DEFI:2020年數字貨幣反洗錢報告：DeFi成黑客“蜜罐”，全年損失達超2.5億美元_EFI

DeFi正處于一個紛亂的戰國時代。

2020年被稱為“DeFi元年”，全球涌現出上百個DeFi項目展開競爭。這些DeFi項目里鎖著超百億的虛擬貨幣資產，對于黑客而言猶如一個個“蜜罐”。

據PeckShield派盾發布的《2020年年度數字貨幣反洗錢報告》顯示，2020年10月DeFi攻擊損失達到3380萬美元，為全年DeFi攻擊造成損失最多的一個月；11月，DeFi攻擊達到10起，為全年攻擊頻率最高的一個月。

2020年DeFi安全事件及損失統計

吸引黑客的“蜜罐”衍生新型洗錢方式

dYdX 2022年活躍交易者達3.39萬名，累計交易量超4600億美元:1月31日消息，dYdX基金會發布 2022年生態系統年度報告，表示團隊成員由3名全職人員擴展到12名全職人員和7名兼職人員；2022年流通供應量（包括社區金庫）達到 194449829 枚（占總供應量的 19.4%），同時社區投票決定減少代幣釋放，并將社區金庫的五年分配增加了 11.2%；2022 年共涉及 22 項治理提案；2022 年 dYdX 協議上有 3.39 萬名活躍交易者；累計交易量和累計費用收入分別為 4663 億美元和 1.378 億美元。[2023/1/31 11:38:15]

2020年，黑客除了緊盯聚集著絕大多數用戶虛擬資產的交易所、理財錢包等領域，還瞄準了新秀DeFi。

由于DeFi產品大都基于智能合約和交互協議搭建，組合玩法越來越多，代碼普遍開源，資產完全在鏈上，行業規模增長潛力大，因而成為2020年黑客重點攻擊的對象。

Square Enix總裁：將去中心化游戲納入投資組合將是2022年的重大戰略主題:金色財經報道，日本游戲巨頭Square Enix總裁Yosuke Matsuda在出版商的官方網站上發表了一篇新年賀詞。新年賀辭討論NFTs、區塊鏈游戲、云計算和人工智能。Yosuke Matsuda表示，隨著代幣經濟的進步，將為用戶提供明確的激勵措施，從而不僅使他們的動機更加一致，而且還為他們的創造性提供切實的好處。從玩樂到賺錢再到貢獻，各種各樣的動機將激勵人們參與游戲并相互聯系。正是基于區塊鏈的代幣可以實現這一點，通過在我們的游戲中設計可行的代幣經濟，我們將實現自我維持的游戲增長。

正是這種生態系統處于我所說的“去中心化游戲”的核心，我希望這成為未來游戲的主要趨勢。如果我們將游戲玩家和游戲供應商通過成品游戲聯系起來的單向關系稱為“中心化游戲”來與去中心化游戲進行對比，那么除了中心化游戲之外，將去中心化游戲納入我們的投資組合將是我們從 2022 年開始的重大戰略主題。 支持區塊鏈游戲的基本和要素技術已經存在，并且在過去幾年中，社會對加密資產的認識和接受度有所提高。（twinfinite）[2022/1/1 8:19:07]

據《派盾2020年年度數字貨幣反洗錢報告》顯示，2020年虛擬貨幣黑客攻擊事件仍呈爆發的趨勢，達到170件，較2018年和2019年增長了300%；造成經濟損失達到23.3億美元，較2019年增長了660%，較2018年增長了7.2%。

BitMEX自2020年3月以來比特幣余額已下降超62％:1月22日消息，自2020年3月以來，BitMEX的比特幣余額已下降62％以上。BitMEX比特幣期貨未平倉合約的市場份額在2020年也下降了13％。（The Block）[2021/1/22 16:44:43]

虛擬貨幣黑客攻擊類安全事件統計

虛擬貨幣黑客攻擊類安全事件造成經濟損失統計

其中，DeFi攻擊事件達到60起，損失逾2.5億美元。這60起DeFi攻擊事件中，有至少10起為閃電貸攻擊，包括?bZx、Balancer、Harvest、Akropolis、CheeseBank、ValueDeFi?和?OriginProtocol?等多個DeFi項目。黑客利用閃電貸，以極低的成本撬動巨量資金，在多個協議間進行價格操縱或套利。

