火星链 火星链
Ctrl+D收藏火星链
首页 > 币安币 > 正文

加密货币:2020年区块链安全大事件盘点:攻击波谲云诡 安全犹未可知

作者:

时间:1900/1/1 0:00:00

2020年,区块链的世界依旧火热。

作为新技术基础设施,区块链被纳入“新基建”范围;

疫情之下,区块链技术赋能政务实现科学抗疫;

DeFi项目爆发,呈现去中心化金融的巨大优势和潜力;

应用广泛落地,安全问题也愈发增多,攻击、勒索、盗窃、挖矿、跑路层出不穷;

安全419联合慢雾科技梳理了2020年发生在全球各地的区块链安全大事,透过一部分典型事件,以窥见区块链世界的安全态势。

Altsbit遭黑客攻击后宣布关闭

2月5日,意大利交易所Altsbit被黑客攻击,损失了6.929个比特币、23个ETH,以及其他数量的加密货币,随后交易所宣布于5月8日关闭。

FCoin宣布“跑路”

2月17日,交易所FCoin声称由于资金困难导致资金储备无法兑付用户提现,规模介于7,000-13,000BTC之间,正式宣布“跑路”。

Youbi连续3天遭遇DDOS攻击

Youbi交易所自5月6日开启平台币认购后,连续3天遭遇大流量DDoS攻击,造成服务器短时间无法访问。

Cashaa被盗取约336枚比特币

7月12日,总部位于英国的加密货币交易所Cashaa表示,黑客从该交易所的一个钱包中窃取336枚比特币,目前该公司已停止所有与加密货币有关的交易。Cashaa表示,怀疑恶意软件已安装至用于进行汇款转移的电脑中。

报告:2021年印尼对加密货币兴趣激增,位居全球第一:10月18日消息,根据澳大利亚区块链教育初创公司Coinformant 10月15日的报告,2021年印尼在加密货币兴趣动态方面一直处于全球居领先地位。在Coinformant的报告中,印度尼西亚对加密货币的兴趣得分最高,为5.73分(满分10分),在谷歌搜索次数、加密货币文章发表数量、参与水平增加和加密货币持有等共四个因素上击败了其他国家。智利以5.26分排名第二,阿根廷以4.79分紧随其后。

Coinformant援引参与平台BuzzSumo的数据计算出,印度尼西亚涉及加密货币文章的人数同比增长了1772%。印度尼西亚发表的加密货币文章数量激增133%,而芬兰的增幅最大,达到725%。在过去12个月里,印尼也是加密相关谷歌搜索增长第二快的国家,增幅超过572%。智利在这一指标上超过了印尼,谷歌搜索量比去年增加了707%。(Cointelegraph)[2021/10/18 20:38:01]

Kucoin库币被黑客入侵损失数亿资金

9月27日,新加坡加密货币交易所KuCoin披露了一次大规模黑客攻击。该公司在网站上发布的一份声明证实,一名攻击者破坏了其系统,并清空了其热门钱包中的所有资金,估计最低损失为1.5亿美元。

EXMO发生重大安全漏洞

12月21日,英国加密货币交易所EXMO发生重大安全漏洞,导致平台已冻结所有提款。根据TheBlock的研究分析师的说法,EXMO似乎损失了1,050万美元的资金。

2月17日,交易所VBITEX被入侵,平台数据被恶意篡改、虚拟资产被盗。

2月28日,全球知名头部数字货币交易所OKEx、Bitfinex先后遭遇DDoS攻击。

报告:DeFi在2021年因黑客和欺诈损失4.74亿美元:金色财经报道,根据区块链取证公司CipherTrace的一份新报告,在今年前七个月,与DeFi相关的黑客和欺诈使协议及其用户损失了4.74亿美元。虽然整体加密货币欺诈和犯罪已大幅下降,但CipherTrace预计,DeFi黑客造成的损失比去年全年高出了270%。[2021/8/10 1:46:49]

