比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

2020年數字貨幣反洗錢報告:DeFi成黑客“蜜罐”,全年損失達超2.5億美元_BTC

Author:

Time:1900/1/1 0:00:00

DeFi正處于一個紛亂的戰國時代。

2020年被稱為“DeFi元年”,全球涌現出上百個DeFi項目展開競爭。這些DeFi項目里鎖著超百億的虛擬貨幣資產,對于黑客而言猶如一個個“蜜罐”。

據PeckShield派盾發布的《2020年年度數字貨幣反洗錢報告》顯示,2020年10月DeFi攻擊損失達到3380萬美元,為全年DeFi攻擊造成損失最多的一個月;11月,DeFi攻擊達到10起,為全年攻擊頻率最高的一個月。

2020年DeFi安全事件及損失統計

吸引黑客的“蜜罐”衍生新型洗錢方式

報告:2021 年 13% 的受訪加拿大人擁有比特幣:金色財經報道,加拿大銀行的一份新報告顯示,2021 年擁有比特幣 (BTC)的加拿大人口比例達到 13%,高于一年前的 5% 。該銀行在其報告中進一步表示,加拿大人持有的比特幣中位數約為 500 加元(393 美元)。它指出,比特幣主要用作加拿大人的投資,由于“高交易成本”和“巨大的波動性”,比特幣作為一種支付方式的使用較少。與快速增長相一致,加拿大中央銀行還承認,加密資產“正越來越融入傳統金融體系”,例如通過發展加密衍生品市場、作為投資資產或作為貸款抵押品。這增加了加密市場“沖擊”可能影響更廣泛金融體系的風險。(cryptonews)[2022/6/11 4:18:11]

2020年,黑客除了緊盯聚集著絕大多數用戶虛擬資產的交易所、理財錢包等領域,還瞄準了新秀DeFi。

聚幣Jubi將于2021年1月6日首發上線ZKS:據官方消息,聚幣Jubi將于2021年1月6日15:00(UTC+8)首發上線ZKS(ZKSwap)。ZKS的充值現已開放,提現將于1月7日15:00(UTC+8)開啟。充值ZKS可獲“充幣挖礦”雙倍算力。

ZKSwap是一套基于自動化做市商(AMM,Automated Market Maker)的代幣Swap協議。通過ZK-Rollup技術在Layer-2實現了uniswap的全套功能,同時提供無限可擴展性和隱私性。

ZKSwap為流動性提供者和交易者提供超高吞吐量的Swap基礎設施,且交易無需任何Gas費用。[2021/1/5 16:29:33]

由于DeFi產品大都基于智能合約和交互協議搭建,組合玩法越來越多,代碼普遍開源,資產完全在鏈上,行業規模增長潛力大,因而成為2020年黑客重點攻擊的對象。

動態 | 報告:目前減半尚未作用于BTC價格 2020年BTC收益將超100%:1月11日消息,1月10日,市場研究公司Fundstrat Global Advisors聯合創始人Tom Lee公布Fundstrat 《 2020年加密貨幣展望》。報告表示,目前減半尚未“計入”(作用于)比特幣價格。Fundstrat預計比特幣可能在五個月內大幅上漲,直至減半,BTC收益將超過100%。2020年比特幣和加密貨幣的總回報將超過2019年。(Cointelegraph)[2020/1/11]

據《派盾2020年年度數字貨幣反洗錢報告》顯示,2020年虛擬貨幣黑客攻擊事件仍呈爆發的趨勢,達到170件,較2018年和2019年增長了300%;造成經濟損失達到23.3億美元,較2019年增長了660%,較2018年增長了7.2%。

聲音 | 彭博社:比特幣支付或在2020年進入人們生活:美國洲際交易所ICE周一表示,將于2020年上半年開始與合作伙伴星巴克測試,以支持消費者使用應用程序內的加密貨幣購買咖啡。假如此舉順利實現,推動加密貨幣融入全球支付體系和落地實際生活的努力,又更近了一步。據悉,ICE Bakkt部門首席產品官Mike Blandina在一篇博客中表示:“我們已經組建了一支強大的支付工程師團隊,核心支付體系和合規平臺即將完成。我們專注于消費者APP和商戶端的開發,并會與星巴克測試,預計明年上半年推出。”(彭博社)[2019/10/29]

虛擬貨幣黑客攻擊類安全事件統計

虛擬貨幣黑客攻擊類安全事件造成經濟損失統計

其中,DeFi攻擊事件達到60起,損失逾2.5億美元。這60起DeFi攻擊事件中,有至少10起為閃電貸攻擊,包括?bZx、Balancer、Harvest、Akropolis、CheeseBank、ValueDeFi?和?OriginProtocol?等多個DeFi項目。黑客利用閃電貸,以極低的成本撬動巨量資金,在多個協議間進行價格操縱或套利。

至少發生5起與DeFi相關的重入攻擊,重入攻擊是以太坊智能合約上最經典的攻擊手段之一,著名的TheDAO被盜事件就是攻擊者運用重入攻擊導致以太坊硬分叉,損失價值5000萬美元以太幣。?

一方面,區塊鏈行業的蓬勃發展不斷促使行業聯動性和自律性提高;另一方面,技術創新衍生出新型洗錢方式,虛擬貨幣反洗錢迎來全新挑戰。

9月26日,交易所KuCoin被盜價值逾2億美元的虛擬貨幣。事件發生后,KuCoin與多家中心化虛擬貨幣交易所、項目方、安全機構及聯系,并采取部分有效措施,竭力追捕被盜資產。截至目前,據KuCoin官?顯示已追回85%被盜資產。?

