2020年加密货币领域的黑客攻击、漏洞攻击和盗窃

网友贡献9个月前更新 领域OK
41 0 0

DeFi领域需要大量的警惕和关注。

导语:2020年是DeFi年,但这一新兴金融生态系统的发展并不顺利。

与往年不同的是,2020年的主要加密货币新闻不是关于黑客攻击大交易所和盗窃价值数百万美元的比特币。然而,黑客攻击事件仍相当多,其中大部分源于新兴的去中心化金融领域。

2020年加密货币领域的黑客攻击、漏洞攻击和盗窃

Defi是2020年加密市场增长势头的主要驱动力之一,这也是Defi一直吸引欺诈者和黑客的原因。大量未经审计的智能合约和克隆代码被黑客使用,往往导致数百万美元的数字资产被盗。

根据ciphertrace去年11月的一份报告,2020年上半年的所有盗窃和黑客攻击造成的损失超过5000万美元,其中45%是由DeFi造成的。据介绍,今年下半年,这一比例上升到50%。ciphertrace首席执行官戴夫·杰文斯(Dave jevans)在接受协整(cointegration)采访时警告说,DeFi可能会受到监管的冲击:“DeFi黑客攻击现在占2020年所有加密货币黑客攻击的一半以上,这一趋势正吸引监管机构的注意。”

他补充说,监管机构更担心反洗钱合规性不足:“kucoin盗窃2.8亿美元是2020年最大的黑客攻击,黑客利用DeFi协议洗钱。”杰文斯还认为,2021年,监管机构可能会具体说明《反洗钱协议》将采取哪些行动,以避免因未能遵守反洗钱规定、夺取旗帜(意味着受到攻击)和可能的制裁而造成的后果。

2020年对交易所的黑客攻击

kucoin黑客攻击事件发生在9月底,交易所首席执行官Johnny Lyu证实,私钥泄露后,黑客攻击影响了交易所的比特币、以太坊和ERC-20热钱包。

库科因10月初表示,已确认嫌疑人身份,并正式让执法部门参与调查。加密货币交易所的大部分资产已于11月中旬收回,84%的资产已收回。

其他交易所今年也遭到黑客攻击,但库科因的黑客攻击是最大的。今年2月,意大利交易所altsbit在一次价值7万美元的黑客攻击中损失了几乎所有的资金。其他几家小加密货币交易所也遭到黑客攻击。到2020年10月,多达75家中央加密货币交易所将因各种原因关闭,其中之一就是黑客入侵。

2020年WiFi上的黑客攻击和漏洞攻击

随着数十亿美元投资于DeFi协议和流动性挖矿,DeFi已经成为黑客的温床。2020年,DeFi借贷平台BZX发生了第一次重大黑客攻击事件。BZX在今年2月遭受了两次闪电攻击,导致用户资金损失近100万美元。闪贷是指在同一笔交易中借入和偿还加密货币抵押品。

BZX停止运营以防止进一步损失,但这引发了加密行业观察家的批评浪潮,他们表示,BZX毕竟还是一个中心化的平台,可能是“DeFi的终结”。

3月份,这些做市商的攻击,尤其是做市商的大量抵押品遭到黑客攻击。接下来的一个月,黑客使用一种称为ERC-777代币的标准可重入方法攻击了比特币链接的imbtc。黑客窃取了Uniswap流动资金池的所有资产,当时估计为30万美元。

今年4月,同样的黑客利用了平台上所有的流动性漏洞。黑客继续提高他们借用其他资产的能力,携约2500万美元逃走。

今年6月,Bancor智能合约的一个漏洞导致代币损失高达46万美元。DeFi自动化做市商表示,已部署了新版智能合约,修复了该漏洞。

Balancer是下一个要使用的DeFi协议。黑客利用精心策划的套利攻击,从其流动性池中窃取价值50万美元的wETH。黑客和均衡器团队清楚地知道了这个交换中的一系列漏洞。

