EFI:盘点：2020年加密货币领域的黑客攻击、漏洞攻击和盗窃事件

与前几年不同的是，2020年的主要加密货币新闻并不是大型交易所遭遇黑客攻击和价值数百万美元的比特币遭遇盗窃。然而，仍然有相当多的黑客事件发生，其中大部分都起源于新兴的去中心化金融领域。

DeFi是2020年加密市场发展势头的主要推动力量之一，并且这有理由说明为什么DeFi一直吸引者和黑客。大量未经审计的智能合约加上克隆代码让黑客加以利用，它们经常导致数百万美元的数字资产被窃取。

CipherTrace11月的一份报告称，2020年上半年发生的所有盗窃和黑客行为导致了超过5000万美元损失，这些事件中DeFi占了45%。报告称，今年下半年，这一比例升至50%。在接受Cointelegraph采访时，CipherTrace首席执行官DaveJevans警告称，DeFi可能会遭受监管打击：“DeFi黑客事件现在占2020年所有加密货币黑客事件的一半以上，这一趋势正吸引监管机构的注意。”

Cointelegraph盘点波场TRON 2022年度22大成就:1月8日消息，日前，区块链行业媒体Cointelegraph发布波场TRON 2022年度的22大成就， 主要包括：TRON DAO成为世界上最大的DAO、扩大与火必的合作、推出稳定币USDD、TRX和USDD获得更多应用场景、成为多米尼克国家公链、建成行业第二大稳定币生态系统、被评为最环保区块链、TVL规模仅次于币安以及用户帐户从6900万增长到1.32亿等。

Cointelegraph在文中称，2022年是波场TRON历史性增长的一年，全年累计新增用户6300万。作为加密行业的全球潮流引领者，波场TRON正在打造一个可以为每个人服务的生态系统基础设施。[2023/1/8 11:00:51]

他补充说，监管机构更担心的是缺乏反合规：“KuCoin被盗2.8亿美元资金是2020年最大的黑客攻击，黑客是利用DeFi协议进行这次的。”Jevans还认为，2021年监管机构可能会明确规定，DeFi协议将采取哪些行动，以避免未能遵守反的后果、夺旗和可能的制裁。

Cobo 链上安全团队盘点分析 1 月区块链安全事件:2月17日消息，Cobo安全研究团队近日盘点并解析了 1 月发生的典型区块链安全事件，对跨链桥、智能合约、钱包等多种类型的真实攻击案例和漏洞进行了技术解读，并为普通用户规避区块链中的安全风险提供了一些建议。建议普通用户及时撤销无限授权、留意未审计项目风险等。

Cobo 区块链安全研究团队成员来自知名安全实验室，有多年网络安全与漏洞挖掘经验，曾协助谷歌 、微软处理高危漏洞。团队目前重点关注智能合约安全、DeFi 安全等方面 ，研究并分享前沿区块链安全技术。[2022/2/17 9:57:31]

2020年交易所遭遇的黑客攻击

KuCoin黑客事件发生在9月底，当时该交易所首席执行官JohnnyLyu证实，在私钥泄露后，黑客入侵影响了该交易所的比特币、以太坊和ERC-20热钱包。

KuCoin在10月初表示，它已经找出了嫌疑人并且正式让执法部门参与了调查。到11月中旬，这个交易所宣称，它已经追回了84%的被盗加密货币，并且恢复了大部分可交易资产的全部服务。

央行盘点2020：积极运用区块链等技术将金融服务融入实体经济“关键动脉”:央行发布《盘点央行的2020 | ⑦金融科技和金融基础设施》表示，积极运用大数据、人工智能、区块链等技术将金融服务融入实体经济“关键动脉”。首个由我国专家召集制定的ISO标准《银行产品服务描述规范》正式发布，同时牵头研制移动支付、区块链、绿色金融等多项国际标准。（中国人民银行公众号）[2021/1/11 15:53:08]

今年还有其他交易所遭到黑客攻击，但KuCoin黑客事件是最大的一起。今年2月，意大利交易所Altsbit在一场7万美元的黑客攻击中损失了几乎所有资金，其他几所小型加密货币交易所也遭遇了黑客入侵。2020年10月，多达75家中心化加密货币交易所由于各种原因关闭，黑客入侵就是其中一个原因。

