原文標題:盾2020年年度數字貨幣反洗錢報告之金融革新玩出花式DeFi攻擊篇
DeFi正處于一個紛亂的戰國時代。
2020年被稱為“DeFi元年”,全球涌現出上百個DeFi項目展開競爭。這些DeFi項目里鎖著超百億的虛擬貨幣資產,對于黑客而言猶如一個個“蜜罐”。
據PeckShield派盾發布的《2020年年度數字貨幣反洗錢報告》顯示,2020年10月DeFi攻擊損失達到3380萬美元,為全年DeFi攻擊造成損失最多的一個月;11月,DeFi攻擊達到10起,為全年攻擊頻率最高的一個月。
數據:2023年4月加密融資8.14億美元,同比下降約77.6%:5月16日消息,數據顯示,2023年4月加密領域融資8.14億美元,較2022年4月的36.23億美元約下降77.6%。此外,4月份融資數量由186筆下降到106筆,同比下降約為43.1%。據悉,穩定幣UST于2022年5月10日開始脫錨,隨后市值約410億美元的Terra區塊鏈崩潰。估值320億美元的FTX交易所于2022年11月11日宣布破產。[2023/5/16 15:06:14]
2020年DeFi安全事件及損失統計
吸引黑客的“蜜罐”?衍生新型洗錢方式
2020年,黑客除了緊盯聚集著絕大多數用戶虛擬資產的交易所、理財錢包等領域,還瞄準了新秀DeFi。
CoinShares 2020年利潤增長100%:3月31日消息,歐洲最大的加密資產管理公司CoinShares2020年的利潤增長了一倍。文件顯示,CoinShares的攤銷前利潤(EBITDA)增至2240萬英鎊,上一年的利潤為1120萬英鎊,2020年的結果表明,交易收益在2021年將“進一步加強”。CoinShares首席執行官Jean Marie Mognetti表示,“2020年第四季度將被視為比特幣和數字資產被認可為真正資產的轉折點,而且,從任何財務角度來看,2020年都是公司歷史上最成功的一年。“(The Block)[2021/3/31 19:32:57]
由于DeFi產品?都基于智能合約和交互協議搭建,組合玩法越來越多,代碼普遍開源,資產完全在鏈上,行業規模增長潛力?,因?成為2020年黑客重點攻擊的對象。
Bingoo聯合創始人兼CEO呂超:DeFi是2020年不可忽視的熱點:金色財經現場報道,與時共創2020金色財經頒獎盛典12月26日在三亞舉行。在圓桌論壇“為什么‘Ta們’是2020年度關鍵詞?”環節,Bingoo聯合創始人兼CEO呂超表示,2020年的關鍵詞是DeFi,從6月份Compound發行治理代幣COMP,到YFI機槍池鏈上基金及其系列代幣等,DeFi是2020年不可忽視的熱點。他還表示,投資DeFi需要不斷學習、擁抱新知識,如果不愿意去學的話可以投一些DeFi基金。[2020/12/26 16:33:54]
據《派盾2020年年度數字貨幣反洗錢報告》顯示,2020年虛擬貨幣?客攻擊事件仍呈爆發的趨勢,達到170件,較2018年和2019年增長了300%;造成經濟損失達到23.3億美元,較2019年增長了660%,較2018年增長了7.2%。
Placeholder合伙人:2020年投資DAO和NFT就像前兩年投資DeFi:8月26日,風險投資公司Placeholder合伙人Chris Burniske發推稱,在2020年投資DAO和NFT基礎設施,感覺就像在2018年和2019年投資DeFi。[2020/8/26]
虛擬貨幣?客攻擊類安全事件統計
虛擬貨幣?客攻擊類安全事件造成經濟損失統計
其中,DeFi攻擊事件達到60起,損失逾2.5億美元。這60起DeFi攻擊事件中,有?少10起為閃電貸攻擊,包括?bZx、Balancer、Harvest、Akropolis、CheeseBank、ValueDeFi?和?OriginProtocol?等多個DeFi項?。黑客利?閃電貸,以極低的成本撬動巨量資?,在多個協議間進?價格操縱或套利。
?少發生5起與DeFi相關的重?攻擊,重?攻擊是以太坊智能合約上最經典的攻擊?段之一,著名的TheDAO被盜事件就是攻擊者運用重?攻擊導致以太坊硬分叉,損失價值5000萬美元以太幣。?
