2020年,安全問題仍然是籠罩在加密行業上方的一片烏云。
不過相比于2019年,加密貨幣交易所因黑客攻擊造成的損失金額大量減少,而新生的DeFi領域由于大量資金的流入也成為了黑客眼中的肥肉,對于那些網絡算力不夠高的區塊鏈來說,51%攻擊仍然能給網絡帶來沉重打擊。
DeFi閃電貸攻擊
DeFi領域是2020年安全問題的重災區。2020年,bZx、Balancer、HarvestFinance、Value、CheeseBank、OUSD、WarpFinance等多個項目遭受閃電貸攻擊,損失金額達數千萬美元。除了今年年初遭攻擊的bZx和今年六月遭攻擊的Balancer外,其他五起閃電貸攻擊事件均發生在今年的最后三個月中。
其中,HarvestFinance在10月26日遭到閃電貸攻擊,損失金額達到3380萬美元,其中約2400萬美元加密貨幣通過renBTC套現。
在11月中旬,短短四天時間內Value、CheeseBank和OUSD三個項目遭到閃電貸攻擊,損失金額分別達到600萬、330萬和700萬美元。
12月18日,流動性LP代幣抵押借貸DeFi協議WarpFinance遭遇閃電貸攻擊,770萬美元代幣被盜。
DeFi合約漏洞
在今年夏天的DeFi熱潮中,大量DeFi項目倉促上面,其中很多項目的代碼未經審核。Yam項目的失敗就是一個典型的案例。
DEX平臺在2021的交易量達到1萬億美元,Uniswap以71%份額占比領先:12月24日消息, The Block Research發布的一份報告顯示,DEX平臺在2021的交易量達到1萬億美元。在過去的7天里,基于以太坊的DEX平臺處理了210億美元,Uniswap交易量占據了當今所有基于以太坊的DEX交易量的71%。(bitcoin)[2021/12/24 8:01:53]
Yam見證了DeFi熱潮中最瘋狂的一周,也印證了DeFi熱潮中令人擔心的一面。由于存在Bug的代碼未經審計,Yam項目在經歷了上線之初的暴漲后隨即發現存在問題,在經歷了24小時的努力仍無法解決之后,價格暴跌99%,治理合約被“永久破壞”,價值75萬美元的Curve代幣被鎖定而無法使用。
今年9月,推特用戶Amplify稱發現了DeFi智能合約SYFI的一個漏洞,單筆交易就賺了747枚以太坊,價值達25萬美元。
9月13日,bZx官方稱因系統漏洞遭到攻擊,攻擊者將自己的余額增加到1.536億枚iUSDT,并開始從USDT池中抽走。攻擊者在此次事件中盜取了約4700枚ETH,不過最終這些加密貨幣被歸還。
今年4月,Uniswap和Lendf.Me分別遭到ERC777代幣重入攻擊。其中Uniswap損失1278枚以太坊,價值約22萬美元,Lendf.Me的損失約為2500萬美元。
工信部公示2021年新型信息消費示范項目:多個區塊鏈平臺入選:為貫徹落實《國務院關于進一步擴大和升級信息消費 持續釋放內需潛力的指導意見》按照《工業和信息化部辦公廳關于組織開展2021年新型信息消費示范項目申報工作的通知》要求,工信部遴選出2021年新型信息消費示范項目,目前結果正在進行公示。本次多個區塊鏈平臺入選,包括:基于區塊鏈的數智化共享救援平臺“啾啾救援”、 基于區塊鏈智能合約的農副直銷電商平臺、以及以大數據、新零售、區塊鏈為支撐的“伊犁州一碼游”和“全域智慧旅游”。[2021/7/21 1:06:35]
今年6月,由于新的Bancor網絡合約上未經驗證的safeTransferFrom()函數存在漏洞,Bancor進行了白帽攻擊以將資金轉移到安全地址,不過仍有135,229美元的資金被未知的套利機器人搶先交易。
11月,Compound遭到預言機攻擊,9000萬美金資產遭清算。此次Compound巨額清算是由于預言機信息源CoinbasePro的DAI價格劇烈波動導致的。
