EFI:2020加密安全：DeFi狂歡緣何成為黑客盛宴？

2020年，安全問題仍然是籠罩在加密行業上方的一片烏云。

不過相比于2019年，加密貨幣交易所因黑客攻擊造成的損失金額大量減少，而新生的DeFi領域由于大量資金的流入也成為了黑客眼中的肥肉，對于那些網絡算力不夠高的區塊鏈來說，51%攻擊仍然能給網絡帶來沉重打擊。

DeFi閃電貸攻擊

DeFi領域是2020年安全問題的重災區。2020年，bZx、Balancer、HarvestFinance、Value、CheeseBank、OUSD、WarpFinance等多個項目遭受閃電貸攻擊，損失金額達數千萬美元。除了今年年初遭攻擊的bZx和今年六月遭攻擊的Balancer外，其他五起閃電貸攻擊事件均發生在今年的最后三個月中。

其中，HarvestFinance在10月26日遭到閃電貸攻擊，損失金額達到3380萬美元，其中約2400萬美元加密貨幣通過renBTC套現。

在11月中旬，短短四天時間內Value、CheeseBank和OUSD三個項目遭到閃電貸攻擊，損失金額分別達到600萬、330萬和700萬美元。

12月18日，流動性LP代幣抵押借貸DeFi協議WarpFinance遭遇閃電貸攻擊，770萬美元代幣被盜。

DeFi合約漏洞

在今年夏天的DeFi熱潮中，大量DeFi項目倉促上面，其中很多項目的代碼未經審核。Yam項目的失敗就是一個典型的案例。

孫宇晨：波場穩定幣市值已經接近500億美元，2023年目標為1000億美元:據官方最新消息，波場TRON創始人孫宇晨在推特發文表示：“兩周前我們發布了穩定幣市值600億美元的宏偉目標。從那時起，我們面臨無數挑戰，但我們的決心依然堅定！自豪地宣布我們已經接近500億！重新考慮我們2023年的穩定幣市值目標，600億太過保守，讓我們以1000億美元為目標！”[2023/3/31 13:37:03]

Yam見證了DeFi熱潮中最瘋狂的一周，也印證了DeFi熱潮中令人擔心的一面。由于存在Bug的代碼未經審計，Yam項目在經歷了上線之初的暴漲后隨即發現存在問題，在經歷了24小時的努力仍無法解決之后，價格暴跌99%，治理合約被“永久破壞”，價值75萬美元的Curve代幣被鎖定而無法使用。

今年9月，推特用戶Amplify稱發現了DeFi智能合約SYFI的一個漏洞，單筆交易就賺了747枚以太坊，價值達25萬美元。

9月13日，bZx官方稱因系統漏洞遭到攻擊，攻擊者將自己的余額增加到1.536億枚iUSDT，并開始從USDT池中抽走。攻擊者在此次事件中盜取了約4700枚ETH，不過最終這些加密貨幣被歸還。

今年4月，Uniswap和Lendf.Me分別遭到ERC777代幣重入攻擊。其中Uniswap損失1278枚以太坊，價值約22萬美元，Lendf.Me的損失約為2500萬美元。

比特幣礦企Argo2021財年收入增長291%至1億美元:金色財經報道，比特幣礦企Argo周四公布了2021財年收益報告，其中收入增長291%至1億美元（7400萬英鎊），采礦利潤率為84%，高于2020年的41%。Argo將這一結果歸功于哈希率“顯著增加”、“比特幣網絡難度暫時下降”以及2021年比特幣價格上漲。

2021年，Argo共開采了2,045枚比特幣，與上一年相比下降了17%，該公司將此歸因于2020年的區塊獎勵減半。截至2022年3月，Argo持有2,700枚比特幣，價值1.229億美元。[2022/4/29 2:38:39]

