2020年DeFi加密漏洞和黑客盜竊事件總結_DEFI

編者按：本文來自彩云區塊鏈，Odaily星球日報經授權轉載。

與往年不同的是，2020年的加密新聞并未受到主要交易所黑客攻擊和數百萬美元比特幣盜竊的支配。但是，仍然有很多，其中大多數起源于新興的去中心化金融Defi項目和流動性挖礦。DeFi一直是2020年加密貨幣市場發展勢頭的主要驅動力之一，有理由認為新興的金融格局已吸引了騙子和黑客。大量未經審核的智能合約以及克隆的代碼已成為漏洞和利用的秘訣，常常導致數百萬美元的數字資產被盜取。2020年11月的CipherTrace報告指出，在上半年，DeFi占所有盜竊和黑客攻擊的45％，造成超過5000萬美元的損失。該報告稱，下半年這個數字上升到所有盜竊和黑客事件的50％。CipherTrace首席執行官DaveJevans在接受Cointelegraph采訪時警告稱，Defi可能會受到監管打擊：“到2020年，DeFi黑客現在占所有加密貨幣黑客的一半以上，這一趨勢吸引了監管機構的關注。”他補充說，監管機構更擔心的是缺乏反洗錢合規性：“使用DeFi協議對2020年最大的黑客活動中被盜的資金-2.8億美元的KuCoin黑客進行了洗錢。”杰文斯還認為，2021年，監管機構有望明確DeFi協議可以采取哪些行動以避免不遵守AML反洗錢規定，代碼安全審計和可能的制裁的后果。2020年的交易所黑客事件

路透社：2021年Binance US轉賬4億美元至CZ管理的交易公司:2月17日消息，銀行記錄和公司信息顯示，幣安2021年將約4億美元資金從Binance US的Silvergate Bank賬戶轉移至CZ管理的交易公司Merit Peak。

據悉，幣安是在2021年1月至3月期間使用BAM Trading的Silvergate賬戶完成轉賬。BAM Trading是運營Binance US的實體。美國證券交易委員會(SEC)正在調查Merit Peak與幣安的關系。

路透社稱，它無法確定轉移的資金是否屬于美國客戶，也無法確定轉賬原因。Binance US發言人Kimberly Soward在一份聲明中表示，路透社的報道使用了“過時的信息”。她補充稱，Merit Peak既沒有在Binance US交易，也沒有提供任何形式的服務。只有Binance US的員工可以訪問該公司的銀行賬戶。

路透社稱，Binance.US的高管對資金外流感到擔憂，因為轉賬是在他們不知情的情況下進行的。當時Binance.US的首席執行官Catherine Coley于2020年底寫信給一位幣安財務主管，要求對這些轉賬做出解釋，稱它們“出乎意料”，并說“沒有人提到過它們”。（路透社）[2023/2/17 12:12:16]

KuCoin黑客事件發生在9月下旬，當時交易所首席執行官JohnnyLyu確認，在私鑰泄漏后，入侵事件影響了該公司的比特幣，以太坊和ERC-20熱錢包。到10月初，KuCoin表示已識別出犯罪嫌疑人，并已正式將執法工作納入調查。到11月中旬，這家總部位于新加坡的交易所宣布已追回84％的被盜加密貨幣，并恢復了其大部分可交易資產的全面服務。今年還有其他交易所被黑事件，但KuCoin是最大的黑客活動受害者。今年2月，意大利交易所Altsbit在一次7萬美元的黑客攻擊中損失了幾乎所有資金，并且還有其他一些次要的加密貨幣交易所違規行為。到2020年10月，由于種種原因，多達75個中心化加密交易所關閉了，黑客入侵成為主要的原因。DeFi2020年的漏洞與黑客行為

紐約會員專屬NFT餐廳Flyfish Club將于2023年開業:1月13日消息，由企業家Gary Vaynerchuk創建的酒店服務公司VCR Group宣布其在紐約市的會員專屬私人餐飲俱樂部Flyfish Club進行現場代幣銷售。希望進入該餐廳的客人必須在區塊鏈上購買其會員資格，并作為NFT出售。

