网易首页 > 网易号 > 正文 申请入驻

2020年加密货币领域的黑客攻击、漏洞攻击和盗窃事件

0
分享至

与前几年不同的是,2020年的主要加密货币新闻并不是大型交易所遭遇黑客攻击和价值数百万美元的比特币遭遇盗窃。然而,仍然有相当多的黑客事件发生,其中大部分都起源于新兴的去中心化金融(DeFi)领域。

DeFi是2020年加密市场发展势头的主要推动力量之一,并且这有理由说明为什么DeFi一直吸引诈骗者和黑客。大量未经审计的智能合约加上克隆代码让黑客加以利用,它们经常导致数百万美元的数字资产被窃取。

CipherTrace 11月的一份报告称,2020年上半年发生的所有盗窃和黑客行为导致了超过5000万美元损失,这些事件中DeFi占了45%。报告称,今年下半年,这一比例升至50%。在接受Cointelegraph采访时,CipherTrace首席执行官Dave Jevans警告称,DeFi可能会遭受监管打击:“DeFi黑客事件现在占2020年所有加密货币黑客事件的一半以上,这一趋势正吸引监管机构的注意。”

他补充说,监管机构更担心的是缺乏反洗钱合规:“KuCoin被盗2.8亿美元资金是2020年最大的黑客攻击,黑客是利用DeFi协议进行这次洗钱的。”Jevans还认为,2021年监管机构可能会明确规定,DeFi协议将采取哪些行动,以避免未能遵守反洗钱的后果、夺旗(指被攻击)和可能的制裁。

2020年交易所遭遇的黑客攻击

KuCoin黑客事件发生在9月底,当时该交易所首席执行官Johnny Lyu证实,在私钥泄露后,黑客入侵影响了该交易所的比特币、以太坊和ERC-20热钱包。

KuCoin在10月初表示,它已经找出了嫌疑人并且正式让执法部门参与了调查。到11月中旬,这个交易所宣称,它已经追回了84%的被盗加密货币,并且恢复了大部分可交易资产的全部服务。

今年还有其他交易所遭到黑客攻击,但KuCoin黑客事件是最大的一起。今年2月,意大利交易所Altsbit在一场7万美元的黑客攻击中损失了几乎所有资金,其他几所小型加密货币交易所也遭遇了黑客入侵。2020年10月,多达75家中心化加密货币交易所由于各种原因关闭,黑客入侵就是其中一个原因。

2020年DeFi遭遇的黑客攻击和漏洞攻击

随着数十亿美元投入到DeFi协议和流动性挖矿,DeFi成为黑客的温床。2020年第一起主要黑客入侵事件发生在DeFi借贷平台bZx,bZx在2月份遭遇了两次闪电贷攻击,损失了近100万美元的用户资金。闪电贷是指在同一笔交易中借入和偿还加密货币质押品。

bZx为了防止进一步损失而停止了运营,但是这引发了加密行业观察人士的批评浪潮,这些观察人士称,bZx终究还是一个中心化平台,并且它可能是“DeFi的终结”。

市场在3月份崩溃,导致大量抵押品清算,特别是Maker的MKR代币,但这些不是黑客攻击。接下来的一个月,黑客使用一种称为ERC-777代币标准可重入方法攻击了与比特币挂钩的imBTC。这名黑客窃取了Uniswap流动性池的全部资产,当时估计为30万美元。

4月份,黑客利用同样的漏洞窃取了借贷平台dForce的所有流动性。这名黑客不断提高他们借贷其他资产的能力,并带着大约2500万美元的资金逃跑了。

6月份,Bancor的智能合约中出现了一个漏洞,导致多达46万美元的代币流失。这个DeFi自动做市商表示,他们已经部署了新版本的智能合约,新的合约修复了该漏洞。

Balancer是下一个被利用的DeFi协议,黑客利用精心策划的套利攻击,从其流动性池中窃取了50万美元的WETH。在对一个漏洞的攻击中,黑客进行了一系列闪电贷和套利代币掉期,而Balancer团队显然已经知道了这个漏洞。

与其说是黑客攻击,不如说是另一个漏洞,但bZx在7月份再次因可疑的代币出售而上了新闻,这次出售是机器人操纵的,机器人将购买订单放置在标记代币生成的同一区块上。这些黑客窃取了近50万美元的利润,这些利润是由代币价格上涨带来的。

8月份,DeFi期权协议Opyn成为了下一个受害者,黑客利用其ETH看跌期权合约盗走了超过37万美元资金。该漏洞允许攻击者使用以太坊看跌期权oToken的双重行权并窃取了质押的ETH。Opyn通过白帽黑客从金库中收回了大约44万枚USDC,并将它们返还给了看跌期权卖方。