今年6月，由于新的Bancor網絡合約上未經驗證的safeTransferFrom()函數存在漏洞，Bancor進行了白帽攻擊以將資金轉移到安全地址，不過仍有135,229美元的資金被未知的套利機器人搶先交易。

11月，Compound遭到預言機攻擊，9000萬美金資產遭清算。此次Compound巨額清算是由于預言機信息源CoinbasePro的DAI價格劇烈波動導致的。

51%攻擊

針對公鏈的最為傳統、最為暴力的51%攻擊仍然沒有消失，雖然比特幣和以太坊等網絡因為網絡算力持續增加從而安全性得到了極大暴漲，但是他們的一些分叉幣和其他一些小幣種在51%攻擊面前則顯得無能為力。

今年1月，比特幣黃金遭遇了兩次51%算力攻擊，兩筆對交易所的充值交易均被撤銷，涉及約1900個BTG和5267個BTG，金額接近9萬美元。

富達投資報告：2025年比特幣稀缺性將會超過黃金:美國富達投資最近發布的報告顯示：比特幣在2021年的S2F（存量/增量）比值將會接近黃金，而到2025年這一數據將會超過黃金，也就是說2025年，也就是比特幣再完成一次減半之后，比特幣稀缺性將會超越黃金。

PlanB發推表示，看到富達對比特幣和S2F的看法非常有趣：“具有高S2F的商品歷來是高級價值儲存。比特幣在下一次減半（2024年）之后，比特幣的S2F將超過黃金。”[2020/8/24]

8月，以太坊經典同樣遭到了多次大規模51%攻擊，先后有超過1萬多個區塊發生重組，攻擊者從攻擊中獲利了至少168萬美元。

11月，Grin網絡同樣遭受51％攻擊。一個未知實體一度控制了超過57%的網絡算力。12月，Aeternity網絡也遭到了51%攻擊，此次51%攻擊造成的損失超過3900萬枚AE代幣，此次受損的主要是交易所和礦池，交易所集中于OKEx、Gate和幣安。

交易所

在不少針對公鏈發起的51%攻擊中，加密貨幣交易所都是其中的受害者。在8月以太坊經典遭受51%攻擊的過程中，OKEx損失560萬美元。

此外DDOS攻擊也對多家加密貨幣交易所的正常運營造成了影響。5月，Youbi交易所和幣星交易所均遭到不間斷的持續DDOS攻擊，導致其服務無法正常使用，用戶無法登陸。12月，Poloniex交易所同樣遭到了DDOS攻擊。

公告 | Decred將于2020年年中發布去中心化交易平臺Decred DEX:推特用戶Decred Dragon近日發布圖片，內容顯示Decred的去中心化交易平臺Decred DEX即將在2020年年中發布。[2020/2/10]

今年造成損失較大的交易所攻擊事件主要發生在下半年。7月，西班牙加密貨幣支付應用和信用卡發行商2gether遭受黑客攻擊損失140萬美元。同樣是在7月，總部位于英國的加密貨幣交易所Cashaa的一個錢包遭到黑客攻擊損失了336枚比特幣。

因熱錢包私鑰泄露，庫幣KuCoin交易所在9月26日發生多筆熱錢包中的比特幣和ERC-20等代幣大額提現交易，價值近1.5億美元。

12月，英國加密貨幣交易所Exmo發生重大安全漏洞。交易所表示，黑客已從其熱錢包中提取了EXMO約5％的資產，根據TheBlock的研究分析師IgorIgamberdiev的說法，EXMO損失約1,050萬美元的資金。

數據泄露

對于加密公司來說，用戶數據泄露雖然沒有帶來直接的損失，但是卻會使其數百萬用戶暴露在黑客釣魚攻擊的威脅下。

加密硬件錢包公司Ledger在6月底發生的數據泄露事件。該公司的營銷和電子商務數據庫在6月底遭到了數據入侵。客戶的聯系方式和訂單信息被曝光。12月，黑客網站Raidforums上公開了一個包含超過百萬份客戶電子郵件的數據庫。其中一些用戶已經遭到了釣魚攻擊或是收到了威脅郵件。

