加密貨幣:2020加密安全：DeFi狂歡緣何成為黑客盛宴？_EFI

2020年，安全問題仍然是籠罩在加密行業上方的一片烏云。

不過相比于2019年，加密貨幣交易所因黑客攻擊造成的損失金額大量減少，而新生的DeFi領域由于大量資金的流入也成為了黑客眼中的肥肉，對于那些網絡算力不夠高的區塊鏈來說，51%攻擊仍然能給網絡帶來沉重打擊。

DeFi閃電貸攻擊

DeFi領域是2020年安全問題的重災區。2020年，bZx、Balancer、HarvestFinance、Value、CheeseBank、OUSD、WarpFinance等多個項目遭受閃電貸攻擊，損失金額達數千萬美元。除了今年年初遭攻擊的bZx和今年六月遭攻擊的Balancer外，其他五起閃電貸攻擊事件均發生在今年的最后三個月中。

其中，HarvestFinance在10月26日遭到閃電貸攻擊，損失金額達到3380萬美元，其中約2400萬美元加密貨幣通過renBTC套現。

在11月中旬，短短四天時間內Value、CheeseBank和OUSD三個項目遭到閃電貸攻擊，損失金額分別達到600萬、330萬和700萬美元。

12月18日，流動性LP代幣抵押借貸DeFi協議WarpFinance遭遇閃電貸攻擊，770萬美元代幣被盜。

DeFi合約漏洞

在今年夏天的DeFi熱潮中，大量DeFi項目倉促上面，其中很多項目的代碼未經審核。Yam項目的失敗就是一個典型的案例。

Alameda Research 前聯席首席執行官：2022年3月FTX.com的現金赤字已超100億美元:7月21日消息，據最新的法庭文件顯示，從FTX.com交易所成立之初，FTX就將客戶存款和公司資金混在一起，并肆意濫用。到2022年8月，Bankman-Fried、Wang、Singh和Ellison私下估計，FTX.com交易所欠客戶的法定貨幣超過80億美元，但無法償還。為了掩蓋虧空，SBF等人在FTX.com上創建了一個虛假的客戶賬戶，他們稱之為我們韓國朋友的賬戶。盡管媒體關注的焦點是SBF在2022年8月對韓國朋友虛假賬戶所反映的89億美元現金負債的估算，但SBF等人的估算甚至更高。譬如，2022年3月，AlamedaResearch前聯席首席執行官CarolineEllison在私人筆記中估計，僅FTX.com的現金赤字就超過100億美元。[2023/7/21 11:08:36]

Yam見證了DeFi熱潮中最瘋狂的一周，也印證了DeFi熱潮中令人擔心的一面。由于存在Bug的代碼未經審計，Yam項目在經歷了上線之初的暴漲后隨即發現存在問題，在經歷了24小時的努力仍無法解決之后，價格暴跌99%，治理合約被“永久破壞”，價值75萬美元的Curve代幣被鎖定而無法使用。

今年9月，推特用戶Amplify稱發現了DeFi智能合約SYFI的一個漏洞，單筆交易就賺了747枚以太坊，價值達25萬美元。

普華永道發布2023元宇宙展望：預計未來3至5年將進入高速增長期:金色財經報道，普華永道2月28日發布《2023元宇宙展望》。報告指出，元宇宙雖然尚未完全進入黃金時代，但底層建設、行業規則和應用場景均處于形成過程中，預估未來3至5年將進入高速增長期。根據普華永道調研顯示，商業應用將占據2023年元宇宙應用場景的主導地位。受訪的商業領導者們表示他們最有可能探索的元宇宙應用是“入職和培訓”（42%的受訪者提及此項），并列第二的是“與同事互動”和“為客戶創建虛擬內容”，選擇這兩項的受訪者均達到36%。而2022年有關元宇宙的話題多是圍繞消費者，尤其是年輕消費者，如游戲、虛擬體驗或使用加密貨幣和其他數字資產進行購物等活動，這些活動仍將在2023年繼續增長。[2023/2/28 12:34:04]

