2020年加密货币领域的盗窃、黑客攻击和漏洞攻击

2020是DeFi年，但是这个新兴金融生态系统的发展并不是一路畅通。

与往年不同的是，2020年的主要加密货币新闻不是关于黑客攻击大交易所和盗窃价值数百万美元的比特币。然而，黑客攻击事件仍相当多，其中大部分源于新兴的去中心化金融领域。

Defi是2020年加密市场增长势头的主要驱动力之一，这也是Defi一直吸引欺诈者和黑客的原因。大量未经审计的智能合约和克隆代码被黑客使用，往往导致数百万美元的数字资产被盗。

根据ciphertrace去年11月的一份报告，2020年上半年的所有盗窃和黑客攻击造成的损失超过5000万美元，其中45%是由DeFi造成的。据介绍，今年下半年，这一比例上升到50%。ciphertrace首席执行官戴夫·杰文斯（Dave jevans）在接受协整（cointegration）采访时警告说，DeFi可能会受到监管的冲击：“DeFi黑客攻击现在占2020年所有加密货币黑客攻击的一半以上，这一趋势正吸引监管机构的注意。”

他补充说，监管机构更担心反洗钱合规性不足：“kucoin盗窃2.8亿美元是2020年最大的黑客攻击，黑客利用DeFi协议洗钱。”杰文斯还认为，2021年，监管机构可能会具体说明《反洗钱协议》将采取哪些行动，以避免因未能遵守反洗钱规定、夺取旗帜（意味着受到攻击）和可能的制裁而造成的后果。

2020年对交易所的黑客攻击

kucoin黑客攻击事件发生在9月底，交易所首席执行官Johnny Lyu证实，私钥泄露后，黑客攻击影响了交易所的比特币、以太坊和ERC-20热钱包。

库科因10月初表示，已确认嫌疑人身份，并正式让执法部门参与调查。截至11月中旬，该交易所宣布已追回84%的被盗加密货币，并恢复了大部分可交易资产的全面服务。

其他交易所今年也遭到黑客攻击，但库科因的黑客攻击是最大的。今年2月，意大利交易所altsbit在一次价值7万美元的黑客攻击中损失了几乎所有的资金。其他几家小加密货币交易所也遭到黑客攻击。到2020年10月，多达75家中央加密货币交易所将因各种原因关闭，其中之一就是黑客入侵。

2020年WiFi上的黑客攻击和漏洞攻击

随着数十亿美元投资于DeFi协议和流动性挖矿，DeFi已经成为黑客的温床。2020年，DeFi借贷平台BZX发生了第一次重大黑客攻击事件。BZX在今年2月遭受了两次闪电攻击，导致用户资金损失近100万美元。闪贷是指在同一笔交易中借入和偿还加密货币抵押品。

BZX停止运营以防止进一步损失，但这引发了加密行业观察家的批评浪潮，他们表示，BZX毕竟还是一个中心化的平台，可能是“DeFi的终结”。

市场在三月份崩盘，导致大量抵押品清算，特别是Maker的MKR代币，但这些不是黑客攻击。接下来的一个月，黑客使用一种称为ERC-777代币的标准可重入方法攻击了比特币链接的imbtc。黑客窃取了Uniswap流动资金池的所有资产，当时估计为30万美元。

今年4月，黑客利用同样的漏洞窃取了贷款平台dforce的所有流动性。黑客继续提高他们借用其他资产的能力，携约2500万美元逃走。

今年6月，Bancor智能合约的一个漏洞导致代币损失高达46万美元。DeFi自动化做市商表示，已部署了新版智能合约，修复了该漏洞。

Balancer是下一个要使用的DeFi协议。黑客利用精心策划的套利攻击，从其流动性池中窃取价值50万美元的wETH。在对一个漏洞的攻击中，黑客进行了一系列的闪贷和套利代币交换，平衡器团队显然意识到了这个漏洞。

然而，今年7月，与其说是黑客在另一个新闻区块操纵代币，不如说是生成了代币出售。黑客从代币价格上涨中窃取了近50万美元的利润。

今年8月，DeFi期权协议opyn成为下一个受害者，黑客利用其ETH看跌期权合同窃取了37万多美元。该漏洞允许攻击者使用以太坊看跌期权otoken的双重练习，并窃取该期权。Opyn通过一个白帽黑客从财政部收回了约44万美元的信用证，并将其返还给看跌期权卖方。

无独有偶，这也不是黑客的直接攻击，而是未经审计的YAM金融智能合约中的代码缺陷影响了治理代币yfi的重置，导致yfi的价格在8月中旬大幅下跌。yam财务协议被迫通过投票重启版本2来呼吁解救DeFi whale。

当寿司很热的时候

8月底，寿司的传说开始了，“吸血鬼挖矿”和“拉地毯”应运而生。sushiswap的匿名创始人名米厨师（Chef NOMI）出售了价值800万美元的寿司代币，导致寿司价格暴跌。几天后，FTX交易所首席执行官萨姆•班克曼•弗里德（sambankman-fried）挽救了协议，并通过一份多签名智能合约，由一个DeFi-whale联盟移交了控制权。最终，所有的钱都退还给了协议的开发者基金。

在2017年的山寨硬币热潮中，rug pull继续推出一系列DeFi克隆产品，如比萨饼和热狗。几小时内，这些代币的价格甚至暴跌。

10月中旬，交易员向一份未经审计且已公布的智能合约汇款，该合约来自DeFi protocol year finance创始人安德烈•克朗杰（Andre cronje）。在cronje发布关于新“游戏多元宇宙”的Twitter预告片的几个小时内，智能合约卓越金融公司（SmartContract eminence finance）遭到黑客攻击，损失了1500万美元。黑客返还了大约800万美元，但保留了剩余的钱，这促使不满的交易员起诉年度团队赔偿损失。

10月底，丰收融资协议遭遇复杂的闪电套利攻击，导致7分钟内损失约2400万美元稳定币。这些攻击是否可以看作是黑客攻击的设计引发了争论。

11月对阿克罗波利斯来说是一个特别痛苦的月份，因为黑客窃取了价值200万美元的傣族稳定币，阿克罗波利斯不得不“暂停协议”。valueDeFi协议在一次常见的flash贷款攻击中损失了600万美元，稳定币项目origin dollar损失了700万美元，pickle finance在一个复杂的漏洞中损失了2000万美元的Dai。

去年12月中旬的一次人身攻击打破了利用协议系统漏洞的模式。nexusmutual创始人休•卡普（Hugh Karp）在一名黑客成功入侵其电脑并伪造交易后，损失了800万美元的metamask钱包。这些类的攻击通常不太常见，因为它们涉及一定程度的社会工程。

到目前为止，今年报告的最后一次flash贷款攻击发生在12月18日，当时warp finance遭到黑客攻击，损失800万美元。

许多散户交易员和投资者也遭遇了网络钓鱼诈骗，在2020年，大约27.2万名账本买家的个人信息遭到黑客攻击后，账本硬件钱包的主人也成为了目标。

对DeFi发展的抵抗

2020年，大多数智能合约和闪贷漏洞将抑制DeFi的发展。明年可能会出现新的、更智能的WiFi协议，但一如既往，欺诈者、黑客和网络罪犯也将提高他们的攻击能力。

深入研究当前的DeFi世界需要高度的警惕和关注，但在如此短的时间内已经走了很长的路，未来的去中心化金融格局也在不断演变。