比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

2020年加密貨幣領域的盜竊、黑客攻擊與漏洞攻擊事件_EFI

Author:

Time:1900/1/1 0:00:00

原標題:盤點:2020年加密貨幣領域的黑客攻擊、漏洞攻擊和盜竊事件

與前幾年不同的是,2020年的主要加密貨幣新聞并不是大型交易所遭遇黑客攻擊和價值數百萬美元的比特幣遭遇盜竊。然而,仍然有相當多的黑客事件發生,其中大部分都起源于新興的去中心化金融領域。

DeFi是2020年加密市場發展勢頭的主要推動力量之一,并且這有理由說明為什么DeFi一直吸引詐騙者和黑客。大量未經審計的智能合約加上克隆代碼讓黑客加以利用,它們經常導致數百萬美元的數字資產被竊取。

CipherTrace11月的一份報告稱,2020年上半年發生的所有盜竊和黑客行為導致了超過5000萬美元損失,這些事件中DeFi占了45%。報告稱,今年下半年,這一比例升至50%。在接受Cointelegraph采訪時,CipherTrace首席執行官DaveJevans警告稱,DeFi可能會遭受監管打擊:“DeFi黑客事件現在占2020年所有加密貨幣黑客事件的一半以上,這一趨勢正吸引監管機構的注意。”

Greenidge Generation 2022年全年生產了2731個比特幣:金色財經報道,Greenidge Generation第四季度的收入為1600 萬美元,與去年同期相比下降了 55%。加密貨幣數據中心收入為1220 萬美元,比上年下降 64%,電力和容量收入為380 萬美元,比上年增長 74%。Greenidge 在第四季度生產了 683 個比特幣,而去年第四季度為 609 個比特幣。2022 年全年,Greenidge 生產了 2,731 個比特幣,而 2021 年為 1,866 個比特幣。

截至2022 年 12 月 31 日,Greenidge 持有的現金、短期投資和加密貨幣公允價值為1570 萬美元,預計到 2023 年第一季度末將持有約1700 萬美元現金。

Greenidge Generation2023年第一季度將重組與 NYDIG 的擔保債務,將債務和應計利息義務從7580 萬美元減少到1730 萬美元。重組與 B. Riley 的期票,將債務和應計利息義務從1060 萬美元減少到870 萬美元。[2023/3/31 13:38:03]

他補充說,監管機構更擔心的是缺乏反洗錢合規:“KuCoin被盜2.8億美元資金是2020年最大的黑客攻擊,黑客是利用DeFi協議進行這次洗錢的。”Jevans還認為,2021年監管機構可能會明確規定,DeFi協議將采取哪些行動,以避免未能遵守反洗錢的后果、奪旗和可能的制裁。

CleanSpark2022全年共產出4621枚比特幣,截至12月31日持有228枚比特幣:金色財經報道,比特幣礦企CleanSpark公布其截至2022年12月31日未經審計的比特幣挖礦和運營更新,CleanSpark12月共產出464枚比特幣,2022全年共產出4621枚比特幣,截至2022年12月31日持有228枚比特幣。CleanSpark在2022年12月以約1.7萬美元的均價出售了517枚比特幣,獲得了約870萬美元的收益。CleanSpark表示目前已部署6.37萬臺比特幣礦機,總算力為6.2EH/s,環比增長13%,同比增長225%。[2023/1/5 9:53:04]

2020年交易所遭遇的黑客攻擊

KuCoin黑客事件發生在9月底,當時該交易所首席執行官JohnnyLyu證實,在私鑰泄露后,黑客入侵影響了該交易所的比特幣、以太坊和ERC-20熱錢包。

KuCoin在10月初表示,它已經找出了嫌疑人并且正式讓執法部門參與了調查。到11月中旬,這個交易所宣稱,它已經追回了84%的被盜加密貨幣,并且恢復了大部分可交易資產的全部服務。

工信部:到2025年區塊鏈等設施服務能力顯著增強:11月20日消息,工業和信息化部近日印發《“十四五”信息通信行業發展規劃》,其中發展目標指出,到2025年算力水平大幅提升,人工智能、區塊鏈等設施服務能力顯著增強。推進基于聯盟鏈的區塊鏈公共基礎設施網絡建設,為開發者提供統一的區塊鏈運行環境和底層技術服務。構建基于分布式標識的區塊鏈基礎設施,支持同構鏈和異構鏈的跨鏈互通,提升區塊鏈系統間的互聯互通能力。支持云化部署的通用型和專用型區塊鏈公共服務平臺建設,布局區塊鏈即服務(BaaS)云服務平臺。[2021/11/20 7:01:30]

今年還有其他交易所遭到黑客攻擊,但KuCoin黑客事件是最大的一起。今年2月,意大利交易所Altsbit在一場7萬美元的黑客攻擊中損失了幾乎所有資金,其他幾所小型加密貨幣交易所也遭遇了黑客入侵。2020年10月,多達75家中心化加密貨幣交易所由于各種原因關閉,黑客入侵就是其中一個原因。

