清点:2020年加密钱币领域的黑客攻击、破绽攻击和偷窃事宜

2020是DeFi年,但是这个新兴金融生态系统的发展并不是一路畅通。

与前几年差别的是,2020年的主要加密钱币新闻并不是大型买卖所遭遇黑客攻击和价值数百万美元的比特币遭遇偷窃。然而,仍然有相当多的黑客事宜发生,其中大部分都起源于新兴的去中央化金融(DeFi)领域。

DeFi是2020年加密市场生长势头的主要推动气力之一,而且这有理由说明为什么DeFi一直吸引诈骗者和黑客。大量未经审计的智能合约加上克隆代码让黑客加以行使,它们经常导致数百万美元的数字资产被窃取。

CipherTrace 11月的一份讲述称,2020年上半年发生的所有偷窃和黑客行为导致了跨越5000万美元损失,这些事宜中DeFi占了45%。讲述称,今年下半年,这一比例升至50%。在接受Cointelegraph采访时,CipherTrace首席执行官Dave Jevans忠告称,DeFi可能会遭受羁系袭击:“DeFi黑客事宜现在占2020年所有加密钱币黑客事宜的一半以上,这一趋势正吸引羁系机构的注重。”

他弥补说,羁系机构更忧郁的是缺乏反洗钱合规:“KuCoin被盗2.8亿美元资金是2020年最大的黑客攻击,黑客是行使DeFi协议举行这次洗钱的。”Jevans还以为,2021年羁系机构可能会明确规定,DeFi协议将接纳哪些行动,以制止未能遵守反洗钱的结果、夺旗(指被攻击)和可能的制裁。

2020年买卖所遭遇的黑客攻击

KuCoin黑客事宜发生在9月尾,那时该买卖所首席执行官Johnny Lyu证实,在私钥泄露后,黑客入侵影响了该买卖所的比特币、以太坊和ERC-20热钱包。

KuCoin在10月初示意,它已经找出了嫌疑人而且正式让执法部门介入了考察。到11月中旬,这个买卖所宣称,它已经追回了84%的被盗加密钱币,而且恢复了大部分可买卖资产的所有服务。

今年另有其他买卖所遭到黑客攻击,但KuCoin黑客事宜是最大的一起。今年2月,意大利买卖所Altsbit在一场7万美元的黑客攻击中损失了险些所有资金,其他几所小型加密钱币买卖所也遭遇了黑客入侵。2020年10月,多达75家中央化加密钱币买卖所由于种种缘故原由关闭,黑客入侵就是其中一个缘故原由。

2020年DeFi遭遇的黑客攻击和破绽攻击

随着数十亿美元投入到DeFi协媾和流动性挖矿,DeFi成为黑客的温床。2020年第一起主要黑客入侵事宜发生在DeFi借贷平台bZx,bZx在2月份遭遇了两次闪电贷攻击,损失了近100万美元的用户资金。闪电贷是指在统一笔买卖中借入和归还加密钱币质押品。

bZx为了防止进一步损失而住手了运营,然则这引发了加密行业考察人士的指斥浪潮,这些考察人士称,bZx终究照样一个中央化平台,而且它可能是“DeFi的终结”。

市场在3月份溃逃,导致大量抵押品整理,稀奇是Maker的MKR代币,但这些不是黑客攻击。接下来的一个月,黑客使用一种称为ERC-777代币尺度可重入方式攻击了与比特币挂钩的imBTC。这名黑客窃取了Uniswap流动性池的所有资产,那时估量为30万美元。

4月份,黑客行使同样的破绽窃取了借贷平台dForce的所有流动性。这名黑客不停提高他们借贷其他资产的能力,并带着约莫2500万美元的资金逃跑了。

6月份,Bancor的智能合约中泛起了一个破绽,导致多达46万美元的代币流失。这个DeFi自动做市商示意,他们已经部署了新版本的智能合约,新的合约修复了该破绽。

Balancer是下一个被行使的DeFi协议,黑客行使精心策划的套利攻击,从其流动性池中窃取了50万美元的WETH。在对一个破绽的攻击中,黑客举行了一系列闪电贷和套利代币掉期,而Balancer团队显然已经知道了这个破绽

