与往年不同,2020年的主要加密新闻不是主要交易所遭到黑客攻击,而是价值数百万美元的比特币被盗。然而,仍有不少黑客事件发生,其中大部分起源于新兴的去中心化金融(DeFi)领域。DeFi是2020年加密市场势头的主要驱动力之一,这也是DeFi吸引骗子和黑客的原因。大量未经审计的智能合约加上克隆代码让黑客得以利用,往往导致数百万美元的数字资产被盗。CipherTrace11月的一份报告称,DeFi占2020年上半年发生的所有盗窃和黑客攻击事件的45%,造成的损失超过5000万美元。报告称,今年下半年,这一比例上升至50%。在接受Cointelegraph采访时,CipherTrace首席执行官DaveJevans警告称,DeFi可能会遭受监管打击:“DeFi黑客攻击现在占2020年所有加密货币黑客攻击的一半以上,这一趋势正在引起监管机构的关注。”他补充说,监管机构更担心的是缺乏反洗钱合规性:“KuCoin被盗的2.8亿美元资金是2020年最大的黑客攻击,黑客利用DeFi协议进行了这次洗钱活动。”监管机构可能会指定DeFi协议将采取哪些行动来避免因未能遵守反洗钱、夺旗(指被攻击)以及可能的制裁而导致的后果。交易所在2020年遭到黑客攻击KuCoin黑客事件发生在9月底,当时该交易所的首席执行官JohnnyLyu证实,在私钥泄露后,黑客攻击影响了该交易所的比特币、以太坊和ERC-20代币。热钱包。KuCoin在10月初表示,它已经确定了一名嫌疑人,并正式让执法部门介入调查。到11月中旬,该交易所声称已收回84%的被盗加密货币,并恢复了对大多数可交易资产的全面服务。今年还有其他交易所被黑,但KuCoin被黑的次数最多。2月,意大利交易所Altsbit在一次70,000美元的黑客攻击中损失了几乎所有资金,还有其他几家小型加密货币交易所。2020年10月,多达75家中心化加密货币交易所因各种原因关闭,黑客攻击就是其中之一。2020年DeFi遭遇的黑客攻击和漏洞攻击DeFi协议和流动性挖矿投入数十亿美元,DeFi已成为黑客的温床。2020年第一起重大黑客事件发生在DeFi借贷平台bZx。2月,bZx遭遇两次闪贷攻击,用户资金损失近100万美元。闪电贷是指在同一笔交易中借入和偿还加密货币抵押品。bZx停止运营以防止进一步损失,但这引发了加密观察家的批评浪潮,他们说bZx毕竟仍然是一个中心化平台,这可能是“DeFi的终结”。市场在3月份崩盘,导致抵押品大量清算,尤其是Maker的MKR代币,但这并不是黑客攻击。接下来的一个月,黑客使用一种称为ERC-777令牌标准的可重入方法攻击了与比特币挂钩的imBTC。黑客窃取了Uniswap流动资金池的全部资产,当时估计价值30万美元。4月,黑客利用相同的漏洞窃取了借贷平台dForce的所有流动资金。黑客不断提高借入其他资产的能力,并偷走了大约2500万美元的资金。6月,Bancor智能合约中的一个错误导致高达460,000美元的代币损失。DeFi自动化做市商表示,他们已经部署了新版本的智能合约,修复了漏洞。Balancer是下一个被利用的DeFi协议,黑客使用精心策划的套利攻击从其流动资金池中窃取了500,000美元的WETH。黑客进行了一系列快速贷款和套利代币交换,以攻击Balancer团队显然知道的漏洞。与其说是黑客攻击,不如说是另一个漏洞,但bZx在7月份再次出现在新闻中,其代币销售存在问题,这次是由机器人操纵的,它在区块上的同一代币代币上下了买单。黑客窃取了近50万美元的利润,这些利润是由代币价格上涨带来的。8月,DeFi期权协议Opyn成为下一个受害者,黑客利用其ETH看跌期权合约窃取了超过37万美元的资金。该漏洞允许攻击者双重行使以太坊看跌期权oToken并窃取质押的ETH。Opyn通过白帽黑客从金库中收回了大约440,000USDC,并将其退还给看跌期权卖方。同样,未经审计的YamFinance智能合约中的代码缺陷影响了治理代币YFI的重置,而不是直接黑客攻击,导致YFI的价格在8月中旬暴跌。YamFinance协议被迫通过投票重启版本2来呼吁拯救DeFi鲸鱼。当SushiSwap火热的时候,8月底,SushiSwap的传奇开始了,“吸血鬼挖矿”和“地毯拉扯”(指一些项目通过自己包装骗取用户质押投资,然后立即卷款跑路)。SushiSwap的匿名创始人“ChefNomi”出售了价值800万美元的SUSHI代币,导致SUSHI的价格暴跌。几天后,该协议被FTX交易所首席执行官SamBankman-Fried拯救,他通过多重签名智能合约被DeFi鲸鱼联盟移交控制权。最终,所有资金都退还给了协议的开发者基金。在2017年山寨币热潮期间,rugpull继续推出Pizza和Hotdog等一系列DeFi克隆产品。这些代币的价格在几小时内,有时甚至几分钟内飙升和暴跌。10月中旬,交易员蜂拥而至,将资金汇入DeFi协议YearnFinance创始人AndreCronje未经审计且未发布的智能合约。在Cronje发布关于新“游戏多元宇宙”的预告片后的几个小时内,智能合约EminenceFinance遭到黑客攻击,损失1500万美元。黑客返还了大约800万美元,但保留了其余部分,这促使心怀不满的交易员就损失的资金对Yearn团队提起法律诉讼。10月下旬,针对HarvestFinance协议的一次复杂的闪电贷套利攻击导致7分钟内损失了大约2400万美元的稳定币。这次攻击引发了关于系统设计的这些漏洞是否可以被视为黑客攻击的争论。11月对Akropolis来说是特别痛苦的一个月,在黑客窃取了价值200万美元的DAI稳定币后,Akropolis不得不“暂停协议”。ValueDeFi协议在一次常见的闪电贷攻击中损失了600万美元,稳定币项目OriginDollar损失了700万美元,而PickleFinance在一次复杂的违规事件中损失了价值2000万美元的DAI。12月中旬的一次人身攻击打破了利用协议系统漏洞的格局。DeFi保险协议NexusMutual创始人休·卡普(HughKarp)在一名黑客设法闯入他的计算机并伪造交易后,从他的MetaMask钱包中损失了800万美元。这些类型的攻击通常不太常见,因为它们涉及某种程度的社会工程学。今年迄今为止报道的最后一次闪电贷攻击是12月18日对WarpFinance的黑客攻击,造成800万美元的损失。许多零售交易者和投资者也成为网络钓鱼诈骗的受害者,而Ledger硬件钱包所有者在2020年约272,000名Ledger购买者的个人信息被黑客攻击后也成为目标。DeFi发展的障碍2020年,大多数智能合约和闪贷漏洞将抑制DeFi的发展。明年可能会出现新的、更智能的DeFi协议,但与往常一样,诈骗者、黑客和网络犯罪分子将更上一层楼。深入研究当前的DeFi世界需要高度警惕和关注,但在如此短的时间内取得了长足的进步,未来的去中心化金融格局也在不断演变。