9月13日，bZx官方稱因系統漏洞遭到攻擊，攻擊者將自己的余額增加到1.536億枚iUSDT，并開始從USDT池中抽走。攻擊者在此次事件中盜取了約4700枚ETH，不過最終這些加密貨幣被歸還。

今年4月，Uniswap和Lendf.Me分別遭到ERC777代幣重入攻擊。其中Uniswap損失1278枚以太坊，價值約22萬美元，Lendf.Me的損失約為2500萬美元。

今年6月，由于新的Bancor網絡合約上未經驗證的safeTransferFrom()函數存在漏洞，Bancor進行了白帽攻擊以將資金轉移到安全地址，不過仍有135,229美元的資金被未知的套利機器人搶先交易。

CZ發表《中心化vs去中心化》（2022）：安全、易用和自由比是否去中心化更重要:10月9日消息，據幣安博客顯示，幣安創始人兼首席執行官CZ發表文章《中心化vs去中心化》（2022）。在文中CZ再次闡明“什么是去中心化?”與“為什么去中心化？”，此外還在文中提到，去中心化是實現目標的一種手段，而不是目標本身，其目標是自由、安全和易用。并表示幣安是去中心化的支持者，幣安在CEX和DeFi解決方案的開發上投入巨資，并將繼續倡導自由與安全齊頭并進的未來。

此前報道，對于因BNB Chain遭遇攻擊而引發社區關于BNB Chain并非“去中心化”的質疑，幣安創始人兼首席執行官趙長鵬在推特上轉發其于2019年發表在幣安官方博客上的文章《CZ：中心化vs去中心化》，并稱從三年前開始，（其觀點）幾乎沒有變化。[2022/10/10 12:51:07]

11月，Compound遭到預言機攻擊，9000萬美金資產遭清算。此次Compound巨額清算是由于預言機信息源CoinbasePro的DAI價格劇烈波動導致的。

51%攻擊

針對公鏈的最為傳統、最為暴力的51%攻擊仍然沒有消失，雖然比特幣和以太坊等網絡因為網絡算力持續增加從而安全性得到了極大暴漲，但是他們的一些分叉幣和其他一些小幣種在51%攻擊面前則顯得無能為力。

今年1月，比特幣黃金遭遇了兩次51%算力攻擊，兩筆對交易所的充值交易均被撤銷，涉及約1900個BTG和5267個BTG，金額接近9萬美元。

富國銀行：美國8月CPI將創下2020年春季以來最大的單月降幅:9月13日消息，富國銀行分析師預計，美國8月通脹將進一步緩和。具體來說，預計美國8月CPI將下降0.2%，將創下2020年春季以來最大的單月降幅。汽油價格的進一步下跌預計將導致整體CPI下降，而旅游服務和二手車的額外回報應該有助于保持核心CPI環比增長0.4%。預計美聯儲將受到自6月以來通脹持續回落的鼓舞，但核心CPI將繼續遠高于美聯儲的目標。近幾個月大宗商品價格走低、供應鏈瓶頸緩解，預示著通脹將在未來幾個月降溫，但勞動力成本增速依然強勁，表明要讓通脹持續回落到美聯儲的目標水平并不容易。（金十）[2022/9/13 13:25:28]

8月，以太坊經典同樣遭到了多次大規模51%攻擊，先后有超過1萬多個區塊發生重組，攻擊者從攻擊中獲利了至少168萬美元。

11月，Grin網絡同樣遭受51％攻擊。一個未知實體一度控制了超過57%的網絡算力。12月，Aeternity網絡也遭到了51%攻擊，此次51%攻擊造成的損失超過3900萬枚AE代幣，此次受損的主要是交易所和礦池，交易所集中于OKEx、Gate和幣安。

交易所

在不少針對公鏈發起的51%攻擊中，加密貨幣交易所都是其中的受害者。在8月以太坊經典遭受51%攻擊的過程中，OKEx損失560萬美元。

此外DDOS攻擊也對多家加密貨幣交易所的正常運營造成了影響。5月，Youbi交易所和幣星交易所均遭到不間斷的持續DDOS攻擊，導致其服務無法正常使用，用戶無法登陸。12月，Poloniex交易所同樣遭到了DDOS攻擊。

