FIN:盤點加密行業近兩年前20大黑客攻擊案：多數已全額賠付，僅2次追回

整理：餅干，鏈捕手

3月底，著名鏈游AxieInfinity旗下側鏈網絡RoninNetwork在黑客攻擊事件中損失約6.2億美元資產，成為迄今為止最嚴重的一次DeFi黑客攻擊，進一步加深了公眾對加密世界安全性的擔憂。

近兩年來，巨額資金持續流入加密行業，但其安全性仍然是非常脆弱，來自中心化交易所和DeFi項目的諸多代碼漏洞屢屢遭到黑客的攻擊，各類安全事故的數量、頻次、規模等層面均在迅速增長。

據慢霧統計，2021年區塊鏈安全事件累計導致損失超98億美元，涉及231起安全事故，盡管相當部分的損失被追回或由項目方進行補償，但仍然令加密行業受傷頗深。

根據專業加密安全網站rekt數據以及其它公開資料，鏈捕手按照近兩年黑客攻擊中受影響金額的大小盤點前20的黑客攻擊事件。

1、RoninNetwork，6.24億美元

2022年3月29日，Ronin官方稱其跨鏈橋遭到黑客攻擊，173,600個ETH和2550萬USDC被盜，累計價值約6.2億美元。

官方表示，該項目被盜原因系五個驗證者私鑰被盜。去年11月SkyMavis和AxieDAO以減輕用戶成本的初衷建立了一個無GasRPC節點，這需要AxieDAO成為SkyMavis驗證者，雖然該RPC節點只持續了一個月，但白名單訪問權限從未被撤銷，從而攻擊者有機會盜取AxieDAO?簽名，集齊5個驗證者共識換成私鑰來偽造假提款。

目前，AxieInfinity聯合創始人AleksanderL.Larsen已在推特上發文表示，AxieInfinity團隊正在努力與黑客溝通挽回損失，以確定最佳補償方案。

2、PolyNetwork，6.11億美元

2021年8月10日，跨鏈互操作性協議PolyNetwork在以太坊、BSC與Polygon部署的智能合約同時遭到黑客攻擊，價值超過6.1億美元資產被盜。

V神盤點以太坊2020年進步，包括PoS測試網及MakerDAO等:V神在推文中列出以太坊在2017年沒有、但是在2020年擁有的東西： Uniswap；http://Tornado.cash；Status；MakerDAO；ZK Rollups（如Loopring），吞吐量超過2000 TPS；PoS測試網；叔塊率< 10%，區塊Gas上限為1000萬；Gitcoin贈款。[2020/3/28]

據慢霧團隊分析稱，攻擊者利用特定函數傳入精心構造的數據來修改EthCrossChainData合約的keeper，替換keeper角色的地址后，便可以隨意構造交易，從合約中提取任意數量的資金。

經過多方與黑客的鏈上溝通，黑客最終向項目方歸還了所有盜取的資產，所有用戶都沒有產生實際損失。

3、Wormhole，3.26億美元

今年2月3日，跨鏈協議Wormhole遭黑客攻擊，官方確認本次攻擊事件中損失達12萬枚ETH。

根據調查，此次事件的漏洞是Solana端核心Wormhole合約的簽名驗證代碼存在錯誤，允許攻擊者偽造來自「監護人」的消息來鑄造whETH。攻擊者通過在Solana上無限鑄造的whETH等價物，再通過Wormhole轉移120,000真實的ETH到以太坊上。

事件發生后，黑客并未回復項目方的溝通，Wormhole母公司JumpTrading旗下JumpCrypto迅速決定“自掏腰包”向該跨鏈橋智能合約補充了12萬枚ETH，幫助Wormhole橋重新上線。

4、BitMart，1.96億美元

2021年12月5日，加密交易平臺BitMart的以太坊和BSC熱錢包被盜約1.96億美元，其中在以太坊上總計約1億美元，在BSC上總計約9600萬美元。

據了解，攻擊者將BitMart資金從熱錢包轉移到自己錢包，并把大部分幣種通過1inch交易為ETH和BNB，然后通過TornadoCash進行混幣，最終逍遙法外。

