2020年Defa加密漏洞与黑客盗窃综述

2020年是DeFi的一年，但刚刚起步的去中心化金融生态系统的发展并非一帆风顺。

与往年不同的是，2020年的加密新闻并不是主要的交易所黑客和数百万美元的比特币**案。然而，仍有很多，其中大部分来源于新兴的去中心化金融Dei项目和流动性挖矿。

Defi一直是推动2020年加密货币市场发展势头的主要动力之一。有理由认为，新兴的金融结构吸引了骗子和黑客。大量未经审计的智能合约和克隆代码已成为漏洞和利用的秘密，这往往导致数百万美元的数字资产被盗。

根据2020年11月的密文报告，今年上半年，DeFi占所有**和黑客攻击的45%，造成的损失超过5000万美元。据报道，今年下半年黑客和**案的数量上升到50%。

ciphertrace首席执行官戴夫·杰文斯（Dave jevans）在接受cointegration采访时警告说，DeFi可能会受到监管的打击：“到2020年，超过一半的加密货币黑客将成为DeFi黑客，这一趋势已经引起了监管机构的注意。”

他补充说，监管机构更担心反洗钱合规性的缺失：“利用DeFi协议洗钱2020年**的黑客活动，2.8亿美元的kucoin黑客。”为了避免AML 2021年反洗钱制裁的后果，预计审计机关会明确表示。

2020年的交易所黑客攻击

九月底Kucoin遭到黑客攻击，当时交易所首席执行官Johnny u证实，私钥泄露后，入侵影响了该公司比特币、以太坊和ERC-20热钱包。

到10月初，库科因表示，嫌疑人身份已查明，执法工作正式纳入调查。到11月中旬，这家位于新加坡的交易所宣布，已追回被盗加密货币的84%，并恢复大部分可交易资产的全面服务。

其他交易所今年也遭到黑客攻击，但库库因是黑客攻击的**受害者。今年2月，意大利交易所altit在一次价值7万美元的黑客攻击中损失了几乎所有的钱，还有其他一些轻微的加密货币兑换违规行为。到2020年10月，因各种原因关闭的中心化加密交换机多达75家，黑客入侵成为主要原因。

DeFi 2020中的漏洞和黑客攻击

随着在WiFi协议上投入数十亿美元以及加密农场的兴起，新兴领域已经成为黑客的温床。2020年的第一次大规模入侵发生在2月份的DeFi贷款平台BZX上。当时，有两次闪电贷款漏洞，导致用户资金损失近100万元。闪电贷款是指在同一笔交易中借入和偿还加密抵押品的情况。

BZX已经停止运营该平台以防止进一步的损失，但这引起了行业观察家的批评，声称它最终是一个中心化的平台，可能是“DeFi的终结”。

市场在3月份下跌，导致大量抵押品清算，尤其是针对Maker的MKR代币，但这并不是由黑客造成的。下个月，使用比特币打包的imbtc（称为ERC-777代币标准再入方法）遭到攻击。攻击者可以利用Uniswap的全部价值来提取流动资金，当时估计为30万美元。

今年4月，中国的加密贷款平台dforce使用了同样的漏洞来利用所有的流动性。黑客们不断提高借贷其他资产的能力，并获利约2500万美元。

今年6月，Bancor的智能合约发现漏洞，导致代币损失高达46万美元。Defi automation市场庄家表示，他们已经部署了新版智能合约来修复这一漏洞。

Balancer是下一个DeFi协议，它通过精心策划的套利攻击，从其流动性池中窃取以太坊封装的以太坊，金额高达50万美元。针对平衡器团队已知的明显漏洞，开展了一系列快速贷款和套利的代币交易。

与其说BZX是另一种用途，不如说是一种黑客手段。但今年7月，BZX再次成为头条新闻，其可疑的代币销售被机器人操纵，在标志着代币生成事件开始的同一地区下订单。攻击者从涨价中获利近百万美元。

8月份，DeFi期权协议Opyn成为下一个受害者，当时黑客利用ETH看跌期权获利超过37万美元。利用此漏洞，攻击者可以“双重练习”以太坊放置代币并窃取抵押品。Opyn利用白帽黑客攻击从**的财政部收回约44万美元，并将其返还给看跌期权卖方。

第三，这不是直接的黑客攻击，而是未经审查的YAM金融智能合约中的代码缺陷影响了治理代币的重新定价，导致8月中旬价格大幅下跌。该协议被迫要求DeFi whale通过投票支持第2版保留该协议。

寿司交换的出现

寿司交换传奇始于8月底，并创造了“吸血鬼挖矿”和“地毯泵送”两个词。匿名协议cloner和管理者，被称为“Chef NOMI”，出售了价值800万美元的寿司代币，导致其价格暴跌。几天后，FTX首席执行官萨姆•班克曼•弗里德（sambankman-fried）拯救了该协议，该协议由DeFi whale财团通过一份多签智能合约控制。**，所有的钱都归还了开发者基金。

在2017年的上一次山寨硬币热潮中，人们会拉地毯，或者说“抽水机和垃圾桶”，继续使用他们的许多DeFi克隆，比如比萨饼和热狗。这些粮食农场的象征性价格在几小时甚至几分钟内暴涨暴跌。

10月中旬，一群“堕落的农民”，或所谓的“堕落的农民”，把他们的钱堆在一份未经审计、未公布的DEFI协议年财务创始人安德烈·克朗杰（Andre cronje）的智能合约中。因此，在twitter上推出新的“卓越游戏”几个小时后，1500万美元的合同就失去了。黑客归还了大约800万美元，但保留了剩余的资金，这促使不满的交易员起诉year团队，要求赔偿经济损失。

10月下旬，针对harvest finance协议的复杂闪电套利攻击导致在大约7分钟内损失2400万美元的稳定币。

11月对阿克罗波利斯来说是一个特别痛苦的月份，因为黑客窃取了200万美元的傣族稳定币，不得不“中止协议”。value DeFi协议在非常常见的闪电贷款使用中损失了600万美元，稳定币项目origin美元被用于700万美元，pickle finance在复杂的“邪恶罐子”使用中遭受了2000万美元的抵押品损失。

12月中旬，一次破坏了使用该系统模式的活动是对个人的人身攻击。nexus mutual DeFi协议的创始人休·卡普（Hugh Karp）在metamask的钱包中损失了800万美元，当时一名黑客试图潜入他的电脑以欺骗交易。这类攻击通常较少涉及社会工程学。

到目前为止，今年**一次报告的闪贷攻击是12月18日对warp Finance的800万美元入侵。

在大约272000名账本购买者的个人信息遭到黑客攻击后，许多零售经销商和投资者也对网络钓鱼行为进行了犯规，而账本硬件钱包所有者将在2020年成为攻击目标。