2020年區塊鏈安全大事件盤點：攻擊波譎云詭 安全猶未可知_加密貨幣

2020年，區塊鏈的世界依舊火熱。

作為新技術基礎設施，區塊鏈被納入“新基建”范圍；

疫情之下，區塊鏈技術賦能政務實現科學抗疫；

DeFi項目爆發，呈現去中心化金融的巨大優勢和潛力；

應用廣泛落地，安全問題也愈發增多，攻擊、勒索、盜竊、挖礦、跑路層出不窮；

安全419聯合慢霧科技梳理了2020年發生在全球各地的區塊鏈安全大事，透過一部分典型事件，以窺見區塊鏈世界的安全態勢。

Altsbit遭黑客攻擊后宣布關閉

2月5日，意大利交易所Altsbit被黑客攻擊，損失了6.929個比特幣、23個ETH，以及其他數量的加密貨幣，隨后交易所宣布于5月8日關閉。

FCoin宣布“跑路”

2月17日，交易所FCoin聲稱由于資金困難導致資金儲備無法兌付用戶提現，規模介于7,000-13,000BTC之間，正式宣布“跑路”。

Youbi連續3天遭遇DDOS攻擊

Youbi交易所自5月6日開啟平臺幣認購后，連續3天遭遇大流量DDoS攻擊，造成服務器短時間無法訪問。

Cashaa被盜取約336枚比特幣

7月12日，總部位于英國的加密貨幣交易所Cashaa表示，黑客從該交易所的一個錢包中竊取336枚比特幣，目前該公司已停止所有與加密貨幣有關的交易。Cashaa表示，懷疑惡意軟件已安裝至用于進行匯款轉移的電腦中。

BTC突破28000美元 創2022年6月中旬以來新高:金色財經報道，行情顯示，BTC突破28000美元，現報28011.2美元，日內漲幅達到2.31%，行情波動較大，請做好風險控制。[2023/3/20 13:13:50]

Kucoin庫幣被黑客入侵損失數億資金

9月27日，新加坡加密貨幣交易所KuCoin披露了一次大規模黑客攻擊。該公司在網站上發布的一份聲明證實，一名攻擊者破壞了其系統，并清空了其熱門錢包中的所有資金，估計最低損失為1.5億美元。

EXMO發生重大安全漏洞

12月21日，英國加密貨幣交易所EXMO發生重大安全漏洞，導致平臺已凍結所有提款。根據TheBlock的研究分析師的說法，EXMO似乎損失了1,050萬美元的資金。

2月17日，交易所VBITEX被入侵，平臺數據被惡意篡改、虛擬資產被盜。

2月28日，全球知名頭部數字貨幣交易所OKEx、Bitfinex先后遭遇DDoS攻擊。

3月13日，加密貨幣交易所BitMEX遭受兩次DDoS攻擊，導致出現短時宕機。

5月27日，LMEX聯交所稱昨日平臺遭黑客入侵被盜15萬USDT，單幣最大52000USDT。

6月3日，Coincheck稱第三方未經授權訪問了其域名注冊服務，用戶數據被泄露。

7月31日，西班牙加密貨幣支付應用2gether宣布被黑客盜取了140萬美元。

8月18日，交易所OKEx已確認最近一次51%攻擊造成ETC損失約560萬美元。

9月8日，歐洲加密交易所ETERBASE遭遇黑客攻擊，損失逾500萬美元資產。

美聯儲戴利暗示可能會保持利率在峰值水平到2024年:12月17日消息，美聯儲戴利周五表示，美聯儲政策利率達到峰值后，在該水平停留11個月是一個合理的起點，并補充稱，如果必要，她準備讓利率保持在峰值更長時間。戴利在美國企業研究所（AEI）的一個活動上表示：“每個人都認為2023年利率將得以保持，”她指的是本周稍早發布的所有19位美聯儲決策者的利率預測，當時決策者還暗示可能需要在未來幾個月將政策利率提高到5.1%。而目前市場預期2023年下半年會降息。在過去的幾輪加息周期中，美聯儲維持利率在峰值的時間平均為11個月。她補充稱，美聯儲究竟會將限制性利率保持多長時間將取決于數據。(金十)[2022/12/17 21:50:05]

