DEFI:2020年加密货币领域的盗窃、黑客攻击与漏洞攻击事件_Pyrrho DeFi

原标题：盘点：2020年加密货币领域的黑客攻击、漏洞攻击和盗窃事件

与前几年不同的是，2020年的主要加密货币新闻并不是大型交易所遭遇黑客攻击和价值数百万美元的比特币遭遇盗窃。然而，仍然有相当多的黑客事件发生，其中大部分都起源于新兴的去中心化金融（DeFi）领域。

DeFi是2020年加密市场发展势头的主要推动力量之一，并且这有理由说明为什么DeFi一直吸引者和黑客。大量未经审计的智能合约加上克隆代码让黑客加以利用，它们经常导致数百万美元的数字资产被窃取。

CipherTrace 11月的一份报告称，2020年上半年发生的所有盗窃和黑客行为导致了超过5000万美元损失，这些事件中DeFi占了45%。报告称，今年下半年，这一比例升至50%。在接受Cointelegraph采访时，CipherTrace首席执行官Dave Jevans警告称，DeFi可能会遭受监管打击：“DeFi黑客事件现在占2020年所有加密货币黑客事件的一半以上，这一趋势正吸引监管机构的注意。”

智度股份预计2022年亏损逾3.95亿元，子公司购买比特币减值6318.32万:金色财经报道，1月31日，A股上市公司智度股份（000676）公告称，预计2022年将由盈转亏，亏损额达3.05亿元至3.95亿元。智度股份表示，造成公司业绩亏损的主要原因是公司基于谨慎性考虑，对应收款项及合同资产计提减值，并结合年终的复核、测试情况，对无形资产、长期股权投资、商誉计提减值，2022年度拟计提减值准备合计5.6亿元。

其中，智度股份称，公司之子公司智度投资（香港）有限公司向Bit Maintech公司购买云算力服务所产生的数字资产（比特币）。公司预计，该无形资产存在减值的迹象，预计可收回金额低于其账面价值。为此，智度股份计提了6318.32万元的减值准备。[2023/2/2 11:42:43]

他补充说，监管机构更担心的是缺乏反合规：“KuCoin被盗2.8亿美元资金是2020年最大的黑客攻击，黑客是利用DeFi协议进行这次的。”Jevans还认为，2021年监管机构可能会明确规定，DeFi协议将采取哪些行动，以避免未能遵守反的后果、夺旗（指被攻击）和可能的制裁。

咸阳高新区打造“元宇宙产业先行区”，拟到2025年相关产业成为“第二条增长曲线”:金色财经报道，咸阳高新区管委会发布《咸阳高新区建设“元宇宙产业先行区”行动方案》，提出按照“一个目标、三个发展路径、五个应用场景”的“一三五”发展思路，优先布局元宇宙发展新赛道，加速“数字产业化、产业数字化”，推动数字经济更好赋能高质量发展。

行动方案给出一个清晰目标：力争到2025年，咸阳高新区元宇宙产业体系初具雏形，数字经济核心产业增加值占GDP比重达到15%，推动数字技术与实体经济融合取得显著成效，元宇宙相关产业成为高新区的“第二条增长曲线”。（澎湃新闻）[2022/11/28 21:06:47]

2020年交易所遭遇的黑客攻击

KuCoin黑客事件发生在9月底，当时该交易所首席执行官Johnny Lyu证实，在私钥泄露后，黑客入侵影响了该交易所的比特币、以太坊和ERC-20热钱包。

KuCoin在10月初表示，它已经找出了嫌疑人并且正式让执法部门参与了调查。到11月中旬，这个交易所宣称，它已经追回了84%的被盗加密货币，并且恢复了大部分可交易资产的全部服务。

数据：加密货币捐赠占非盈利组织Tor 2021年所筹捐款的58%:2月2日消息，非盈利组织Tor周一发布博客文章表示，2021年该非营利组织筹集了近100万美元，其中58%的捐款来自加密货币，较上一年增了长841%。在所有加密货币捐款中，68%（371,000美元）是比特币，28%（154,000美元）是以太坊，2%（9,000美元）是DAI，1%（7l美元）是Monero。

