网易首页 > 网易号 > 正文 申请入驻

2020年加密货币领域的黑客攻击、漏洞攻击和盗窃事件

0
分享至

与前几年不同的是,2020年的主要加密货币新闻并不是大型交易所遭遇黑客攻击和价值数百万美元的比特币遭遇盗窃。然而,仍然有相当多的黑客事件发生,其中大部分都起源于新兴的去中心化金融(DeFi)领域。

DeFi是2020年加密市场发展势头的主要推动力量之一,并且这有理由说明为什么DeFi一直吸引诈骗者和黑客。大量未经审计的智能合约加上克隆代码让黑客加以利用,它们经常导致数百万美元的数字资产被窃取。

CipherTrace 11月的一份报告称,2020年上半年发生的所有盗窃和黑客行为导致了超过5000万美元损失,这些事件中DeFi占了45%。报告称,今年下半年,这一比例升至50%。在接受Cointelegraph采访时,CipherTrace首席执行官Dave Jevans警告称,DeFi可能会遭受监管打击:“DeFi黑客事件现在占2020年所有加密货币黑客事件的一半以上,这一趋势正吸引监管机构的注意。”

他补充说,监管机构更担心的是缺乏反洗钱合规:“KuCoin被盗2.8亿美元资金是2020年最大的黑客攻击,黑客是利用DeFi协议进行这次洗钱的。”Jevans还认为,2021年监管机构可能会明确规定,DeFi协议将采取哪些行动,以避免未能遵守反洗钱的后果、夺旗(指被攻击)和可能的制裁。

2020年交易所遭遇的黑客攻击

KuCoin黑客事件发生在9月底,当时该交易所首席执行官Johnny Lyu证实,在私钥泄露后,黑客入侵影响了该交易所的比特币、以太坊和ERC-20热钱包。

KuCoin在10月初表示,它已经找出了嫌疑人并且正式让执法部门参与了调查。到11月中旬,这个交易所宣称,它已经追回了84%的被盗加密货币,并且恢复了大部分可交易资产的全部服务。

今年还有其他交易所遭到黑客攻击,但KuCoin黑客事件是最大的一起。今年2月,意大利交易所Altsbit在一场7万美元的黑客攻击中损失了几乎所有资金,其他几所小型加密货币交易所也遭遇了黑客入侵。2020年10月,多达75家中心化加密货币交易所由于各种原因关闭,黑客入侵就是其中一个原因。

2020年DeFi遭遇的黑客攻击和漏洞攻击

随着数十亿美元投入到DeFi协议和流动性挖矿,DeFi成为黑客的温床。2020年第一起主要黑客入侵事件发生在DeFi借贷平台bZx,bZx在2月份遭遇了两次闪电贷攻击,损失了近100万美元的用户资金。闪电贷是指在同一笔交易中借入和偿还加密货币质押品。

bZx为了防止进一步损失而停止了运营,但是这引发了加密行业观察人士的批评浪潮,这些观察人士称,bZx终究还是一个中心化平台,并且它可能是“DeFi的终结”。

市场在3月份崩溃,导致大量抵押品清算,特别是Maker的MKR代币,但这些不是黑客攻击。接下来的一个月,黑客使用一种称为ERC-777代币标准可重入方法攻击了与比特币挂钩的imBTC。这名黑客窃取了Uniswap流动性池的全部资产,当时估计为30万美元。

4月份,黑客利用同样的漏洞窃取了借贷平台dForce的所有流动性。这名黑客不断提高他们借贷其他资产的能力,并带着大约2500万美元的资金逃跑了。

6月份,Bancor的智能合约中出现了一个漏洞,导致多达46万美元的代币流失。这个DeFi自动做市商表示,他们已经部署了新版本的智能合约,新的合约修复了该漏洞。

Balancer是下一个被利用的DeFi协议,黑客利用精心策划的套利攻击,从其流动性池中窃取了50万美元的WETH。在对一个漏洞的攻击中,黑客进行了一系列闪电贷和套利代币掉期,而Balancer团队显然已经知道了这个漏洞。

与其说是黑客攻击,不如说是另一个漏洞,但bZx在7月份再次因可疑的代币出售而上了新闻,这次出售是机器人操纵的,机器人将购买订单放置在标记代币生成的同一区块上。这些黑客窃取了近50万美元的利润,这些利润是由代币价格上涨带来的。

8月份,DeFi期权协议Opyn成为了下一个受害者,黑客利用其ETH看跌期权合约盗走了超过37万美元资金。该漏洞允许攻击者使用以太坊看跌期权oToken的双重行权并窃取了质押的ETH。Opyn通过白帽黑客从金库中收回了大约44万枚USDC,并将它们返还给了看跌期权卖方。

