导语:2020年是DeFi年,但这一新兴金融生态系统的发展并不顺利。
与往年不同的是,2020年的主要加密货币新闻不是关于黑客攻击大交易所和**价值数百万美元的比特币。然而,黑客攻击事件仍相当多,其中大部分源于新兴的去中心化金融领域。
Defi是2020年加密市场增长势头的主要驱动力之一,这也是Defi一直吸引欺诈者和黑客的原因。大量未经审计的智能合约和克隆代码被黑客使用,往往导致数百万美元的数字资产被盗。
根据ciphertrace去年11月的一份报告,2020年上半年的所有**和黑客攻击造成的损失超过5000万美元,其中45%是由DeFi造成的。据介绍,今年下半年,这一比例上升到50%。ciphertrace首席执行官戴夫·杰文斯(Dave jevans)在接受协整(cointegration)采访时警告说,DeFi可能会受到监管的冲击:“DeFi黑客攻击现在占2020年所有加密货币黑客攻击的一半以上,这一趋势正吸引监管机构的注意。”
他补充说,监管机构更担心反洗钱合规性不足:“kucoin**2.8亿美元是2020年**的黑客攻击,黑客利用DeFi协议洗钱。”杰文斯还认为,2021年,监管机构可能会具体说明《反洗钱协议》将采取哪些行动,以避免因未能遵守反洗钱规定、夺取旗帜(意味着受到攻击)和可能的制裁而造成的后果。
2020年对交易所的黑客攻击
kucoin黑客攻击事件发生在9月底,交易所首席执行官Johnny u证实,私钥泄露后,黑客攻击影响了交易所的比特币、以太坊和ERC-20热钱包。
库科因10月初表示,已确认嫌疑人身份,并正式让执法部门参与调查。加密货币交易所的大部分资产已于11月中旬收回,84%的资产已收回。
其他交易所今年也遭到黑客攻击,但库科因的黑客攻击是**的。今年2月,意大利交易所altit在一次价值7万美元的黑客攻击中损失了几乎所有的资金。其他几家小加密货币交易所也遭到黑客攻击。到2020年10月,多达75家中央加密货币交易所将因各种原因关闭,其中之一就是黑客入侵。
2020年WiFi上的黑客攻击和漏洞攻击
随着数十亿美元投资于DeFi协议和流动性挖矿,DeFi已经成为黑客的温床。2020年,DeFi借贷平台BZX发生了第一次重大黑客攻击事件。BZX在今年2月遭受了两次闪电攻击,导致用户资金损失近100万美元。闪贷是指在同一笔交易中借入和偿还加密货币抵押品。
BZX停止运营以防止进一步损失,但这引发了加密行业观察家的批评浪潮,他们表示,BZX毕竟还是一个中心化的平台,可能是“DeFi的终结”。
3月份,这些做市商的攻击,尤其是做市商的大量抵押品遭到黑客攻击。接下来的一个月,黑客使用一种称为ERC-777代币的标准可重入方法攻击了比特币链接的imbtc。黑客窃取了Uniswap流动资金池的所有资产,当时估计为30万美元。
今年4月,同样的黑客利用了平台上所有的流动性漏洞。黑客继续提高他们借用其他资产的能力,携约2500万美元逃走。
今年6月,Bancor智能合约的一个漏洞导致代币损失高达46万美元。DeFi自动化做市商表示,已部署了新版智能合约,修复了该漏洞。
Balancer是下一个要使用的DeFi协议。黑客利用精心策划的套利攻击,从其流动性池中窃取价值50万美元的wETH。黑客和均衡器团队清楚地知道了这个交换中的一系列漏洞。
与其说是黑客攻击,不如说是另一个漏洞,但BZX在7月份再次制造了这一消息,因为一个可疑的代币销售,是由一个机器人操纵的,该机器人将采购订单放在代币生成的同一块上。黑客从代币价格上涨中窃取了近50万美元的利润。
今年8月,DeFi期权协议opyn成为下一个受害者,黑客利用其ETH看跌期权合同窃取了37万多美元。该漏洞允许攻击者使用以太坊看跌期权otoken的双重练习,并窃取该期权。Opyn通过一个白帽黑客从财政部收回了约44万美元的信用证,并将其返还给看跌期权卖方。
无独有偶,这也不是黑客的直接攻击,而是未经审计的YAM金融智能合约中的代码缺陷影响了治理代币yfi的重置,导致yfi的价格在8月中旬大幅下跌。yam财务协议被迫通过投票重启版本2来呼吁解救DeFi whale。
当寿司很热的时候
8月底,寿司的传说开始了,“吸血鬼挖矿”和“拉地毯”应运而生。sushiswap的匿名创始人名米厨师(Chef NOMI)出售了价值800万美元的寿司代币,导致寿司价格暴跌。几天后,FTX交易所首席执行官萨姆•班克曼•弗里德(sambankman-fried)挽救了协议,并通过一份多签名智能合约,由一个DeFi-whale联盟移交了控制权。最终,所有的钱都退还给了协议的开发者基金。
在2017年的山寨硬币热潮中,rug pull继续推出一系列DeFi克隆产品,如比萨饼和热狗。这些代币的价格在几小时内,有时甚至几分钟内,一涨再跌。
10月中旬,交易员向一份未经审计且已公布的智能合约汇款,该合约来自DeFi protocol year finance创始人安德烈•克朗杰(Andre cronje)。在cronje发布关于新“游戏多元宇宙”的Twitter预告片的几个小时内,智能合约卓越金融公司(artContract eminence finance)遭到黑客攻击,损失了1500万美元。黑客返还了大约800万美元,但保留了剩余的钱,这促使不满的交易员起诉年度团队赔偿损失。
10月底,丰收融资协议遭遇复杂的闪电套利攻击,导致7分钟内损失约2400万美元稳定币。这次攻击引发了一场争论,即这些利用系统设计的行为是否可视为黑客攻击。
11月对阿克罗波利斯来说是一个特别痛苦的月份,因为黑客窃取了价值200万美元的傣族稳定币,阿克罗波利斯不得不“暂停协议”。valueDeFi协议在一次常见的flash贷款攻击中损失了600万美元,稳定币项目origin dollar损失了700万美元,pickle finance在一个复杂的漏洞中损失了2000万美元的Dai。
去年12月中旬,利用协议攻击系统漏洞的模式被打破。nexuutual创始人休•卡普(Hugh Karp)在一名黑客成功入侵其电脑并伪造交易后,损失了800万美元的metamask钱包。这些类的攻击通常不太常见,因为它们涉及一定程度的社会工程。
到目前为止,今年报告的**一次flash贷款攻击发生在12月18日,当时warp finance遭到黑客攻击,损失800万美元。
许多散户交易员和投资者也遭遇了网络钓鱼诈骗,在2020年,大约27.2万名账本买家的个人信息遭到黑客攻击后,账本硬件钱包的主人也成为了目标。
对DeFi发展的抵抗
2020年,大多数智能合约和闪贷漏洞将抑制DeFi的发展。明年可能会出现新的、更智能的WiFi协议,但一如既往,欺诈者、黑客和网络罪犯也将提高他们的攻击能力。
深入研究当前的DeFi世界需要高度的警惕和关注,但在如此短的时间内已经走了很长的路,未来的去中心化金融格局也在不断演变。
文本:Martin young
编制:锡安
主编:罗斯
文章链接:https://www.btchangqing.cn/172211.html
更新时间:2021年10月30日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。
现在买进晚不晚拉?
比特铁粉来也
比特币确实太香了~
韭菜还有5秒到达现场~~
我知道玩比特币的都发来