2020加密安全：DeFi狂欢缘何成为黑客盛宴？

2020年，安全问题仍然是笼罩在加密行业上方的一片乌云。

不过相比于2019年，加密货币交易所因黑客攻击造成的损失金额大量减少，而新生的DeFi领域由于大量资金的流入也成为了黑客眼中的肥肉，对于那些网络算力不够高的区块链来说，51%攻击仍然能给网络带来沉重打击。

DeFi闪电贷攻击

DeFi领域是2020年安全问题的重灾区。2020年，bZx、Balancer、HarvestFinance、Value、CheeseBank、OUSD、WarpFinance等多个项目遭受闪电贷攻击，损失金额达数千万美元。除了今年年初遭攻击的bZx和今年六月遭攻击的Balancer外，其他五起闪电贷攻击事件均发生在今年的最后三个月中。

其中，HarvestFinance在10月26日遭到闪电贷攻击，损失金额达到3380万美元，其中约2400万美元加密货币通过renBTC套现。

在11月中旬，短短四天时间内Value、CheeseBank和OUSD三个项目遭到闪电贷攻击，损失金额分别达到600万、330万和700万美元。

12月18日，流动性LP代币抵押借贷DeFi协议WarpFinance遭遇闪电贷攻击，770万美元代币被盗。

DeFi合约漏洞

在今年夏天的DeFi热潮中，大量DeFi项目仓促上面，其中很多项目的代码未经审核。Yam项目的失败就是一个典型的案例。

ARK基金2023年3月累计减持超10万股GBTC:金色财经报道，ARK 方舟基金持仓数据显示，2022 年 3 月 1 日至 3 月 31 日，ARK基金累计减持 101,408 股灰度 GBTC。按当前价计算，价值约 165.9 万美元。截止周五收盘，GBTC 收盘报 16.36 美元。值得注意的是，从 2022 年 12 月 1 日至今ARK基金没有增持一股 GBTC。[2023/4/2 13:40:40]

Yam见证了DeFi热潮中最疯狂的一周，也印证了DeFi热潮中令人担心的一面。由于存在Bug的代码未经审计，Yam项目在经历了上线之初的暴涨后随即发现存在问题，在经历了24小时的努力仍无法解决之后，价格暴跌99%，治理合约被“永久破坏”，价值75万美元的Curve代币被锁定而无法使用。

今年9月，推特用户Amplify称发现了DeFi智能合约SYFI的一个漏洞，单笔交易就赚了747枚以太坊，价值达25万美元。

9月13日，bZx官方称因系统漏洞遭到攻击，攻击者将自己的余额增加到1.536亿枚iUSDT，并开始从USDT池中抽走。攻击者在此次事件中盗取了约4700枚ETH，不过最终这些加密货币被归还。

今年4月，Uniswap和Lendf.Me分别遭到ERC777代币重入攻击。其中Uniswap损失1278枚以太坊，价值约22万美元，Lendf.Me的损失约为2500万美元。

潍坊正式发布两份元宇宙政策文件，拟到2026年相关产业规模达3500亿元:2月24日消息，潍坊正式发布《关于加快推动元宇宙产业发展的若干政策》，包含六个方面22条政策措施，其中有19条涉及资金支持。此外，记者从潍坊市工信局获悉，《潍坊市打造元宇宙技术创新与产业之都行动计划(2023—2026年)》）已正式印发，明确开展行业示范应用行动，在工业、教育、文旅、医疗、消费和智慧城市，六大领域开展行业应用试点，发掘元宇宙在多行业、多场景的应用潜力，推动元宇宙技术与实际应用场景结合。

潍坊提出，到2026年力争元宇宙产业规模达到3500亿元，主导产品国际市场占有率进一步提升，新增3家上市企业，引进培育100家以上元宇宙生态链企业，打造具有全球影响力的元宇宙产业制造基地。（大众网）[2023/2/24 12:27:10]

今年6月，由于新的Bancor网络合约上未经验证的safeTransferFrom()函数存在漏洞，Bancor进行了白帽攻击以将资金转移到安全地址，不过仍有135,229美元的资金被未知的套利机器人抢先交易。

11月，Compound遭到预言机攻击，9000万美金资产遭清算。此次Compound巨额清算是由于预言机信息源CoinbasePro的DAI价格剧烈波动导致的。

51%攻击

针对公链的最为传统、最为暴力的51%攻击仍然没有消失，虽然比特币和以太坊等网络因为网络算力持续增加从而安全性得到了极大暴涨，但是他们的一些分叉币和其他一些小币种在51%攻击面前则显得无能为力。

美股三大指数收盘涨跌不一，标普500指数创2020年3月以来最大周跌幅:行情显示，美股三大指数收盘涨跌不一，纳指涨1.43%，本周累跌4.78%；标普500指数涨0.21%，本周累跌5.8%，创2020年3月以来最大周跌幅；道指跌0.13%，本周累跌4.8%。[2022/6/18 4:36:00]