動態 | 2019年區塊鏈十大事件盤點:1：中國擁抱區塊鏈

2019年10月24日，中央局第十八次集體學習時強調，區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用。

2：央行數字貨幣試點

2014年中國央行開始研究法定數字貨幣（DCEP）。DCEP的完整字面意思就是數字貨幣電子支付。

3：Facebook發布Libra計劃

2019年6月，Facebook發布Libra白皮書，Libra的使命是建立一套簡單的、無國界的貨幣和為數十億人服務的金融基礎設施。

4：去中心化金融DeFi

去中心化金融（DeFi），解決傳統金融行業中的痛點，被稱作DeFi 是加密史上第二個突破。

5：IEO開始流行

IEO是ICO之后，幣圈誕生的一種新籌集資金方式，項目方依托交易所進行資金籌集。

6：Bakkt 推出比特幣期貨

2019年9月23日， 號稱幣圈牛市的發動機的Bakkt上線。

7：嘉楠科技上市

美國東部時間11月21日嘉楠科技正式上市納斯達克，IPO發行價最終鎖定在每股9美元，總計募資9000萬美元。

8：模式幣走紅幣圈

模式幣，使用類似模式的幣種，通過拉人頭、分紅、合伙人等等推廣營銷模式，配合資金控盤，來吸引散戶進場接盤。

9：以太坊伊斯坦布爾升級

以太坊網絡在2019年12月8日， 9,069,000區塊高度完成升級，代號：伊斯坦布爾（Istanbul）。

10：吳忌寒詹克團之爭

吳忌寒奪權：10月29日全球最大的礦機生產商之一的比特大陸創始人吳忌寒以比特大陸集團董事會主席、北京比特大陸科技有限公司法定代表人、執行董事的身份，向全體員工發送郵件，宣布解除詹克團在比特大陸的一切職務，即刻生效。[2019/12/23]

此后，BitMart創始人SheldonXia宣布將使用平臺的資金來補償受影響的用戶，并很快開放存取款。

5、VulcanForged，1.4億美元

2021年12月13日，鏈游項目VulcanForged稱148個持有PYR的錢包遭到入侵，超過450萬PYR已被盜，損失總價值超1.4億美元。事后，項目團隊決定將金庫中的PYR用戶補償受影響的用戶錢包。

動態 | 中國日報網盤點2019年10月新聞熱詞匯總，區塊鏈包含在內:11月1日，中國日報網盤點2019年10月新聞熱詞匯總，其中包括區塊鏈技術應用。據悉，中共中央局10月24日下午就區塊鏈技術發展現狀和趨勢進行第十八次集體學習。中共中央總書記習近平在主持學習時強調，區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用，要加快推動區塊鏈技術和產業創新發展。[2019/11/1]

6、CreamFinance，1.3億美元

2021年10月27日，抵押借貸平臺CreamFinance遭受閃電貸攻擊，損失約1.3億美元。

據了解，此次攻擊混合了經濟攻擊和預言機攻擊，攻擊者從MakerDAO閃電貸出DAI來創建大量yUSD代幣，同時通過操縱多資產流動性池，利用價格預言機計算yUSD價格，yUSD價格升高后，攻擊者的yUSD頭寸增加，創造了足夠的借入限額來抵消Cream以太坊v1市場的流動性。

11月13日，CreamFinanc公布了對受影響用戶的賠償方案，將利用其金庫的剩余代幣，并移除項目團隊剩余的全部Cream代幣分配，向受影響用戶發放1453415枚Cream代幣。

7、Badger1.2億美元

2021年12月2日，Badger用戶界面被黑客攻擊并植入惡意錢包請求，總損失約為2100BTC和151ETH，約合1.2億美元。

此次事件屬于網絡釣魚攻擊，由運行在Badger云網絡上的應用平臺Cloudflare的“惡意注入片段”引起的。黑客利用Badger工程師不知情或未授權情況下創建的受損API密鑰，定期注入惡意代碼，獲取到用戶錢包無限授權的批注。

