EFI:2020年加密貨幣領域的黑客攻擊、漏洞攻擊和盜竊事件_區塊鏈

與前幾年不同的是，2020年的主要加密貨幣新聞并不是大型交易所遭遇黑客攻擊和價值數百萬美元的比特幣遭遇盜竊。然而，仍然有相當多的黑客事件發生，其中大部分都起源于新興的去中心化金融領域。

DeFi是2020年加密市場發展勢頭的主要推動力量之一，并且這有理由說明為什么DeFi一直吸引詐騙者和黑客。大量未經審計的智能合約加上克隆代碼讓黑客加以利用，它們經常導致數百萬美元的數字資產被竊取。

CipherTrace11月的一份報告稱，2020年上半年發生的所有盜竊和黑客行為導致了超過5000萬美元損失，這些事件中DeFi占了45%。報告稱，今年下半年，這一比例升至50%。在接受Cointelegraph采訪時，CipherTrace首席執行官DaveJevans警告稱，DeFi可能會遭受監管打擊：“DeFi黑客事件現在占2020年所有加密貨幣黑客事件的一半以上，這一趨勢正吸引監管機構的注意。”

他補充說，監管機構更擔心的是缺乏反洗錢合規：“KuCoin被盜2.8億美元資金是2020年最大的黑客攻擊，黑客是利用DeFi協議進行這次洗錢的。”Jevans還認為，2021年監管機構可能會明確規定，DeFi協議將采取哪些行動，以避免未能遵守反洗錢的后果、奪旗和可能的制裁。

數據：2023年至今加密ETH表現好于AI ETF，兩者平均漲幅相差約26%:金色財經報道，數據顯示，2023 年至今加密貨幣交易所交易基金的表現好于人工智能相關的交易所交易基金，加密 ETH 年初迄今的漲幅約占 9-64%，而 AI ETH 則為 4-32%。比如，人工智能相關的交易所交易基金 Global X Robotics & Artificial Intelligence (BOTZ) 今年迄今上漲了 16%，而 Cathie Wood 的 ARK Autonomous Technology & Robotics ETF (ARKQ) 則上漲了 18%。

在 Blockworks 分析的 39 只人工智能/機器人 ETF 中，整體上漲表現平均約為 12.4%。Crypto 的 ETF 今年平均上漲約為 38.3%，相差約 26%，其中 VanEck Digital Transformation ETF (DAPP) 是當前表現最好的加密 ETF，漲幅達到 67%；其次是 Global X Blockchain ETF（BKCH）和 Bitwise Crypto Industry Innovators ETF (BITQ)，同期漲幅分別為 64% 和 61%。（blockworks）[2023/2/2 11:43:55]

2020年交易所遭遇的黑客攻擊

2021年加密風險投資數額已達213億美元:12月3日消息，根據研究公司CB Insights收集的年初至今的數據，美國在加密和區塊鏈初創公司的支持方面處于領先地位，四年來首次超過亞洲。在全球范圍內，該行業的風險投資價值增長了六倍多，從2020年的31億美元飆升至11月 30日的213億美元。今年到目前為止，中國的交易數量比去年下降了一半以上，達到41筆，而融資總額下降了約三分之一，至2.14億美元。與此同時，美國處于領先地位，區塊鏈和加密初創公司的總資金激增了七倍多，達到109億美元。（bitcoinexchangeguide）[2021/12/3 12:47:44]

KuCoin黑客事件發生在9月底，當時該交易所首席執行官JohnnyLyu證實，在私鑰泄露后，黑客入侵影響了該交易所的比特幣、以太坊和ERC-20熱錢包。

KuCoin在10月初表示，它已經找出了嫌疑人并且正式讓執法部門參與了調查。到11月中旬，這個交易所宣稱，它已經追回了84%的被盜加密貨幣，并且恢復了大部分可交易資產的全部服務。

比特幣鯨魚地址單日積累6萬枚BTC，創2021年記錄:據Santiment數據顯示，持有100到10000枚BTC的鯨魚地址于7月3日單日積累6萬枚BTC，為2021年最高的每日積累記錄。據悉，這些地址共持有912萬枚BTC，較6周前增加了10萬枚BTC。[2021/7/5 0:28:29]

今年還有其他交易所遭到黑客攻擊，但KuCoin黑客事件是最大的一起。今年2月，意大利交易所Altsbit在一場7萬美元的黑客攻擊中損失了幾乎所有資金，其他幾所小型加密貨幣交易所也遭遇了黑客入侵。2020年10月，多達75家中心化加密貨幣交易所由于各種原因關閉，黑客入侵就是其中一個原因。