2020年DeFi遭遇的黑客攻击和漏洞攻击

随着数十亿美元投入到DeFi协议和流动性挖矿，DeFi成为黑客的温床。2020年第一起主要黑客入侵事件发生在DeFi借贷平台bZx，bZx在2月份遭遇了两次闪电贷攻击，损失了近100万美元的用户资金。闪电贷是指在同一笔交易中借入和偿还加密货币质押品。

雅虎财经2018年2月7日加密峰会盘点:

1. 摩根大通区块链负责人Farooq：区块链将从根本上改变商业的运作；数字货币必须解决问题。

2.Blockchain CEO：数字货币最厉害之处，就是在与任何国家无关的情况下成为金融体系的一部分。

3.DCG（数字货币集团）创始人Barry Silbert：大多数币种没有真正的实用性；希望未来让DCG上市。

4.Fundstrat Global Advisors联合创始人Tom Lee：数字货币市场不仅仅是个“十年的故事”，它将持续存在30年。数字货币市场像新兴市场。如果相信区块链，那就必须相信比特币、以太坊以及所有的公链。

5.Indiegogo股权众筹和加密货币投资负责人：最终将需要与监管机构来一次有意义的、权威的对话。

6.Chain联合创始人兼CEO Adam Ludwin：人们其实希望对数字货币进行监管；以加密方式上发行传统货币以后将是这个领域中的很大一部分。

7.瑞波CEO：瑞波超过50%合作金融机构为日本公司，瑞波币将在3-5年内成功；长期看好比特币，认为比特币不会灭亡，但也不会解决付款问题。

8.Goodwin Procter律所合伙人Grant Fondo：不管某个项目看起来有多好，别把鸡蛋放在一个篮子里。

9.数字商会总裁Perianne Boring：数字货币投资者需要做好研究，同时要有批判性思维。[2018/2/8]

bZx为了防止进一步损失而停止了运营，但是这引发了加密行业观察人士的批评浪潮，这些观察人士称，bZx终究还是一个中心化平台，并且它可能是“DeFi的终结”。

午间大盘点：数字货币普涨 :比特币（BTC）最新成交价格为124392.34元，最高价格为126651.25元，最低价格为11955.86元，24小时涨幅为0.23%，成交量达4.06万个BTC；

以太坊（ETH）最新成交价格为5376.49元，最高价格为5416.12元，最低价格为4630.90元，24小时涨幅为11.79%，成交量达44.44万个ETH；

以太经典（ETC）最新成交价格为261.83元，最高价格为277.40元，最低价格为216.07元，24小时涨幅4.92%，成交量达224.56万个ETC；

量子链（QTUM）最新成交价格为429.11元，最高价格为475.50元，最低价格为186.82元，24小时涨幅40.32%，成交量达102.26万个QTUM；

莱特币（LTC）最新成交价格为2410.11元，最高价格为2449.01元，最低价格为2010.44元，24小时涨幅15.29%，成交量达62.98万个LTC；

瑞波币（XRP）最新成交价格为5.40元，最高价格为5.53元，最低价格为4.51元，24小时涨幅14.14%，成交量达16663.58万个XRP；

达世币（DASH）最新成交价格为7912.81元，最高价格为8013.21元，最低价格为6816.38元，24小时涨幅11.96%，成交量达3.01万个DASH；

EOS最新成交价格为67.01元，最高价格为71.00元，最低价格为51.81元，24小时涨幅24.64%，成交量达1456.01万个EOS；

ZEC最新成交价格为3764.07元，最高价格为3896.96元，最低价格为2972.32元，24小时涨幅7.52%，成交量达8.78万个ZEC；

OMG最新成交价格为136.05元，最高价格为136.05元，最低价格为102.38元，24小时涨幅21.88%，成交量达319.63万个OMG。[2017/12/19]

市场在3月份崩溃，导致大量抵押品清算，特别是Maker的MKR代币，但这些不是黑客攻击。接下来的一个月，黑客使用一种称为ERC-777代币标准可重入方法攻击了与比特币挂钩的imBTC。这名黑客窃取了Uniswap流动性池的全部资产，当时估计为30万美元。