11月13日，加密貨幣交易所Liquid發生數據泄漏安全事件。

12月24日，俄羅斯交易平臺Livecoin遭黑客攻擊，平臺上的代幣價格已被操控。

bZx遭遇兩輪閃電貸攻擊

2月15日，DeFi協議bZx遭受攻擊，攻擊者同時跨多個協議完成了一筆閃電貸杠桿套利交易，導致價值35萬美元的ETH被盜。2月18日，bZx再次發現使用閃電貸進行的可疑交易，攻擊者獲利2388個ETH，約64.4萬美金。

MakerDao清算機制失常

3月12日，穩定幣發行協議MakerDAO因清算機制失常，導致「零出價拍賣」清算的累計以太坊抵押品價值達832萬美元，并導致567萬枚無擔保DAI的不良債務。同時，在3994個清算交易中，有1462個的地址被以0DAI實現拍賣。

Hegic因代碼漏洞致用戶資金被鎖定

4月26日，建立在以太坊上的新期權交易協議Hegic剛剛進入主網，由于其代碼中的一個錯誤就鎖定了該平臺智能合約中價值28,000美元的用戶資金。該漏洞將用戶資金鎖定在過期的期權合約中，使其永久無法訪問。

美國白宮：強烈支持暫停債務上限至2022年12月:9月22日消息，白宮就權宜支出法案發布聲明稱，權宜支出法案將避免“災難性的違約”，強烈支持暫停債務上限至2022年12月。并表示，確保政府繼續有資金是兩黨的職責。（財聯社）[2021/9/22 16:56:34]

Bancor新合約出現安全漏洞

6月18日，由于新的Bancor網絡合約上未經驗證的safeTransferFrom函數，用戶資金即將被耗盡。Bancor團隊表示，兩天前發布的新BancorNetworkv0.6合約中發現了一個安全漏洞后進行了白帽攻擊，所有用戶的資金都是安全的。

ValueDeFi協議遭攻擊凈損失600萬美元

11月15日消息，ValueDeFi協議周六遭攻擊。據悉，攻擊者從Aave協議借了80000ETH，執行了一次閃電貸攻擊，在DAI和USDC之間進行套利。攻擊者在利用740萬美元DAI后，向ValueDeFi退還了200萬美元。隨后，ValueDeFi團隊發推證實該攻擊，凈損失達600萬美元。

NexusMutual創始人個人地址遭攻擊損失800萬美元

12月14日，DeFi保險協議NexusMutual在推特上表示，其創始人HughKarp的個人地址被一位平臺用戶攻擊，被盜37萬NXM，損失超過800萬美元。官方表示這是一次具有針對性的攻擊，只有Karp的地址收到影響，NexusMutual或其他成員沒有后續風險。

4月19日，國產DeFi借貸協議Lendf.Me遭受黑客攻擊損失2500萬美元。

4月23日，基于Factom協議的DeFi穩定幣交易平臺PegNet被執行51%攻擊。

工信部公示2021年新型信息消費示范項目：多個區塊鏈平臺入選:為貫徹落實《國務院關于進一步擴大和升級信息消費 持續釋放內需潛力的指導意見》按照《工業和信息化部辦公廳關于組織開展2021年新型信息消費示范項目申報工作的通知》要求，工信部遴選出2021年新型信息消費示范項目，目前結果正在進行公示。本次多個區塊鏈平臺入選，包括：基于區塊鏈的數智化共享救援平臺“啾啾救援”、 基于區塊鏈智能合約的農副直銷電商平臺、以及以大數據、新零售、區塊鏈為支撐的“伊犁州一碼游”和“全域智慧旅游”。[2021/7/21 1:06:35]