根據其網站，Flyfish會員NFT持有者可以每月將其代幣租賃給非代幣持有者，也可以轉售；也不會重復收取年費。盡管需要加密貨幣才能獲得會員資格，但客戶可以使用美元支付食品和飲料的費用。

Flyfish Club聲稱是第一家會員專屬的NFT餐廳，計劃于2023年初開業。（Cointelegraph）[2022/1/13 8:45:55]

隨著數十億美元投入DeFi協議和加密農場興起，新興的領域已成為黑客的溫床。2020年的第一次大入侵發生在2月的DeFi借貸平臺bZx上，當時有兩次閃電貸款漏洞利用導致用戶資金損失近100萬美元。一筆閃電貸款是指在同一筆交易中借入并償還加密抵押品的情況。bZx停止了平臺運營以防止進一步的損失，但這引起了業界觀察家的批評，聲稱它畢竟最終是一個中心化平臺，并且可能是“DeFi的終點”。市場在3月崩潰，導致大量抵押品清算，特別是對于Maker的MKR代幣，但這不是黑客導致的。下一個是次月，當時使用稱為ERC-777令牌標準重入方法的比特幣包裝版本的imBTC受到攻擊。攻擊者可以利用Uniswap的全部價值來提取流動資金，當時估計價值為30萬美元。4月，中國的加密借貸平臺dForce使用同一漏洞利用了所有流動資金。黑客一再提高了借貸其他資產的能力，并從中獲利約2500萬美元。六月，在Bancor的智能合約中發現了一個漏洞，導致多達460,000美元的代幣流失。DeFi自動化做市商表示，他們已經部署了修復漏洞的新版本的智能合約。Balancer是下一個通過計劃周詳的套利攻擊從其流動資金池中竊取的以太坊包裹的以太幣的DeFi協議，利用該協議的金額高達500,000美元。針對Balancer團隊顯然已經知道的漏洞，進行了一系列的快速貸款和套利的令牌交換。bZx與其說是另一種利用，不如說是一種黑客手段，但在7月，bZx又一次成為新聞頭條，其可疑的代幣銷售受到機器人在標記該代幣生成事件開始的同一區域內下達購買訂單的操縱。攻擊者獲得了將近一百萬美元的價格上漲利潤。DeFi選擇協議Opyn是八月份的下一個受害者，當時黑客利用其ETHPut期權賺取了超過370,000美元。該漏洞利用允許攻擊者“雙重練習”以太坊放置代幣并竊取抵押品。Opyn使用白帽黑客手段從出色的金庫中回收了USDC約440,000個，并將其歸還給了Put期權賣方。再次，不是直接的黑客攻擊，而是未經審核的YamFinance智能合約中的代碼缺陷影響了治理令牌的重新定價，從而導致8月中旬價格暴跌。該協議被迫呼吁DeFi鯨魚通過將其重新投票為版本2來保留它。SushiSwap的出現

英國央行和財政部將在2022年就CBDC進行磋商:11月10日消息，英國央行和財政部將在2022年就CBDC進行磋商。在周二的一份聲明中，英國央行表示，與英國財政部進行的數字英鎊磋商將考慮設計特點、對用戶和企業的好處和影響，以及其他相關問題。2022年的磋商結果將決定英國當局是否打算推進CBDC。

英國央行表示：“如果這個‘發展’階段的結果表明，CBDC的理由成立了，而且在操作和技術上都很穩健，那么英國最早推出CBDC的日期將是在本十年的后五年。”英國央行還補充說，關于英國是否會在未來引入CBDC“尚未做出決定”。然而，任何數字英鎊項目的目標都是與現金和銀行存款并存，而不是取代它們。[2021/11/10 6:43:57]

