DEF:2020鏈上安全報告：DeFi攻擊60逾起 損失超2.5億美元_Blaze DeFi

魔幻的 2020 年在牛市的陪伴下落下了帷幕，然而這一年中鏈上安全事件卻頻頻發生。律動 BlockBeats 將 2020 年中發生的鏈上安全事件進行了總結。《2020 鏈上安全報告》主要分為四部分：2020 影響幣圈行業的大事件、以太坊安全事件、合約保險以及 DeFi 合約外的其他攻擊。

2020 年新冠疫情對于全球經濟造成了極大的影響，美股一個月內經歷了三次熔斷，與此同時加密資產市場也受到了牽連。3 月 12 日加密資產全體暴跌無一幸免，比特幣日內跌幅達 50%，加密資產市場總市值近乎腰斬。隨后各國央行選擇以最簡單粗暴的方式來應對此次重創：瘋狂 QE 放水。這種刺激手段雖然是貨幣政策中最行之有效的，然而其副作用也是顯而易見的。?

如果說次貸危機所引發的金融海嘯造就了比特幣，那么疫情所導致的大量印鈔讓更多人認識到比特幣是一種稀缺資產且可對沖法幣貶值的風險。合規買入、托管以及各類加密資產基建和衍生品的成熟從各個角度為加密資產需求者提供了完美的解決方案，諸多機構也就順理成章地選擇了比特幣以及其他龍頭加密資產作為資產配置的一部分。

DappRadar報告：2023 年1月至7月NFT銷量下降49%:金色財經報道，根據 DappRadar 的一份新報告，NFT 市場在7月經歷了今年最低的銷售量。營收數據慘淡：NFT 交易量環比下降 29%，銷售數量環比下降 23%，而 Bored Ape Yacht Club 和 Azuki 等頂級系列的底價跌至兩年低點，只有 Gods Unchained 和 CryptoPunks 的底價略有上漲，但增幅均低于 1%。

將這些數字與 2023 年初的數字進行比較，情況會變得更糟：2023 年 1 月，NFT 銷量為 736 萬份，而 7 月凈銷量為 370 萬份，下降了 49%。同樣，1 月份的交易量為 11 億美元，而 7 月份的交易量僅為 6 億美元，這標志著交易量連續第三個月低于10 億美元。[2023/8/3 16:16:55]

若散戶未能享受到機構牛市所帶來的紅利，那么流動性挖礦的熱潮大家一定都沒缺席。那些曾經只將幣存放在中心化交易所的用戶為了成為 DeFi「農民」將資產轉入「狐貍頭」中，將非生產性資產通過去中心化交易所換成了種地的「鋤頭」。瘋狂的挖礦讓以太坊鏈上資產市值飛上云端，但同時，這也成為了黑客嘴邊的肥肉。

報告：2022年非洲加密貨幣交易量增長2670%:金色財經消息，盡管存在社會經濟因素和不利因素，加密貨幣在非洲的采用仍在穩步推進。加密貨幣交易所KuCoin的一份報告顯示，非洲加密交易在2022年增長了高達2670%。非洲的加密交易數量約占全球交易量的2.8%。報告特別指出，“非洲人進行的加密貨幣交易中，超過88.5%是跨境轉賬。”低費用意味著“用戶支付的金額不到加密貨幣交易總額的0.01%”。

KuCoin首席執行官Johnny Lyu稱：“非洲數字資產的采用將繼續呈指數增長，”他補充說，“非洲國家擁有世界上最高的加密貨幣采用率，甚至超過了美國、歐洲和亞洲等最大的地區。”

Bitcoin Senegal創始人Nourou相信，比特幣的采用“將在未來幾年繼續以千倍的速度增長”。（Cointelegraph）[2022/3/21 14:09:09]

摩根大通：2022將是區塊鏈之年:金色財經報道，摩根大通股票研究分析師Kenneth Worthington周五在給客戶的一份報告中寫道，今年加密貨幣市場和行業將得到主流投資者和公司的更多認可。摩根大通認為 2022 年有可能成為“區塊鏈橋梁年（推動各種鏈的更大互操作性）或金融代幣化年”。關于比特幣，摩根大通表示，它“特別精心設計為現代價值儲存手段，強大的設計有助于增加人們對比特幣的信心和價值。” 然而，根據沃辛頓的說法，鑒于其歷史有限，比特幣與包括黃金在內的其他價值存儲相比仍然存在不足。此外，比特幣的高波動性可能不會使其成為一種好貨幣，因為這“可能會破壞加密作為一種交換媒介、一種記賬單位和一種延期支付標準，以及其他公認的貨幣功能。” 然而，他補充說，波動性擔憂并未阻止比特幣升值。（coindesk）[2022/1/8 8:33:48]