6月23日，DeFi貨幣市場協議DMM表示，在公募期間其電報群遭到惡意劫持。

8月13日，知名以太坊項目YAM發現合約存在漏洞，24小時內價格暴跌99%。

8月25日，YFValue稱發現漏洞，惡意參與者可以對質押中的YFV計時器單獨重置。

9月10日，DeFi流動性挖礦項目“珊瑚”的wRAM遭到黑客攻擊，損失逾12萬EOS。

10月26日，HarvestFinance遭閃電貸攻擊損失超400萬美元。

11月18日，攻擊者利用DeFi固定利率生成協議88mph漏洞鑄造10萬美元的MPH代幣。

11月22日，PickleFinance遭攻擊，共損失約1975萬枚DAI。

12月18日，WarpFinance遭遇閃電貸攻擊，被盜約780萬美元。

IOTA錢包被盜

2月12日，黑客利用IOTA官方錢包應用程序的漏洞竊取用戶資金，IOTA于本周關閉了整個網絡，損失估計為8550000枚MIOTA。

研究：比特幣挖礦能源消耗于 2024 年達到峰值，溫室氣體排放將超過捷克和卡塔爾:4月21日消息，中科院和清華大學等學者合作在《自然-通訊》發表了一篇關于比特幣挖礦在中國耗費能源的研究論文，該研究認為，如果在沒有任何政策干預的情況下，中國在比特幣區塊鏈挖礦中的年能耗預計將在 2024 年達到峰值，并相應產生 1.305 億噸的碳排放，這將超過捷克共和國和卡塔爾的年化溫室氣體排放總量。

該文章指出，從目前的懲罰性碳稅政策轉向為改變挖礦活動的能源消耗結構的監管政策，對限制比特幣產生的碳排放更為有效。[2021/4/21 20:44:09]

假冒LedgerChrome擴展致140萬XRP被盜

3月25日，一項調查發現假冒的“LedgerLive”Chrome擴展程序通過在谷歌搜索中投放廣告誘導用戶下載，通過竊取受害者的備份助記詞，從而盜走了他們的加密貨幣。到目前為止，已經有大約140萬XRP被盜。

以太坊菠菜游戲EtherCrash冷錢包被盜

10月27日，自稱“以太坊最成熟、規模最大的菠菜游戲”EtherCrash冷錢包被盜，損失約250萬美元，疑似為內部人員所為。EtherCrash表示將會對用戶的財產損失進行賠償，但由于損失較為嚴重所以需要一段時間。

Ledger27萬用戶數據泄露CEO表示不會賠償

12月21日，黑客網站Raidforums公開從硬件錢包制造商Ledger中竊取的100多萬封客戶電子郵件。Ledger估計目前已經有27萬用戶的姓名、配送地址以及電話號碼等敏感信息被泄露在網上。其CEOPascalGauthier當天表示，該公司不會對個人數據意外泄露的客戶做出任何賠償。

1月19日，數字錢包Electrum遭遇“更新釣魚”盜幣行為。

4月3日，Cocos-BCX由于映射錢包信息遭惡意盜取，出現資產丟失和惡意拋售。

7月9日，LedgerNanoX錢包被披露供應鏈上存在的安全漏洞。

8月30日，黑客利用Electrum漏洞連接其服務器，盜取一用戶1400枚比特幣。

9月5日，Chainlink節點運營商遭垃圾郵件攻擊，攻擊者從他們的熱錢包中獲取700枚ETH。

BTG網絡發生多起雙花攻擊遭礦工反擊

1月和2月，有攻擊者對BTG網絡發起多次雙花攻擊。同時研究人員監測到，BTG礦工發起了反擊，使得攻擊者的雙花被取消，原有的交易被恢復。其中在2月8日，攻擊者和礦工的對抗在2.5小時內來回進行了4次。

Uniswap遭重入攻擊損失1278枚ETH

4月18日，Tokenlon發消息稱Uniswap上的imBTC池遭到黑客攻擊并已耗盡，損失了1,278個ETH，價值約22萬美元。黑客利用Uniswap和ERC777的兼容性問題，在進行ETH-imBTC交易時，利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊。