今年1月，比特币黄金遭遇了两次51%算力攻击，两笔对交易所的充值交易均被撤销，涉及约1900个BTG和5267个BTG，金额接近9万美元。

8月，以太坊经典同样遭到了多次大规模51%攻击，先后有超过1万多个区块发生重组，攻击者从攻击中获利了至少168万美元。

11月，Grin网络同样遭受51％攻击。一个未知实体一度控制了超过57%的网络算力。12月，Aeternity网络也遭到了51%攻击，此次51%攻击造成的损失超过3900万枚AE代币，此次受损的主要是交易所和矿池，交易所集中于OKEx、Gate和币安。

交易所

在不少针对公链发起的51%攻击中，加密货币交易所都是其中的受害者。在8月以太坊经典遭受51%攻击的过程中，OKEx损失560万美元。

此外DDOS攻击也对多家加密货币交易所的正常运营造成了影响。5月，Youbi交易所和币星交易所均遭到不间断的持续DDOS攻击，导致其服务无法正常使用，用户无法登陆。12月，Poloniex交易所同样遭到了DDOS攻击。

彭博分析师：美国将在 2022 年通过适当的监管拥抱加密货币:金色财经报道，彭博资讯（BI）上周发布了 2022 年加密货币前景报告。彭博资讯的分析师 Mike McGlone 分享了他对加密货币市场未来的展望。 McGlone表示，受到中国禁令以及加密美元和NFT等革命性技术扩散的激励，我们预计美国将在 2022 年接受加密货币，并有适当的监管和相关的看涨价格影响，比特币似乎处于 10 万美元的轨道上，我们可能会看到暂停、修正和更新的牛市。法定货币的无限供应应该会维持价格上涨，特别是在供应有限的比特币和以太坊中，我们预计更广泛的采用将占上风并克服大多数波动，比如 2021 年接近 50% 的修正。此外，股市回报的一些正常化和美国国债收益率的持续下降可能会影响投资组合中的比特币和以太坊。

接近 2022 年开始时，比特币面临的关键问题是它是达到顶峰还是继续巩固牛市。我们相信是后者，并且在这样的世界中，基准加密货币正朝着成为全球数字抵押品的方向发展。2022 年的关键支撑位可能在 50,000 美元左右，阻力位在 100,000 美元左右。（news.bitcoin）[2021/12/14 7:37:55]

今年造成损失较大的交易所攻击事件主要发生在下半年。7月，西班牙加密货币支付应用和信用卡发行商2gether遭受黑客攻击损失140万美元。同样是在7月，总部位于英国的加密货币交易所Cashaa的一个钱包遭到黑客攻击损失了336枚比特币。

Tim Draper：2022年，流通货币中的25%将被虚拟货币取代:据日经新闻消息，著名风险投资家Tim Draper近日接受该媒体采访时表示，虚拟货币依然有着很大的潜力，到2022年，现有流通货币中的25%都将被虚拟货币取代。[2018/5/14]

因热钱包私钥泄露，库币KuCoin交易所在9月26日发生多笔热钱包中的比特币和ERC-20等代币大额提现交易，价值近1.5亿美元。

12月，英国加密货币交易所Exmo发生重大安全漏洞。交易所表示，黑客已从其热钱包中提取了EXMO约5％的资产，根据TheBlock的研究分析师IgorIgamberdiev的说法，EXMO损失约1,050万美元的资金。

数据泄露

对于加密公司来说，用户数据泄露虽然没有带来直接的损失，但是却会使其数百万用户暴露在黑客钓鱼攻击的威胁下。

加密硬件钱包公司Ledger在6月底发生的数据泄露事件。该公司的营销和电子商务数据库在6月底遭到了数据入侵。客户的联系方式和订单信息被曝光。12月，黑客网站Raidforums上公开了一个包含超过百万份客户电子邮件的数据库。其中一些用户已经遭到了钓鱼攻击或是收到了威胁邮件。

2月，加密衍生品交易所Digitex遭到黑客攻击，8000多名用户的私人信息遭泄露。

3月，加密投资基金TridentCryptoFund遭遇重大数据泄露，在该基金注册的约26.6万人的个人数据被发布在多个文件共享网站上。被盗的数据库包括电子邮件地址、手机号码、加密密码和IP地址。

4月，由于遭到黑客攻击，至少有4200万个伊朗“Telegram”的用户名和电话号码通过非官方版本Telegram泄漏。Telegram表示，该数据从其客户端的两个分支版本HotGram和Talagram中泄露。

5月，加密货币贷款机构BlockFi向客户发出数据泄露警报。首席执行官ZacPrince证实，这起泄露事件发生在5月14日，影响了该公司不到一半的零售客户和机构客户。客户的账户活动信息、电子邮件地址和邮政地址均已泄露，但是社会保险号码、执照和政府签发的身份证的图片均未被曝光。