51%攻擊
針對公鏈的最為傳統、最為暴力的51%攻擊仍然沒有消失,雖然比特幣和以太坊等網絡因為網絡算力持續增加從而安全性得到了極大暴漲,但是他們的一些分叉幣和其他一些小幣種在51%攻擊面前則顯得無能為力。
今年1月,比特幣黃金遭遇了兩次51%算力攻擊,兩筆對交易所的充值交易均被撤銷,涉及約1900個BTG和5267個BTG,金額接近9萬美元。
比特幣活躍地址數量降至2020年4月以來新低:金色財經報道,根據區塊鏈分析公司Glassnode提供的數據,比特幣活躍地址數量(作為發送者或接收者在網絡上活躍的地址)的7天移動平均值在周三跌至758,165,為2020年4月以來的最低水平。ByteTree資產管理首席投資官Charlie Morris表示,活躍用戶參與度的下降表明需求疲軟。炒作周期目前已經結束,市場無法以同樣的速度吸引新進入者。此外,Glassnode跟蹤的每日交易量的7天平均值也自2020年3月以來首次跌破300,000。[2021/7/2 0:21:32]
8月,以太坊經典同樣遭到了多次大規模51%攻擊,先后有超過1萬多個區塊發生重組,攻擊者從攻擊中獲利了至少168萬美元。
11月,Grin網絡同樣遭受51%攻擊。一個未知實體一度控制了超過57%的網絡算力。12月,Aeternity網絡也遭到了51%攻擊,此次51%攻擊造成的損失超過3900萬枚AE代幣,此次受損的主要是交易所和礦池,交易所集中于OKEx、Gate和幣安。
交易所
在不少針對公鏈發起的51%攻擊中,加密貨幣交易所都是其中的受害者。在8月以太坊經典遭受51%攻擊的過程中,OKEx損失560萬美元。
此外DDOS攻擊也對多家加密貨幣交易所的正常運營造成了影響。5月,Youbi交易所和幣星交易所均遭到不間斷的持續DDOS攻擊,導致其服務無法正常使用,用戶無法登陸。12月,Poloniex交易所同樣遭到了DDOS攻擊。
全球加密貨幣總市值約為2202.51億美元:金色財經報道,AICoin數據顯示,全球加密貨幣總市值約為2202.51億美元。加密貨幣市場中占比排名第一的是BTC,市值約合1578億美元,當前市值占比為71.64%;ETH排名第二,市值約為246億美元,市值占比為11.18%;瑞波幣排名第三,總市值約為103億美元,市值占比為4.67%。[2020/3/1]
今年造成損失較大的交易所攻擊事件主要發生在下半年。7月,西班牙加密貨幣支付應用和信用卡發行商2gether遭受黑客攻擊損失140萬美元。同樣是在7月,總部位于英國的加密貨幣交易所Cashaa的一個錢包遭到黑客攻擊損失了336枚比特幣。
因熱錢包私鑰泄露,庫幣KuCoin交易所在9月26日發生多筆熱錢包中的比特幣和ERC-20等代幣大額提現交易,價值近1.5億美元。
12月,英國加密貨幣交易所Exmo發生重大安全漏洞。交易所表示,黑客已從其熱錢包中提取了EXMO約5%的資產,根據TheBlock的研究分析師IgorIgamberdiev的說法,EXMO損失約1,050萬美元的資金。
數據泄露
對于加密公司來說,用戶數據泄露雖然沒有帶來直接的損失,但是卻會使其數百萬用戶暴露在黑客釣魚攻擊的威脅下。
加密硬件錢包公司Ledger在6月底發生的數據泄露事件。該公司的營銷和電子商務數據庫在6月底遭到了數據入侵。客戶的聯系方式和訂單信息被曝光。12月,黑客網站Raidforums上公開了一個包含超過百萬份客戶電子郵件的數據庫。其中一些用戶已經遭到了釣魚攻擊或是收到了威脅郵件。