SushiSwap傳奇始于8月底，并創造了“吸血鬼挖礦”和“抽地毯”一詞。匿名協議克隆者和管理員被稱為“ChefNomi”，他出售了價值800萬美元的SUSHI令牌，導致令牌價格暴跌。幾天后，FTX交易所首席執行官SamBankman-Fried拯救了該協議，后者由DeFi鯨魚財團通過多重簽名智能合約將其控制。最終，所有資金都退還給了開發者基金。在2017年上一屆山寨幣熱潮期間，人們將抽拉地毯或稱為“pumpanddumps”，并繼續使用許多DeFi克隆產品，如Pizza和Hotdog。這些糧食農場的代幣價格在數小時甚至數分鐘之內飆升并暴跌。10月中旬，成群的“墮落農民”或被稱為“墮落農民”的一群人將資金堆積到DeFi協議YearnFinance創始人安德烈·克羅涅的未經審計且未經發布的智能合約中。EminenceFinance合同在Cronje在Twitter上發布關于新的“游戲多元宇宙”的預告片后幾個小時內遭到黑客入侵，因此損失了1500萬美元。黑客返還了約800萬美元，但保留了剩余的剩余資金，這促使心懷不滿的交易者針對Yearn團隊因資金損失而提起法律訴訟。10月下旬，對HarvestFinance協議進行了一次復雜的閃電貸套利攻擊，導致大約7分鐘內損失了2400萬美元的穩定幣。11月對于Akropolis來說是一個特別痛苦的月份，不得不“暫停協議”，因為黑客竊取了200萬美元的DAI穩定幣。ValueDeFi協議在一個非常普遍的閃電貸利用中損失了600萬美元，產生收益的穩定幣項目OriginDollar被以700萬美元被利用，而PickleFinance在一個復雜的“'eviljar”利用中遭受了2000萬美元的附帶損失。破壞利用該系統的模式的一個活動是在12月中旬對個人的人身攻擊。NexusMutualDeFi協議的創始人休·卡普從MetaMask錢包中損失了800萬美元，當時一名黑客設法滲透到他的計算機中，從而欺騙了一筆交易。這些類型的攻擊通常較不常見，因為它們涉及一定程度的社會工程。到目前為止，迄今為止，本年度最后一次舉報的閃電貸攻擊是12月18日對WarpFinance的800萬美元入侵。在大約272,000名Ledger買家的個人信息遭到黑客入侵之后，許多零售交易商和投資者也對網絡釣魚嘗試犯規，Ledger硬件錢包所有者也在2020年成為攻擊目標。在戰斗中完善DeFi

聲音 | 證券日報：2020年，5G全面商用推動區塊鏈等技術實現突破:1月3日，證券日報“十大預言研究組”根據國內外最新政經形勢的發展，并結合相關智庫研究成果，推出2020年十大預言。其中之一是5G全面商用推動區塊鏈等技術實現突破，燃爆傳統產業和各類應用場景。2019年12月份召開的全國工業和信息化工作會議提出，我國將繼續穩步推進5G網絡建設，力爭2020年年底實現全國所有地級市5G網絡覆蓋。我們認為，2019年是5G商用元年，而2020年5G技術商用步伐將會進一步加快。特別是5G基站布局提速，意味著基于5G網絡的生態應用將會進入爆發增長階段，包括區塊鏈在內的技術應用會取得積極進展。這兩個技術的疊加可以賦能傳統產業和各類應用場景。我們預測，規模級增量資金將進入這類企業，給資本市場帶來一定活力。[2020/1/3]

2020年，大多數智能合約和閃電貸利用將隨著新興金融生態系統的發展而與之抗爭。明年可能會出現新的，更智能的DeFi協議，但與往常一樣，道高一尺魔高一丈，騙子，黑客和網絡犯罪分子也將繼續努力，以保持領先地位。深入了解DeFi的當前世界需要極大的警惕和注意，但是在如此短的時間內它已經走了很長一段路，并且未來的去中心化金融格局也在不斷發展。

聲音 | 觀點：美國在2020年不會針對加密領域制定嚴格法規:區塊鏈行業協會(BA)執行董事Kristin Smith認為，美國在2020年不會制定關于加密領域的嚴格法規，因為今年是美國總統大選之年，但針對該領域的對話會更加深入。（Ambcrypto）[2019/12/21]

Tags：EFIDEFDEFIANCWDEFI幣DogDeFiCoinGDEFIASI finance

USDC