3月13日,加密货币交易所BitMEX遭受两次DDoS攻击,导致出现短时宕机。

5月27日,LMEX联交所称昨日平台遭黑客入侵被盗15万USDT,单币最大52000USDT。

6月3日,Coincheck称第三方未经授权访问了其域名注册服务,用户数据被泄露。

7月31日,西班牙加密货币支付应用2gether宣布被黑客盗取了140万美元。

8月18日,交易所OKEx已确认最近一次51%攻击造成ETC损失约560万美元。

9月8日,欧洲加密交易所ETERBASE遭遇黑客攻击,损失逾500万美元资产。

11月13日,加密货币交易所Liquid发生数据泄漏安全事件。

12月24日,俄罗斯交易平台Livecoin遭黑客攻击,平台上的代币价格已被操控。

bZx遭遇两轮闪电贷攻击

2月15日,DeFi协议bZx遭受攻击,攻击者同时跨多个协议完成了一笔闪电贷杠杆套利交易,导致价值35万美元的ETH被盗。2月18日,bZx再次发现使用闪电贷进行的可疑交易,攻击者获利2388个ETH,约64.4万美金。

MakerDao清算机制失常

“比特币2020年底突破15万元”相关讨论上知乎热榜前三:根据知乎首页,一条提问“比特币在2020年底已经突破15万人民币一枚,比特币究竟是不是一场局?”登上知乎热榜,现排名第三位,热度1124万。[2020/12/23 16:16:55]

3月12日,稳定币发行协议MakerDAO因清算机制失常,导致「零出价拍卖」清算的累计以太坊抵押品价值达832万美元,并导致567万枚无担保DAI的不良债务。同时,在3994个清算交易中,有1462个的地址被以0DAI实现拍卖。

Hegic因代码漏洞致用户资金被锁定

4月26日,建立在以太坊上的新期权交易协议Hegic刚刚进入主网,由于其代码中的一个错误就锁定了该平台智能合约中价值28,000美元的用户资金。该漏洞将用户资金锁定在过期的期权合约中,使其永久无法访问。

Bancor新合约出现安全漏洞

6月18日,由于新的Bancor网络合约上未经验证的safeTransferFrom函数,用户资金即将被耗尽。Bancor团队表示,两天前发布的新BancorNetworkv0.6合约中发现了一个安全漏洞后进行了白帽攻击,所有用户的资金都是安全的。

ValueDeFi协议遭攻击净损失600万美元

11月15日消息,ValueDeFi协议周六遭攻击。据悉,攻击者从Aave协议借了80000ETH,执行了一次闪电贷攻击,在DAI和USDC之间进行套利。攻击者在利用740万美元DAI后,向ValueDeFi退还了200万美元。随后,ValueDeFi团队发推证实该攻击,净损失达600万美元。

2020减半币种行情播报:金色财经数据显示,11个减产币种9涨2跌。涨幅幅前三为:ZEC(41.0608美元,+6.52%)、XZC(3.6545美元,+2.87%)、TRUE(1.9037美元,+2.69%);下跌币种为:BSV(194.031美元,-0.41%)、BCD(0.5235美元,-0.68%)。此外,比特币现报7092.72美元,24h涨幅约为0.25%。[2020/4/18]

NexusMutual创始人个人地址遭攻击损失800万美元

12月14日,DeFi保险协议NexusMutual在推特上表示,其创始人HughKarp的个人地址被一位平台用户攻击,被盗37万NXM,损失超过800万美元。官方表示这是一次具有针对性的攻击,只有Karp的地址收到影响,NexusMutual或其他成员没有后续风险。

4月19日,国产DeFi借贷协议Lendf.Me遭受黑客攻击损失2500万美元。

4月23日,基于Factom协议的DeFi稳定币交易平台PegNet被执行51%攻击。

6月23日,DeFi货币市场协议DMM表示,在公募期间其电报群遭到恶意劫持。

8月13日,知名以太坊项目YAM发现合约存在漏洞,24小时内价格暴跌99%。

8月25日,YFValue称发现漏洞,恶意参与者可以对质押中的YFV计时器单独重置。

9月10日,DeFi流动性挖矿项目“珊瑚”的wRAM遭到黑客攻击,损失逾12万EOS。

10月26日,HarvestFinance遭闪电贷攻击损失超400万美元。

现场 | 度小满金融区块链负责人李丰:2020年关注区块链技术发展 鼓励基础技术研究:金色财经现场报道,1月15日上午,由易趣财经、一本区块链、《金融理财》杂志社主办的“破界·融合”区块链与数字金融高峰论坛在北京举办。度小满金融区块链负责人李丰现场表示,目前区块链技术还没有达到冲击效应,但已经对金融业产生了一些刺激,在2020年应该更加关注核心技术。当前应该鼓励区块链技术创新、鼓励基础技术研究。当底层繁荣起来后,商业价值的形成是水到渠成顺理成章的事情。[2020/1/15]