獨家 | 2020減半幣種行情播報:根據金色財經數據顯示,當前減半幣種中,BTC當前價格8706.98美元,24小時跌幅為5.38%;BCH當前價格320.83美元,24小時跌幅為5.91%;BSV當前價格227.98美元,24小時跌幅為2.55%;ETC當前價格7.57美元,24小時跌幅為13.40%;DASH當前價格83.17美元,24小時跌幅為7.88%;ZEC當前價格50.85美元,24小時跌幅為7.32%;BCD當前價格0.62美元,24小時跌幅為1.12%;XZC當前價格5.06美元,24小時跌幅為10.33%;BEAM當前價格0.59美元,24小時漲幅為0.98%.[2020/2/27]
2月,加密衍生品交易所Digitex遭到黑客攻擊,8000多名用戶的私人信息遭泄露。
3月,加密投資基金TridentCryptoFund遭遇重大數據泄露,在該基金注冊的約26.6萬人的個人數據被發布在多個文件共享網站上。被盜的數據庫包括電子郵件地址、手機號碼、加密密碼和IP地址。
4月,由于遭到黑客攻擊,至少有4200萬個伊朗“Telegram”的用戶名和電話號碼通過非官方版本Telegram泄漏。Telegram表示,該數據從其客戶端的兩個分支版本HotGram和Talagram中泄露。
5月,加密貨幣貸款機構BlockFi向客戶發出數據泄露警報。首席執行官ZacPrince證實,這起泄露事件發生在5月14日,影響了該公司不到一半的零售客戶和機構客戶。客戶的賬戶活動信息、電子郵件地址和郵政地址均已泄露,但是社會保險號碼、執照和政府簽發的身份證的圖片均未被曝光。
6月,日本加密貨幣交易所Coincheck泄露了用戶的電子郵件和個人信息,這些信息包括姓名、注冊地址、出生日期、電話號碼和ID,約有300名用戶受此影響。
12月,澳大利亞加密交易所BTCMarkets在營銷郵件中泄露了所有客戶姓名和電郵地址,這可能會使所有客戶面臨潛在的網絡釣魚攻擊。這些電子郵件每批發送1000封,這意味著每個客戶都收到了999個其他用戶的姓名和電子郵件地址。
加密欺詐勒索
除了加密企業自身遭到的攻擊外,加密貨幣也被廣泛用作網絡欺詐和勒索活動變現的工具。
其中最有影響力的事件莫過于7月16日社交媒體推特遭遇的“史詩級”攻擊,Coinbase、Gemini、幣安等加密交易所以及巴菲特、奧巴馬、拜登、貝佐斯等名人的推特賬戶被盜并發布了“比特幣詐騙”信息,這引發了圈內外對于中心化平臺安全性的擔憂。
除了推特外,YouTube、Telegram、Facebook和谷歌廣告同樣也是加密貨幣詐騙的重災區,在YouTube,名人的視頻會被重新剪輯和配音用來推廣某些垃圾幣、偽造的山寨幣或是用來宣傳所謂的“空投”和“贈送”騙局,馬斯克、比爾蓋斯、美國總統、Coinbase交易所首席執行官BrianArmstrong是詐騙者們最喜歡名人,比特幣和XRP是犯罪分子們最喜歡的加密貨幣。
在Telegram,詐騙者會偽裝成一些項目的官方群組或工作人員索要投資者的密鑰進而控制其加密資產,此外,“套利騙局”也是Telegram群組中流行的騙局,不法分子謊稱可以一定比例以ETH兌換HT,誘騙用戶將ETH轉入詐騙者賬戶中用以兌換虛假的HT。
在國內,中國多地打擊了多起“加密貨幣”、“虛擬資產”投資騙局,不法分子誘導受害者通過相關APP或交易平臺進行虛擬貨幣投資,在用戶轉入資金后關閉相關平臺獲跑路以非法占有投資者的資金。