6月，日本加密货币交易所Coincheck泄露了用户的电子邮件和个人信息，这些信息包括姓名、注册地址、出生日期、电话号码和ID，约有300名用户受此影响。

12月，澳大利亚加密交易所BTCMarkets在营销邮件中泄露了所有客户姓名和电邮地址，这可能会使所有客户面临潜在的网络钓鱼攻击。这些电子邮件每批发送1000封，这意味着每个客户都收到了999个其他用户的姓名和电子邮件地址。

加密欺诈勒索

除了加密企业自身遭到的攻击外，加密货币也被广泛用作网络欺诈和勒索活动变现的工具。

其中最有影响力的事件莫过于7月16日社交媒体推特遭遇的“史诗级”攻击，Coinbase、Gemini、币安等加密交易所以及巴菲特、奥巴马、拜登、贝佐斯等名人的推特账户被盗并发布了“比特币”信息，这引发了圈内外对于中心化平台安全性的担忧。

除了推特外，YouTube、Telegram、Facebook和谷歌广告同样也是加密货币的重灾区，在YouTube，名人的视频会被重新剪辑和配音用来推广某些垃圾币、伪造的山寨币或是用来宣传所谓的“空投”和“赠送”局，马斯克、比尔盖斯、美国总统、Coinbase交易所首席执行官BrianArmstrong是者们最喜欢名人，比特币和XRP是犯罪分子们最喜欢的加密货币。

在Telegram，者会伪装成一些项目的官方群组或工作人员索要投资者的密钥进而控制其加密资产，此外，“套利局”也是Telegram群组中流行的局，不法分子谎称可以一定比例以ETH兑换HT，诱用户将ETH转入者账户中用以兑换虚假的HT。

在国内，中国多地打击了多起“加密货币”、“虚拟资产”投资局，不法分子诱导受害者通过相关APP或交易平台进行虚拟货币投资，在用户转入资金后关闭相关平台获跑路以非法占有投资者的资金。

打着虚拟货币幌子的庞氏局也是各国金融监管机构打击的对象。在美国，多个庞氏局项目遭到了监管机构的起诉，加密庞氏局嫌疑人MatthewPiercey被捕，涉案金额达3500万美元。美国SEC起诉还指控佛罗里达商人ThomasJ.Gity涉嫌经营伪装成加密货币交易计划的庞氏局。Gity通过该计划从至少18位投资者那里筹集了680万美元。美国南佛罗里达联邦检察官指控华盛顿男子JoseAngelAman经营了庞氏局钻石代币ArgyleCoin，涉案金额达2500万美元。在西班牙，Arbistar2.0的首席执行官SantiagoFuentes被抓获，Fuentes被指控在比特币庞氏局中了近3.2万名投资者，价值近8.5亿欧元(约10亿美元)。在以太坊区块链上，庞氏局MMM和Forsage也一度占据了大量的公共区块链资源。

钓鱼网站也是不法分子喜欢使用的方式之一。在年初Voice、Privnote等项目被利用，在年中的DeFi热潮中，犯罪分子伪造了YFII、Uniswap、Curve等项目的网站，而在Ledger钱包用户信息泄露之后，Ledger用户也成为了不法分子的目标。

而在加密勒索方面，几十家机构、学校和公司成为了犯罪分子的目标，包括密歇根州RichmondCommunity学区、英国货币兑换网站Travelex、比利时小镇Willebroek、加利福尼亚州MountainView-LosAltos学区、保险业巨头Chubb、加州托伦斯市、科罗拉多州普韦Parkview医疗中心、德国Fresenius集团、英国KentCommercialServices公司、美国IT公司DigitalManagementInc、田纳西州诺克斯维尔市、澳大利亚饮料巨头Lion、美国医疗系统Crozer-Keystone、韩国电子巨头LG、日本跨国汽车制造商三菱集团、加州大学、约克大学、西班牙铁路公司ADIF、跨国科技公司Garmin、跨国公司佳能、美国葡萄酒和烈酒巨头Brown-FormanCorp、犹他大学、阿根廷国家移民局、以色列芯片商TSEM、智利三大银行之一的BancoEstado、巴基斯坦电力生产商K-Electric、芬兰Vastaamo心理治疗中心、物联网芯片制造商研华、以色列保险公司Shirbit和韩国依恋集团旗下商店等。

结语

不管是区块链和加密货币都是一把双刃剑，一方面为我们带来创新的无限可能，一方面也为犯罪分子提供了作恶的工具。

然而魔高一尺道高一丈，不法分子的犯罪行为又会倒逼加密行业自我演变，迫使监管机构与时俱进，最终加速这一产业的成熟。

标签：加密货币比特币DEFIEFI加密货币是干什么用的呢比特币行情最新价格人民币defi币官网NRGY Defi

币赢热门资讯