2020年DeFi加密漏洞和黑客盜竊事件總結_KAT

編者按：本文來自彩云區塊鏈，Odaily星球日報經授權轉載。

與往年不同的是，2020年的加密新聞并未受到主要交易所黑客攻擊和數百萬美元比特幣盜竊的支配。但是，仍然有很多，其中大多數起源于新興的去中心化金融Defi項目和流動性挖礦。DeFi一直是2020年加密貨幣市場發展勢頭的主要驅動力之一，有理由認為新興的金融格局已吸引了騙子和黑客。大量未經審核的智能合約以及克隆的代碼已成為漏洞和利用的秘訣，常常導致數百萬美元的數字資產被盜取。2020年11月的CipherTrace報告指出，在上半年，DeFi占所有盜竊和黑客攻擊的45％，造成超過5000萬美元的損失。該報告稱，下半年這個數字上升到所有盜竊和黑客事件的50％。CipherTrace首席執行官DaveJevans在接受Cointelegraph采訪時警告稱，Defi可能會受到監管打擊：“到2020年，DeFi黑客現在占所有加密貨幣黑客的一半以上，這一趨勢吸引了監管機構的關注。”他補充說，監管機構更擔心的是缺乏反洗錢合規性：“使用DeFi協議對2020年最大的黑客活動中被盜的資金-2.8億美元的KuCoin黑客進行了洗錢。”杰文斯還認為，2021年，監管機構有望明確DeFi協議可以采取哪些行動以避免不遵守AML反洗錢規定，代碼安全審計和可能的制裁的后果。2020年的交易所黑客事件

上海發布文旅元宇宙新賽道行動方案，力爭2025年產業規模突破500億元:金色財經報道，從上海文旅局獲悉，《上海市打造文旅元宇宙新賽道行動方案（2023-2025年）》已正式發布。力爭到2025年，上海“文旅元宇宙”品牌初步打響，產業規模突破500億元，形成2-3個新內容創制產業集聚發展區。上海市文化和旅游局黨組書記、局長方世忠表示，以上述行動方案為戰略牽引，上海將全面開啟文旅元宇宙新賽道，啟動實施數字文旅新基建、技術工具新突破、文旅元宇宙新場景、數字藝術品新賽道、沉浸互動新內容等五大專項行動。[2023/6/23 21:55:12]

KuCoin黑客事件發生在9月下旬，當時交易所首席執行官JohnnyLyu確認，在私鑰泄漏后，入侵事件影響了該公司的比特幣，以太坊和ERC-20熱錢包。到10月初，KuCoin表示已識別出犯罪嫌疑人，并已正式將執法工作納入調查。到11月中旬，這家總部位于新加坡的交易所宣布已追回84％的被盜加密貨幣，并恢復了其大部分可交易資產的全面服務。今年還有其他交易所被黑事件，但KuCoin是最大的黑客活動受害者。今年2月，意大利交易所Altsbit在一次7萬美元的黑客攻擊中損失了幾乎所有資金，并且還有其他一些次要的加密貨幣交易所違規行為。到2020年10月，由于種種原因，多達75個中心化加密交易所關閉了，黑客入侵成為主要的原因。DeFi2020年的漏洞與黑客行為

美聯儲布拉德：我將支持2022年上調兩次利率，這將取決于數據:美聯儲布拉德：我將支持2022年上調兩次利率，這將取決于數據。[2021/11/17 21:56:10]