同样,不是直接的黑客攻击,而是未经审计的Yam Finance智能合约中的代码缺陷影响了治理代币YFI的重新设定,导致了8月中旬YFI价格暴跌。Yam Finance协议被迫呼吁DeFi鲸鱼通过投票重新启动版本2来得到拯救。

SushiSwap火爆的时候

8月底,SushiSwap的传奇开始了,并且产生了“吸血鬼挖矿”和“rug pull” (指一些项目通过包装自己来骗取用户质押和投资,随后立刻卷款逃跑)。SushiSwap的匿名创始人“Chef Nomi”出售了价值800万美元的SUSHI代币,导致SUSHI的价格暴跌。几天后,FTX交易所首席执行官Sam Bankman-Fried拯救了该协议,通过一个多签名智能合约,他被一个DeFi鲸鱼联盟移交了控制权。最终,所有的资金都返还给了该协议的开发者基金。

2017年山寨币繁荣期间,rug pull继续推出Pizza和Hotdog等一系列DeFi克隆币。这些代币的价格在几小时,有时甚至几分钟内就大幅飙升和暴跌。

在10月中旬,交易员纷纷把资金发送到了一份未经审计和发布的智能合约中,这份合约来自DeFi协议Yearn Finance的创始人Andre Cronje。在Cronje在推特上发布了关于新的“游戏多元宇宙”的预告片后的几个小时内,智能合约Eminence Finance遭到黑客攻击,损失了1500万美元。这名黑客返还了大约800万美元,但保留了剩余的资金,这促使心怀不满的交易员就损失的资金对Yearn团队提起了法律诉讼。

10月底,针对Harvest Finance协议的一起复杂的闪电贷套利攻击导致7分钟内损失了大约2400万美元的稳定币。这次攻击引发了一项争论:这些对系统设计的利用是否可以被视为黑客攻击。

11月对Akropolis来说是特别痛苦的一个月,因为黑客盗走了价值200万美元的DAI稳定币,Akropolis不得不“暂停协议”。Value DeFi协议在一次常见的闪电贷攻击中损失了600万美元,稳定币项目Origin Dollar损失了700万美元,Pickle Finance在一个复杂漏洞中损失了价值2000万美元的DAI。

12月中旬的一起个人攻击打破了利用协议系统漏洞的模式。DeFi保险协议Nexus Mutual创始人Hugh Karp的MetaMask钱包损失了800万美元,原因是一名黑客成功入侵了他的电脑,伪造了一笔交易。这些类型的攻击通常不太常见,因为它们涉及到某种程度的社会工程。

到目前为止,今年报道的最后一次闪电贷攻击是12月18日Warp Finance遭遇黑客入侵,损失了800万美元。

许多零售交易员和投资者也遭遇了网络钓鱼诈骗,而在2020年,约272,000名Ledger买家的个人信息遭到黑客攻击后,Ledger硬件钱包所有者也成为了攻击目标。

DeFi发展的阻力

2020年,大部分智能合约和闪电贷漏洞都将抑制DeFi的发展。新的、更智能的DeFi协议可能会在明年出现,但和往常一样,诈骗者、黑客和网络犯罪分子也会提高他们的攻击能力。

深入研究当前的DeFi世界需要大量的警惕和关注,但它在如此短的时间内已经走了很长的路,未来去中心化金融格局正在不断演变。

文:MARTIN YOUNG

编译:Zion

责编:Rose

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
四大AI预测阿根廷vs佛得角:三家看好阿根廷,Deepseek猜平局

四大AI预测阿根廷vs佛得角:三家看好阿根廷,Deepseek猜平局

懂球帝
2026-07-03 17:13:27
国乒男单不亮男双亮!4位小将包揽冠亚军,日本小将淘汰世界冠军

国乒男单不亮男双亮!4位小将包揽冠亚军,日本小将淘汰世界冠军

排球黄金眼
2026-07-04 08:09:05
唯独中国交五倍签证费?高市不听岸田劝告,中方对日本改了称呼!

唯独中国交五倍签证费?高市不听岸田劝告,中方对日本改了称呼!