Tor项目是一个非营利组织，负责指导隐私网络和网络浏览器Tor的发展。根据比特币网络追踪网站Bitnodes的数据，超过51%的节点通过Tor网络运行。Tor项目在2013年首次开始接受比特币捐赠，后在2019年扩大到接受其他九种加密货币。（CoinDesk ）[2022/2/2 9:27:43]

今年还有其他交易所遭到黑客攻击，但KuCoin黑客事件是最大的一起。今年2月，意大利交易所Altsbit在一场7万美元的黑客攻击中损失了几乎所有资金，其他几所小型加密货币交易所也遭遇了黑客入侵。2020年10月，多达75家中心化加密货币交易所由于各种原因关闭，黑客入侵就是其中一个原因。

Rahul Rai：在2022年年中之前，以太坊的市值将超过比特币:11月8日消息，周一，以太坊继续创下历史新高，日内涨幅超过3%，币价报4717美元，比特币则升至两周以来高点，报65304美元，日内上涨大约5%。由于投资者对上个月美国推出的比特币期货ETF （NYSE：BITO）感到兴奋，资金纷纷涌入加密货币。自10月份以来，比特币上涨了大约50%，以太坊上涨了大约57%。加密对冲基金经理Rahul Rai大胆断言，在2022年年中之前，以太坊的市值将超过比特币，这就是市场所说的“翻转（the flippening）”。他对媒体表示，以太坊有潜力通过DeFi的使用“为全球金融渠道提供动力”。从目前的市值来看，以太坊较比特币仍有较大的距离，前者市值约5500亿美元，而后者市值约1.23万亿美元。不过，BlockTowe(9.91, 0.38, 3.99%)r Capital的市场中性部门联席主管Rai认为，这种情况不会持续很久。（Investing.com）[2021/11/8 6:38:45]

2020年DeFi遭遇的黑客攻击和漏洞攻击

声音 | 元界DNA创始人：2020年发展机遇即将到来:据官方消息，在今晚（29日）元界DNA社区新年首场线上活动中，元界DNA创始人初夏虎为所有DNA社区伙伴送上了新年的祝福。本次分享中初夏虎向大家介绍了元界（Metaverse）名称和Avatar的由来，以及在元界双链系统中，即将发挥重大作用的MIT资产。

初夏虎说，在接下来元界DNA主网上线后，其生态将不仅仅是去中心化交易平台，伴随着元界数字身份技术MIT的不断发展，去中心化金融DeFi的场景将变得丰富多彩，而这也将会使得元界DNA在全球公链生态当中处在领先地位。

初夏虎还为社区伙伴带来了诸多好消息：元界DNA技术开发团队不断壮大，同时接下来将在海外多地开展活动。

在分享的最后，初夏虎表达了新年对元界DNA的美好愿望，他说2020年是否极泰来的一年，相信元界DNA将迎来飞速发展的新阶段。[2020/1/30]

随着数十亿美元投入到DeFi协议和流动性挖矿，DeFi成为黑客的温床。2020年第一起主要黑客入侵事件发生在DeFi借贷平台bZx，bZx在2月份遭遇了两次闪电贷攻击，损失了近100万美元的用户资金。闪电贷是指在同一笔交易中借入和偿还加密货币质押品。

bZx为了防止进一步损失而停止了运营，但是这引发了加密行业观察人士的批评浪潮，这些观察人士称，bZx终究还是一个中心化平台，并且它可能是“DeFi的终结”。

市场在3月份崩溃，导致大量抵押品清算，特别是Maker的MKR代币，但这些不是黑客攻击。接下来的一个月，黑客使用一种称为ERC-777代币标准可重入方法攻击了与比特币挂钩的imBTC。这名黑客窃取了Uniswap流动性池的全部资产，当时估计为30万美元。

4月份，黑客利用同样的漏洞窃取了借贷平台dForce的所有流动性。这名黑客不断提高他们借贷其他资产的能力，并带着大约2500万美元的资金逃跑了。

6月份，Bancor的智能合约中出现了一个漏洞，导致多达46万美元的代币流失。这个DeFi自动做市商表示，他们已经部署了新版本的智能合约，新的合约修复了该漏洞。

Balancer是下一个被利用的DeFi协议，黑客利用精心策划的套利攻击，从其流动性池中窃取了50万美元的WETH。在对一个漏洞的攻击中，黑客进行了一系列闪电贷和套利代币掉期，而Balancer团队显然已经知道了这个漏洞。

