以太坊:2020年區塊鏈安全大事件盤點：攻擊波譎云詭 安全猶未可知_全球十大加密貨幣

2020年，區塊鏈的世界依舊火熱。

作為新技術基礎設施，區塊鏈被納入“新基建”范圍；

疫情之下，區塊鏈技術賦能政務實現科學抗疫；

DeFi項目爆發，呈現去中心化金融的巨大優勢和潛力；

應用廣泛落地，安全問題也愈發增多，攻擊、勒索、盜竊、挖礦、跑路層出不窮；

安全419聯合慢霧科技梳理了2020年發生在全球各地的區塊鏈安全大事，透過一部分典型事件，以窺見區塊鏈世界的安全態勢。

Altsbit遭黑客攻擊后宣布關閉

2月5日，意大利交易所Altsbit被黑客攻擊，損失了6.929個比特幣、23個ETH，以及其他數量的加密貨幣，隨后交易所宣布于5月8日關閉。

FCoin宣布“跑路”

2月17日，交易所FCoin聲稱由于資金困難導致資金儲備無法兌付用戶提現，規模介于7,000-13,000BTC之間，正式宣布“跑路”。

Youbi連續3天遭遇DDOS攻擊

Youbi交易所自5月6日開啟平臺幣認購后，連續3天遭遇大流量DDoS攻擊，造成服務器短時間無法訪問。

Cashaa被盜取約336枚比特幣

7月12日，總部位于英國的加密貨幣交易所Cashaa表示，黑客從該交易所的一個錢包中竊取336枚比特幣，目前該公司已停止所有與加密貨幣有關的交易。Cashaa表示，懷疑惡意軟件已安裝至用于進行匯款轉移的電腦中。

加密貨幣托管機構Fireblocks：2022年度經常性收入已超1億美元:9月12日消息，加密貨幣托管機構 Fireblocks 宣布其 2022 年度經常性收入 (ARR) 已超過 1 億美元，該指標與基于訂閱獲得的經常性收入有關，表明熊市期間探索加密用例的公司和投資者數量并未減少。

此外，Fireblocks 還透露后續將探索 Stablecoin 發行、NFT 資金管理和加密支付解決方案并公開了一批合作伙伴信息，包括法國巴黎銀行、Six Digital Exchange、澳新銀行、FIS、Checkout.com、MoonPay、Animoca Brands 和 Wirex 等行業領導者。（Cointelegraph）[2022/9/12 13:24:22]

Kucoin庫幣被黑客入侵損失數億資金

9月27日，新加坡加密貨幣交易所KuCoin披露了一次大規模黑客攻擊。該公司在網站上發布的一份聲明證實，一名攻擊者破壞了其系統，并清空了其熱門錢包中的所有資金，估計最低損失為1.5億美元。

EXMO發生重大安全漏洞

12月21日，英國加密貨幣交易所EXMO發生重大安全漏洞，導致平臺已凍結所有提款。根據TheBlock的研究分析師的說法，EXMO似乎損失了1,050萬美元的資金。

2月17日，交易所VBITEX被入侵，平臺數據被惡意篡改、虛擬資產被盜。

2月28日，全球知名頭部數字貨幣交易所OKEx、Bitfinex先后遭遇DDoS攻擊。

3月13日，加密貨幣交易所BitMEX遭受兩次DDoS攻擊，導致出現短時宕機。

明星投資人Kevin O’Leary：2022年將成為NFT元年:金色財經報道，加拿大商人、明星投資人Kevin O’Leary在接受采訪時表示：“我認為NFT將比比特幣更大。NFT在身份驗證、庫存管理和不同資產類別的各種用例方面提供了如此多的價值。我更喜歡與硬資產、實物資產相關的NFT；我對Immutable Holdings進行了重大投資，該公司擁有于1月推出的NFT.com以及WonderFi，后者一家整合加密領域資產的公司。為了使這些無處不在且具有流動性的NFT可以在任何區塊鏈上進行交易，還有很多工作正在進行。這些資產將變得非常龐大，我認為2022年將成為NFT元年。”[2022/1/1 8:18:06]

