以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads
首頁 > PEPE幣 > Info

EFI:2020年加密貨幣領域的盜竊、黑客攻擊與漏洞攻擊事件

Author:

Time:1900/1/1 0:00:00

原標題:盤點:2020年加密貨幣領域的黑客攻擊、漏洞攻擊和盜竊事件

與前幾年不同的是,2020年的主要加密貨幣新聞并不是大型交易所遭遇黑客攻擊和價值數百萬美元的比特幣遭遇盜竊。然而,仍然有相當多的黑客事件發生,其中大部分都起源于新興的去中心化金融(DeFi)領域。

DeFi是2020年加密市場發展勢頭的主要推動力量之一,并且這有理由說明為什么DeFi一直吸引詐騙者和黑客。大量未經審計的智能合約加上克隆代碼讓黑客加以利用,它們經常導致數百萬美元的數字資產被竊取。

CipherTrace 11月的一份報告稱,2020年上半年發生的所有盜竊和黑客行為導致了超過5000萬美元損失,這些事件中DeFi占了45%。報告稱,今年下半年,這一比例升至50%。在接受Cointelegraph采訪時,CipherTrace首席執行官Dave Jevans警告稱,DeFi可能會遭受監管打擊:“DeFi黑客事件現在占2020年所有加密貨幣黑客事件的一半以上,這一趨勢正吸引監管機構的注意。”

Yuga Labs:香港Ape Fest 2023將支持APE支付:金色財經報道,“無聊猿”BAYC社區委員會與Yuga Labs數字和社交媒體總監Ian De Borja和Yuga Labs社區負責人Spicy Tinaa 本周舉辦了“APEFEST in HK 2023”Twitter Space,其中討論了本次活動的相關事宜,確認將在活動現場線下和線上推出的Ape Fest 2023所有商品均接受APE支付。據此前報道,“無聊猿”BAYC已經官宣ApeFest大會將于2023年11月3日至5日在香港舉行。[2023/7/23 15:53:17]

他補充說,監管機構更擔心的是缺乏反洗錢合規:“KuCoin被盜2.8億美元資金是2020年最大的黑客攻擊,黑客是利用DeFi協議進行這次洗錢的。”Jevans還認為,2021年監管機構可能會明確規定,DeFi協議將采取哪些行動,以避免未能遵守反洗錢的后果、奪旗(指被攻擊)和可能的制裁。

2020年交易所遭遇的黑客攻擊

CBO預計美國2022財年預算赤字下降 今年美聯儲只會將利率升至1.9%:5月26日消息,美國國會預算辦公室(CBO)表示,由于稅收收入激增且抗疫紓困項目到期,美國聯邦預算赤字今年將大幅下降至大約1萬億美元的水平。國會預算辦公室周三發布的預測顯示,在10月1日開始的2023財年,預算赤字也將收窄至9840億美元。今明兩財年的赤字明顯低于2021財年的2.8萬億美元。預計2022財年聯邦債務總額將增加1.9萬億美元。同時預測到2022年底,美聯儲只會將基準利率提高到1.9%(市場預期為2.6%),到2023年底提高到2.6%。 (金十)[2022/5/26 3:42:15]

KuCoin黑客事件發生在9月底,當時該交易所首席執行官Johnny Lyu證實,在私鑰泄露后,黑客入侵影響了該交易所的比特幣、以太坊和ERC-20熱錢包。

KuCoin在10月初表示,它已經找出了嫌疑人并且正式讓執法部門參與了調查。到11月中旬,這個交易所宣稱,它已經追回了84%的被盜加密貨幣,并且恢復了大部分可交易資產的全部服務。

高盛:預計美聯儲將在2022年兩次加息 帶動股市走高:11月23日消息,高盛以期貨市場的觀點作為支撐,預計美聯儲將在明年7月加息25個基點,在2022年晚些時候再次加息。從以往經歷來看,美聯儲首次加息后,股市估值的平均市盈率較為穩定。具體來講,從緊縮周期開始前6個月到緊縮周期開始后6個月結束的12個月期間,標普500指數的平均估值都相當穩定。預計到2022年底,標普500指數將觸及5100點。(金十)[2021/11/23 22:11:09]

今年還有其他交易所遭到黑客攻擊,但KuCoin黑客事件是最大的一起。今年2月,意大利交易所Altsbit在一場7萬美元的黑客攻擊中損失了幾乎所有資金,其他幾所小型加密貨幣交易所也遭遇了黑客入侵。2020年10月,多達75家中心化加密貨幣交易所由于各種原因關閉,黑客入侵就是其中一個原因。

