:06:38]
2020年DeFi遭遇的黑客攻击和漏洞攻击
随着数十亿美元投入到DeFi协议和流动性挖矿,DeFi成为黑客的温床。2020年第一起主要黑客入侵事件发生在DeFi借贷平台bZx,bZx在2月份遭遇了两次闪电贷攻击,损失了近100万美元的用户资金。闪电贷是指在同一笔交易中借入和偿还加密货币质押品。
bZx为了防止进一步损失而停止了运营,但是这引发了加密行业观察人士的批评浪潮,这些观察人士称,bZx终究还是一个中心化平台,并且它可能是“DeFi的终结”。
市场在3月份崩溃,导致大量抵押品清算,特别是Maker的MKR代币,但这些不是黑客攻击。接下来的一个月,黑客使用一种称为ERC-777代币标准可重入方法攻击了与比特币挂钩的imBTC。这名黑客窃取了Uniswap流动性池的全部资产,当时估计为30万美元。
赵长鹏:币安一比特币地址向新地址转账超 12 万枚比特币系验证钱包控制权所需:11月28日消息,此前币安一存储了超 12 万枚比特币钱包的地址将钱包内绝大多数比特币(127,351 枚比特币,价值超 20 亿美元)转至新地址。赵长鹏回应称,此举是应审计员要求证明币安对该地址具有控制权,而将该地址内比特币转移至新地址中。[2022/11/28 21:07:30]
4月份,黑客利用同样的漏洞窃取了借贷平台dForce的所有流动性。这名黑客不断提高他们借贷其他资产的能力,并带着大约2500万美元的资金逃跑了。
6月份,Bancor的智能合约中出现了一个漏洞,导致多达46万美元的代币流失。这个DeFi自动做市商表示,他们已经部署了新版本的智能合约,新的合约修复了该漏洞。
Balancer是下一个被利用的DeFi协议,黑客利用精心策划的套利攻击,从其流动性池中窃取了50万美元的WETH。在对一个漏洞的攻击中,黑客进行了一系列闪电贷和套利代币掉期,而Balancer团队显然已经知道了这个漏洞。
Kevin O'Leary:加密行业需要“基于规则的环境”:金色财经报道,明星投资人Kevin O'Leary表示,有必要限制“扰乱监管”的的加密应用程序,他认为Tornado Cash和类似服务正在阻止真正的机构资本进入该领域。O'Leary认为Tornado Cash不应该在这个行业有一席之地。相反,他认为,加密货币需要一个“基于规则的环境”,以吸引真正的机构资本进入数字资产行业,而这种监管大部分需要杜绝像Tornado Cash这样的协议,它使用户能够进行匿名交易,从而有可能从事犯罪活动。(Cointelegraph)[2022/8/15 12:25:51]
与其说是黑客攻击,不如说是另一个漏洞,但bZx在7月份再次因可疑的代币出售而上了新闻,这次出售是机器人操纵的,机器人将购买订单放置在标记代币生成的同一区块上。这些黑客窃取了近50万美元的利润,这些利润是由代币价格上涨带来的。
8月份,DeFi期权协议Opyn成为了下一个受害者,黑客利用其ETH看跌期权合约盗走了超过37万美元资金。该漏洞允许攻击者使用以太坊看跌期权oToken的双重行权并窃取了质押的ETH。Opyn通过白帽黑客从金库中收回了大约44万枚USDC,并将它们返还给了看跌期权卖方。
同样,不是直接的黑客攻击,而是未经审计的YamFinance智能合约中的代码缺陷影响了治理代币YFI的重新设定,导致了8月中旬YFI价格暴跌。YamFinance协议被迫呼吁DeFi鲸鱼通过投票重新启动版本2来得到拯救。
SushiSwap火爆的时候
8月底,SushiSwap的传奇开始了,并且产生了“吸血鬼挖矿”和“rugpull”。SushiSwap的匿名创始人“ChefNomi”出售了价值800万美元的SUSHI代币,导致SUSHI的价格暴跌。几天后,FTX交易所首席执行官SamBankman-Fried拯救了该协议,通过一个多签名智能合约,他被一个DeFi鲸鱼联盟移交了控制权。最终,所有的资金都返还给了该协议的开发者基金。