5月27日，LMEX聯交所稱昨日平臺遭黑客入侵被盜15萬USDT，單幣最大52000USDT。

6月3日，Coincheck稱第三方未經授權訪問了其域名注冊服務，用戶數據被泄露。

7月31日，西班牙加密貨幣支付應用2gether宣布被黑客盜取了140萬美元。

8月18日，交易所OKEx已確認最近一次51%攻擊造成ETC損失約560萬美元。

9月8日，歐洲加密交易所ETERBASE遭遇黑客攻擊，損失逾500萬美元資產。

11月13日，加密貨幣交易所Liquid發生數據泄漏安全事件。

12月24日，俄羅斯交易平臺Livecoin遭黑客攻擊，平臺上的代幣價格已被操控。

bZx遭遇兩輪閃電貸攻擊

2月15日，DeFi協議bZx遭受攻擊，攻擊者同時跨多個協議完成了一筆閃電貸杠桿套利交易，導致價值35萬美元的ETH被盜。2月18日，bZx再次發現使用閃電貸進行的可疑交易，攻擊者獲利2388個ETH，約64.4萬美金。

機構調查：預計美聯儲將在2023年底前至少加息兩次:英國《金融時報》和芝加哥大學布斯商學院進行的一項調查發現，通脹上升將推動美聯儲在2023年年底至少加息兩次。接受調查的52為經濟學家中，多數人認為加息至少0.5%的可能性高于75%；少數人認為概率在90%；三位經濟學家表示這是板上釘釘。受訪者認為通脹是美聯儲官員考慮加息時機的最大驅動力，超過美國就業市場前景改善或房價上漲等因素。四分之三的受訪者表示，市場對長期通脹的預期在2022年初前不太可能大幅升至3%以上。[2021/6/30 0:18:11]

MakerDao清算機制失常

3月12日，穩定幣發行協議MakerDAO因清算機制失常，導致「零出價拍賣」清算的累計以太坊抵押品價值達832萬美元，并導致567萬枚無擔保DAI的不良債務。同時，在3994個清算交易中，有1462個的地址被以0DAI實現拍賣。

Hegic因代碼漏洞致用戶資金被鎖定

4月26日，建立在以太坊上的新期權交易協議Hegic剛剛進入主網，由于其代碼中的一個錯誤就鎖定了該平臺智能合約中價值28,000美元的用戶資金。該漏洞將用戶資金鎖定在過期的期權合約中，使其永久無法訪問。

Bancor新合約出現安全漏洞

6月18日，由于新的Bancor網絡合約上未經驗證的safeTransferFrom函數，用戶資金即將被耗盡。Bancor團隊表示，兩天前發布的新BancorNetworkv0.6合約中發現了一個安全漏洞后進行了白帽攻擊，所有用戶的資金都是安全的。

ValueDeFi協議遭攻擊凈損失600萬美元

報告：區塊鏈供應鏈市場規模在2026年將達到32.72億美元:根據MarketsandMarket發布的新報告，區塊鏈供應鏈市場規模將從2020年的2.53億美元增長到2026年的32.72億美元，預測期內的復合年增長率（CAGR）為53.2％。區塊鏈技術在零售和供應鏈管理中的日益普及，對供應鏈透明度的需求不斷增長以及對增強供應鏈交易安全性的需求不斷增長是該市場的主要增長因素。在預測期內北美將保持最大的市場規模。（PRNewswire）[2021/3/3 18:08:51]

11月15日消息，ValueDeFi協議周六遭攻擊。據悉，攻擊者從Aave協議借了80000ETH，執行了一次閃電貸攻擊，在DAI和USDC之間進行套利。攻擊者在利用740萬美元DAI后，向ValueDeFi退還了200萬美元。隨后，ValueDeFi團隊發推證實該攻擊，凈損失達600萬美元。

NexusMutual創始人個人地址遭攻擊損失800萬美元

12月14日，DeFi保險協議NexusMutual在推特上表示，其創始人HughKarp的個人地址被一位平臺用戶攻擊，被盜37萬NXM，損失超過800萬美元。官方表示這是一次具有針對性的攻擊，只有Karp的地址收到影響，NexusMutual或其他成員沒有后續風險。