同样,不是直接的黑客攻击,而是未经审计的Yam Finance智能合约中的代码缺陷影响了治理代币YFI的重新设定,导致了8月中旬YFI价格暴跌。Yam Finance协议被迫呼吁DeFi鲸鱼通过投票重新启动版本2来得到拯救。

SushiSwap火爆的时候

8月底,SushiSwap的传奇开始了,并且产生了“吸血鬼挖矿”和“rug pull” (指一些项目通过包装自己来骗取用户质押和投资,随后立刻卷款逃跑)。SushiSwap的匿名创始人“Chef Nomi”出售了价值800万美元的SUSHI代币,导致SUSHI的价格暴跌。几天后,FTX交易所首席执行官Sam Bankman-Fried拯救了该协议,通过一个多签名智能合约,他被一个DeFi鲸鱼联盟移交了控制权。最终,所有的资金都返还给了该协议的开发者基金。

2017年山寨币繁荣期间,rug pull继续推出Pizza和Hotdog等一系列DeFi克隆币。这些代币的价格在几小时,有时甚至几分钟内就大幅飙升和暴跌。

在10月中旬,交易员纷纷把资金发送到了一份未经审计和发布的智能合约中,这份合约来自DeFi协议Yearn Finance的创始人Andre Cronje。在Cronje在推特上发布了关于新的“游戏多元宇宙”的预告片后的几个小时内,智能合约Eminence Finance遭到黑客攻击,损失了1500万美元。这名黑客返还了大约800万美元,但保留了剩余的资金,这促使心怀不满的交易员就损失的资金对Yearn团队提起了法律诉讼。

10月底,针对Harvest Finance协议的一起复杂的闪电贷套利攻击导致7分钟内损失了大约2400万美元的稳定币。这次攻击引发了一项争论:这些对系统设计的利用是否可以被视为黑客攻击。

11月对Akropolis来说是特别痛苦的一个月,因为黑客盗走了价值200万美元的DAI稳定币,Akropolis不得不“暂停协议”。Value DeFi协议在一次常见的闪电贷攻击中损失了600万美元,稳定币项目Origin Dollar损失了700万美元,Pickle Finance在一个复杂漏洞中损失了价值2000万美元的DAI。

12月中旬的一起个人攻击打破了利用协议系统漏洞的模式。DeFi保险协议Nexus Mutual创始人Hugh Karp的MetaMask钱包损失了800万美元,原因是一名黑客成功入侵了他的电脑,伪造了一笔交易。这些类型的攻击通常不太常见,因为它们涉及到某种程度的社会工程。

到目前为止,今年报道的最后一次闪电贷攻击是12月18日Warp Finance遭遇黑客入侵,损失了800万美元。

许多零售交易员和投资者也遭遇了网络钓鱼诈骗,而在2020年,约272,000名Ledger买家的个人信息遭到黑客攻击后,Ledger硬件钱包所有者也成为了攻击目标。

DeFi发展的阻力

2020年,大部分智能合约和闪电贷漏洞都将抑制DeFi的发展。新的、更智能的DeFi协议可能会在明年出现,但和往常一样,诈骗者、黑客和网络犯罪分子也会提高他们的攻击能力。

深入研究当前的DeFi世界需要大量的警惕和关注,但它在如此短的时间内已经走了很长的路,未来去中心化金融格局正在不断演变。

文:MARTIN YOUNG

编译:Zion

责编:Rose

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
美国上将: 中美开战时间确定,全美80%部队需做备战!

美国上将: 中美开战时间确定,全美80%部队需做备战!

柏林观察
2025-06-19 11:04:59
伊朗:震惊世界的行动来了

伊朗:震惊世界的行动来了

西楼饮月
2025-06-18 21:38:21
不可思议啊!134平的海景房只卖26万,还带精装修,还没人住过…

不可思议啊!134平的海景房只卖26万,还带精装修,还没人住过…

火山诗话
2025-06-18 14:51:33
美双航母中东集结!伊朗亮底牌:死战到底,中国黄雀在后

美双航母中东集结!伊朗亮底牌:死战到底,中国黄雀在后

哲叔视野
2025-06-19 15:12:38
华尔街警告:若美国介入区域冲突 美股将遭下意识抛售潮

华尔街警告:若美国介入区域冲突 美股将遭下意识抛售潮

财联社
2025-06-19 12:28:10
背女儿赶考的硬汉父亲获赠新车 ,称女儿感觉考得还不错,希望就近上一所大学

背女儿赶考的硬汉父亲获赠新车 ,称女儿感觉考得还不错,希望就近上一所大学

观威海
2025-06-19 10:48:13
内塔尼亚胡:波斯帝王曾拯救以色列,现轮到以色列人拯救波斯人了

内塔尼亚胡:波斯帝王曾拯救以色列,现轮到以色列人拯救波斯人了

通往远方的路
2025-06-19 09:23:22
第13波打击伊朗发射“泥石”导弹,8马赫突防,以色列拦不住?