隨著數十億美元投入DeFi協議和加密農場興起，新興的領域已成為黑客的溫床。2020年的第一次大入侵發生在2月的DeFi借貸平臺bZx上，當時有兩次閃電貸款漏洞利用導致用戶資金損失近100萬美元。一筆閃電貸款是指在同一筆交易中借入并償還加密抵押品的情況。bZx停止了平臺運營以防止進一步的損失，但這引起了業界觀察家的批評，聲稱它畢竟最終是一個中心化平臺，并且可能是“DeFi的終點”。市場在3月崩潰，導致大量抵押品清算，特別是對于Maker的MKR代幣，但這不是黑客導致的。下一個是次月，當時使用稱為ERC-777令牌標準重入方法的比特幣包裝版本的imBTC受到攻擊。攻擊者可以利用Uniswap的全部價值來提取流動資金，當時估計價值為30萬美元。4月，中國的加密借貸平臺dForce使用同一漏洞利用了所有流動資金。黑客一再提高了借貸其他資產的能力，并從中獲利約2500萬美元。六月，在Bancor的智能合約中發現了一個漏洞，導致多達460,000美元的代幣流失。DeFi自動化做市商表示，他們已經部署了修復漏洞的新版本的智能合約。Balancer是下一個通過計劃周詳的套利攻擊從其流動資金池中竊取的以太坊包裹的以太幣的DeFi協議，利用該協議的金額高達500,000美元。針對Balancer團隊顯然已經知道的漏洞，進行了一系列的快速貸款和套利的令牌交換。bZx與其說是另一種利用，不如說是一種黑客手段，但在7月，bZx又一次成為新聞頭條，其可疑的代幣銷售受到機器人在標記該代幣生成事件開始的同一區域內下達購買訂單的操縱。攻擊者獲得了將近一百萬美元的價格上漲利潤。DeFi選擇協議Opyn是八月份的下一個受害者，當時黑客利用其ETHPut期權賺取了超過370,000美元。該漏洞利用允許攻擊者“雙重練習”以太坊放置代幣并竊取抵押品。Opyn使用白帽黑客手段從出色的金庫中回收了USDC約440,000個，并將其歸還給了Put期權賣方。再次，不是直接的黑客攻擊，而是未經審核的YamFinance智能合約中的代碼缺陷影響了治理令牌的重新定價，從而導致8月中旬價格暴跌。該協議被迫呼吁DeFi鯨魚通過將其重新投票為版本2來保留它。SushiSwap的出現

比特幣礦業公司Greenidge：在2021年第三季度開采了近 3500 萬美元的比特幣:金色財經報道，納斯達克上市的比特幣礦業公司Greenidge Generation Holdings周一披露了有關其第三季度業績的初步信息。?Greenidge 報告稱，在此期間，15,300 名礦工以 1.2 EH/s 的總容量運行，開采了 729 個比特幣（截至撰寫本文時為 3460 萬美元）。在第三季度期間，該公司總共持有價值 5200 萬美元的加密貨幣。

從今年 7 月 1 日到 9 月 30 日，Greenidge 的收入在 3300 萬美元至 3700 萬美元之間，凈虧損在 1600 萬美元至 1900 萬美元之間。此外，該公司的息稅折舊及攤銷前利潤 (EBITDA) 在 1800 萬至 2200 萬美元之間。?該公司報告稱，其大部分凈虧損源于與納斯達克上市的技術支持公司 Support.com的合并。合并于2021年3 月宣布，并于9 月 14 日完成。?（theblockcrypto）[2021/10/5 17:24:16]