清衣渡a
2026-06-30 13:42:14
美国女预言家:预测总统寿命成真,竟还预言中国的未来,说了什么

美国女预言家:预测总统寿命成真,竟还预言中国的未来,说了什么

长星寄明月
2026-07-03 07:59:26
2026旅游业现状:“奄奄一息”的商户,甚至没有最后的力气去哀嚎

2026旅游业现状:“奄奄一息”的商户,甚至没有最后的力气去哀嚎

混沌录
2026-07-03 19:56:08
英格兰大乱!世界杯生死战突发变故!图赫尔遭背刺

英格兰大乱!世界杯生死战突发变故!图赫尔遭背刺

澜归序
2026-07-04 06:41:23
整容失败不可怕,一股姨味才尴尬!52岁苏有朋给所有男星提了个醒

整容失败不可怕,一股姨味才尴尬!52岁苏有朋给所有男星提了个醒

白面书誏
2026-06-28 23:14:26
张召忠为何消失了?

张召忠为何消失了?

新浪财经
2026-07-04 00:53:09
麻烦大了!24小时韩红再遭重挫,惊动机构,被圈内人暗示名誉难保

麻烦大了!24小时韩红再遭重挫,惊动机构,被圈内人暗示名誉难保

曹莽看世界
2026-07-01 13:53:11
别再骗自己了!2大媒体人戳破中国男篮遮羞布,郭士强能看透吗?

别再骗自己了!2大媒体人戳破中国男篮遮羞布,郭士强能看透吗?

萌兰聊个球
2026-07-04 07:35:08
流浪大师沈巍与女友分道扬镳!网友:他们本就是来自不同世界的人

流浪大师沈巍与女友分道扬镳!网友:他们本就是来自不同世界的人

火山詩话
2026-07-02 08:04:08
穆杰塔巴万万没想到,老哈梅灵车还没到圣城,以军又准备斩首行动

穆杰塔巴万万没想到,老哈梅灵车还没到圣城,以军又准备斩首行动

面包夹知识
2026-07-02 17:35:23
失踪近一年后,美国一实验室员工被曝曾参与量子物理项目:让物质“同时存在于两个地方”

失踪近一年后,美国一实验室员工被曝曾参与量子物理项目:让物质“同时存在于两个地方”

红星新闻
2026-07-03 14:00:10
金世佳被偶遇腹部明显隆起,“金世佳肚子”登上热搜

金世佳被偶遇腹部明显隆起,“金世佳肚子”登上热搜

韩小娱
2026-07-03 16:39:48
温网战报!德约科维奇3-1晋级,辛纳直落3盘横扫,梅总爆冷出局

温网战报!德约科维奇3-1晋级,辛纳直落3盘横扫,梅总爆冷出局

搏击江湖
2026-07-04 07:32:02
重磅发布!两名将军晋升上将

重磅发布!两名将军晋升上将

小马姨
2026-07-04 05:19:36
意媒:C罗将告别葡萄牙队,无缘2028年欧洲杯

意媒:C罗将告别葡萄牙队,无缘2028年欧洲杯

懂球帝
2026-07-03 20:25:10
西安赛格事件后续!员工曝细节:他在坠亡前,让加急做当月工资表

西安赛格事件后续!员工曝细节:他在坠亡前,让加急做当月工资表

社会日日鲜
2026-07-03 16:59:18
亚足联独苗澳大利亚队也被淘汰,萨拉赫精彩勺子点球助埃及队挺进16强

亚足联独苗澳大利亚队也被淘汰,萨拉赫精彩勺子点球助埃及队挺进16强

上观新闻
2026-07-04 05:02:49
你们都是什么时候对男女之事开窍的?网友:果然还是拦不住有心人

你们都是什么时候对男女之事开窍的?网友:果然还是拦不住有心人

夜深爱杂谈
2026-02-21 21:37:02
2026-07-04 09:07:00
AI新智界 incentive-icons
AI新智界
探索区块链的边界
23795文章数 60637关注度
往期回顾 全部

科技要闻

万亿富豪马斯克 舍不得特斯拉员工敞开用AI

头条要闻

牛弹琴:很罕见 普京突然穿上了军装

头条要闻

牛弹琴:很罕见 普京突然穿上了军装

体育要闻

C罗穿已故队友若塔球衣谢场 眼中含泪

娱乐要闻

海来阿木孕期出轨指控掀起全网热议

财经要闻

千亿茶市场无赢家:澜沧巨亏 八马停"蹄"

汽车要闻

方程豹钛9内饰曝光 用上了长联屏设计/下半年上市

态度原创

艺术
旅游
数码
亲子
公开课

艺术要闻

这位女子,在画坛默默无闻,作品清新质朴

旅游要闻

全部免费!郑州7月4日-7月5日周末活动推荐

数码要闻

消息称Apple Watch Series 12表带内嵌传感器,支持血糖监测等

亲子要闻

一妇婴领衔全国81家医院共筑“好孕联盟”,破解复发性流产跨区域转诊难题

公开课

李玫瑾:为什么性格比能力更重要?

无障碍浏览 进入关怀版