4月份，黑客利用同样的漏洞窃取了借贷平台dForce的所有流动性。这名黑客不断提高他们借贷其他资产的能力，并带着大约2500万美元的资金逃跑了。

6月份，Bancor的智能合约中出现了一个漏洞，导致多达46万美元的代币流失。这个DeFi自动做市商表示，他们已经部署了新版本的智能合约，新的合约修复了该漏洞。

Balancer是下一个被利用的DeFi协议，黑客利用精心策划的套利攻击，从其流动性池中窃取了50万美元的WETH。在对一个漏洞的攻击中，黑客进行了一系列闪电贷和套利代币掉期，而Balancer团队显然已经知道了这个漏洞。

与其说是黑客攻击，不如说是另一个漏洞，但bZx在7月份再次因可疑的代币出售而上了新闻，这次出售是机器人操纵的，机器人将购买订单放置在标记代币生成的同一区块上。这些黑客窃取了近50万美元的利润，这些利润是由代币价格上涨带来的。

8月份，DeFi期权协议Opyn成为了下一个受害者，黑客利用其ETH看跌期权合约盗走了超过37万美元资金。该漏洞允许攻击者使用以太坊看跌期权oToken的双重行权并窃取了质押的ETH。Opyn通过白帽黑客从金库中收回了大约44万枚USDC，并将它们返还给了看跌期权卖方。

同样，不是直接的黑客攻击，而是未经审计的YamFinance智能合约中的代码缺陷影响了治理代币YFI的重新设定，导致了8月中旬YFI价格暴跌。YamFinance协议被迫呼吁DeFi鲸鱼通过投票重新启动版本2来得到拯救。

SushiSwap火爆的时候

8月底，SushiSwap的传奇开始了，并且产生了“吸血鬼挖矿”和“rugpull”。SushiSwap的匿名创始人“ChefNomi”出售了价值800万美元的SUSHI代币，导致SUSHI的价格暴跌。几天后，FTX交易所首席执行官SamBankman-Fried拯救了该协议，通过一个多签名智能合约，他被一个DeFi鲸鱼联盟移交了控制权。最终，所有的资金都返还给了该协议的开发者基金。

2017年山寨币繁荣期间，rugpull继续推出Pizza和Hotdog等一系列DeFi克隆币。这些代币的价格在几小时，有时甚至几分钟内就大幅飙升和暴跌。

在10月中旬，交易员纷纷把资金发送到了一份未经审计和发布的智能合约中，这份合约来自DeFi协议YearnFinance的创始人AndreCronje。在Cronje在推特上发布了关于新的“游戏多元宇宙”的预告片后的几个小时内，智能合约EminenceFinance遭到黑客攻击，损失了1500万美元。这名黑客返还了大约800万美元，但保留了剩余的资金，这促使心怀不满的交易员就损失的资金对Yearn团队提起了法律诉讼。

10月底，针对HarvestFinance协议的一起复杂的闪电贷套利攻击导致7分钟内损失了大约2400万美元的稳定币。这次攻击引发了一项争论：这些对系统设计的利用是否可以被视为黑客攻击。

11月对Akropolis来说是特别痛苦的一个月，因为黑客盗走了价值200万美元的DAI稳定币，Akropolis不得不“暂停协议”。ValueDeFi协议在一次常见的闪电贷攻击中损失了600万美元，稳定币项目OriginDollar损失了700万美元，PickleFinance在一个复杂漏洞中损失了价值2000万美元的DAI。

12月中旬的一起个人攻击打破了利用协议系统漏洞的模式。DeFi保险协议NexusMutual创始人HughKarp的MetaMask钱包损失了800万美元，原因是一名黑客成功入侵了他的电脑，伪造了一笔交易。这些类型的攻击通常不太常见，因为它们涉及到某种程度的社会工程。

到目前为止，今年报道的最后一次闪电贷攻击是12月18日WarpFinance遭遇黑客入侵，损失了800万美元。

许多零售交易员和投资者也遭遇了网络钓鱼，而在2020年，约272,000名Ledger买家的个人信息遭到黑客攻击后，Ledger硬件钱包所有者也成为了攻击目标。

DeFi发展的阻力

2020年，大部分智能合约和闪电贷漏洞都将抑制DeFi的发展。新的、更智能的DeFi协议可能会在明年出现，但和往常一样，者、黑客和网络犯罪分子也会提高他们的攻击能力。

深入研究当前的DeFi世界需要大量的警惕和关注，但它在如此短的时间内已经走了很长的路，未来去中心化金融格局正在不断演变。

标签：EFIDEFIDEF区块链DeFinePeakDeFiDefis区块链专业方向好就业吗

TRX热门资讯