與前幾年不同的是,2020年的主要加密貨幣新聞并不是大型交易所遭遇黑客攻擊和價值數百萬美元的比特幣遭遇盜竊。然而,仍然有相當多的黑客事件發生,其中大部分都起源于新興的去中心化金融領域。
DeFi是2020年加密市場發展勢頭的主要推動力量之一,并且這有理由說明為什么DeFi一直吸引詐騙者和黑客。大量未經審計的智能合約加上克隆代碼讓黑客加以利用,它們經常導致數百萬美元的數字資產被竊取。
CipherTrace11月的一份報告稱,2020年上半年發生的所有盜竊和黑客行為導致了超過5000萬美元損失,這些事件中DeFi占了45%。報告稱,今年下半年,這一比例升至50%。在接受Cointelegraph采訪時,CipherTrace首席執行官DaveJevans警告稱,DeFi可能會遭受監管打擊:“DeFi黑客事件現在占2020年所有加密貨幣黑客事件的一半以上,這一趨勢正吸引監管機構的注意。”
央行盤點2020:積極運用區塊鏈等技術將金融服務融入實體經濟“關鍵動脈”:央行發布《盤點央行的2020 | ⑦金融科技和金融基礎設施》表示,積極運用大數據、人工智能、區塊鏈等技術將金融服務融入實體經濟“關鍵動脈”。首個由我國專家召集制定的ISO標準《銀行產品服務描述規范》正式發布,同時牽頭研制移動支付、區塊鏈、綠色金融等多項國際標準。(中國人民銀行公眾號)[2021/1/11 15:53:08]
他補充說,監管機構更擔心的是缺乏反洗錢合規:“KuCoin被盜2.8億美元資金是2020年最大的黑客攻擊,黑客是利用DeFi協議進行這次洗錢的。”Jevans還認為,2021年監管機構可能會明確規定,DeFi協議將采取哪些行動,以避免未能遵守反洗錢的后果、奪旗和可能的制裁。
2020年交易所遭遇的黑客攻擊
KuCoin黑客事件發生在9月底,當時該交易所首席執行官JohnnyLyu證實,在私鑰泄露后,黑客入侵影響了該交易所的比特幣、以太坊和ERC-20熱錢包。
美股持續走高,道指較3月23日收盤點位上漲20.48%:美股盤中持續走高,道指漲逾1200點,較3月23日收盤點位上漲20.48%;納指、標普500指數分別較3月23日收盤點位上漲約12%、16%。[2020/3/27]
KuCoin在10月初表示,它已經找出了嫌疑人并且正式讓執法部門參與了調查。到11月中旬,這個交易所宣稱,它已經追回了84%的被盜加密貨幣,并且恢復了大部分可交易資產的全部服務。
今年還有其他交易所遭到黑客攻擊,但KuCoin黑客事件是最大的一起。今年2月,意大利交易所Altsbit在一場7萬美元的黑客攻擊中損失了幾乎所有資金,其他幾所小型加密貨幣交易所也遭遇了黑客入侵。2020年10月,多達75家中心化加密貨幣交易所由于各種原因關閉,黑客入侵就是其中一個原因。
2020年DeFi遭遇的黑客攻擊和漏洞攻擊
隨著數十億美元投入到DeFi協議和流動性挖礦,DeFi成為黑客的溫床。2020年第一起主要黑客入侵事件發生在DeFi借貸平臺bZx,bZx在2月份遭遇了兩次閃電貸攻擊,損失了近100萬美元的用戶資金。閃電貸是指在同一筆交易中借入和償還加密貨幣質押品。
動態 | 2019年區塊鏈十大事件盤點:1:中國擁抱區塊鏈
2019年10月24日,中央局第十八次集體學習時強調,區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用。
2:央行數字貨幣試點
2014年中國央行開始研究法定數字貨幣(DCEP)。DCEP的完整字面意思就是數字貨幣電子支付。
3:Facebook發布Libra計劃
2019年6月,Facebook發布Libra白皮書,Libra的使命是建立一套簡單的、無國界的貨幣和為數十億人服務的金融基礎設施。
4:去中心化金融DeFi
去中心化金融(DeFi),解決傳統金融行業中的痛點,被稱作DeFi 是加密史上第二個突破。
5:IEO開始流行
IEO是ICO之后,幣圈誕生的一種新籌集資金方式,項目方依托交易所進行資金籌集。
6:Bakkt 推出比特幣期貨
2019年9月23日, 號稱幣圈牛市的發動機的Bakkt上線。