打著虛擬貨幣幌子的龐氏騙局也是各國金融監管機構打擊的對象。在美國,多個龐氏騙局項目遭到了監管機構的起訴,加密龐氏騙局嫌疑人MatthewPiercey被捕,涉案金額達3500萬美元。美國SEC起訴還指控佛羅里達商人ThomasJ.Gity涉嫌經營偽裝成加密貨幣交易計劃的龐氏騙局。Gity通過該計劃從至少18位投資者那里籌集了680萬美元。美國南佛羅里達聯邦檢察官指控華盛頓男子JoseAngelAman經營了龐氏騙局鉆石代幣ArgyleCoin,涉案金額達2500萬美元。在西班牙,Arbistar2.0的首席執行官SantiagoFuentes被抓獲,Fuentes被指控在比特幣龐氏騙局中欺騙了近3.2萬名投資者,價值近8.5億歐元(約10億美元)。在以太坊區塊鏈上,龐氏騙局MMM和Forsage也一度占據了大量的公共區塊鏈資源。
釣魚網站也是不法分子喜歡使用的詐騙方式之一。在年初Voice、Privnote等項目被利用,在年中的DeFi熱潮中,犯罪分子偽造了YFII、Uniswap、Curve等項目的網站,而在Ledger錢包用戶信息泄露之后,Ledger用戶也成為了不法分子的目標。
而在加密勒索方面,幾十家機構、學校和公司成為了犯罪分子的目標,包括密歇根州RichmondCommunity學區、英國貨幣兌換網站Travelex、比利時小鎮Willebroek、加利福尼亞州MountainView-LosAltos學區、保險業巨頭Chubb、加州托倫斯市、科羅拉多州普韋Parkview醫療中心、德國Fresenius集團、英國KentCommercialServices公司、美國IT公司DigitalManagementInc、田納西州諾克斯維爾市、澳大利亞飲料巨頭Lion、美國醫療系統Crozer-Keystone、韓國電子巨頭LG、日本跨國汽車制造商三菱集團、加州大學、約克大學、西班牙鐵路公司ADIF、跨國科技公司Garmin、跨國公司佳能、美國葡萄酒和烈酒巨頭Brown-FormanCorp、猶他大學、阿根廷國家移民局、以色列芯片商TSEM、智利三大銀行之一的BancoEstado、巴基斯坦電力生產商K-Electric、芬蘭Vastaamo心理治療中心、物聯網芯片制造商研華、以色列保險公司Shirbit和韓國依戀集團旗下商店等。
結語
不管是區塊鏈和加密貨幣都是一把雙刃劍,一方面為我們帶來創新的無限可能,一方面也為犯罪分子提供了作惡的工具。
然而魔高一尺道高一丈,不法分子的犯罪行為又會倒逼加密行業自我演變,迫使監管機構與時俱進,最終加速這一產業的成熟。
Tags:加密貨幣DEFDEFIEFI國內可以做加密貨幣嗎DeFiChain去中心化金融defi入門分析與理解defibox幣有價值嗎
美國白宮證實,特朗普簽署了總規模為9000億美元的新冠紓困法案和政府撥款法案。據此前消息稱,上周,該法案已經在國會以兩黨壓倒多數的支持下獲得通過,特朗普對此表示反對,稱議員需要把對美國人的直接支.
1900/1/1 0:00:00最近,幣圈進入了大牛市,而FIL幣價一直維持在30美元上下,但Filecoin目前仍處于‘質押-挖礦-出塊’的循環之中.
1900/1/1 0:00:002020年最具爭議的項目恐怕是filecoin了。Filecoin礦機咨詢微.信什么是FIL幣?Filecoin礦機咨詢微.信filecoin曾因2.57億美元的巨大融資引發關注,如今,file.
1900/1/1 0:00:00前言:2020是沸騰的一年。從312暴跌到比特幣新高,從DeFi狂潮到Filecoin上線。“一個牛市可以賺10年的錢”,但也有人合約虧損釀成慘案.
1900/1/1 0:00:00辛辛苦苦一整年,年底卻發現,炒幣賺得錢,還沒別人薅羊毛賺得多。今天上午,去中心化協議1inch宣布發幣,并對早期用戶進行空投。領到空投的,高高興興地發文感謝這份圣誕禮物.
1900/1/1 0:00:00即便提前對外公布自己收到了SEC起訴函,Ripple也沒能擋住恐慌的投資者砸盤離場。除了暴跌的幣價,監管機構正面「狙擊」XRP帶來的負面影響,仍在發酵.
1900/1/1 0:00:00