SBI Q1加密業務利潤達1.7億美元,計劃于2022年與SIX推出新加坡交易所:日本金融巨頭SBI于4月28日公布了其Q1財報。財報顯示,由于加密市場的蓬勃發展,加密資產相關業務的利潤約為189億日元(約1.7億美元),比2020年度利潤增加了超100億日元(約9千萬美元)。此外,SBI還計劃在2021年與瑞士的SIX Digital Exchange一起建立位于新加坡的數字資產交易所,并將于2022年開始提供正式服務。(CoinTelegraph)[2021/4/28 21:07:36]

2020年DeFi遭遇的黑客攻擊和漏洞攻擊

隨著數十億美元投入到DeFi協議和流動性挖礦,DeFi成為黑客的溫床。2020年第一起主要黑客入侵事件發生在DeFi借貸平臺bZx,bZx在2月份遭遇了兩次閃電貸攻擊,損失了近100萬美元的用戶資金。閃電貸是指在同一筆交易中借入和償還加密貨幣質押品。

bZx為了防止進一步損失而停止了運營,但是這引發了加密行業觀察人士的批評浪潮,這些觀察人士稱,bZx終究還是一個中心化平臺,并且它可能是“DeFi的終結”。

鏈上ChainUP榮獲“2020星勢力最具技術實力區塊鏈公司”:據官方消息,10月25日,在2020區塊鏈年度盛典暨第二屆博鏈財經“星勢力”頒獎典禮上,鏈上ChainUP榮獲“最具技術實力區塊鏈公司”。

在2020年,鏈上ChainUP陸續推出了合約體驗金、混合合約、合約跟單、合約流動性、流動性挖礦、自定義杠桿倍數ETF等功能,同時緊跟行業熱點,第一時間上線DeFi、波卡等熱門幣種交易區。近期,鏈上ChainUP推出了一條獨立的產品線:鏈上ChainUP WaaS聯盟,依托集團3年時間所服務的300多家交易所經驗,將底層資產托管和錢包封裝成一套完整的服務,包含資產托管、節點服務、主鏈幣種開發、熱門幣種一鍵接入、共管錢包、借貸理財等多種功能服務,目前,已有超過500家企業加入ChainUP WaaS聯盟。[2020/10/26]

市場在3月份崩潰,導致大量抵押品清算,特別是Maker的MKR代幣,但這些不是黑客攻擊。接下來的一個月,黑客使用一種稱為ERC-777代幣標準可重入方法攻擊了與比特幣掛鉤的imBTC。這名黑客竊取了Uniswap流動性池的全部資產,當時估計為30萬美元。

4月份,黑客利用同樣的漏洞竊取了借貸平臺dForce的所有流動性。這名黑客不斷提高他們借貸其他資產的能力,并帶著大約2500萬美元的資金逃跑了。

6月份,Bancor的智能合約中出現了一個漏洞,導致多達46萬美元的代幣流失。這個DeFi自動做市商表示,他們已經部署了新版本的智能合約,新的合約修復了該漏洞。

Balancer是下一個被利用的DeFi協議,黑客利用精心策劃的套利攻擊,從其流動性池中竊取了50萬美元的WETH。在對一個漏洞的攻擊中,黑客進行了一系列閃電貸和套利代幣掉期,而Balancer團隊顯然已經知道了這個漏洞。

與其說是黑客攻擊,不如說是另一個漏洞,但bZx在7月份再次因可疑的代幣出售而上了新聞,這次出售是機器人操縱的,機器人將購買訂單放置在標記代幣生成的同一區塊上。這些黑客竊取了近50萬美元的利潤,這些利潤是由代幣價格上漲帶來的。

8月份,DeFi期權協議Opyn成為了下一個受害者,黑客利用其ETH看跌期權合約盜走了超過37萬美元資金。該漏洞允許攻擊者使用以太坊看跌期權oToken的雙重行權并竊取了質押的ETH。Opyn通過白帽黑客從金庫中收回了大約44萬枚USDC,并將它們返還給了看跌期權賣方。

同樣,不是直接的黑客攻擊,而是未經審計的YamFinance智能合約中的代碼缺陷影響了治理代幣YFI的重新設定,導致了8月中旬YFI價格暴跌。YamFinance協議被迫呼吁DeFi鯨魚通過投票重新啟動版本2來得到拯救。

SushiSwap火爆的時候

8月底,SushiSwap的傳奇開始了,并且產生了“吸血鬼挖礦”和“rugpull”。SushiSwap的匿名創始人“ChefNomi”出售了價值800萬美元的SUSHI代幣,導致SUSHI的價格暴跌。幾天后,FTX交易所首席執行官SamBankman-Fried拯救了該協議,通過一個多簽名智能合約,他被一個DeFi鯨魚聯盟移交了控制權。最終,所有的資金都返還給了該協議的開發者基金。