在安全事件發生后,交易所聯合CeFi及時?損,雖然有效地凍結和追回了部分損失的資產,但遭到CeFi聯凍后,黑客陸續將所盜資產轉向去中心化交易所,包括Uniswap、Kyber等并進?掃蕩式逐?清空。

這次黑客攻擊開創了技術結合金融洗錢的先河,給虛擬貨幣交易所反洗錢帶來新的挑戰。

PeckShield派盾指出,過去黑客攻擊交易所盜取數字貨幣后,只是直接將被盜虛擬資產通過混幣等技術流出交易所,繼而提幣獲利。黑客此次攻擊利用DEX逐一清空,恰恰瞄準了虛擬貨幣市場對新興領域放松警惕的地方。

金融革新玩出花式攻擊

自今年11月起,閃電貸攻擊頻發,一周曾接連發生過4起閃電貸攻擊。閃電貸本是一種創新金融工具,用于高效提供大額資金,促進價值循環。但卻被攻擊者頻頻利用,成為黑客借來生「金蛋」的雞。?

區塊鏈上的閃電貸是一種不需要抵押就可以借貸的貸款方式,但貸方必須在同一區塊內還貸,否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式,以很小的成本借出大筆資金,然后用這筆資金去造成一些虛擬貨幣的價格波動,再從中漁利。?

bZx閃電貸攻擊

以bZx為例,攻擊者通過dYdX閃貸貸借出10,000ETH;隨后,攻擊者將其中的?5,500ETH存入Compound作為抵押品,貸出112WBTC,所貸WBTC在第四步中拋售;隨后攻擊者利用bZx的杠桿交易功能,做空ETH購入大量WBTC,從而抬高Uniswap中WBTC價格;待Uniswap中的WBTC價格飆升后,攻擊者將第二步中通過Compound借來的112WBTC全部在Uniswap中賣出,并返還相應的WETH。最終攻擊者還款閃電貸,獲利6,871.41ETH。?

PeckShield派盾認為:“閃電貸本是一項非常有意義的金融創新,是對傳統金融的革新,但是要在保障安全的基礎上鼓勵創新,才能構筑DeFi可持續發展的基石。”

針對DeFi的安全問題,PeckShield派盾建議在新合約上線之前要進行全面而專業的智能合約安全審計,排查已知的各類漏洞;另一方面要注意排查與其他DeFi產品進行組合時的業務邏輯漏洞,避免出現跨合約的邏輯兼容性漏洞;最重要的是,要設計一定的風控熔斷機制,引入第三方安全公司的威脅感知情報和數據態勢情報服務,做到第一時間響應安全風險,及時排查封堵安全攻擊。在攻擊事件發生時,應聯動行業各方力量,搭建一套完善的資產追蹤機制,攻擊事件發生后則需做到查缺補漏,完善防御系統。

Tags:EFIDEFDEFIBTCSDEFIDeFi BidsDeFiatoBTCHT價格

萊特幣最新價格
蔡奇:努力建設全球區塊鏈科技創新和產業發展高地_VER

蔡奇:努力建設全球區塊鏈科技創新和產業發展高地 北京日報 剛剛 501 原標題:努力建設全球區塊鏈科技創新和產業發展高地!蔡奇在構建新發展格局講座上對區塊鏈技術發展提要求1月15日下午.

1900/1/1 0:00:00
國際貨幣基金組織調查顯示,80%的人將加密貨幣視為“金錢”_數字金融

比特幣被創建為有史以來第一個點對點的電子現金系統,此后,整個數字資產行業被創建。盡管該加密貨幣發展時間良久,并且保持著活力,但如果把該資產類別應定義為“貨幣”,則在決策者眼中,監管機構甚至投資者.

1900/1/1 0:00:00
法律分析 | ??首例“比特幣”仲裁案被撤銷后的思考_比特幣

|合規聯盟原創出品?| 2018年11月15日,司法部在微博上發布消息稱:“首例比特幣仲裁案在深圳作出,該仲裁裁決確認比特幣具有財產屬性并受法律保護”.

1900/1/1 0:00:00
金色觀察|波卡平行鏈開始注冊之后可以期待什么?_COCO

2020年12月末,波卡創始人GavinWood公布了波卡平行鏈落地的先后流程:1、上線Rococov1測試網并等待其穩定運行;2、上線Kusama先行網的公益平行鏈;3、開啟Kusama先行網.

1900/1/1 0:00:00
牛回來了?灰度宣布重新營業,加密貨幣市場大舉反彈_加密貨幣

“系好安全帶” 全球最大數字資產管理公司灰度的掌門人BarrySilbert剛剛在推特上發布了這條簡短的口號,標志著灰度重新開放了加密貨幣基金認購。這似乎吹響了加密市場大舉反彈的號角.

1900/1/1 0:00:00
Glassnode:礦工和HODLer正在堅定持有比特幣_GLA

本文來自?U.Today,原文作者:YuriMolchan譯者:Odaily?星球日報念銀思唐 摘要: -礦工每日轉入交易所的比特幣數量觸及?3?年低點;-過去?5-7?年的活躍比特幣供應量觸及.

1900/1/1 0:00:00
ads