4月19日，國產DeFi借貸協議Lendf.Me遭受黑客攻擊損失2500萬美元。

4月23日，基于Factom協議的DeFi穩定幣交易平臺PegNet被執行51%攻擊。

6月23日，DeFi貨幣市場協議DMM表示，在公募期間其電報群遭到惡意劫持。

8月13日，知名以太坊項目YAM發現合約存在漏洞，24小時內價格暴跌99%。

動態 | 美國FINRA已將公司報告加密活動的截至日期延長至2020年7月31日:美國金融業監管局（FINRA）悄然延長了相關公司報告其加密活動的截止日期。FINRA去年曾要求（原說法為“鼓勵”），如果有公司或相關個人/子公司“從事或打算從事與數字資產相關的活動”，對應實體應通知其監管協調員，涉及領域包括“非證券的數字資產”，即比特幣等加密貨幣。該通知的截止日期為今年7月31日，而FINRA上周晚些時候發布了一份跟進報告，將截止日期延長至2020年的同一天。 據此前消息，FINRA已發布新的第19-24號監管通知，金融公司需要報備的加密領域業務范圍包括： 1. 購買、銷售或執行數字資產或投資于數字資產的共享基金（pooled fund）中的交易； 2. 創建、管理與數字資產相關共享基金或為其提供咨詢服務； 3. 參與數字資產的初始或二次發行； 4. 創建或管理數字資產的二級交易平臺，或數字資產的托管或類似安排； 5. 使用分布式賬本技術或區塊鏈技術的任何其他用途； 6. 加密貨幣采礦業務。（CoinDesk）[2019/7/22]

8月25日，YFValue稱發現漏洞，惡意參與者可以對質押中的YFV計時器單獨重置。

9月10日，DeFi流動性挖礦項目“珊瑚”的wRAM遭到黑客攻擊，損失逾12萬EOS。

10月26日，HarvestFinance遭閃電貸攻擊損失超400萬美元。

11月18日，攻擊者利用DeFi固定利率生成協議88mph漏洞鑄造10萬美元的MPH代幣。

11月22日，PickleFinance遭攻擊，共損失約1975萬枚DAI。

12月18日，WarpFinance遭遇閃電貸攻擊，被盜約780萬美元。

IOTA錢包被盜

2月12日，黑客利用IOTA官方錢包應用程序的漏洞竊取用戶資金，IOTA于本周關閉了整個網絡，損失估計為8550000枚MIOTA。

假冒LedgerChrome擴展致140萬XRP被盜

3月25日，一項調查發現假冒的“LedgerLive”Chrome擴展程序通過在谷歌搜索中投放廣告誘導用戶下載，通過竊取受害者的備份助記詞，從而盜走了他們的加密貨幣。到目前為止，已經有大約140萬XRP被盜。

以太坊菠菜游戲EtherCrash冷錢包被盜

10月27日，自稱“以太坊最成熟、規模最大的菠菜游戲”EtherCrash冷錢包被盜，損失約250萬美元，疑似為內部人員所為。EtherCrash表示將會對用戶的財產損失進行賠償，但由于損失較為嚴重所以需要一段時間。

Ledger27萬用戶數據泄露CEO表示不會賠償

12月21日，黑客網站Raidforums公開從硬件錢包制造商Ledger中竊取的100多萬封客戶電子郵件。Ledger估計目前已經有27萬用戶的姓名、配送地址以及電話號碼等敏感信息被泄露在網上。其CEOPascalGauthier當天表示，該公司不會對個人數據意外泄露的客戶做出任何賠償。

1月19日，數字錢包Electrum遭遇“更新釣魚”盜幣行為。

4月3日，Cocos-BCX由于映射錢包信息遭惡意盜取，出現資產丟失和惡意拋售。

7月9日，LedgerNanoX錢包被披露供應鏈上存在的安全漏洞。

8月30日，黑客利用Electrum漏洞連接其服務器，盜取一用戶1400枚比特幣。

9月5日，Chainlink節點運營商遭垃圾郵件攻擊，攻擊者從他們的熱錢包中獲取700枚ETH。

BTG網絡發生多起雙花攻擊遭礦工反擊

1月和2月，有攻擊者對BTG網絡發起多次雙花攻擊。同時研究人員監測到，BTG礦工發起了反擊，使得攻擊者的雙花被取消，原有的交易被恢復。其中在2月8日，攻擊者和礦工的對抗在2.5小時內來回進行了4次。