分析 | LongHash：2020年比特幣價格可能會飆升:LongHash發文稱，比特幣和黃金一樣，是硬貨幣。雖然第三方適量供應貨幣有利于短期價格穩定，但需要權衡一下施加給中央銀行的壓力。這可能導致政策不符合法定貨幣用戶的最大利益。值得注意的是，美國總統特朗普一直在推動美聯儲降低利率。而比特幣用戶完全不用擔心這種事情。比特幣經常因其價格劇烈波動遭受謾罵，但在沒有去除某人調節貨幣供應量這一能力的情況下，根本無法實現比特幣的主要特點，如：不受管控的貨幣政策。除了自由市場，沒有人可以設定比特幣的價格。如果數字現金系統成為廣泛使用的貨幣形式，它將對全球經濟產生通縮效應，正因為此，比特幣也經常受到主流經濟學家的謾罵。由于中央銀行沒有人為降低利率，比特幣借貸成本也將在自由市場的基礎上浮動；而且由于比特幣固有的通貨緊縮發行時間，比特幣借貸成本很有可能超過今天的水平。許多金融專家認為，負利率等政策在全球范圍內廣泛應用的前提下，“數字黃金”模因是2019年比特幣價格上漲的原因。由于對儲戶不利的貨幣和經濟政策與比特幣下一個“減半”事件相結合，所以2020年比特幣價格可能會飆升。[2019/10/18]

2月，加密衍生品交易所Digitex遭到黑客攻擊，8000多名用戶的私人信息遭泄露。

3月，加密投資基金TridentCryptoFund遭遇重大數據泄露，在該基金注冊的約26.6萬人的個人數據被發布在多個文件共享網站上。被盜的數據庫包括電子郵件地址、手機號碼、加密密碼和IP地址。

4月，由于遭到黑客攻擊，至少有4200萬個伊朗“Telegram”的用戶名和電話號碼通過非官方版本Telegram泄漏。Telegram表示，該數據從其客戶端的兩個分支版本HotGram和Talagram中泄露。

5月，加密貨幣貸款機構BlockFi向客戶發出數據泄露警報。首席執行官ZacPrince證實，這起泄露事件發生在5月14日，影響了該公司不到一半的零售客戶和機構客戶。客戶的賬戶活動信息、電子郵件地址和郵政地址均已泄露，但是社會保險號碼、執照和政府簽發的身份證的圖片均未被曝光。

6月，日本加密貨幣交易所Coincheck泄露了用戶的電子郵件和個人信息，這些信息包括姓名、注冊地址、出生日期、電話號碼和ID，約有300名用戶受此影響。

12月，澳大利亞加密交易所BTCMarkets在營銷郵件中泄露了所有客戶姓名和電郵地址，這可能會使所有客戶面臨潛在的網絡釣魚攻擊。這些電子郵件每批發送1000封，這意味著每個客戶都收到了999個其他用戶的姓名和電子郵件地址。

加密欺詐勒索

除了加密企業自身遭到的攻擊外，加密貨幣也被廣泛用作網絡欺詐和勒索活動變現的工具。

其中最有影響力的事件莫過于7月16日社交媒體推特遭遇的“史詩級”攻擊，Coinbase、Gemini、幣安等加密交易所以及巴菲特、奧巴馬、拜登、貝佐斯等名人的推特賬戶被盜并發布了“比特幣詐騙”信息，這引發了圈內外對于中心化平臺安全性的擔憂。

除了推特外，YouTube、Telegram、Facebook和谷歌廣告同樣也是加密貨幣詐騙的重災區，在YouTube，名人的視頻會被重新剪輯和配音用來推廣某些垃圾幣、偽造的山寨幣或是用來宣傳所謂的“空投”和“贈送”騙局，馬斯克、比爾蓋斯、美國總統、Coinbase交易所首席執行官BrianArmstrong是詐騙者們最喜歡名人，比特幣和XRP是犯罪分子們最喜歡的加密貨幣。