与其说是黑客攻击,不如说是另一个破绽,但bZx在7月份再次因可疑的代币出售而上了新闻,这次出售是机器人操作的,机器人将购置订单放置在符号代币天生的统一区块上。这些黑客窃取了近50万美元的利润,这些利润是由代币价钱上涨带来的。

8月份,DeFi期权协议Opyn成为了下一个受害者,黑客行使其ETH看跌期权合约盗走了跨越37万美元资金。该破绽允许攻击者使用以太坊看跌期权oToken的双重行权并窃取了质押的ETH。Opyn通过白帽黑客从金库中收回了约莫44万枚USDC,并将它们返还给了看跌期权卖方。

同样,不是直接的黑客攻击,而是未经审计的Yam Finance智能合约中的代码缺陷影响了治理代币YFI的重新设定,导致了8月中旬YFI价钱暴跌。Yam Finance协议被迫呼吁DeFi鲸鱼通过投票重新启动版本2来获得拯救。

SushiSwap火爆的时刻

8月尾,SushiSwap的传奇最先了,而且产生了“吸血鬼挖矿”和“rug pull” (指一些项目通过包装自己来骗取用户质押和投资,随后马上卷款逃跑)。SushiSwap的匿名创始人“Chef Nomi”出售了价值800万美元的SUSHI代币,导致SUSHI的价钱暴跌。几天后,FTX买卖所首席执行官Sam Bankman-Fried拯救了该协议,通过一个多署名智能合约,他被一个DeFi鲸鱼同盟移交了控制权。最终,所有的资金都返还给了该协议的开发者基金

2017年山寨币繁荣时代,rug pull继续推出Pizza和Hotdog等一系列DeFi克隆币。这些代币的价钱在几小时,有时甚至几分钟内就大幅飙升和暴跌

在10月中旬,买卖员纷纷把资金发送到了一份未经审计和公布的智能合约中,这份合约来自DeFi协议Yearn Finance的创始人Andre Cronje。在Cronje在推特上公布了关于新的“游戏多元宇宙”的预告片后的几个小时内,智能合约Eminence Finance遭到黑客攻击,损失了1500万美元。这名黑客返还了约莫800万美元,但保留了剩余的资金,这促使心怀不满的买卖员就损失的资金对Yearn团队提起了执法诉讼

10月尾,针对Harvest Finance协议的一起庞大的闪电贷套利攻击导致7分钟内损失了约莫2400万美元的稳固币。这次攻击引发了一项争论:这些对系统设计的行使是否可以被视为黑客攻击。

11月对Akropolis来说是稀奇痛苦的一个月,由于黑客盗走了价值200万美元的DAI稳固币,Akropolis不得不“暂停协议”。Value DeFi协议在一次常见的闪电贷攻击中损失了600万美元,稳固币项目Origin Dollar损失了700万美元,Pickle Finance在一个庞大破绽中损失了价值2000万美元的DAI。

12月中旬的一起小我私家攻击打破了行使协议系统破绽的模式。DeFi保险协议Nexus Mutual创始人Hugh Karp的MetaMask钱包损失了800万美元,缘故原由是一名黑客乐成入侵了他的电脑,伪造了一笔买卖。这些类型的攻击通常不太常见,由于它们涉及到某种程度的社会工程。

到目前为止,今年报道的最后一次闪电贷攻击是12月18日Warp Finance遭遇黑客入侵,损失了800万美元

许多零售买卖员和投资者也遭遇了网络钓鱼诈骗,而在2020年,约272,000名Ledger买家的小我私家信息遭到黑客攻击后,Ledger硬件钱包所有者也成为了攻击目的

DeFi生长的阻力

2020年,大部分智能合约和闪电贷破绽都将抑制DeFi的生长。新的、更智能的DeFi协议可能会在明年泛起,但和往常一样,诈骗者、黑客和网络犯罪分子也会提高他们的攻击能力。

深入研究当前的DeFi天下需要大量的小心和关注,但它在云云短的时间内已经走了很长的路,未往复中央化金融款式正在不停演变。

本文观点仅代表原作者观点,不代表本站立场,不构成任何建议。转转注明出处:https://blockchain.mojijs.com/news/580