2017年山寨幣繁榮期間,rugpull繼續推出Pizza和Hotdog等一系列DeFi克隆幣。這些代幣的價格在幾小時,有時甚至幾分鐘內就大幅飆升和暴跌。

在10月中旬,交易員紛紛把資金發送到了一份未經審計和發布的智能合約中,這份合約來自DeFi協議YearnFinance的創始人AndreCronje。在Cronje在推特上發布了關于新的“游戲多元宇宙”的預告片后的幾個小時內,智能合約EminenceFinance遭到黑客攻擊,損失了1500萬美元。這名黑客返還了大約800萬美元,但保留了剩余的資金,這促使心懷不滿的交易員就損失的資金對Yearn團隊提起了法律訴訟。

10月底,針對HarvestFinance協議的一起復雜的閃電貸套利攻擊導致7分鐘內損失了大約2400萬美元的穩定幣。這次攻擊引發了一項爭論:這些對系統設計的利用是否可以被視為黑客攻擊。

11月對Akropolis來說是特別痛苦的一個月,因為黑客盜走了價值200萬美元的DAI穩定幣,Akropolis不得不“暫停協議”。ValueDeFi協議在一次常見的閃電貸攻擊中損失了600萬美元,穩定幣項目OriginDollar損失了700萬美元,PickleFinance在一個復雜漏洞中損失了價值2000萬美元的DAI。

12月中旬的一起個人攻擊打破了利用協議系統漏洞的模式。DeFi保險協議NexusMutual創始人HughKarp的MetaMask錢包損失了800萬美元,原因是一名黑客成功入侵了他的電腦,偽造了一筆交易。這些類型的攻擊通常不太常見,因為它們涉及到某種程度的社會工程。

到目前為止,今年報道的最后一次閃電貸攻擊是12月18日WarpFinance遭遇黑客入侵,損失了800萬美元。

許多零售交易員和投資者也遭遇了網絡釣魚詐騙,而在2020年,約272,000名Ledger買家的個人信息遭到黑客攻擊后,Ledger硬件錢包所有者也成為了攻擊目標。

DeFi發展的阻力

2020年,大部分智能合約和閃電貸漏洞都將抑制DeFi的發展。新的、更智能的DeFi協議可能會在明年出現,但和往常一樣,詐騙者、黑客和網絡犯罪分子也會提高他們的攻擊能力。

深入研究當前的DeFi世界需要大量的警惕和關注,但它在如此短的時間內已經走了很長的路,未來去中心化金融格局正在不斷演變。

Tags:EFIDEFIDEF比特幣DefinixDefiskeletonsDives Defi比特幣今日價格行情人民幣

抹茶交易所
Web3 社區項目 Friends With Benefits 啟動第一季,持有最低代幣數量為 55FWB_加密貨幣

鏈聞消息,Web3社區項目FriendsWithBenefits(FWB)宣布啟動第一季活動,每一「季」都將包括獨家優惠、增加最低代幣持有量和變更的賺取FWB代幣的方式.

1900/1/1 0:00:00
金色DeFi日報 | Cover未來幾日將公布補償計劃_DEF

DeFi數據 1.DeFi總市值:195.93億美元市值前十幣種漲跌幅,金色財經制圖,數據來源Coingecko2.過去24小時去中心化交易所的交易量:9.79億美元交易量排名前十的DEX數據來.

1900/1/1 0:00:00
Cosmos 開發公司正在開發基于 Cosmos SDK 的合規金融協議 Cosmos Cash_OSMO

鏈聞消息,Cosmos開發公司TendermintEngineering正在開發基于CosmosSDK的合規金融協議CosmosCash,由Interchain基金會資助.

1900/1/1 0:00:00
12.31早行情:比特幣連破新高 日內指向30000美元_DXY

昨天市場走的甚是經典,開盤后直接沖高,在下午三點左右刷新了歷史新高,來到28600美元附近,隨后快速砸盤,跌幅超過1000美元,最低時來到27350美元附近,但這只是虛晃一槍.

1900/1/1 0:00:00
一次由存儲狀態引發的慘案 Cover協議被黑簡要分析_比特幣

By:??慢霧安全團隊 據慢霧區情報,2020年12月29日,Cover協議價格暴跌。慢霧安全團隊第一時間跟進相關事件并進行分析,以下為分析簡略過程.

1900/1/1 0:00:00
2021年比特幣、以太坊雙輪驅動 DeFi百花齊放_EFI

雙輪驅動、百花齊放 *2021年雙輪驅動,百花齊放。一輪是比特幣,一輪是以太坊,百花是DeFi.

1900/1/1 0:00:00
ads