2020年DeFi遭遇的黑客攻擊和漏洞攻擊

隨著數十億美元投入到DeFi協議和流動性挖礦,DeFi成為黑客的溫床。2020年第一起主要黑客入侵事件發生在DeFi借貸平臺bZx,bZx在2月份遭遇了兩次閃電貸攻擊,損失了近100萬美元的用戶資金。閃電貸是指在同一筆交易中借入和償還加密貨幣質押品。

灰度計劃在2021年將員工數量再增加一倍:據美國《商業內幕》消息,灰度計劃在2021年將公司員工數量再增加一倍。隨著數字貨幣變得更加主流,與Galaxy Digital和Polychain Capital等其他加密風險投資公司一樣,灰度加大了招聘力度。灰度正在積極招聘軟件工程師、營銷總監和社交媒體專家。灰度首席執行官Michael Sonnenshein在接受采訪時表示,該公司傾向于聘用具有傳統金融背景、擁有20年以上工作經驗的人。但他說,現在該公司正在招聘更多的入門級職位。他說:“在我們迅速做出決定的同時,擁有多樣化的意見和觀點將非常有幫助。”[2021/2/13 19:40:08]

bZx為了防止進一步損失而停止了運營,但是這引發了加密行業觀察人士的批評浪潮,這些觀察人士稱,bZx終究還是一個中心化平臺,并且它可能是“DeFi的終結”。

市場在3月份崩潰,導致大量抵押品清算,特別是Maker的MKR代幣,但這些不是黑客攻擊。接下來的一個月,黑客使用一種稱為ERC-777代幣標準可重入方法攻擊了與比特幣掛鉤的imBTC。這名黑客竊取了Uniswap流動性池的全部資產,當時估計為30萬美元。

《河北省應急產業發展規劃(2020-2025)》提出推進區塊鏈等與應急產業深度融合:河北省工業和信息化廳22日透露,為加快河北應急產業發展,該省近日印發《河北省應急產業發展規劃(2020-2025)》提出,推進互聯網、大數據、人工智能、區塊鏈、物聯網等與應急產業深度融合,加速應急產業數字化、網絡化、智能化轉型。(中新社)[2020/3/23]

4月份,黑客利用同樣的漏洞竊取了借貸平臺dForce的所有流動性。這名黑客不斷提高他們借貸其他資產的能力,并帶著大約2500萬美元的資金逃跑了。

6月份,Bancor的智能合約中出現了一個漏洞,導致多達46萬美元的代幣流失。這個DeFi自動做市商表示,他們已經部署了新版本的智能合約,新的合約修復了該漏洞。

Balancer是下一個被利用的DeFi協議,黑客利用精心策劃的套利攻擊,從其流動性池中竊取了50萬美元的WETH。在對一個漏洞的攻擊中,黑客進行了一系列閃電貸和套利代幣掉期,而Balancer團隊顯然已經知道了這個漏洞。

與其說是黑客攻擊,不如說是另一個漏洞,但bZx在7月份再次因可疑的代幣出售而上了新聞,這次出售是機器人操縱的,機器人將購買訂單放置在標記代幣生成的同一區塊上。這些黑客竊取了近50萬美元的利潤,這些利潤是由代幣價格上漲帶來的。

8月份,DeFi期權協議Opyn成為了下一個受害者,黑客利用其ETH看跌期權合約盜走了超過37萬美元資金。該漏洞允許攻擊者使用以太坊看跌期權oToken的雙重行權并竊取了質押的ETH。Opyn通過白帽黑客從金庫中收回了大約44萬枚USDC,并將它們返還給了看跌期權賣方。

同樣,不是直接的黑客攻擊,而是未經審計的Yam Finance智能合約中的代碼缺陷影響了治理代幣YFI的重新設定,導致了8月中旬YFI價格暴跌。Yam Finance協議被迫呼吁DeFi鯨魚通過投票重新啟動版本2來得到拯救。

SushiSwap火爆的時候

8月底,SushiSwap的傳奇開始了,并且產生了“吸血鬼挖礦”和“rug pull” (指一些項目通過包裝自己來騙取用戶質押和投資,隨后立刻卷款逃跑)。SushiSwap的匿名創始人“Chef Nomi”出售了價值800萬美元的SUSHI代幣,導致SUSHI的價格暴跌。幾天后,FTX交易所首席執行官Sam Bankman-Fried拯救了該協議,通過一個多簽名智能合約,他被一個DeFi鯨魚聯盟移交了控制權。最終,所有的資金都返還給了該協議的開發者基金。