聲音 | 普華永道：中國有望在2023年成為全球區塊鏈超級大國:據thenextweb報道，普華永道的一份報告顯示，美國作為公認的區塊鏈技術發展的超級大國的日子可能已經屈指可數了。相反，預計中國將縮小這一差距，并取得領先地位。該調查發現，29%的受訪者認為，在發展分散技術方面，美國是世界的領導者，其次是中國，占18%。在2021年至2023年之間，預計這些數據將會轉向。研究還發現，30%的受訪者認為，中國將成為區塊鏈發展的世界領導者。只有18%的人認為，美國在未來5年仍將處于領先地位。[2018/8/28]

至少發生5起與DeFi相關的重入攻擊，重入攻擊是以太坊智能合約上最經典的攻擊手段之一，著名的TheDAO被盜事件就是攻擊者運用重入攻擊導致以太坊硬分叉，損失價值5000萬美元以太幣。?

一方面，區塊鏈行業的蓬勃發展不斷促使行業聯動性和自律性提高；另一方面，技術創新衍生出新型洗錢方式，虛擬貨幣反洗錢迎來全新挑戰。

9月26日，交易所KuCoin被盜價值逾2億美元的虛擬貨幣。事件發生后，KuCoin與多家中心化虛擬貨幣交易所、項目方、安全機構及聯系，并采取部分有效措施，竭力追捕被盜資產。截至目前，據KuCoin官?顯示已追回85%被盜資產。?

在安全事件發生后，交易所聯合CeFi及時?損，雖然有效地凍結和追回了部分損失的資產，但遭到CeFi聯凍后，黑客陸續將所盜資產轉向去中心化交易所，包括Uniswap、Kyber等并進?掃蕩式逐?清空。

這次黑客攻擊開創了技術結合金融洗錢的先河，給虛擬貨幣交易所反洗錢帶來新的挑戰。

PeckShield派盾指出，過去黑客攻擊交易所盜取數字貨幣后，只是直接將被盜虛擬資產通過混幣等技術流出交易所，繼而提幣獲利。黑客此次攻擊利用DEX逐一清空，恰恰瞄準了虛擬貨幣市場對新興領域放松警惕的地方。

金融革新玩出花式攻擊

自今年11月起，閃電貸攻擊頻發，一周曾接連發生過4起閃電貸攻擊。閃電貸本是一種創新金融工具，用于高效提供大額資金，促進價值循環。但卻被攻擊者頻頻利用，成為黑客借來生「金蛋」的雞。?

區塊鏈上的閃電貸是一種不需要抵押就可以借貸的貸款方式，但貸方必須在同一區塊內還貸，否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式，以很小的成本借出大筆資金，然后用這筆資金去造成一些虛擬貨幣的價格波動，再從中漁利。?

bZx閃電貸攻擊

以bZx為例，攻擊者通過dYdX閃貸貸借出10,000ETH；隨后，攻擊者將其中的?5,500ETH存入Compound作為抵押品，貸出112WBTC，所貸WBTC在第四步中拋售；隨后攻擊者利用bZx的杠桿交易功能，做空ETH購入大量WBTC，從而抬高Uniswap中WBTC價格；待Uniswap中的WBTC價格飆升后，攻擊者將第二步中通過Compound借來的112WBTC全部在Uniswap中賣出，并返還相應的WETH。最終攻擊者還款閃電貸，獲利6,871.41ETH。?

PeckShield派盾認為：“閃電貸本是一項非常有意義的金融創新，是對傳統金融的革新，但是要在保障安全的基礎上鼓勵創新，才能構筑DeFi可持續發展的基石。”

針對DeFi的安全問題，PeckShield派盾建議在新合約上線之前要進行全面而專業的智能合約安全審計，排查已知的各類漏洞；另一方面要注意排查與其他DeFi產品進行組合時的業務邏輯漏洞，避免出現跨合約的邏輯兼容性漏洞；最重要的是，要設計一定的風控熔斷機制，引入第三方安全公司的威脅感知情報和數據態勢情報服務，做到第一時間響應安全風險，及時排查封堵安全攻擊。在攻擊事件發生時，應聯動行業各方力量，搭建一套完善的資產追蹤機制，攻擊事件發生后則需做到查缺補漏，完善防御系統。

Tags：EFIDEFDEFI區塊鏈CokeFinancedefy幣是真是假Definix什么叫做區塊鏈技術的概念

BTC