以太坊:2020年區塊鏈安全大事件盤點：攻擊波譎云詭 安全猶未可知

2020年，區塊鏈的世界依舊火熱。

作為新技術基礎設施，區塊鏈被納入“新基建”范圍；

疫情之下，區塊鏈技術賦能政務實現科學抗疫；

DeFi項目爆發，呈現去中心化金融的巨大優勢和潛力；

應用廣泛落地，安全問題也愈發增多，攻擊、勒索、盜竊、挖礦、跑路層出不窮；

安全419聯合慢霧科技梳理了2020年發生在全球各地的區塊鏈安全大事，透過一部分典型事件，以窺見區塊鏈世界的安全態勢。

Altsbit遭黑客攻擊后宣布關閉

2月5日，意大利交易所Altsbit被黑客攻擊，損失了6.929個比特幣、23個ETH，以及其他數量的加密貨幣，隨后交易所宣布于5月8日關閉。

FCoin宣布“跑路”

2月17日，交易所FCoin聲稱由于資金困難導致資金儲備無法兌付用戶提現，規模介于7,000-13,000BTC之間，正式宣布“跑路”。

Youbi連續3天遭遇DDOS攻擊

Youbi交易所自5月6日開啟平臺幣認購后，連續3天遭遇大流量DDoS攻擊，造成服務器短時間無法訪問。

Cashaa被盜取約336枚比特幣

7月12日，總部位于英國的加密貨幣交易所Cashaa表示，黑客從該交易所的一個錢包中竊取336枚比特幣，目前該公司已停止所有與加密貨幣有關的交易。Cashaa表示，懷疑惡意軟件已安裝至用于進行匯款轉移的電腦中。

比特幣礦商Hut 8 2023年4月產出132枚BTC:金色財經報道，加拿大比特幣礦商Hut 8發布2023 年 4 月采礦生產和運營報告，數據顯示，Hut 84月產出了132 枚比特幣，平均每天產生約 4.4 枚比特幣。截至4 月 30 日，目前擁有 9,265 枚比特幣。本月底，Hut 8艾伯塔省工廠安裝的 ASIC 算力容量為 2.6 EH/s。Hut 8 在 4 月份生產了 50.77 BTC/EH。此外，Hut 8在4月沒有出售比特幣。[2023/5/9 14:52:23]

Kucoin庫幣被黑客入侵損失數億資金

9月27日，新加坡加密貨幣交易所KuCoin披露了一次大規模黑客攻擊。該公司在網站上發布的一份聲明證實，一名攻擊者破壞了其系統，并清空了其熱門錢包中的所有資金，估計最低損失為1.5億美元。

EXMO發生重大安全漏洞

12月21日，英國加密貨幣交易所EXMO發生重大安全漏洞，導致平臺已凍結所有提款。根據TheBlock的研究分析師的說法，EXMO似乎損失了1,050萬美元的資金。

2月17日，交易所VBITEX被入侵，平臺數據被惡意篡改、虛擬資產被盜。

2月28日，全球知名頭部數字貨幣交易所OKEx、Bitfinex先后遭遇DDoS攻擊。

3月13日，加密貨幣交易所BitMEX遭受兩次DDoS攻擊，導致出現短時宕機。

5月27日，LMEX聯交所稱昨日平臺遭黑客入侵被盜15萬USDT，單幣最大52000USDT。

6月3日，Coincheck稱第三方未經授權訪問了其域名注冊服務，用戶數據被泄露。

2020年度浙江省數字貿易百強榜發布：10家區塊鏈公司入選:金色財經報道浙江省錢塘數字貿易研究院、浙江省國際數字貿易協會等機構近日聯合發布“2020年度浙江省數字貿易百強榜” ，上榜100強企業分別來自區塊鏈、云計算等十個領域，每個領域均有10家企業入圍。[2021/9/10 23:14:41]