11月18日,攻击者利用DeFi固定利率生成协议88mph漏洞铸造10万美元的MPH代币。

11月22日,PickleFinance遭攻击,共损失约1975万枚DAI。

12月18日,WarpFinance遭遇闪电贷攻击,被盗约780万美元。

IOTA钱包被盗

2月12日,黑客利用IOTA官方钱包应用程序的漏洞窃取用户资金,IOTA于本周关闭了整个网络,损失估计为8550000枚MIOTA。

假冒LedgerChrome扩展致140万XRP被盗

3月25日,一项调查发现假冒的“LedgerLive”Chrome扩展程序通过在谷歌搜索中投放广告诱导用户下载,通过窃取受害者的备份助记词,从而盗走了他们的加密货币。到目前为止,已经有大约140万XRP被盗。

以太坊菠菜游戏EtherCrash冷钱包被盗

10月27日,自称“以太坊最成熟、规模最大的菠菜游戏”EtherCrash冷钱包被盗,损失约250万美元,疑似为内部人员所为。EtherCrash表示将会对用户的财产损失进行赔偿,但由于损失较为严重所以需要一段时间。

Ledger27万用户数据泄露CEO表示不会赔偿

12月21日,黑客网站Raidforums公开从硬件钱包制造商Ledger中窃取的100多万封客户电子邮件。Ledger估计目前已经有27万用户的姓名、配送地址以及电话号码等敏感信息被泄露在网上。其CEOPascalGauthier当天表示,该公司不会对个人数据意外泄露的客户做出任何赔偿。

1月19日,数字钱包Electrum遭遇“更新钓鱼”盗币行为。

4月3日,Cocos-BCX由于映射钱包信息遭恶意盗取,出现资产丢失和恶意抛售。

7月9日,LedgerNanoX钱包被披露供应链上存在的安全漏洞。

8月30日,黑客利用Electrum漏洞连接其服务器,盗取一用户1400枚比特币。

9月5日,Chainlink节点运营商遭垃圾邮件攻击,攻击者从他们的热钱包中获取700枚ETH。

BTG网络发生多起双花攻击遭矿工反击

1月和2月,有攻击者对BTG网络发起多次双花攻击。同时研究人员监测到,BTG矿工发起了反击,使得攻击者的双花被取消,原有的交易被恢复。其中在2月8日,攻击者和矿工的对抗在2.5小时内来回进行了4次。

Uniswap遭重入攻击损失1278枚ETH

4月18日,Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽,损失了1,278个ETH,价值约22万美元。黑客利用Uniswap和ERC777的兼容性问题,在进行ETH-imBTC交易时,利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。

CDSI联盟节点"t02398"遭攻击

8月25日,Filecoin太空竞赛开启,CDSI联盟节点"t02398"便遭受大量恶意非法攻击,攻击者通过已过滤白名单发送大量message堵塞节点,消耗Lotus节点大量运算使得节点不能正常完成任务最终导致丢掉算力。

GemSwap合约遭攻击

9月26日,名为GemSwap的SushiSwap仿盘项目被曝跑路,LP被卷走。该项目今日在推特自曝其遭受了“whatitdobb”开发者的攻击。据了解,该项目今日早些时候完成了流动性迁移,但发起攻击的开发者在迁移之前就获得了相关许可,能够将流动池中的代币取走。

黑客从Electrum窃取超2200万美元

10月13日,根据ZDNet一项调查显示,黑客通过诱导比特币钱包Electrum用户更新下载恶意软件,进而实施盗币攻击,目前已从中窃取超2200万美元。

3月27日,“一键发币”平台藏后门,暗地增发盗币,HJL、MH、CRS、LP等项目方中招。

4月30日,EOS竞猜游戏Felix遭遇假EOS攻击。

5月24日,EOS竞猜类游戏PokerEOS因私钥泄漏损失超2万EOSPec。

5月31日,Daniel'sHosting(DH)数据库被盗数万个密码及私钥信息。

6月24日,借贷平台AtomicLoans公开合约漏洞,恶意借款人可解锁其比特币抵押资产。

7月1日,VETH在交易所Uniswap遭遇攻击。黑客仅使用0.9ETH就盗走了919,299VETH。

8月30日,ETC再遭大规模51%攻击7000多区块发生重组。

9月19日,币安智能链上的项目Bantiample团队已砸盘套现3,000个BNB跑路。

10月11日,以太坊项目WLEO合约遭到黑客攻击,被盗4.2万美元。

12月14日,以太坊DeFi空间出现3起局,给投资者造成120万美元损失。

上述事件只是2020年区块链安全对抗中的冰山一角,但我们依旧能够察觉到:

·交易所频频被黑客“光顾”

DDoS攻击、系统漏洞与访问控制等网络安全问题集聚,平台及用户资金被盗、交易所跑路、信息泄露及其他安全事件源源不断。

·智能合约的安全问题更加棘手

源码的公开透明和部署后无法修改提升用户对合约的信任度,却也大幅度降低了攻击成本。代码重入、整数溢出、时间戳依赖、短地址攻击等安全问题高频出现。

·DeFi大火,随之也带出闪电贷等一系列安全隐患

黑客已经掌握DeFi系统性风控漏洞的要害,DeFi由于处于发展初期,仍有很多机制需要不断去完善。

·勒索软和恶意挖矿件让商业企业面临重大威胁。

数字加密币天然的匿名性、非法交易难以追踪的特性令病木马黑色产业如获至宝。

安全419与慢雾科技对企业及个人用户提出以下安全建议:

1.企业应当重视整体性的安全建设,定期开展安全评估测试;

2.交易所与钱包需要建设并完善风控策略与应急预案,控制转账频率与额度;

3.智能合约的代码逻辑必须严谨,加强代码安全性才能尽量避免漏洞;

4.重视安全审计,在项目上线前寻求第三方安全团队进行安全审计,避免带着漏洞上线导致资产损失;

5.加强内部员工的安全意识培训,避免社会工程学攻击、钓鱼攻击等发生;

6.提高个人安全意识,注意检查访问的交易所、DeFi平台的网址是否正确,不轻易在网页中输入自己的私钥、助记词。

Billions项目组

标签:ETH加密货币以太坊ETH钱包地址ETH挖矿app下载Etherael指什么寓意加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币以太坊币是什么币

币安币热门资讯
比特币:比特币的“信仰”开始动摇?

前段时间比特币事件算是闹得沸沸扬扬,先是从1万多美元一个比特币,上涨到2万元一个。然后又从2w美元一个继续突破3w、4w,一直屡创新高。更引得多数空头直接爆仓.

1900/1/1 0:00:00
LBR:BIS|稳定币:潜在的风险和监管

左侧面板中的阴影区域表示2009年1月至2010年8月),2012年9月至2016年3月),2013年12月至2016年3月流行病)和2019年12月至今.

1900/1/1 0:00:00
数字金融:中关村网金院入选教育部1+X证书制度试点职业教育培训评价组织,《金融数据建模应用》入选职业技能等级证书

参与1+X证书制度试点的第四批职业教育培训评价组织及职业技能等级证书名单 2020年12月31日.

1900/1/1 0:00:00
FSD:特斯拉“降价”背后的陷阱:软件服务费用不断上涨 信息安全或成隐忧

央广网北京1月20日消息特斯拉国产ModelY发售时大幅降价,引来众多消费者跃跃欲试,一度造成特斯拉官网宕机。然而特斯拉车辆降价的背后,其软件服务却有着巨大的盈利空间.

1900/1/1 0:00:00
BTC:1inch 已延长 4 周流动性挖矿,继续分发 1% 代币

链上交易聚合器1inch宣布将此前进行的流动性挖矿计划延长4周时间,将继续为同样的资金池提供1%总量的1inch代币。此前该流动性挖矿于1月9日开启,共分发1%的1inch代币.

1900/1/1 0:00:00
Polkadot:公链大戏:波场与波卡隔空互怼,太坊链上项目代币价格续刷新高

来源:华夏时报 文/王永菲 1月25日,波场创始人孙宇晨发推表示“波场平行链拍卖”,引发业内舆论关注。而此前波卡平行链插槽的拍卖一直备受关注,可以说是2021年初加密货币市场的“重头戏”之一.

1900/1/1 0:00:00