2017年山寨幣繁榮期間,rug pull繼續推出Pizza和Hotdog等一系列DeFi克隆幣。這些代幣的價格在幾小時,有時甚至幾分鐘內就大幅飆升和暴跌。

在10月中旬,交易員紛紛把資金發送到了一份未經審計和發布的智能合約中,這份合約來自DeFi協議Yearn Finance的創始人Andre Cronje。在Cronje在推特上發布了關于新的“游戲多元宇宙”的預告片后的幾個小時內,智能合約Eminence Finance遭到黑客攻擊,損失了1500萬美元。這名黑客返還了大約800萬美元,但保留了剩余的資金,這促使心懷不滿的交易員就損失的資金對Yearn團隊提起了法律訴訟。

10月底,針對Harvest Finance協議的一起復雜的閃電貸套利攻擊導致7分鐘內損失了大約2400萬美元的穩定幣。這次攻擊引發了一項爭論:這些對系統設計的利用是否可以被視為黑客攻擊。

11月對Akropolis來說是特別痛苦的一個月,因為黑客盜走了價值200萬美元的DAI穩定幣,Akropolis不得不“暫停協議”。Value DeFi協議在一次常見的閃電貸攻擊中損失了600萬美元,穩定幣項目Origin Dollar損失了700萬美元,Pickle Finance在一個復雜漏洞中損失了價值2000萬美元的DAI。

12月中旬的一起個人攻擊打破了利用協議系統漏洞的模式。DeFi保險協議Nexus Mutual創始人Hugh Karp的MetaMask錢包損失了800萬美元,原因是一名黑客成功入侵了他的電腦,偽造了一筆交易。這些類型的攻擊通常不太常見,因為它們涉及到某種程度的社會工程。

到目前為止,今年報道的最后一次閃電貸攻擊是12月18日Warp Finance遭遇黑客入侵,損失了800萬美元。

許多零售交易員和投資者也遭遇了網絡釣魚詐騙,而在2020年,約272,000名Ledger買家的個人信息遭到黑客攻擊后,Ledger硬件錢包所有者也成為了攻擊目標。

DeFi發展的阻力

2020年,大部分智能合約和閃電貸漏洞都將抑制DeFi的發展。新的、更智能的DeFi協議可能會在明年出現,但和往常一樣,詐騙者、黑客和網絡犯罪分子也會提高他們的攻擊能力。

深入研究當前的DeFi世界需要大量的警惕和關注,但它在如此短的時間內已經走了很長的路,未來去中心化金融格局正在不斷演變。

Tags:DEFDEFIEFINCEHyperDeflateEVAL DEFIDefinexDivergence Protocol

PEPE幣
比特幣:圖解加密領域開發者流向 感受加密生態發展趨勢

開發者多的生態不一定是最好的生態。但如果將時間拉長看,發展不錯的,往往是開發者最青睞的,開發者進入越多,生態越趨繁榮。從開發者進入的角度,我們可以大概感受到如今加密生態的發展趨勢.

1900/1/1 0:00:00
STAK:ETH 2.0新紀元開啟 究竟能帶來什么?

12月1日,ETH 2.0階段0的成功啟動標志著以太坊已正式邁入2.0新紀元,隨后,以太坊將陸續啟動后續三個階段。面對網絡擴展性、成本和效率等現實挑戰,加速ETH 2.0升級顯得尤為迫切.

1900/1/1 0:00:00
比特幣:谷燕西:2021年 美國加密數字金融市場發展的十個預判

美國的加密數字金融在2020年第4個季度出現了快速的發展。這方面最有代表性的趨勢是美國機構對比特幣的大幅買入.

1900/1/1 0:00:00
AVE:令最多人“拍斷大腿”的DeFi黑馬:2017年發起 2020年才百倍爆發

今年下半年的流動性挖礦熱潮,引發了加密市場的非理性繁榮,讓很多 DeFi 項目的 Token 價格短時間內暴漲幾十倍、上百倍.

1900/1/1 0:00:00
ETH:12.16早行情:19500美元尚未被攻克上方還是有拋壓盤

昨日行情還是一個震蕩的過程,實際上在上午十點左右就出現了昨天的高點—19570美元,但隨后快速下挫試探19000美元支撐情況,支撐有效后就開始了了維持一天的反彈過程.

1900/1/1 0:00:00
ASH:關于Polkadot平行鏈插槽拍賣你需要知道的幾個關鍵信息

首先,基于德鄰資本對波卡生態的長期研究,我們須明確指出,在平行鏈正式鏈接到波卡( Polkadot)或Kusama中繼鏈并實現跨鏈之前,波卡(Polkadot)并沒有實現真正的生態.

1900/1/1 0:00:00
ads