7月31日，西班牙加密貨幣支付應用2gether宣布被黑客盜取了140萬美元。

8月18日，交易所OKEx已確認最近一次51%攻擊造成ETC損失約560萬美元。

9月8日，歐洲加密交易所ETERBASE遭遇黑客攻擊，損失逾500萬美元資產。

11月13日，加密貨幣交易所Liquid發生數據泄漏安全事件。

12月24日，俄羅斯交易平臺Livecoin遭黑客攻擊，平臺上的代幣價格已被操控。

bZx遭遇兩輪閃電貸攻擊

2月15日，DeFi協議bZx遭受攻擊，攻擊者同時跨多個協議完成了一筆閃電貸杠桿套利交易，導致價值35萬美元的ETH被盜。2月18日，bZx再次發現使用閃電貸進行的可疑交易，攻擊者獲利2388個ETH，約64.4萬美金。

MakerDao清算機制失常

3月12日，穩定幣發行協議MakerDAO因清算機制失常，導致「零出價拍賣」清算的累計以太坊抵押品價值達832萬美元，并導致567萬枚無擔保DAI的不良債務。同時，在3994個清算交易中，有1462個的地址被以0DAI實現拍賣。

Hegic因代碼漏洞致用戶資金被鎖定

4月26日，建立在以太坊上的新期權交易協議Hegic剛剛進入主網，由于其代碼中的一個錯誤就鎖定了該平臺智能合約中價值28,000美元的用戶資金。該漏洞將用戶資金鎖定在過期的期權合約中，使其永久無法訪問。

三箭資本聯合創始人：DeFi呈指數級增長，促使ETH在2020年表現出色:三箭資本（Three Arrow Capital）聯合創始人Kyle Davies發推稱，如果DeFi在整個基于ETH的可組合生態系統中繼續呈指數級增長，你能簡要解釋一下為什么ETH在2020年表現出色？我是這樣想的。即使你不知道今天如何對它進行估價。[2020/8/9]

Bancor新合約出現安全漏洞

6月18日，由于新的Bancor網絡合約上未經驗證的safeTransferFrom函數，用戶資金即將被耗盡。Bancor團隊表示，兩天前發布的新BancorNetworkv0.6合約中發現了一個安全漏洞后進行了白帽攻擊，所有用戶的資金都是安全的。

ValueDeFi協議遭攻擊凈損失600萬美元

11月15日消息，ValueDeFi協議周六遭攻擊。據悉，攻擊者從Aave協議借了80000ETH，執行了一次閃電貸攻擊，在DAI和USDC之間進行套利。攻擊者在利用740萬美元DAI后，向ValueDeFi退還了200萬美元。隨后，ValueDeFi團隊發推證實該攻擊，凈損失達600萬美元。

NexusMutual創始人個人地址遭攻擊損失800萬美元

12月14日，DeFi保險協議NexusMutual在推特上表示，其創始人HughKarp的個人地址被一位平臺用戶攻擊，被盜37萬NXM，損失超過800萬美元。官方表示這是一次具有針對性的攻擊，只有Karp的地址收到影響，NexusMutual或其他成員沒有后續風險。

4月19日，國產DeFi借貸協議Lendf.Me遭受黑客攻擊損失2500萬美元。

IEA大幅下調2020年石油需求 WTI原油刷新18年新低:4月15日消息，美原油下挫4%跌破前低，最低報19.20美元/桶，刷新2002年2月以來新低。布倫特原油跌超5%。稍早前，IEA月報稱預計2020年石油需求較上年減少930萬桶/日；隨著需求下降超過歐佩克+的減產量，石油儲備可能會飽和。（財聯社）[2020/4/15]