第13波打击伊朗发射“泥石”导弹,8马赫突防,以色列拦不住?

光电科技君
2025-06-19 10:47:11
宝妈称产假结束直接辞职太爽了,结果遭到了网友指责

宝妈称产假结束直接辞职太爽了,结果遭到了网友指责

映射生活的身影
2025-06-18 20:06:21
三大运营商终于妥协,eSIM 将全面复活!

三大运营商终于妥协,eSIM 将全面复活!

黑猫科技迷
2025-06-19 08:52:00
悲催!网传东南大学大量硕士延毕,学生哭诉:铁路局的工作要没了

悲催!网传东南大学大量硕士延毕,学生哭诉:铁路局的工作要没了

妍妍教育日记
2025-06-18 18:37:36
最新!伊朗打击以色列,利库德集团重要人物住所受波及!伊发布导弹射程内美军基地地图!哈梅内伊任命新陆军总司令

最新!伊朗打击以色列,利库德集团重要人物住所受波及!伊发布导弹射程内美军基地地图!哈梅内伊任命新陆军总司令

每日经济新闻
2025-06-19 17:04:19
事故遇难者家属经镇政府安排住酒店被追索13万元房费续:酒店已撤诉

事故遇难者家属经镇政府安排住酒店被追索13万元房费续:酒店已撤诉

澎湃新闻
2025-06-19 10:18:27
如果毛岸英不牺牲,毛主席会不会让他接班?历史早就给出了答案

如果毛岸英不牺牲,毛主席会不会让他接班?历史早就给出了答案

健康快乐丁
2025-06-18 12:31:10
冲上热搜!汪峰和宁静牵手庆生,撕碎章子怡最后体面,森林北更惨

冲上热搜!汪峰和宁静牵手庆生,撕碎章子怡最后体面,森林北更惨

趣文说娱
2025-06-19 11:56:08
特别的助教☺️瓜迪奥拉17岁的小女儿现身替补席,与父亲一起交流

特别的助教☺️瓜迪奥拉17岁的小女儿现身替补席,与父亲一起交流

直播吧
2025-06-19 16:19:32
内需2800万,产能却高达5000万,中国汽车“堰塞湖”溃坝倒计时

内需2800万,产能却高达5000万,中国汽车“堰塞湖”溃坝倒计时

擎动
2025-06-06 20:34:26
学校附近数名儿童用身体挡车“护学”?当地回应:已约谈学校校长

学校附近数名儿童用身体挡车“护学”?当地回应:已约谈学校校长

齐鲁壹点
2025-06-19 11:46:47
伊朗警告美国:所有选项都在考虑范围内

伊朗警告美国:所有选项都在考虑范围内

财联社
2025-06-19 16:04:08
哈梅内伊任命伊朗革命卫队陆军司令

哈梅内伊任命伊朗革命卫队陆军司令

财联社
2025-06-19 16:24:22
2025-06-19 18:32:49
AI新智界 incentive-icons
AI新智界
探索区块链的边界
23784文章数 60637关注度
往期回顾 全部

科技要闻

罗永浩数字人爆火,可怕的不是5500万GMV

头条要闻

伊朗发动新一轮袭击 以总理称要伊朗"付出全部代价"

头条要闻

伊朗发动新一轮袭击 以总理称要伊朗"付出全部代价"

体育要闻

22年,云南足球走出了一条自己的路

娱乐要闻

章子怡“吃蛋糕”戏在全网爆火

财经要闻

泡泡玛特的资本游戏!谁是最后的接盘侠?

汽车要闻

5.99万起/空间大续航长 纯电小车凯翼拾月Mate上市

态度原创

旅游
健康
亲子
时尚
军事航空

旅游要闻

热闻|清明假期将至,热门目的地有哪些?

呼吸科专家破解呼吸道九大谣言!

亲子要闻

说句对不起很容易,但真的能反思,承担责任才是关键

今夏的小性感,看Camille Yolaine!

军事要闻

俄罗斯告诫美国不要攻击伊朗

无障碍浏览 进入关怀版