与其说是黑客攻击,不如说是另一个漏洞,但BZX在7月份再次制造了这一消息,因为一个可疑的代币销售,是由一个机器人操纵的,该机器人将采购订单放在代币生成的同一块上。黑客从代币价格上涨中窃取了近50万美元的利润。

今年8月,DeFi期权协议opyn成为下一个受害者,黑客利用其ETH看跌期权合同窃取了37万多美元。该漏洞允许攻击者使用以太坊看跌期权otoken的双重练习,并窃取该期权。Opyn通过一个白帽黑客从财政部收回了约44万美元的信用证,并将其返还给看跌期权卖方。

无独有偶,这也不是黑客的直接攻击,而是未经审计的YAM金融智能合约中的代码缺陷影响了治理代币yfi的重置,导致yfi的价格在8月中旬大幅下跌。yam财务协议被迫通过投票重启版本2来呼吁解救DeFi whale。

当寿司很热的时候

8月底,寿司的传说开始了,“吸血鬼挖矿”和“拉地毯”应运而生。sushiswap的匿名创始人名米厨师(Chef NOMI)出售了价值800万美元的寿司代币,导致寿司价格暴跌。几天后,FTX交易所首席执行官萨姆•班克曼•弗里德(sambankman-fried)挽救了协议,并通过一份多签名智能合约,由一个DeFi-whale联盟移交了控制权。最终,所有的钱都退还给了协议的开发者基金。

在2017年的山寨硬币热潮中,rug pull继续推出一系列DeFi克隆产品,如比萨饼和热狗。这些代币的价格在几小时内,有时甚至几分钟内,一涨再跌。

10月中旬,交易员向一份未经审计且已公布的智能合约汇款,该合约来自DeFi protocol year finance创始人安德烈•克朗杰(Andre cronje)。在cronje发布关于新“游戏多元宇宙”的Twitter预告片的几个小时内,智能合约卓越金融公司(SmartContract eminence finance)遭到黑客攻击,损失了1500万美元。黑客返还了大约800万美元,但保留了剩余的钱,这促使不满的交易员起诉年度团队赔偿损失。

10月底,丰收融资协议遭遇复杂的闪电套利攻击,导致7分钟内损失约2400万美元稳定币。这次攻击引发了一场争论,即这些利用系统设计的行为是否可视为黑客攻击。

11月对阿克罗波利斯来说是一个特别痛苦的月份,因为黑客窃取了价值200万美元的傣族稳定币,阿克罗波利斯不得不“暂停协议”。valueDeFi协议在一次常见的flash贷款攻击中损失了600万美元,稳定币项目origin dollar损失了700万美元,pickle finance在一个复杂的漏洞中损失了2000万美元的Dai。

去年12月中旬,利用协议攻击系统漏洞的模式被打破。nexusmutual创始人休•卡普(Hugh Karp)在一名黑客成功入侵其电脑并伪造交易后,损失了800万美元的metamask钱包。这些类的攻击通常不太常见,因为它们涉及一定程度的社会工程。

到目前为止,今年报告的最后一次flash贷款攻击发生在12月18日,当时warp finance遭到黑客攻击,损失800万美元。

许多散户交易员和投资者也遭遇了网络钓鱼诈骗,在2020年,大约27.2万名账本买家的个人信息遭到黑客攻击后,账本硬件钱包的主人也成为了目标。

对DeFi发展的抵抗

2020年,大多数智能合约和闪贷漏洞将抑制DeFi的发展。明年可能会出现新的、更智能的WiFi协议,但一如既往,欺诈者、黑客和网络罪犯也将提高他们的攻击能力。

深入研究当前的DeFi世界需要高度的警惕和关注,但在如此短的时间内已经走了很长的路,未来的去中心化金融格局也在不断演变。

文本:Martin young

编制:锡安

主编:罗斯

© 版权声明

相关文章

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...