一方面,區塊鏈行業的蓬勃發展不斷促使行業聯動性和自律性提高;另一方面,技術創新衍生出新型洗錢?式,虛擬貨幣反洗錢迎來全新挑戰。
9?26?,交易所KuCoin被盜價值逾2億美元的虛擬貨幣。事件發?后,KuCoin與多家中心化虛擬貨幣交易所、項目?、安全機構及警?聯系,并采取部分有效措施,竭力追捕被盜資產。截至?前,據KuCoin官?顯示已追回85%被盜資產。?
在安全事件發?后,交易所聯合CeFi及時?損,雖然有效地凍結和追回了部分損失的資產,但遭到CeFi聯凍后,黑客陸續將所盜資產轉向去中?化交易所,包括Uniswap、Kyber等并進?掃蕩式逐?清空。
這次黑客攻擊開創了技術結合金融洗錢的先河,給虛擬貨幣交易所反洗錢帶來新的挑戰。
PeckShield派盾指出,過去黑客攻擊交易所盜取數字貨幣后,只是直接將被盜虛擬資產通過混幣等技術流出交易所,繼而提幣獲利。黑客此次攻擊利用DEX逐?清空,恰恰瞄準了虛擬貨幣市場對新興領域放松警惕的地方。
金融革新玩出花式攻擊
自今年11?起,閃電貸攻擊頻發,?周曾接連發?過4起閃電貸攻擊。閃電貸本是?種創新金融?具,用于高效提供大額資?,促進價值循環。但卻被攻擊者頻頻利用,成為黑客借來?「?蛋」的雞。?
區塊鏈上的閃電貸是?種不需要抵押就可以借貸的貸款?式,但貸?必須在同?區塊內還貸,否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。??客就可以利?這樣的貸款?式,以很?的成本借出?筆資?,然后?這筆資?去造成?些虛擬貨幣的價格波動,再從中漁利。?
bZx閃電貸攻擊
以bZx為例,攻擊者通過dYdX閃貸貸借出10,000ETH;隨后,攻擊者將其中的?5,500ETH存?Compound作為抵押品,貸出112WBTC,所貸WBTC在第四步中拋售;隨后攻擊者利?bZx的杠桿交易功能,做空ETH購入?量WBTC,從而抬?Uniswap中WBTC價格;待Uniswap中的WBTC價格飆升后,攻擊者將第二步中通過Compound借來的112WBTC全部在Uniswap中賣出,并返還相應的WETH。最終攻擊者還款閃電貸,獲利6,871.41ETH。?
PeckShield派盾認為:“閃電貸本是?項?常有意義的?融創新,是對傳統金融的革新,但是要在保障安全的基礎上鼓勵創新,才能構筑DeFi可持續發展的基石。”
近日,關于「漂亮國」總統被包括Facebook、Twitter、Snapchat和Instagram等在內的媒體封號的消息鬧得沸沸揚揚.
1900/1/1 0:00:00你還在等待老牌“山寨幣季節”到來嗎?那你恐怕要錯過“DeFi季節”了。隨著比特幣近日進入橫盤整理,DeFi代幣開始發力,前所未有的的DeFi代幣繁榮景象正在呈現.
1900/1/1 0:00:00波卡的RococoV1開放平行鏈測試資格注冊意味著什么? Odaily星球日報 剛剛 14 北京時間11月13日凌晨3:00左右,萬眾矚目的波卡平行鏈開發工作再次迎來一大里程碑.
1900/1/1 0:00:00今天,AragonOne首席執行官JorgeIzquierdo宣布辭去其職務。AragonOne是一家位于瑞士的盈利性企業,由Aragon團隊的創始成員組成,負責該項目的開發和運作.
1900/1/1 0:00:00各國正朝著創建數字貨幣的方向快速發展。換句話說,我們獲悉的各種調查顯示,越來越多的央行在實現官方數字貨幣方面取得了實質性進展.
1900/1/1 0:00:00最近,世界上最大的資產管理公司之一的瑞銀財富發表了一篇研究觀點。這個研究觀點認為由于監管措施以及更好設計的版本出現產生的競爭,加密數字貨幣的價值很可能會歸零.
1900/1/1 0:00:00