4月23日，基于Factom協議的DeFi穩定幣交易平臺PegNet被執行51%攻擊。

6月23日，DeFi貨幣市場協議DMM表示，在公募期間其電報群遭到惡意劫持。

8月13日，知名以太坊項目YAM發現合約存在漏洞，24小時內價格暴跌99%。

8月25日，YFValue稱發現漏洞，惡意參與者可以對質押中的YFV計時器單獨重置。

9月10日，DeFi流動性挖礦項目“珊瑚”的wRAM遭到黑客攻擊，損失逾12萬EOS。

10月26日，HarvestFinance遭閃電貸攻擊損失超400萬美元。

11月18日，攻擊者利用DeFi固定利率生成協議88mph漏洞鑄造10萬美元的MPH代幣。

11月22日，PickleFinance遭攻擊，共損失約1975萬枚DAI。

12月18日，WarpFinance遭遇閃電貸攻擊，被盜約780萬美元。

IOTA錢包被盜

2月12日，黑客利用IOTA官方錢包應用程序的漏洞竊取用戶資金，IOTA于本周關閉了整個網絡，損失估計為8550000枚MIOTA。

假冒LedgerChrome擴展致140萬XRP被盜

公告 | LTG將于2020年01月20日15:00上線BiKi:據官方公告，LTG將于2020年01月20日15：00（GMT+8）開放交易，2020年01月17日14：00（GMT+8）開放充值業務。

據介紹：LTG是吉爾吉斯坦LTG基金會斥巨資，由硅谷知名區塊鏈團隊，歷時一年多成功研發的一條開源公鏈；LTG成熟的開源公鏈，超前的數據應用矩陣，優勢明顯的核心技術，國際化的投資顧問團隊；LTG采用儲存挖礦技術，Proof-of-Storaoge和PoRep儲存數據和時空證明，產生區塊“最快解”，贏得挖礦記賬權，獲得挖礦獎勵LTG。LTG充分利用閑置資源挖礦，環保高效，門檻低，且LTG為個人和企業數據提供安全，不用擔心數據泄露，低成本儲存。[2020/1/14]

3月25日，一項調查發現假冒的“LedgerLive”Chrome擴展程序通過在谷歌搜索中投放廣告誘導用戶下載，通過竊取受害者的備份助記詞，從而盜走了他們的加密貨幣。到目前為止，已經有大約140萬XRP被盜。

以太坊菠菜游戲EtherCrash冷錢包被盜

10月27日，自稱“以太坊最成熟、規模最大的菠菜游戲”EtherCrash冷錢包被盜，損失約250萬美元，疑似為內部人員所為。EtherCrash表示將會對用戶的財產損失進行賠償，但由于損失較為嚴重所以需要一段時間。

Ledger27萬用戶數據泄露CEO表示不會賠償

12月21日，黑客網站Raidforums公開從硬件錢包制造商Ledger中竊取的100多萬封客戶電子郵件。Ledger估計目前已經有27萬用戶的姓名、配送地址以及電話號碼等敏感信息被泄露在網上。其CEOPascalGauthier當天表示，該公司不會對個人數據意外泄露的客戶做出任何賠償。

1月19日，數字錢包Electrum遭遇“更新釣魚”盜幣行為。

4月3日，Cocos-BCX由于映射錢包信息遭惡意盜取，出現資產丟失和惡意拋售。

7月9日，LedgerNanoX錢包被披露供應鏈上存在的安全漏洞。

8月30日，黑客利用Electrum漏洞連接其服務器，盜取一用戶1400枚比特幣。

9月5日，Chainlink節點運營商遭垃圾郵件攻擊，攻擊者從他們的熱錢包中獲取700枚ETH。

BTG網絡發生多起雙花攻擊遭礦工反擊

1月和2月，有攻擊者對BTG網絡發起多次雙花攻擊。同時研究人員監測到，BTG礦工發起了反擊，使得攻擊者的雙花被取消，原有的交易被恢復。其中在2月8日，攻擊者和礦工的對抗在2.5小時內來回進行了4次。

Uniswap遭重入攻擊損失1278枚ETH

4月18日，Tokenlon發消息稱Uniswap上的imBTC池遭到黑客攻擊并已耗盡，損失了1,278個ETH，價值約22萬美元。黑客利用Uniswap和ERC777的兼容性問題，在進行ETH-imBTC交易時，利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊。