事后，Badger宣布聘請網絡安全公司Mandiant和區塊鏈分析公司Chainalysis來調查這一攻擊事件，并正在與兩家公司以及美國和加拿大的當局合作，以追回任何可能的資金。同時，該項目通過社區投票，決定將部分金庫資產以及部分協議收入在補償受影響的用戶，周期約為一年。

盤點：紅杉資本曾投資火幣、Filecoin、Orchid Protocol、IOSToken、Ontology等加密數字貨幣項目:今日幣安趙長鵬在推特宣布，未來所有在幣安上幣的項目都需要披露是否與紅杉資本有直接或間接的關聯。消息一出，多個與紅杉資本的項目在幣安的價格大幅下跌，業內人士認為這是趙長鵬對紅杉資本起訴幣安的一次強力反擊。早在2014年，紅杉資本投資火幣，是火幣第一大機構股東，目前火幣是全球排名前三的交易所。紅杉資本還曾投資過Filecoin、Orchid Protocol、IOSToken、Ontology等加密數字貨幣。[2018/5/7]

8、QubitFinance，8000萬美元

2022年1月28日，BSC借貸項目Qubit疑似遭到黑客攻擊，黑客鑄造大量xETH抵押品并盜取了資金池中約8000萬美元資產。

本次攻擊的主要原因在于在充值普通代幣與native代幣分開實現的情況下，在對白名單內的代幣進行轉賬操作時未對其是否是0地址再次進行檢查，導致本該通過native充值函數進行充值的操作卻能順利走通普通代幣充值邏輯。

TeamMound是QubitFinance的開發團隊，在攻擊事件發生后決定重組并發布補償計劃，將放棄其所有代幣以補償社區。

9、AscendEX，7700萬美元

2021年12月12日，加密貨幣交易所AscendEX的以太坊、BSC與Polygon熱錢包累計被盜或超7700萬美元的資產。

事件發生后，該交易所表示將進行全面的安全檢查，如果任何用戶的資金受到此次事件影響，由AscendEX進行100%賠付。

10、EasyFi，5900萬美元

2021年4月20日，Layer2DeFi借貸協議EasyFi創始人AnkittGaur稱協議流動池被轉移了600萬美元的穩定幣和298萬個EASY代幣，總損失約5900萬美元。

區塊鏈概念股漲跌盤點:

贏時勝（300377）：現價13.15元，漲幅10.04%；

御銀股份（002177）：現價5.26元，漲幅10.04%；

高偉達（300465）：現價9.98元，漲幅10.03%；

新晨科技（300542）：現價32.29元，漲幅10.2%；

易見股份（600093）：現價11.33元，漲幅10.00%；

四方精創（300468）：現價40.27元，漲幅10.00%；

飛天誠信（300386）：現價17.50元，漲幅9.99%；

博彥科技（002649）：現價13.5元，漲幅9.76%；

海聯金匯（002537）：現價10.53元，漲幅5.30%；

信雅達（600571）：現價11.49元，漲幅4.93%。[2017/12/19]

據了解，該項目被盜原因為管理員的MetaMask的助記詞短語密鑰遭到遠程攻擊，EasyFi智能合約未被黑客攻擊。EasyFi已聯系到Binance和AscendEx團隊，黑客并未將代幣從錢包中轉移出去，并且由于流動性限制而無法在DEX中出售。

事后，該項目表示將按快照補償每個地址的貸方/存款人凈余額的100%，用戶將分兩部分獲得資金，預先支付25％，剩余75％以EZ支付，由EASYV2代幣EZ按1:1比例擔保。