2020年DeFi遭遇的黑客攻擊和漏洞攻擊

隨著數十億美元投入到DeFi協議和流動性挖礦，DeFi成為黑客的溫床。2020年第一起主要黑客入侵事件發生在DeFi借貸平臺bZx，bZx在2月份遭遇了兩次閃電貸攻擊，損失了近100萬美元的用戶資金。閃電貸是指在同一筆交易中借入和償還加密貨幣質押品。

嘉楠科技年報：2021Q1嘉楠科技預售礦機超過15.6萬臺:北京時間4月12日，嘉楠科技（NASDAQ:CAN）發布2020年全年及第四季度財務報告。財報顯示，下半年公司訂單獲大幅增長，第四季度訂單量逾9.2萬臺。截止2020年末，公司已達成訂單合同總量為11.31億元，其中銷售預收款4.29億元，較三季度增加了3.51億元，增幅為81.8%。截至2021年一季度末，預售礦機超過15.6萬臺，預收款項超過15.47億元。

嘉楠科技第四季度總凈營收3820萬元，營收成本從2019年同期的11.4億元和2020年第三季度的1.8億元下降到2920萬元。當季公司毛利從2019年同期虧損6.734億元和2020年第三季度虧損1700萬元扭虧為盈錄得910萬元，毛利率轉正為23%。

從全年看，2020年公司總凈營收4.477億元，全年營收成本從2019年的19.4億元下降到4.099億元，降幅達78.9%。2020年全年毛利潤3780萬元，而2019年全年毛虧損為5.16億元。

公司主要財務報告亮點包括訂單大增、預收大漲、成本下降、毛利轉正、研發增加、現金充沛、AI芯片出貨量同比翻3倍。[2021/4/12 20:11:07]

bZx為了防止進一步損失而停止了運營，但是這引發了加密行業觀察人士的批評浪潮，這些觀察人士稱，bZx終究還是一個中心化平臺，并且它可能是“DeFi的終結”。

共為2020 | 工信部相里朋：國內區塊鏈在關鍵技術上對國外開源項目依存度高達70%:金色財經現場報道，2020年6月21日，由金色財經主辦的共為2020·區塊鏈創新應用論壇在深圳拉開帷幕。本次會議由幣核科技冠名贊助、HBTC作為戰略合作企業。工業和信息化部電子第五研究所高級工程師相里朋現場進行《布局：區塊鏈技術與應用市場之路》主題演講指出，截止2020年6月，國內活躍企業1000余家，實際注冊聯盟94個，集中在北上深杭廣等地，區塊鏈硬件、平臺、應用、咨詢產業鏈條已初步形成。從區塊鏈企業的地域分布情況看，中國區塊鏈公司與項目融資主要集中在粵港澳地區、環渤海地區、長三角地區和陜湘渝地區。

目前看來，區塊鏈產業發展尚需培育，區塊鏈相關投顧、媒體、咨詢、技術服務等產業上下游盈利困難，最終會形成區塊鏈產業，還只是區塊鏈技術，尚需要時間證明。國內區塊鏈技術對國外開源項目的依存度高，據不完全統計，核心技術、關鍵技術上對外依存度高達70%。國內區塊鏈應用探索較多，類型遠比國外豐富，但因研發資金匱乏、人才能力錯位導致持續創新乏力。[2020/6/21]

市場在3月份崩潰，導致大量抵押品清算，特別是Maker的MKR代幣，但這些不是黑客攻擊。接下來的一個月，黑客使用一種稱為ERC-777代幣標準可重入方法攻擊了與比特幣掛鉤的imBTC。這名黑客竊取了Uniswap流動性池的全部資產，當時估計為30萬美元。

4月份，黑客利用同樣的漏洞竊取了借貸平臺dForce的所有流動性。這名黑客不斷提高他們借貸其他資產的能力，并帶著大約2500萬美元的資金逃跑了。

6月份，Bancor的智能合約中出現了一個漏洞，導致多達46萬美元的代幣流失。這個DeFi自動做市商表示，他們已經部署了新版本的智能合約，新的合約修復了該漏洞。

Balancer是下一個被利用的DeFi協議，黑客利用精心策劃的套利攻擊，從其流動性池中竊取了50萬美元的WETH。在對一個漏洞的攻擊中，黑客進行了一系列閃電貸和套利代幣掉期，而Balancer團隊顯然已經知道了這個漏洞。