SushiSwap傳奇始于8月底，并創造了“吸血鬼挖礦”和“抽地毯”一詞。匿名協議克隆者和管理員被稱為“ChefNomi”，他出售了價值800萬美元的SUSHI令牌，導致令牌價格暴跌。幾天后，FTX交易所首席執行官SamBankman-Fried拯救了該協議，后者由DeFi鯨魚財團通過多重簽名智能合約將其控制。最終，所有資金都退還給了開發者基金。在2017年上一屆山寨幣熱潮期間，人們將抽拉地毯或稱為“pumpanddumps”，并繼續使用許多DeFi克隆產品，如Pizza和Hotdog。這些糧食農場的代幣價格在數小時甚至數分鐘之內飆升并暴跌。10月中旬，成群的“墮落農民”或被稱為“墮落農民”的一群人將資金堆積到DeFi協議YearnFinance創始人安德烈·克羅涅的未經審計且未經發布的智能合約中。EminenceFinance合同在Cronje在Twitter上發布關于新的“游戲多元宇宙”的預告片后幾個小時內遭到黑客入侵，因此損失了1500萬美元。黑客返還了約800萬美元，但保留了剩余的剩余資金，這促使心懷不滿的交易者針對Yearn團隊因資金損失而提起法律訴訟。10月下旬，對HarvestFinance協議進行了一次復雜的閃電貸套利攻擊，導致大約7分鐘內損失了2400萬美元的穩定幣。11月對于Akropolis來說是一個特別痛苦的月份，不得不“暫停協議”，因為黑客竊取了200萬美元的DAI穩定幣。ValueDeFi協議在一個非常普遍的閃電貸利用中損失了600萬美元，產生收益的穩定幣項目OriginDollar被以700萬美元被利用，而PickleFinance在一個復雜的“'eviljar”利用中遭受了2000萬美元的附帶損失。破壞利用該系統的模式的一個活動是在12月中旬對個人的人身攻擊。NexusMutualDeFi協議的創始人休·卡普從MetaMask錢包中損失了800萬美元，當時一名黑客設法滲透到他的計算機中，從而欺騙了一筆交易。這些類型的攻擊通常較不常見，因為它們涉及一定程度的社會工程。到目前為止，迄今為止，本年度最后一次舉報的閃電貸攻擊是12月18日對WarpFinance的800萬美元入侵。在大約272,000名Ledger買家的個人信息遭到黑客入侵之后，許多零售交易商和投資者也對網絡釣魚嘗試犯規，Ledger硬件錢包所有者也在2020年成為攻擊目標。在戰斗中完善DeFi

預測市場Augur“2020年美國大選”市場交易量已超500萬美元:預測市場Augur在推特上表示，該平臺的“2020年美國大選”市場的交易量已超過500萬美元，未平倉頭寸超過360萬美元，且在24小時內的未平倉頭寸超過100萬美元。[2020/11/3 11:31:17]

2020年，大多數智能合約和閃電貸利用將隨著新興金融生態系統的發展而與之抗爭。明年可能會出現新的，更智能的DeFi協議，但與往常一樣，道高一尺魔高一丈，騙子，黑客和網絡犯罪分子也將繼續努力，以保持領先地位。深入了解DeFi的當前世界需要極大的警惕和注意，但是在如此短的時間內它已經走了很長一段路，并且未來的去中心化金融格局也在不斷發展。

動態 | Grin 決定推遲原定于2021年1月啟動的 Cuckatoo32 淘汰計劃:古靈幣 Grin 社區在昨天的開發者會議中決定，推遲原定于 2021 年 1 月 14 日啟動的 Cuckatoo32 淘汰計劃，這意味著將極大地延長 Cuckatoo32 礦機的使用壽命。按照最初的規劃，Grin 的 Cuckatoo 31 ASIC 礦機將于 2020 年 1 月 14 日開始啟動淘汰（難度因子開始線性降低），直到 2020 年 8 月 11 日徹底淘汰；之后將只有 Cuckatoo32 + ASIC 礦機可用于 Grin 挖礦。而 Cuckatoo32 的 ASIC 礦機原定于 2021 年 1 月 14 日開始啟動淘汰，直到 2021 年 8 月 17 日徹底淘汰；之后將只有 Cuckatoo33 + ASIC 礦機可用于 Grin 挖礦。昨天開發者會議的決定將讓 Cuckatoo32 礦機具有比之前更好的投資回報，在未來重啟 Cuckatoo32 淘汰計劃的討論并發布任何實質性決定之前，Cuckatoo33 礦機將不具有投資價值。[2019/6/28]

Tags：EFIDEFDEFIKATSEFIBearn Defi Protocoldefi幣多少錢一個KATA幣

ETH