非洲區塊鏈市場2022 H1獲得超3億美元投資:金色財經報道，2022年上半年，非洲的區塊鏈公司共獲得了 3.04 億美元的投資資金。此外，以加密貨幣為中心的支付也在增長，在 2020 年 7 月至 2021 年 6 月期間飆升了 1,200%。南非標準銀行區塊鏈 COE 負責人Ian Putter表示，肯尼亞、尼日利亞和加納已經看到加密資產的迅速普及，以訪問由區塊鏈網絡提供的更有效的支付路徑，并通過與美元價值掛鉤的比特幣或穩定幣等資產產生收入回報。此外，網絡攻擊在今年第二季度在非洲顯著上升，共檢測到 10,722,886 次網絡釣魚攻擊。（thisdaylive）[2022/8/8 12:09:17]

今年造成損失較大的交易所攻擊事件主要發生在下半年。7月，西班牙加密貨幣支付應用和信用卡發行商2gether遭受黑客攻擊損失140萬美元。同樣是在7月，總部位于英國的加密貨幣交易所Cashaa的一個錢包遭到黑客攻擊損失了336枚比特幣。

因熱錢包私鑰泄露，庫幣KuCoin交易所在9月26日發生多筆熱錢包中的比特幣和ERC-20等代幣大額提現交易，價值近1.5億美元。

12月，英國加密貨幣交易所Exmo發生重大安全漏洞。交易所表示，黑客已從其熱錢包中提取了EXMO約5％的資產，根據TheBlock的研究分析師IgorIgamberdiev的說法，EXMO損失約1,050萬美元的資金。

數據泄露

對于加密公司來說，用戶數據泄露雖然沒有帶來直接的損失，但是卻會使其數百萬用戶暴露在黑客釣魚攻擊的威脅下。

加密硬件錢包公司Ledger在6月底發生的數據泄露事件。該公司的營銷和電子商務數據庫在6月底遭到了數據入侵。客戶的聯系方式和訂單信息被曝光。12月，黑客網站Raidforums上公開了一個包含超過百萬份客戶電子郵件的數據庫。其中一些用戶已經遭到了釣魚攻擊或是收到了威脅郵件。

2月，加密衍生品交易所Digitex遭到黑客攻擊，8000多名用戶的私人信息遭泄露。

3月，加密投資基金TridentCryptoFund遭遇重大數據泄露，在該基金注冊的約26.6萬人的個人數據被發布在多個文件共享網站上。被盜的數據庫包括電子郵件地址、手機號碼、加密密碼和IP地址。

4月，由于遭到黑客攻擊，至少有4200萬個伊朗“Telegram”的用戶名和電話號碼通過非官方版本Telegram泄漏。Telegram表示，該數據從其客戶端的兩個分支版本HotGram和Talagram中泄露。

5月，加密貨幣貸款機構BlockFi向客戶發出數據泄露警報。首席執行官ZacPrince證實，這起泄露事件發生在5月14日，影響了該公司不到一半的零售客戶和機構客戶。客戶的賬戶活動信息、電子郵件地址和郵政地址均已泄露，但是社會保險號碼、執照和政府簽發的身份證的圖片均未被曝光。

6月，日本加密貨幣交易所Coincheck泄露了用戶的電子郵件和個人信息，這些信息包括姓名、注冊地址、出生日期、電話號碼和ID，約有300名用戶受此影響。

12月，澳大利亞加密交易所BTCMarkets在營銷郵件中泄露了所有客戶姓名和電郵地址，這可能會使所有客戶面臨潛在的網絡釣魚攻擊。這些電子郵件每批發送1000封，這意味著每個客戶都收到了999個其他用戶的姓名和電子郵件地址。

加密欺詐勒索

除了加密企業自身遭到的攻擊外，加密貨幣也被廣泛用作網絡欺詐和勒索活動變現的工具。

其中最有影響力的事件莫過于7月16日社交媒體推特遭遇的“史詩級”攻擊，Coinbase、Gemini、幣安等加密交易所以及巴菲特、奧巴馬、拜登、貝佐斯等名人的推特賬戶被盜并發布了“比特幣詐騙”信息，這引發了圈內外對于中心化平臺安全性的擔憂。