CDSI聯盟節點"t02398"遭攻擊

8月25日，Filecoin太空競賽開啟，CDSI聯盟節點"t02398"便遭受大量惡意非法攻擊，攻擊者通過已過濾白名單發送大量message堵塞節點，消耗Lotus節點大量運算使得節點不能正常完成任務最終導致丟掉算力。

GemSwap合約遭攻擊

9月26日，名為GemSwap的SushiSwap仿盤項目被曝跑路，LP被卷走。該項目今日在推特自曝其遭受了“whatitdobb”開發者的攻擊。據了解，該項目今日早些時候完成了流動性遷移，但發起攻擊的開發者在遷移之前就獲得了相關許可，能夠將流動池中的代幣取走。

黑客從Electrum竊取超2200萬美元

10月13日，根據ZDNet一項調查顯示，黑客通過誘導比特幣錢包Electrum用戶更新下載惡意軟件，進而實施盜幣攻擊，目前已從中竊取超2200萬美元。

3月27日，“一鍵發幣”平臺藏后門，暗地增發盜幣，HJL、MH、CRS、LP等項目方中招。

4月30日，EOS競猜游戲Felix遭遇假EOS攻擊。

5月24日，EOS競猜類游戲PokerEOS因私鑰泄漏損失超2萬EOSPec。

5月31日，Daniel'sHosting(DH)數據庫被盜數萬個密碼及私鑰信息。

6月24日，借貸平臺AtomicLoans公開合約漏洞，惡意借款人可解鎖其比特幣抵押資產。

7月1日，VETH在交易所Uniswap遭遇攻擊。黑客僅使用0.9ETH就盜走了919,299VETH。

8月30日，ETC再遭大規模51%攻擊7000多區塊發生重組。

9月19日，幣安智能鏈上的項目Bantiample團隊已砸盤套現3,000個BNB跑路。

10月11日，以太坊項目WLEO合約遭到黑客攻擊，被盜4.2萬美元。

12月14日，以太坊DeFi空間出現3起騙局，給投資者造成120萬美元損失。

上述事件只是2020年區塊鏈安全對抗中的冰山一角，但我們依舊能夠察覺到：

·交易所頻頻被黑客“光顧”

DDoS攻擊、系統漏洞與訪問控制等網絡安全問題集聚，平臺及用戶資金被盜、交易所跑路、信息泄露及其他安全事件源源不斷。

·智能合約的安全問題更加棘手

源碼的公開透明和部署后無法修改提升用戶對合約的信任度，卻也大幅度降低了攻擊成本。代碼重入、整數溢出、時間戳依賴、短地址攻擊等安全問題高頻出現。

·DeFi大火，隨之也帶出閃電貸等一系列安全隱患

黑客已經掌握DeFi系統性風控漏洞的要害，DeFi由于處于發展初期，仍有很多機制需要不斷去完善。

·勒索軟和惡意挖礦件讓商業企業面臨重大威脅。

數字加密幣天然的匿名性、非法交易難以追蹤的特性令病木馬黑色產業如獲至寶。

安全419與慢霧科技對企業及個人用戶提出以下安全建議：

1.企業應當重視整體性的安全建設，定期開展安全評估測試；

2.交易所與錢包需要建設并完善風控策略與應急預案，控制轉賬頻率與額度；

3.智能合約的代碼邏輯必須嚴謹，加強代碼安全性才能盡量避免漏洞；

4.重視安全審計，在項目上線前尋求第三方安全團隊進行安全審計，避免帶著漏洞上線導致資產損失；

5.加強內部員工的安全意識培訓，避免社會工程學攻擊、釣魚攻擊等發生；

6.提高個人安全意識，注意檢查訪問的交易所、DeFi平臺的網址是否正確，不輕易在網頁中輸入自己的私鑰、助記詞。

Billions項目組

Tags：ETH加密貨幣以太坊ETH錢包地址ETH挖礦app下載Etherael指什么寓意加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣以太坊幣是什么幣

XMR