11、UraniumFinance，5700萬美元

2021年4月28日，幣安智能鏈上AMM協議UraniumFinance發推稱Uranium遷移過程中被攻擊，損失金額約為5700萬美元。

據了解，此次問題發生在Uranium項目的pair合約上，該合約的swap函數部分邏輯參考了PancakeSwap的邏輯，允許用戶進行閃電貸借出資金。但是該函數在根據恒定乘積公式檢查合約余額時，存在精度處理錯誤的問題，導致最后合約中計算出的余額比合約實際的余額大100倍，這種情況下，如果攻擊者使用閃電貸進行借款，只需要歸還借貸金額的1%即可通過檢查，盜走剩余的99%的余額，導致項目損失。

事后UraniumFinance發表一篇漏洞分析文章并呼吁用戶盡快移走資金，不要再向合約中提供流動性。自此之后，UraniumFinance的官方再無更新，疑似已停止運營。

12、bZx，5500萬美元

2021年11月6日，去中心化借貸協議bZx在Polygon和BSC鏈上因私鑰泄露導致超5500萬美元資產被盜。

據了解，此次事故不是針對協議本身漏洞的黑客攻擊，而是對bZx開發者的網絡釣魚攻擊，開發人員收到了一封網絡釣魚電子郵件，其中附有包含惡意宏的Word文檔。打開此文檔會導致開發人員的個人錢包密鑰被盜。黑客能夠控制合約并將其從BZRX中提取出來。

13、Cashio，4800萬美元

2022年3月23日，Solana生態算法穩定幣Cashio發推警示用戶不要鑄造任何代幣，盡快從池中提取資金。該協議出現一個無限鑄造漏洞，損失約4800萬美元。

CashioDollar是一種由USDT-USDCLP代幣支持的算法穩定幣，黑客通過繞過一個未被驗證的賬號，非法增發了20億個CASH代幣，并通過多個應用將CASH代幣轉化為UST、USDC和USDT-USDCLP，獲利總價值約為4800萬美元。

項目方在遭遇黑客攻擊之后表示沒有足夠的資金償還用戶損失，如果攻擊者退還資金，愿意提供100萬USDC作為賞金。而攻擊者通過鏈上留言表示，將向10萬美元損失以下的受害者退款。

14、PancakeBunny，4600萬美元

2021年5月20日，幣安智能鏈BSC上的收益聚合器PancakeBunny疑似遭遇攻擊，損失約4600萬美元。

這是一次典型的閃電貸攻擊，關鍵點是WBNB-BUNNYLP的價格計算存在缺陷，而BunnyMinterV2合約鑄造的BUNNY數量依賴于此存在缺陷的LP價格計算方式，最終導致攻擊者利用閃電貸操控了WBNB-BUNNY池子從而拉高了LP的價格，使得BunnyMinterV2合約鑄造了大量的BUNNY代幣給攻擊者。

PancakeBunny團隊在遭受閃電貸攻擊后發布評估和補償計劃，將通過發行新代幣pBUNNY并創建補償池，補償池由績效費，從漏洞利用中收回的資金以及QFI代幣空投提供資金。90天后，原始持有者將以低于市場價的折扣用pBUNNY交換為BUNNY。

15、Kucoin，4500萬美元

2020年9月20日，Kucoin熱錢包受到攻擊，損失超2.8億美元。

此后，KucoinCEOJohnnyLyu表示，通過與交易所和項目方合作追回2.22億美元資金，與執法和安全機構進一步合作追回1745萬美元。最后KuCoin用保險基金支付了剩余的資金損失，約4500萬美元，在這次事件中沒有用戶遭受損失。

16、Secretswap，超4000萬美元

2021年9月14日，基于隱私公鏈SecretNetwork的DEX項目Secretswap遭到黑客攻擊，流動性池中超4000萬美元資金被黑客取出，事件發生后該項目暫停了Secretswap與SecretNetwork跨鏈橋的使用，以防止黑客將資產從跨鏈橋轉移至以太坊網絡。