除了推特外，YouTube、Telegram、Facebook和谷歌廣告同樣也是加密貨幣詐騙的重災區，在YouTube，名人的視頻會被重新剪輯和配音用來推廣某些垃圾幣、偽造的山寨幣或是用來宣傳所謂的“空投”和“贈送”騙局，馬斯克、比爾蓋斯、美國總統、Coinbase交易所首席執行官BrianArmstrong是詐騙者們最喜歡名人，比特幣和XRP是犯罪分子們最喜歡的加密貨幣。

在Telegram，詐騙者會偽裝成一些項目的官方群組或工作人員索要投資者的密鑰進而控制其加密資產，此外，“套利騙局”也是Telegram群組中流行的騙局，不法分子謊稱可以一定比例以ETH兌換HT，誘騙用戶將ETH轉入詐騙者賬戶中用以兌換虛假的HT。

在國內，中國多地打擊了多起“加密貨幣”、“虛擬資產”投資騙局，不法分子誘導受害者通過相關APP或交易平臺進行虛擬貨幣投資，在用戶轉入資金后關閉相關平臺獲跑路以非法占有投資者的資金。

打著虛擬貨幣幌子的龐氏騙局也是各國金融監管機構打擊的對象。在美國，多個龐氏騙局項目遭到了監管機構的起訴，加密龐氏騙局嫌疑人MatthewPiercey被捕，涉案金額達3500萬美元。美國SEC起訴還指控佛羅里達商人ThomasJ.Gity涉嫌經營偽裝成加密貨幣交易計劃的龐氏騙局。Gity通過該計劃從至少18位投資者那里籌集了680萬美元。美國南佛羅里達聯邦檢察官指控華盛頓男子JoseAngelAman經營了龐氏騙局鉆石代幣ArgyleCoin，涉案金額達2500萬美元。在西班牙，Arbistar2.0的首席執行官SantiagoFuentes被抓獲，Fuentes被指控在比特幣龐氏騙局中欺騙了近3.2萬名投資者，價值近8.5億歐元(約10億美元)。在以太坊區塊鏈上，龐氏騙局MMM和Forsage也一度占據了大量的公共區塊鏈資源。

釣魚網站也是不法分子喜歡使用的詐騙方式之一。在年初Voice、Privnote等項目被利用，在年中的DeFi熱潮中，犯罪分子偽造了YFII、Uniswap、Curve等項目的網站，而在Ledger錢包用戶信息泄露之后，Ledger用戶也成為了不法分子的目標。

而在加密勒索方面，幾十家機構、學校和公司成為了犯罪分子的目標，包括密歇根州RichmondCommunity學區、英國貨幣兌換網站Travelex、比利時小鎮Willebroek、加利福尼亞州MountainView-LosAltos學區、保險業巨頭Chubb、加州托倫斯市、科羅拉多州普韋Parkview醫療中心、德國Fresenius集團、英國KentCommercialServices公司、美國IT公司DigitalManagementInc、田納西州諾克斯維爾市、澳大利亞飲料巨頭Lion、美國醫療系統Crozer-Keystone、韓國電子巨頭LG、日本跨國汽車制造商三菱集團、加州大學、約克大學、西班牙鐵路公司ADIF、跨國科技公司Garmin、跨國公司佳能、美國葡萄酒和烈酒巨頭Brown-FormanCorp、猶他大學、阿根廷國家移民局、以色列芯片商TSEM、智利三大銀行之一的BancoEstado、巴基斯坦電力生產商K-Electric、芬蘭Vastaamo心理治療中心、物聯網芯片制造商研華、以色列保險公司Shirbit和韓國依戀集團旗下商店等。

結語

不管是區塊鏈和加密貨幣都是一把雙刃劍，一方面為我們帶來創新的無限可能，一方面也為犯罪分子提供了作惡的工具。

然而魔高一尺道高一丈，不法分子的犯罪行為又會倒逼加密行業自我演變，迫使監管機構與時俱進，最終加速這一產業的成熟。

Tags：加密貨幣DEFDEFIEFI加密貨幣行情走勢LendefiDeFinerdefi幣今日行情

BNB