2020年DeFi加密漏洞和黑客盜竊事件總結
編者按:本文來自彩雲區塊鏈(ID:cybtc_com),Odaily經授權轉載。
編者按:本文來自
彩雲區塊鏈(ID:cybtc_com)
彩雲區塊鏈(ID:cybtc_com)
,Odaily經授權轉載。
彩雲區塊鏈(ID:cybtc_com)
彩雲區塊鏈(ID:cybtc_com)
,Odaily經授權轉載。
彩雲區塊鏈(ID:cybtc_com)
2020年的交易所黑客事件
,Odaily經授權轉載。
DeFi一直是2020年加密貨幣市場發展勢頭的主要驅動力之一,有理由認為新興的金融格局已吸引了騙子和黑客。大量未經審核的智能合約以及克隆的代碼已成為漏洞和利用的秘訣,常常導致數百萬美元的數字資產被盜取。
2020年11月的CipherTrace報告指出,在上半年,DeFi佔所有盜竊和黑客攻擊的45%,造成超過5000萬美元的損失。該報告稱,下半年這個數字上升到所有盜竊和黑客事件的50%。
二級標題
CipherTrace首席執行官Dave Jevans在接受Cointelegraph採訪時警告稱,Defi可能會受到監管打擊:“到2020年,DeFi黑客現在佔所有加密貨幣黑客的一半以上,這一趨勢吸引了監管機構的關注。”
他補充說,監管機構更擔心的是缺乏反洗錢合規性:“使用DeFi協議對2020年最大的黑客活動中被盜的資金-2.8億美元的KuCoin黑客進行了洗錢。” 傑文斯還認為,2021年,監管機構有望明確DeFi協議可以採取哪些行動以避免不遵守AML反洗錢規定,代碼安全審計和可能的製裁的後果。
2020年的交易所黑客事件
二級標題
KuCoin黑客事件發生在9月下旬,當時交易所首席執行官Johnny Lyu確認,在私鑰洩漏後,入侵事件影響了該公司的比特幣,以太坊和ERC-20熱錢包。
今年還有其他交易所被黑事件,但KuCoin是最大的黑客活動受害者。今年2月,意大利交易所Altsbit在一次7萬美元的黑客攻擊中損失了幾乎所有資金,並且還有其他一些次要的加密貨幣交易所違規行為。到2020年10月,由於種種原因,多達75個中心化加密交易所關閉了,黑客入侵成為主要的原因。
二級標題
DeFi2020年的漏洞與黑客行為
bZx停止了平台運營以防止進一步的損失,但這引起了業界觀察家的批評,聲稱它畢竟最終是一個中心化平台,並且可能是“ DeFi的終點”。
二級標題
市場在3月崩潰,導致大量抵押品清算,特別是對於Maker的MKR代幣,但這不是黑客導致的。下一個是次月,當時使用稱為ERC-777令牌標準重入方法的比特幣包裝版本的imBTC受到攻擊。攻擊者可以利用Uniswap的全部價值來提取流動資金,當時估計價值為30萬美元。
4月,中國的加密借貸平台dForce使用同一漏洞利用了所有流動資金。黑客一再提高了借貸其他資產的能力,並從中獲利約2500萬美元。
Balancer是下一個通過計劃週詳的套利攻擊從其流動資金池中竊取的以太坊包裹的以太幣的DeFi協議,利用該協議的金額高達500,000美元。針對Balancer團隊顯然已經知道的漏洞,進行了一系列的快速貸款和套利的令牌交換。
二級標題
DeFi選擇協議Opyn是八月份的下一個受害者,當時黑客利用其ETH Put期權賺取了超過370,000美元。該漏洞利用允許攻擊者“雙重練習”以太坊放置代幣並竊取抵押品。 Opyn使用白帽黑客手段從出色的金庫中回收了USDC約440,000個,並將其歸還給了Put期權賣方。
再次,不是直接的黑客攻擊,而是未經審核的Yam Finance智能合約中的代碼缺陷影響了治理令牌的重新定價,從而導致8月中旬價格暴跌。該協議被迫呼籲DeFi鯨魚通過將其重新投票為版本2來保留它。
二級標題
SushiSwap的出現