與其說是黑客攻擊，不如說是另一個漏洞，但bZx在7月份再次因可疑的代幣出售而上了新聞，這次出售是機器人操縱的，機器人將購買訂單放置在標記代幣生成的同一區塊上。這些黑客竊取了近50萬美元的利潤，這些利潤是由代幣價格上漲帶來的。

8月份，DeFi期權協議Opyn成為了下一個受害者，黑客利用其ETH看跌期權合約盜走了超過37萬美元資金。該漏洞允許攻擊者使用以太坊看跌期權oToken的雙重行權并竊取了質押的ETH。Opyn通過白帽黑客從金庫中收回了大約44萬枚USDC，并將它們返還給了看跌期權賣方。

同樣，不是直接的黑客攻擊，而是未經審計的YamFinance智能合約中的代碼缺陷影響了治理代幣YFI的重新設定，導致了8月中旬YFI價格暴跌。YamFinance協議被迫呼吁DeFi鯨魚通過投票重新啟動版本2來得到拯救。

SushiSwap火爆的時候

8月底，SushiSwap的傳奇開始了，并且產生了“吸血鬼挖礦”和“rugpull”。SushiSwap的匿名創始人“ChefNomi”出售了價值800萬美元的SUSHI代幣，導致SUSHI的價格暴跌。幾天后，FTX交易所首席執行官SamBankman-Fried拯救了該協議，通過一個多簽名智能合約，他被一個DeFi鯨魚聯盟移交了控制權。最終，所有的資金都返還給了該協議的開發者基金。

2017年山寨幣繁榮期間，rugpull繼續推出Pizza和Hotdog等一系列DeFi克隆幣。這些代幣的價格在幾小時，有時甚至幾分鐘內就大幅飆升和暴跌。

在10月中旬，交易員紛紛把資金發送到了一份未經審計和發布的智能合約中，這份合約來自DeFi協議YearnFinance的創始人AndreCronje。在Cronje在推特上發布了關于新的“游戲多元宇宙”的預告片后的幾個小時內，智能合約EminenceFinance遭到黑客攻擊，損失了1500萬美元。這名黑客返還了大約800萬美元，但保留了剩余的資金，這促使心懷不滿的交易員就損失的資金對Yearn團隊提起了法律訴訟。

10月底，針對HarvestFinance協議的一起復雜的閃電貸套利攻擊導致7分鐘內損失了大約2400萬美元的穩定幣。這次攻擊引發了一項爭論：這些對系統設計的利用是否可以被視為黑客攻擊。

11月對Akropolis來說是特別痛苦的一個月，因為黑客盜走了價值200萬美元的DAI穩定幣，Akropolis不得不“暫停協議”。ValueDeFi協議在一次常見的閃電貸攻擊中損失了600萬美元，穩定幣項目OriginDollar損失了700萬美元，PickleFinance在一個復雜漏洞中損失了價值2000萬美元的DAI。

12月中旬的一起個人攻擊打破了利用協議系統漏洞的模式。DeFi保險協議NexusMutual創始人HughKarp的MetaMask錢包損失了800萬美元，原因是一名黑客成功入侵了他的電腦，偽造了一筆交易。這些類型的攻擊通常不太常見，因為它們涉及到某種程度的社會工程。

到目前為止，今年報道的最后一次閃電貸攻擊是12月18日WarpFinance遭遇黑客入侵，損失了800萬美元。

許多零售交易員和投資者也遭遇了網絡釣魚詐騙，而在2020年，約272,000名Ledger買家的個人信息遭到黑客攻擊后，Ledger硬件錢包所有者也成為了攻擊目標。

DeFi發展的阻力

2020年，大部分智能合約和閃電貸漏洞都將抑制DeFi的發展。新的、更智能的DeFi協議可能會在明年出現，但和往常一樣，詐騙者、黑客和網絡犯罪分子也會提高他們的攻擊能力。

深入研究當前的DeFi世界需要大量的警惕和關注，但它在如此短的時間內已經走了很長的路，未來去中心化金融格局正在不斷演變。

文：MARTINYOUNG

編譯：Zion

責編：Rose

Tags：EFIDEFDEFI區塊鏈DefivilleNRGY DefiIC DeFi區塊鏈的幾個大騙局是真的嗎

NEAR