2017年山寨币繁荣期间,rugpull继续推出Pizza和Hotdog等一系列DeFi克隆币。这些代币的价格在几小时,有时甚至几分钟内就大幅飙升和暴跌。
在10月中旬,交易员纷纷把资金发送到了一份未经审计和发布的智能合约中,这份合约来自DeFi协议YearnFinance的创始人AndreCronje。在Cronje在推特上发布了关于新的“游戏多元宇宙”的预告片后的几个小时内,智能合约EminenceFinance遭到黑客攻击,损失了1500万美元。这名黑客返还了大约800万美元,但保留了剩余的资金,这促使心怀不满的交易员就损失的资金对Yearn团队提起了法律诉讼。
10月底,针对HarvestFinance协议的一起复杂的闪电贷套利攻击导致7分钟内损失了大约2400万美元的稳定币。这次攻击引发了一项争论:这些对系统设计的利用是否可以被视为黑客攻击。
11月对Akropolis来说是特别痛苦的一个月,因为黑客盗走了价值200万美元的DAI稳定币,Akropolis不得不“暂停协议”。ValueDeFi协议在一次常见的闪电贷攻击中损失了600万美元,稳定币项目OriginDollar损失了700万美元,PickleFinance在一个复杂漏洞中损失了价值2000万美元的DAI。
12月中旬的一起个人攻击打破了利用协议系统漏洞的模式。DeFi保险协议NexusMutual创始人HughKarp的MetaMask钱包损失了800万美元,原因是一名黑客成功入侵了他的电脑,伪造了一笔交易。这些类型的攻击通常不太常见,因为它们涉及到某种程度的社会工程。
到目前为止,今年报道的最后一次闪电贷攻击是12月18日WarpFinance遭遇黑客入侵,损失了800万美元。
许多零售交易员和投资者也遭遇了网络钓鱼,而在2020年,约272,000名Ledger买家的个人信息遭到黑客攻击后,Ledger硬件钱包所有者也成为了攻击目标。
DeFi发展的阻力
2020年,大部分智能合约和闪电贷漏洞都将抑制DeFi的发展。新的、更智能的DeFi协议可能会在明年出现,但和往常一样,者、黑客和网络犯罪分子也会提高他们的攻击能力。
深入研究当前的DeFi世界需要大量的警惕和关注,但它在如此短的时间内已经走了很长的路,未来去中心化金融格局正在不断演变。
来源:金色财经
读万卷书不如行万里路,行万里路不如阅人无数,阅人无数不如名师指路,面对金融市场,没有难做的交易,只有看不懂的行情行情分析:四小时图中,布林带开口上行格局仍旧没有改变.
1900/1/1 0:00:00作者:王大树「你知道花火是资金盘吗?」「知道,玩的人都知道,大家都在而已。」玩家张铖告诉链捕手,花火对他而言只是赚钱的工具,一场游戏而已.
1900/1/1 0:00:00比特币开启了区块链基础的脚本语言,以太坊扩展了更多金融交易的方式,而波卡希望去创造一个更加通用的模型.
1900/1/1 0:00:00BTC 大饼早间打破盘整区间,开始再度上行,整体走势保持强势,日内仍有反弹空间需要走出,思路仍保持回调多的思路不变,支撑位置关注27380-2700,一旦破位前高位28425一线.
1900/1/1 0:00:002020年以来,DeFi的概念一直广受热议。与此同时,DeFi板块项目的暴涨,也迅速带起了整个圈内项目的发币潮,引来了众多币圈大咖投资的追捧,不论新老韭菜纷纷入场参与其中.
1900/1/1 0:00:00随着XRP在交易所中下架和暂停交易后价值暴跌,RippleLabs周二发表声明,郑重回应美国证券交易委员会对该公司的指控.
1900/1/1 0:00:00