圖源：OKLink

在流動性挖礦的帶領下，沉寂已久的 DeFi 在 2020 年下半年成為焦點。用戶將資產存入合約，為協議提供流動性，從而獲得協議的費用分成和治理代幣獎勵。

《麗水市數字經濟發展“十四五”規劃（2021-2025年）》：重點培育區塊鏈等未來產業:金色財經報道，麗水市人民政府網站昨日發布《麗水市數字經濟發展“十四五”規劃（2021-2025年）》，全力推進數字經濟“一號工程”，重點培育區塊鏈等未來產業，目標到2025年全市數字經濟總量達到1000億元。[2021/9/16 23:28:11]

由于協議內存放著各類有價資產，這讓 DeFi 協議成為了被攻擊重災區。黑客們通過各種手段向合約發起攻擊，據 PeckShield 派盾統計 2020 年 DeFi 安全事件達到 60 起，損失逾 2.5 億美元，占統計的黑客攻擊造成總損失的 12.5%，遠超 2019 年數據。

圖片來源：PeckShield 派盾

發生在 DeFi 合約中最常見的三種攻擊分別為預言機操縱攻擊 (閃電貸)、重入攻擊以及代碼漏洞。

動態 | 芝商所和Bakkt比特幣期貨本周交易量和持倉量均突破2020年高點:2月13日消息，根據最新公布的的受監管的比特幣期貨衍生品數據，芝商所和Bakkt在本周的交易量和持倉量均突破2020年的高點（CME的未平倉合約為3.14億美元，Bakkt的為3,700萬美元）。每周觸及芝商所產品的可報告交易者總數上個月創下歷史新高。而目前最大的4個多頭交易者中的未平倉合約總集中度則處于歷史最低點（?20％，自2018年5月以來下跌超過30％），COT數據顯示，該產品正在影響新的增量較大的交易員（theblockcrypto）[2020/2/13]

在現今 DeFi 大熱的背景下，預言機攻擊極為普遍，因為大多數 DeFi 協議都需要通過喂價預言機來提供價格信息。一般來說，喂價預言機分為鏈上和鏈下兩種，鏈上預言機通過抓取去中心化交易所價格來獲取信息，而鏈下預言機則從中心化交易所獲得價格。

這兩種喂價預言機方式各有優劣，從鏈上獲取價格可以通過協議完全去信任化，但存在被操縱攻擊風險。鏈下預言機雖不存在被閃電貸攻擊風險，但其價格源需依賴于中心化交易所提供，存在中心化風險，且鏈下數據在鏈上反映較慢。

在鏈上，用戶可以通過閃電貸工具瞬間完成大額借款、兌換和大額存入等一系列操作，這使得攻擊者可以自行創造套利機會，從而操控去中心化交易所價格來擾亂其他使用該價格的 DeFi 應用，最終完成套利攻擊，典型案例有 bZx，Cheese Bank，Harvest 以及 Valley 等喂價預言機攻擊事件。

重入攻擊是一種危害性極高的攻擊手段，可以輕松榨干合約內所有資產。著名的 the DAO 被盜事件就是攻擊者運用重入攻擊導致以太坊硬分叉，損失了價值 5000 萬美元的以太坊。

智能合約不僅可以相互調用，也可以在內部調用。一般情況下，這不會產生任何問題，但當調用使得合約狀態不一致時，例如取款金額大于合約內金額時，或當某合約還未將余額設為零前就發起轉賬，此時攻擊者可濫用提現功能提取合約中所有余額。今年經典的重入攻擊案例有：Akropolis，dForce 以及 Origin。

此類攻擊通常是由于開發者在編寫智能合約時，出現邏輯漏洞或自留后門所導致的。大多合約漏洞出現在未經審計的合約上，較常見的手法是攻擊者通過合約漏洞無限鑄幣隨后榨干流動性池內資產，凍結合約內資產，或是合約開發者取走合約資產后跑路。