与其说是黑客攻击，不如说是另一个漏洞，但bZx在7月份再次因可疑的代币出售而上了新闻，这次出售是机器人操纵的，机器人将购买订单放置在标记代币生成的同一区块上。这些黑客窃取了近50万美元的利润，这些利润是由代币价格上涨带来的。

8月份，DeFi期权协议Opyn成为了下一个受害者，黑客利用其ETH看跌期权合约盗走了超过37万美元资金。该漏洞允许攻击者使用以太坊看跌期权oToken的双重行权并窃取了质押的ETH。Opyn通过白帽黑客从金库中收回了大约44万枚USDC，并将它们返还给了看跌期权卖方。

同样，不是直接的黑客攻击，而是未经审计的Yam Finance智能合约中的代码缺陷影响了治理代币YFI的重新设定，导致了8月中旬YFI价格暴跌。Yam Finance协议被迫呼吁DeFi鲸鱼通过投票重新启动版本2来得到拯救。

SushiSwap火爆的时候

8月底，SushiSwap的传奇开始了，并且产生了“吸血鬼挖矿”和“rug pull” （指一些项目通过包装自己来取用户质押和投资，随后立刻卷款逃跑）。SushiSwap的匿名创始人“Chef Nomi”出售了价值800万美元的SUSHI代币，导致SUSHI的价格暴跌。几天后，FTX交易所首席执行官Sam Bankman-Fried拯救了该协议，通过一个多签名智能合约，他被一个DeFi鲸鱼联盟移交了控制权。最终，所有的资金都返还给了该协议的开发者基金。

2017年山寨币繁荣期间，rug pull继续推出Pizza和Hotdog等一系列DeFi克隆币。这些代币的价格在几小时，有时甚至几分钟内就大幅飙升和暴跌。

在10月中旬，交易员纷纷把资金发送到了一份未经审计和发布的智能合约中，这份合约来自DeFi协议Yearn Finance的创始人Andre Cronje。在Cronje在推特上发布了关于新的“游戏多元宇宙”的预告片后的几个小时内，智能合约Eminence Finance遭到黑客攻击，损失了1500万美元。这名黑客返还了大约800万美元，但保留了剩余的资金，这促使心怀不满的交易员就损失的资金对Yearn团队提起了法律诉讼。

10月底，针对Harvest Finance协议的一起复杂的闪电贷套利攻击导致7分钟内损失了大约2400万美元的稳定币。这次攻击引发了一项争论：这些对系统设计的利用是否可以被视为黑客攻击。

11月对Akropolis来说是特别痛苦的一个月，因为黑客盗走了价值200万美元的DAI稳定币，Akropolis不得不“暂停协议”。Value DeFi协议在一次常见的闪电贷攻击中损失了600万美元，稳定币项目Origin Dollar损失了700万美元，Pickle Finance在一个复杂漏洞中损失了价值2000万美元的DAI。

12月中旬的一起个人攻击打破了利用协议系统漏洞的模式。DeFi保险协议Nexus Mutual创始人Hugh Karp的MetaMask钱包损失了800万美元，原因是一名黑客成功入侵了他的电脑，伪造了一笔交易。这些类型的攻击通常不太常见，因为它们涉及到某种程度的社会工程。

到目前为止，今年报道的最后一次闪电贷攻击是12月18日Warp Finance遭遇黑客入侵，损失了800万美元。

许多零售交易员和投资者也遭遇了网络钓鱼，而在2020年，约272,000名Ledger买家的个人信息遭到黑客攻击后，Ledger硬件钱包所有者也成为了攻击目标。

DeFi发展的阻力

2020年，大部分智能合约和闪电贷漏洞都将抑制DeFi的发展。新的、更智能的DeFi协议可能会在明年出现，但和往常一样，者、黑客和网络犯罪分子也会提高他们的攻击能力。

深入研究当前的DeFi世界需要大量的警惕和关注，但它在如此短的时间内已经走了很长的路，未来去中心化金融格局正在不断演变。

标签：DEFIEFIDEF比特币Pyrrho DeFiyefi币行情Mooni DeFi比特币sv今日最新价格

FTT热门资讯