事后調查顯示，該漏洞涉及與SecretSwap獎勵質押相關的單一LP合約，沒有被盜的資金離開網絡，沒有橋梁/代幣合約被攻擊，網絡本身也沒有被攻擊。

數天后，SecretNetwork通過硬分叉回滾網絡，將被盜資產返還至用戶的流動性資金池，并恢復跨鏈橋的使用。

17、AlphaFinance，3700萬美元

2021年2月13日，AlphaFinanceLab在官方推特稱黑客利用AlphaHomoraV2漏洞，從IronBank借出ETH、DAI、USDC等資產，導致AlphaHomorav2與Creamv2之間產生債務關系，損失約3700萬美元。

Alpha團隊的還款方式為：將攻擊者存入AlphaHomoraV2部署器合約的1000ETH支付欠款；將攻擊者存入CreamV2部署器合約中的1000ETH支付欠款；TornadoCash基金會將會把攻擊者支付的100ETH捐款還給AlphaHomora以支付欠款；Alpha將承諾使用AlphaHomoraV1和V2儲備金的20%償還剩余的資金，按月向CreamV2IronBank支付，直至新增債務全部還清。

18、VeeFinance?3700萬美元

2021年9月21日，Avalanche生態借貸平臺VeeFinance智能合約被攻擊，損失約3700萬美元。

據了解，導致該漏洞的主要原因是用戶在創建杠桿交易訂單的過程中，預言機僅使用Pangolinpool的價格作為價格饋送源，而該池價格波動超過3%。預言機會刷新價格，導致攻擊者操縱了Pangolinpool的價格。而操縱VeeFinance預言機價格和收購預言機價格沒有進行小數處理，導致掉期前預期的滑點檢查沒有起作用。

此后，Vee.Finance宣布懸賞50萬美元追查攻擊者，并將承擔全部損失，用平臺收入以及儲備中的VEE代幣補償所有貸方和存款用戶，在全部償還之前團隊代幣將不再釋放。

19、Crypto.com?3300萬美元

2022年1月18日，加密貨幣交易所Crypto.com的部分賬戶疑似遭遇黑客攻擊，損失約3300萬美元。

據了解，黑客通過繞過現有的2FA驗證，成為提現白名單，其中共有483個賬戶被破解，被盜取4836枚ETH和444枚比特幣，ETH被發送到TornadoCash進行混幣。

事件發生后，Crypto.com表示已經賠償所有用戶的損失，將賬戶內的資產恢復原位。

20、MonoXFinance?3100萬美元

2021年11月30日，自動做市商協議MonoX遭到閃電貸攻擊，以太坊和Polygon上價值約3100萬美元的加密貨幣被黑客盜走。

據了解，攻擊者利用掉期合約進行操作，將MONO的價格推高至天價后使用MONO購買池中所有其他資產。

此后，該項目團隊表示將為所有被盜資產發行債務代幣dMONO并部署dMONO保險庫，將使用我們的收入回購MONO并將MONO發送到這個金庫，任何dMONO持有者都可以隨時通過銷毀他們的dMONO來并獲取MONO來退出金庫，但如果用戶選擇在dMONO達到所欠價值之前提取它，則意味著正在免除剩余的債務。

進一步統計可以發現，盡管這些安全事件的累計損失金額達到數十億美元，但多數被盜項目的用戶損失得到全額賠付，其中PolyNetwork、Secretswap的被盜資產全部找回，Wormhole等8個項目由項目方進行了原幣賠付，其余項目多數由項目以自身代幣的形式進行賠付，但往往會由于代幣價格下跌，實際賠付金額低于損失金額，僅UraniumFinance未對用戶進行任何賠付。

由此可以看出，黑客攻擊并沒有想象中那么可怕，重要的是項目方資源背景以及對用戶的責任感，加密用戶在對任何資金操作保持謹慎的同時，盡可能優先參與具有較強實力的項目與平臺，在自身承受范圍內進行相關投資與挖礦行為，以確保資金安全度。

Tags：ANCFINNCENANPepper FinanceSonne FinanceCocktails FinanceXYfinance

火幣APP