在Telegram，詐騙者會偽裝成一些項目的官方群組或工作人員索要投資者的密鑰進而控制其加密資產，此外，“套利騙局”也是Telegram群組中流行的騙局，不法分子謊稱可以一定比例以ETH兌換HT，誘騙用戶將ETH轉入詐騙者賬戶中用以兌換虛假的HT。

在國內，中國多地打擊了多起“加密貨幣”、“虛擬資產”投資騙局，不法分子誘導受害者通過相關APP或交易平臺進行虛擬貨幣投資，在用戶轉入資金后關閉相關平臺獲跑路以非法占有投資者的資金。

打著虛擬貨幣幌子的龐氏騙局也是各國金融監管機構打擊的對象。在美國，多個龐氏騙局項目遭到了監管機構的起訴，加密龐氏騙局嫌疑人MatthewPiercey被捕，涉案金額達3500萬美元。美國SEC起訴還指控佛羅里達商人ThomasJ.Gity涉嫌經營偽裝成加密貨幣交易計劃的龐氏騙局。Gity通過該計劃從至少18位投資者那里籌集了680萬美元。美國南佛羅里達聯邦檢察官指控華盛頓男子JoseAngelAman經營了龐氏騙局鉆石代幣ArgyleCoin，涉案金額達2500萬美元。在西班牙，Arbistar2.0的首席執行官SantiagoFuentes被抓獲，Fuentes被指控在比特幣龐氏騙局中欺騙了近3.2萬名投資者，價值近8.5億歐元(約10億美元)。在以太坊區塊鏈上，龐氏騙局MMM和Forsage也一度占據了大量的公共區塊鏈資源。

釣魚網站也是不法分子喜歡使用的詐騙方式之一。在年初Voice、Privnote等項目被利用，在年中的DeFi熱潮中，犯罪分子偽造了YFII、Uniswap、Curve等項目的網站，而在Ledger錢包用戶信息泄露之后，Ledger用戶也成為了不法分子的目標。

而在加密勒索方面，幾十家機構、學校和公司成為了犯罪分子的目標，包括密歇根州RichmondCommunity學區、英國貨幣兌換網站Travelex、比利時小鎮Willebroek、加利福尼亞州MountainView-LosAltos學區、保險業巨頭Chubb、加州托倫斯市、科羅拉多州普韋Parkview醫療中心、德國Fresenius集團、英國KentCommercialServices公司、美國IT公司DigitalManagementInc、田納西州諾克斯維爾市、澳大利亞飲料巨頭Lion、美國醫療系統Crozer-Keystone、韓國電子巨頭LG、日本跨國汽車制造商三菱集團、加州大學、約克大學、西班牙鐵路公司ADIF、跨國科技公司Garmin、跨國公司佳能、美國葡萄酒和烈酒巨頭Brown-FormanCorp、猶他大學、阿根廷國家移民局、以色列芯片商TSEM、智利三大銀行之一的BancoEstado、巴基斯坦電力生產商K-Electric、芬蘭Vastaamo心理治療中心、物聯網芯片制造商研華、以色列保險公司Shirbit和韓國依戀集團旗下商店等。

結語

不管是區塊鏈和加密貨幣都是一把雙刃劍，一方面為我們帶來創新的無限可能，一方面也為犯罪分子提供了作惡的工具。

然而魔高一尺道高一丈，不法分子的犯罪行為又會倒逼加密行業自我演變，迫使監管機構與時俱進，最終加速這一產業的成熟。

Tags：比特幣加密貨幣DEFEFI比特幣中國官網登錄入口加密貨幣市場Defi BombRamp DeFi

比特幣價格