Uniswap遭重入攻擊損失1278枚ETH

4月18日，Tokenlon發消息稱Uniswap上的imBTC池遭到黑客攻擊并已耗盡，損失了1,278個ETH，價值約22萬美元。黑客利用Uniswap和ERC777的兼容性問題，在進行ETH-imBTC交易時，利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊。

CDSI聯盟節點"t02398"遭攻擊

8月25日，Filecoin太空競賽開啟，CDSI聯盟節點"t02398"便遭受大量惡意非法攻擊，攻擊者通過已過濾白名單發送大量message堵塞節點，消耗Lotus節點大量運算使得節點不能正常完成任務最終導致丟掉算力。

GemSwap合約遭攻擊

9月26日，名為GemSwap的SushiSwap仿盤項目被曝跑路，LP被卷走。該項目今日在推特自曝其遭受了“whatitdobb”開發者的攻擊。據了解，該項目今日早些時候完成了流動性遷移，但發起攻擊的開發者在遷移之前就獲得了相關許可，能夠將流動池中的代幣取走。

黑客從Electrum竊取超2200萬美元

10月13日，根據ZDNet一項調查顯示，黑客通過誘導比特幣錢包Electrum用戶更新下載惡意軟件，進而實施盜幣攻擊，目前已從中竊取超2200萬美元。

3月27日，“一鍵發幣”平臺藏后門，暗地增發盜幣，HJL、MH、CRS、LP等項目方中招。

4月30日，EOS競猜游戲Felix遭遇假EOS攻擊。

5月24日，EOS競猜類游戲PokerEOS因私鑰泄漏損失超2萬EOSPec。

5月31日，Daniel'sHosting(DH)數據庫被盜數萬個密碼及私鑰信息。

6月24日，借貸平臺AtomicLoans公開合約漏洞，惡意借款人可解鎖其比特幣抵押資產。

7月1日，VETH在交易所Uniswap遭遇攻擊。黑客僅使用0.9ETH就盜走了919,299VETH。

8月30日，ETC再遭大規模51%攻擊7000多區塊發生重組。

9月19日，幣安智能鏈上的項目Bantiample團隊已砸盤套現3,000個BNB跑路。

10月11日，以太坊項目WLEO合約遭到黑客攻擊，被盜4.2萬美元。

12月14日，以太坊DeFi空間出現3起騙局，給投資者造成120萬美元損失。

上述事件只是2020年區塊鏈安全對抗中的冰山一角，但我們依舊能夠察覺到：

·交易所頻頻被黑客“光顧”

DDoS攻擊、系統漏洞與訪問控制等網絡安全問題集聚，平臺及用戶資金被盜、交易所跑路、信息泄露及其他安全事件源源不斷。

·智能合約的安全問題更加棘手

源碼的公開透明和部署后無法修改提升用戶對合約的信任度，卻也大幅度降低了攻擊成本。代碼重入、整數溢出、時間戳依賴、短地址攻擊等安全問題高頻出現。

·DeFi大火，隨之也帶出閃電貸等一系列安全隱患

黑客已經掌握DeFi系統性風控漏洞的要害，DeFi由于處于發展初期，仍有很多機制需要不斷去完善。

·勒索軟和惡意挖礦件讓商業企業面臨重大威脅。

數字加密幣天然的匿名性、非法交易難以追蹤的特性令病木馬黑色產業如獲至寶。

安全419與慢霧科技對企業及個人用戶提出以下安全建議：

1.企業應當重視整體性的安全建設，定期開展安全評估測試；

2.交易所與錢包需要建設并完善風控策略與應急預案，控制轉賬頻率與額度；

3.智能合約的代碼邏輯必須嚴謹，加強代碼安全性才能盡量避免漏洞；

4.重視安全審計，在項目上線前尋求第三方安全團隊進行安全審計，避免帶著漏洞上線導致資產損失；

5.加強內部員工的安全意識培訓，避免社會工程學攻擊、釣魚攻擊等發生；

6.提高個人安全意識，注意檢查訪問的交易所、DeFi平臺的網址是否正確，不輕易在網頁中輸入自己的私鑰、助記詞。

Billions項目組

Tags：ETH加密貨幣以太坊ETH錢包地址ETH挖礦app下載Etherael指什么寓意加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣以太坊幣是什么幣

狗狗幣最新價格