2020年數字貨幣反洗錢報告：金融革新玩出花式 DeFi 攻擊篇_DEFI

原文標題：盾2020年年度數字貨幣反洗錢報告之金融革新玩出花式 DeFi 攻擊篇

DeFi（去中心化金融）正處于一個紛亂的戰國時代。

2020年被稱為“DeFi 元年”，全球涌現出上百個 DeFi 項目展開競爭。這些 DeFi 項目里鎖著超百億的虛擬貨幣資產，對于黑客而言猶如一個個“蜜罐”。

據 PeckShield 派盾發布的《2020年年度數字貨幣反洗錢報告》顯示，2020年10月 DeFi 攻擊損失達到 3380 萬美元，為全年 DeFi 攻擊造成損失最多的一個月；11月， DeFi 攻擊達到 10起，為全年攻擊頻率最高的一個月。

黃山市商務局發布2022徽菜“數字藏品”:金色財經報道，據黃山市廣播電視臺官方公眾號，黃山市商務局和阿里巴巴本地生活聯合主辦的2022徽菜“數字藏品”發布會上，徽菜頭牌“臭鱖魚”被制成數字藏品，成為徽菜美食館的首件發布藏品，本次發行限量10000份。[2022/6/28 1:34:58]

2020年 DeFi 安全事件及損失統計

2020年，黑客除了緊盯聚集著絕大多數用戶虛擬資產的交易所、理財錢包等領域，還瞄準了新秀 DeFi。

由于 DeFi 產品?都基于智能合約和交互協議搭建，組合玩法越來越多，代碼普遍開源，資產完全在鏈上，行業規模增長潛力?，因?成為2020年黑客重點攻擊的對象。

據《派盾 2020 年年度數字貨幣反洗錢報告》顯示，2020年虛擬貨幣?客攻擊事件仍呈爆發的趨勢，達到 170 件，較2018年和2019年增長了 300%；造成經濟損失達到 23.3 億美元，較2019年增長了 660%，較2018年增長了 7.2%。

Messari：以太坊在2021年獲得超100億美元的現金流:2月28日消息，據區塊鏈分析公司Messari最新研究顯示，在過去一段時間里，加密貨幣曾被人們懷疑，主流加密貨幣經歷了足夠多的市場波動，比特幣、以太坊和其他加密貨幣也被置于風險范圍的「高位」，但現在情況出現了變化，加密貨幣已穩定進入全球金融大聯盟。

2021年，以太坊網絡獲得了超過100億美元的現金流，與許多大型跨國公司現金流規模相當。雖然比特幣和以太坊可能會波動，但它們并不像大多數人認為的那樣屬于風險最高的細分市場。[2022/2/28 10:19:20]

虛擬貨幣?客攻擊類安全事件統計

IOST鏈上文藝復興NFT交易平臺公布2021—2022年路線圖:據IOST官方消息，其鏈上多鏈聚合型NFT交易平臺今日公布2021至2022年路線圖，從產品升級與市場拓展層面詳述了接下來的發展方向。

2021年Q3&Q4，在產品升級層面文藝復興NFT交易平臺將上線文藝復興平臺 v2.0 版本并完成移動端適配；支持盲盒新玩法；新增多種拍賣方式；支持NFT轉賬、導入、批量出售、批量下架功能；支持鑄造、交易更多種類NFT；完成ETH公鏈的對接與開發；支持MetaMask、TokenPocket等錢包。在市場拓展層面，將在全球范圍內簽約合作3家頂級藝術機構、5位一線藝術家、20名優質藝術家，同時拓展日本、韓國市場并與2個IP達成合作。

2022年Q1&Q2，在產品升級層面將上線NFT&DeFi DAO 系統；支持抵押NFT挖礦并提供流動性挖礦方案；支持所有類型NFT的交易與拍賣；支持競價排名以及NFT空投；與BSC、HECO等公鏈完成對接；支持TrustWallet、Huobi Wallet等錢包。在市場拓展層面，將全球范圍內簽約合作5家頭部藝術機構、2家頂級拍賣行、7位一線藝術家、40名優質藝術家，同時拓展歐洲市場并與2個頂級IP達成合作。

此前，IOST生態項目EMOGI Network抽調精英成員打造多鏈聚合型NFT交易平臺，首發IOST公鏈，定于6月下旬上線，平臺分紅池首期將注入1.2億LOL。同時首投2000萬美元成立REVIVAL NFT基金，并推出“美第奇”NFT扶持計劃，以扶持新生代頂流藝術家并促進全球范圍內高價值的NFT藝術品于市場流通。[2021/6/10 23:27:22]