7:嘉楠科技上市
美國東部時間11月21日嘉楠科技正式上市納斯達克,IPO發行價最終鎖定在每股9美元,總計募資9000萬美元。
8:模式幣走紅幣圈
模式幣,使用類似模式的幣種,通過拉人頭、分紅、合伙人等等推廣營銷模式,配合資金控盤,來吸引散戶進場接盤。
9:以太坊伊斯坦布爾升級
以太坊網絡在2019年12月8日, 9,069,000區塊高度完成升級,代號:伊斯坦布爾(Istanbul)。
10:吳忌寒詹克團之爭
吳忌寒奪權:10月29日全球最大的礦機生產商之一的比特大陸創始人吳忌寒以比特大陸集團董事會主席、北京比特大陸科技有限公司法定代表人、執行董事的身份,向全體員工發送郵件,宣布解除詹克團在比特大陸的一切職務,即刻生效。[2019/12/23]
bZx為了防止進一步損失而停止了運營,但是這引發了加密行業觀察人士的批評浪潮,這些觀察人士稱,bZx終究還是一個中心化平臺,并且它可能是“DeFi的終結”。
動態 | 匯通網盤點2018年全球金融業十大熱詞 加密貨幣上榜:今日匯通網盤點了2018年十大金融業熱詞,分別為:1)美國政府關門;2)英國脫歐;3)全球貿易摩擦;4)意大利預算危機;5)德國經濟失速;6)加密貨幣泡沫;7)伊朗制裁;8)美聯儲加息;9)新興市場貨幣危機;10)美債收益率。[2019/1/7]
市場在3月份崩潰,導致大量抵押品清算,特別是Maker的MKR代幣,但這些不是黑客攻擊。接下來的一個月,黑客使用一種稱為ERC-777代幣標準可重入方法攻擊了與比特幣掛鉤的imBTC。這名黑客竊取了Uniswap流動性池的全部資產,當時估計為30萬美元。
4月份,黑客利用同樣的漏洞竊取了借貸平臺dForce的所有流動性。這名黑客不斷提高他們借貸其他資產的能力,并帶著大約2500萬美元的資金逃跑了。
6月份,Bancor的智能合約中出現了一個漏洞,導致多達46萬美元的代幣流失。這個DeFi自動做市商表示,他們已經部署了新版本的智能合約,新的合約修復了該漏洞。
區塊鏈概念股漲跌盤點:
贏時勝(300377):現價13.15元,漲幅10.04%;
御銀股份(002177):現價5.26元,漲幅10.04%;
高偉達(300465):現價9.98元,漲幅10.03%;
新晨科技(300542):現價32.29元,漲幅10.2%;
易見股份(600093):現價11.33元,漲幅10.00%;
四方精創(300468):現價40.27元,漲幅10.00%;
飛天誠信(300386):現價17.50元,漲幅9.99%;
博彥科技(002649):現價13.5元,漲幅9.76%;
海聯金匯(002537):現價10.53元,漲幅5.30%;
信雅達(600571):現價11.49元,漲幅4.93%。[2017/12/19]
Balancer是下一個被利用的DeFi協議,黑客利用精心策劃的套利攻擊,從其流動性池中竊取了50萬美元的WETH。在對一個漏洞的攻擊中,黑客進行了一系列閃電貸和套利代幣掉期,而Balancer團隊顯然已經知道了這個漏洞。
與其說是黑客攻擊,不如說是另一個漏洞,但bZx在7月份再次因可疑的代幣出售而上了新聞,這次出售是機器人操縱的,機器人將購買訂單放置在標記代幣生成的同一區塊上。這些黑客竊取了近50萬美元的利潤,這些利潤是由代幣價格上漲帶來的。
8月份,DeFi期權協議Opyn成為了下一個受害者,黑客利用其ETH看跌期權合約盜走了超過37萬美元資金。該漏洞允許攻擊者使用以太坊看跌期權oToken的雙重行權并竊取了質押的ETH。Opyn通過白帽黑客從金庫中收回了大約44萬枚USDC,并將它們返還給了看跌期權賣方。
同樣,不是直接的黑客攻擊,而是未經審計的YamFinance智能合約中的代碼缺陷影響了治理代幣YFI的重新設定,導致了8月中旬YFI價格暴跌。YamFinance協議被迫呼吁DeFi鯨魚通過投票重新啟動版本2來得到拯救。
SushiSwap火爆的時候