CDSI聯盟節點"t02398"遭攻擊

8月25日，Filecoin太空競賽開啟，CDSI聯盟節點"t02398"便遭受大量惡意非法攻擊，攻擊者通過已過濾白名單發送大量message堵塞節點，消耗Lotus節點大量運算使得節點不能正常完成任務最終導致丟掉算力。

GemSwap合約遭攻擊

9月26日，名為GemSwap的SushiSwap仿盤項目被曝跑路，LP被卷走。該項目今日在推特自曝其遭受了“whatitdobb”開發者的攻擊。據了解，該項目今日早些時候完成了流動性遷移，但發起攻擊的開發者在遷移之前就獲得了相關許可，能夠將流動池中的代幣取走。

黑客從Electrum竊取超2200萬美元

10月13日，根據ZDNet一項調查顯示，黑客通過誘導比特幣錢包Electrum用戶更新下載惡意軟件，進而實施盜幣攻擊，目前已從中竊取超2200萬美元。

3月27日，“一鍵發幣”平臺藏后門，暗地增發盜幣，HJL、MH、CRS、LP等項目方中招。

4月30日，EOS競猜游戲Felix遭遇假EOS攻擊。

5月24日，EOS競猜類游戲PokerEOS因私鑰泄漏損失超2萬EOSPec。

5月31日，Daniel'sHosting(DH)數據庫被盜數萬個密碼及私鑰信息。

6月24日，借貸平臺AtomicLoans公開合約漏洞，惡意借款人可解鎖其比特幣抵押資產。

7月1日，VETH在交易所Uniswap遭遇攻擊。黑客僅使用0.9ETH就盜走了919,299VETH。

8月30日，ETC再遭大規模51%攻擊7000多區塊發生重組。

9月19日，幣安智能鏈上的項目Bantiample團隊已砸盤套現3,000個BNB跑路。

10月11日，以太坊項目WLEO合約遭到黑客攻擊，被盜4.2萬美元。

12月14日，以太坊DeFi空間出現3起騙局，給投資者造成120萬美元損失。

上述事件只是2020年區塊鏈安全對抗中的冰山一角，但我們依舊能夠察覺到：

·交易所頻頻被黑客“光顧”

DDoS攻擊、系統漏洞與訪問控制等網絡安全問題集聚，平臺及用戶資金被盜、交易所跑路、信息泄露及其他安全事件源源不斷。

·智能合約的安全問題更加棘手

源碼的公開透明和部署后無法修改提升用戶對合約的信任度，卻也大幅度降低了攻擊成本。代碼重入、整數溢出、時間戳依賴、短地址攻擊等安全問題高頻出現。

·DeFi大火，隨之也帶出閃電貸等一系列安全隱患

黑客已經掌握DeFi系統性風控漏洞的要害，DeFi由于處于發展初期，仍有很多機制需要不斷去完善。

·勒索軟和惡意挖礦件讓商業企業面臨重大威脅。

數字加密幣天然的匿名性、非法交易難以追蹤的特性令病木馬黑色產業如獲至寶。

安全419與慢霧科技對企業及個人用戶提出以下安全建議：

1.企業應當重視整體性的安全建設，定期開展安全評估測試；

2.交易所與錢包需要建設并完善風控策略與應急預案，控制轉賬頻率與額度；

3.智能合約的代碼邏輯必須嚴謹，加強代碼安全性才能盡量避免漏洞；

4.重視安全審計，在項目上線前尋求第三方安全團隊進行安全審計，避免帶著漏洞上線導致資產損失；

5.加強內部員工的安全意識培訓，避免社會工程學攻擊、釣魚攻擊等發生；

6.提高個人安全意識，注意檢查訪問的交易所、DeFi平臺的網址是否正確，不輕易在網頁中輸入自己的私鑰、助記詞。

Billions項目組

Tags：ETH加密貨幣以太坊ETH錢包地址ETH挖礦app下載Etherael指什么寓意加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣以太坊幣是什么幣

幣贏