聲音 | 陳偉星：如果BTC今年上半年上1萬美金，2021年內可以看到5萬美金:泛城資本創始人陳偉星在微博上表示，比特幣比我預估的漲的還要快，如果今年上半年上1萬美金，2021年內可以看到5萬美金。到時候，全球大部分的中小創新項目都會被幣圈投資，知識產權機制會產生變化，金融工程將被重新定義。世界貨幣與金融變革，可能比最樂觀的人想象的還要快。 ???[2019/5/15]

虛擬貨幣?客攻擊類安全事件造成經濟損失統計

其中，DeFi 攻擊事件達到 60 起，損失逾 2.5 億美元。這 60 起 DeFi 攻擊事件中，有?少 10 起為閃電貸攻擊，包括?bZx、Balancer、Harvest、Akropolis、Cheese Bank、Value DeFi?和?Origin Protocol?等多個 DeFi 項?。黑客利?閃電貸，以極低的成本撬動巨量資?，在多個協議間進?價格操縱或套利。

?少發生 5 起與 DeFi 相關的重?攻擊，重?攻擊是以太坊智能合約上最經典的攻擊?段之一，著名的 The DAO 被盜事件就是攻擊者運用重?攻擊導致以太坊硬分叉，損失價值 5000 萬美元以太幣。?

一方面，區塊鏈行業的蓬勃發展不斷促使行業聯動性和自律性提高；另一方面，技術創新衍生出新型洗錢?式，虛擬貨幣反洗錢迎來全新挑戰。

9?26?，交易所 KuCoin 被盜價值逾 2 億美元的虛擬貨幣。事件發?后，KuCoin 與多家中心化虛擬貨幣交易所（CeFi）、項目?、安全機構及警?聯系，并采取部分有效措施，竭力追捕被盜資產。截至?前，據 KuCoin 官?顯示已追回 85% 被盜資產。?

在安全事件發?后，交易所聯合 CeFi（中?化?融）及時?損，雖然有效地凍結和追回了部分損失的資產，但遭到 CeFi 聯凍后，黑客陸續將所盜資產轉向去中?化交易所（DEX），包括 Uniswap、Kyber 等并進?掃蕩式逐?清空。

這次黑客攻擊開創了技術結合金融洗錢的先河，給虛擬貨幣交易所反洗錢帶來新的挑戰。

PeckShield 派盾指出，過去黑客攻擊交易所盜取數字貨幣后，只是直接將被盜虛擬資產通過混幣等技術流出交易所，繼而提幣獲利。黑客此次攻擊利用 DEX 逐?清空，恰恰瞄準了虛擬貨幣市場對新興領域放松警惕的地方。

自今年11?起，閃電貸攻擊頻發，?周曾接連發?過 4 起閃電貸攻擊。閃電貸本是?種創新金融?具，用于高效提供大額資?，促進價值循環。但卻被攻擊者頻頻利用，成為黑客借來?「?蛋」的雞。?

區塊鏈上的閃電貸是?種不需要抵押就可以借貸的貸款?式，但貸?必須在同?區塊內還貸，否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。??客就可以利?這樣的貸款?式，以很?的成本借出?筆資?，然后?這筆資?去造成?些虛擬貨幣的價格波動，再從中漁利。?

bZx閃電貸攻擊

以 bZx 為例，攻擊者通過 dYdX 閃貸貸借出 10,000 ETH；隨后，攻擊者將其中的?5,500 ETH 存? Compound 作為抵押品，貸出 112 WBTC，所貸 WBTC 在第四步中拋售；隨后攻擊者利? bZx 的杠桿交易功能，做空 ETH 購入?量 WBTC，從而抬? Uniswap 中 WBTC 價格；待 Uniswap 中的 WBTC 價格飆升后（價格為61.4 WETH / WBTC），攻擊者將第二步中通過 Compound 借來的 112 WBTC 全部在 Uniswap 中賣出，并返還相應的 WETH。最終攻擊者還款閃電貸，獲利 6,871.41 ETH。?

PeckShield 派盾認為：“閃電貸本是?項?常有意義的?融創新，是對傳統金融的革新，但是要在保障安全的基礎上鼓勵創新，才能構筑 DeFi 可持續發展的基石。”

Tags：EFIDEFIDEFNFTDEFI100Farm TokenStingDefiDEFLY價格NFT幣

FTT