8月底,SushiSwap的傳奇開始了,并且產生了“吸血鬼挖礦”和“rugpull”。SushiSwap的匿名創始人“ChefNomi”出售了價值800萬美元的SUSHI代幣,導致SUSHI的價格暴跌。幾天后,FTX交易所首席執行官SamBankman-Fried拯救了該協議,通過一個多簽名智能合約,他被一個DeFi鯨魚聯盟移交了控制權。最終,所有的資金都返還給了該協議的開發者基金。
2017年山寨幣繁榮期間,rugpull繼續推出Pizza和Hotdog等一系列DeFi克隆幣。這些代幣的價格在幾小時,有時甚至幾分鐘內就大幅飆升和暴跌。
在10月中旬,交易員紛紛把資金發送到了一份未經審計和發布的智能合約中,這份合約來自DeFi協議YearnFinance的創始人AndreCronje。在Cronje在推特上發布了關于新的“游戲多元宇宙”的預告片后的幾個小時內,智能合約EminenceFinance遭到黑客攻擊,損失了1500萬美元。這名黑客返還了大約800萬美元,但保留了剩余的資金,這促使心懷不滿的交易員就損失的資金對Yearn團隊提起了法律訴訟。
10月底,針對HarvestFinance協議的一起復雜的閃電貸套利攻擊導致7分鐘內損失了大約2400萬美元的穩定幣。這次攻擊引發了一項爭論:這些對系統設計的利用是否可以被視為黑客攻擊。
11月對Akropolis來說是特別痛苦的一個月,因為黑客盜走了價值200萬美元的DAI穩定幣,Akropolis不得不“暫停協議”。ValueDeFi協議在一次常見的閃電貸攻擊中損失了600萬美元,穩定幣項目OriginDollar損失了700萬美元,PickleFinance在一個復雜漏洞中損失了價值2000萬美元的DAI。
12月中旬的一起個人攻擊打破了利用協議系統漏洞的模式。DeFi保險協議NexusMutual創始人HughKarp的MetaMask錢包損失了800萬美元,原因是一名黑客成功入侵了他的電腦,偽造了一筆交易。這些類型的攻擊通常不太常見,因為它們涉及到某種程度的社會工程。
到目前為止,今年報道的最后一次閃電貸攻擊是12月18日WarpFinance遭遇黑客入侵,損失了800萬美元。
許多零售交易員和投資者也遭遇了網絡釣魚詐騙,而在2020年,約272,000名Ledger買家的個人信息遭到黑客攻擊后,Ledger硬件錢包所有者也成為了攻擊目標。
DeFi發展的阻力
2020年,大部分智能合約和閃電貸漏洞都將抑制DeFi的發展。新的、更智能的DeFi協議可能會在明年出現,但和往常一樣,詐騙者、黑客和網絡犯罪分子也會提高他們的攻擊能力。
深入研究當前的DeFi世界需要大量的警惕和關注,但它在如此短的時間內已經走了很長的路,未來去中心化金融格局正在不斷演變。
本文發布于加密谷Live,作者為AdamGaltrey。在過去的幾個月里,比特幣受到了大量的關注。它在1月初創下了41,940美元的歷史新高,并在一個多月內價值翻了一倍多.
1900/1/1 0:00:00本文于2018年3月26日發布于鏈聞,原標題“加密世界17條準則!絕非投資建議,但能成就你的財智人生”。加密貨幣處于一個冷冰冰的世界。電腦冷靜地交換信息碎片。程序員機械地寫著無窮無盡的軟件代碼.
1900/1/1 0:00:00鏈捕手消息,鏈上期權協議Opium在其官方Medium博客宣布啟動治理代幣OPIUM,并將向早期用戶空投代幣.
1900/1/1 0:00:00本文于10月23日發布于藍狐筆記,作者藍狐。公鏈是萬億級美元的賽道。新的公鏈都會宣稱自己是下一代的新技術。但最終決定公鏈能否走得長遠的是綜合因素。一是創始團隊的氣質.
1900/1/1 0:00:00比特幣誕生已逾十個年頭,它打開了區塊鏈的大門,也開啟數字貨幣變革時代。然而在比特幣誕生最初那幾年,行業前輩們又是如何看待它的?比特幣誕生已逾十個年頭,它打開了區塊鏈的大門,也開啟數字貨幣變革時代.
1900/1/1 0:00:00本文于2020年7月16日首發于鏈聞ChainNews,并由殷耀平撰文。手握大資金,心懷?大愿景?,投資也總是大手筆——在區塊鏈這個新興領域的投資賽道中,硅谷那些傳統風險投資機構究竟是大韭菜,還.
1900/1/1 0:00:00