在去中心化的世界中，由于 DeFi 應用迭代速度過快，為了追趕熱度許多應用的合約在沒有通過第三方審計的情況下就進行了發布。由智能合約漏洞而損失的資產也是不計其數。許多用戶可能會抱怨項目方不負責任，但有些項目并沒有公開項目信息，由于 FOMO 情緒，用戶為了搶先一步參與到項目中，會通過蛛絲馬跡尋找尚未公開的項目合約。

例如在 9 月 29 日凌晨，YFI 創始人在其參與開發的新項目的推特上發布了兩張項目相關設計圖，隨后被黑客找到此項目合約地址并利用閃電貸攻擊盜取了 1600 萬枚 DAI。?

合約審計對于高速迭代的 DeFi 產品來說耗費時間過長，保險或許會是更好選擇。DeFi 要發展，需要保險這樣的基礎設施。如果只是靠 DeFi 協議用戶自行去購買保險，這是不現實的。一種方案可由協議的交易費用或挖礦收益中抽取一部分，存入項目的金庫中，金庫中一部分用于購買協議保險。

除了合約攻擊外，公鏈攻擊、交易所以及錢包攻擊也不占少數。大多數公鏈攻擊的方式為 51% 攻擊，自年初開始，多個區塊鏈項目相繼遭受 51 % 雙花攻擊。1 月到 2 月間，BTG 網絡多次遭到雙花攻擊，損失達到 5 萬美元以上。7 到 8 月之間，以太經典（Ethereum Classic，ETC）遭受了三次 51% 攻擊，損失高達上千萬美元，OKEx 一度考慮從交易所中下架 ETC。11 月 8 日，Grin Network 受到 51％ 攻擊，由于反應及時，故并未造成損失。

發生 51% 攻擊的主要原因在于區塊鏈項目的共識程度不夠，礦工轉向其他項目，致使維護網絡運轉的算力下降，給了攻擊者可乘之機。例如 ETC、BTG、AE，這些都是幾年前的老牌區塊鏈項目，項目熱度嚴重下降，幣價表現不佳，由于礦工收益與幣價有直接關系，礦工們也就順勢投身收益更高的公鏈中。

當然，一部分新項目也會成為被攻擊對象，雖然幣價表現一般，但因其尚未凝聚強大的社區，故而沒有足夠的共識和算力，攻擊成本也相對較低，最終也會是黑客下手的目標。從具體實現方式上看，隨著被攻擊網絡算力下降或其本身的算力不足，攻擊者可通過租用算力獲得足夠的算力進行攻擊，并且攻擊成本較低，收益一般遠高于成本。

圖片來源：Crypto51.app

Kucoin 交易所熱錢包被盜事件也引起了圈內人的重點關注。本次入侵影響了該交易所的比特幣、以太坊和 ERC-20 熱錢包，平臺損失了近 2.81 億美元資產。然而 KuCoin 的攻擊者貌似十分著急，試圖直接將 USDT 打散充入幣安和抹茶交易所變現，然而，還沒來得及操作相關賬戶就被兩家交易所及時凍結。隨后 Bitfinex、Tether 也相繼凍結 KuCoin 攻擊地址上約 3300 萬 USDT，忙活了大半天，這名黑客似乎什么也沒有得到。

在魔幻的 2020 年加密市場經歷了太多太多，在 312 過后人們重拾信心，DeFi 所點燃的 FOMO 情緒不亞于當年的 IC0，用戶的熱情無疑讓開發者更有動力開發出更有趣、優質、吸引人的鏈上應用，當然安全性是第一位的。現今傳統金融機構已經將目光聚集在加密資產之上，加密金融應用將必定成為關注焦點，若想讓加密金融應用完全去中心化，那么首要關注點就必須是安全性。在未來，將必定出現合約保險外的其他衍生品來對沖資產安全風險，日益完善的技術也將從各維度增加攻擊成本。相信在加密市場飛速發展的明天，安全事件會越來越少！

Tags：EFIDEFDEFI比特幣DeFi FireflyBlaze DeFi比特令牌幣defi3.0比特幣今日價格行情走勢

DAI