区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > 非小号 > 正文

LEND:2020加密安全:DeFi狂欢缘何成为黑客盛宴?_EFI

作者:

时间:

2020年,安全问题仍然是笼罩在加密行业上方的一片乌云。

不过相比于2019年,加密货币交易所因黑客攻击造成的损失金额大量减少,而新生的DeFi领域由于大量资金的流入也成为了黑客眼中的肥肉,对于那些网络算力不够高的区块链来说,51%攻击仍然能给网络带来沉重打击。

DeFi闪电贷攻击

DeFi领域是2020年安全问题的重灾区。2020年,bZx、Balancer、HarvestFinance、Value、CheeseBank、OUSD、WarpFinance等多个项目遭受闪电贷攻击,损失金额达数千万美元。除了今年年初遭攻击的bZx和今年六月遭攻击的Balancer外,其他五起闪电贷攻击事件均发生在今年的最后三个月中。

其中,HarvestFinance在10月26日遭到闪电贷攻击,损失金额达到3380万美元,其中约2400万美元加密货币通过renBTC套现。

在11月中旬,短短四天时间内Value、CheeseBank和OUSD三个项目遭到闪电贷攻击,损失金额分别达到600万、330万和700万美元。

12月18日,流动性LP代币抵押借贷DeFi协议WarpFinance遭遇闪电贷攻击,770万美元代币被盗。

DeFi合约漏洞

在今年夏天的DeFi热潮中,大量DeFi项目仓促上面,其中很多项目的代码未经审核。Yam项目的失败就是一个典型的案例。

MicroStrategy将于2023年推出比特币闪电网络应用程序和解决方案:12月29日消息,MicroStrategy执行主席Michael Saylor在Twitter Spaces表示,该公司将在2023年推出由比特币闪电网络提供支持的软件应用程序和解决方案。Saylor提到,作为他从首席执行官过渡到执行主席的一部分,该公司的比特币部门已经能够更深入地关注如何不仅可以购买和持有比特币,而且还可以为生态系统做出贡献。随着MicroStrategy寻求从常规软件应用扩展到比特币,它可以利用其现有的知识为企业提供比特币和闪电生态系统的工具。

MicroStrategy正在为闪电服务探索的领域包括在线内容货币化、企业营销、网络付费墙和企业内部控制。Saylor称,每位首席营销官都应该能够分发比特币的小面额单位“satoshis”,以鼓励客户发表评论或提供反馈。“我们有团队致力于此,并希望在明年之前推出一些东西。我们预计第一季度会有所表现。”Saylor还表示,MicroStrategy即将举行的比特币活动将以“企业闪电”议程为特色,该议程将更深入地探讨该公司的计划,即如何探索和贡献生态系统,并推动更广泛的采用。(Bitcoin Magazine)

此前金色财经报道,Michael Saylor表示,MicroStrategy正为大企业加入比特币闪电网络开发解决方案。[2022/12/29 22:13:32]

Yam见证了DeFi热潮中最疯狂的一周,也印证了DeFi热潮中令人担心的一面。由于存在Bug的代码未经审计,Yam项目在经历了上线之初的暴涨后随即发现存在问题,在经历了24小时的努力仍无法解决之后,价格暴跌99%,治理合约被“永久破坏”,价值75万美元的Curve代币被锁定而无法使用。

科大讯飞:2022-2023年将发布专业虚拟人家族切实帮助元宇宙:金色财经报道,科大讯飞近日正式发布“讯飞超脑2030计划”,将在2030年前发布懂知识会学习的陪伴机器人和能够自主学习的虚拟人。根据第一阶段计划,2022-2023年,科大讯飞将发布数字经济下的专业虚拟人家族,涉及客服、医生、偶像、教师、员工等多行业,为数字经济虚拟世界和元宇宙提供切实帮助。[2022/2/2 9:26:51]

今年9月,推特用户Amplify称发现了DeFi智能合约SYFI的一个漏洞,单笔交易就赚了747枚以太坊,价值达25万美元。

9月13日,bZx官方称因系统漏洞遭到攻击,攻击者将自己的余额增加到1.536亿枚iUSDT,并开始从USDT池中抽走。攻击者在此次事件中盗取了约4700枚ETH,不过最终这些加密货币被归还。

今年4月,Uniswap和Lendf.Me分别遭到ERC777代币重入攻击。其中Uniswap损失1278枚以太坊,价值约22万美元,Lendf.Me的损失约为2500万美元。

今年6月,由于新的Bancor网络合约上未经验证的safeTransferFrom()函数存在漏洞,Bancor进行了白帽攻击以将资金转移到安全地址,不过仍有135,229美元的资金被未知的套利机器人抢先交易。

11月,Compound遭到预言机攻击,9000万美金资产遭清算。此次Compound巨额清算是由于预言机信息源CoinbasePro的DAI价格剧烈波动导致的。

美国矿企Integrated Ventures 2021财年总收入达187万美元,同比增311%:8月24日消息,美加密货币挖矿公司Integrated Ventures发布2021财年年报(未经审计),2021财年总收入达187万美元,同比增311%,超过75%的收入都来自于第3和第4季度。此外,公司2021财年挖矿毛利约95万美元,毛利率高达50%。公司表示,收入与毛利的增加得益于高性能挖矿设备的部署和廉价的电力成本。资产负债方面,公司账上拥有可用现金约210万美元,持有数字货币总价值约25万美元。运营方面,公司将会于8月底左右收到来自比特大陆的首批200台矿机以及嘉楠科技的200台矿机。[2021/8/24 22:34:34]

51%攻击

针对公链的最为传统、最为暴力的51%攻击仍然没有消失,虽然比特币和以太坊等网络因为网络算力持续增加从而安全性得到了极大暴涨,但是他们的一些分叉币和其他一些小币种在51%攻击面前则显得无能为力。

今年1月,比特币黄金遭遇了两次51%算力攻击,两笔对交易所的充值交易均被撤销,涉及约1900个BTG和5267个BTG,金额接近9万美元。

8月,以太坊经典同样遭到了多次大规模51%攻击,先后有超过1万多个区块发生重组,攻击者从攻击中获利了至少168万美元。

11月,Grin网络同样遭受51%攻击。一个未知实体一度控制了超过57%的网络算力。12月,Aeternity网络也遭到了51%攻击,此次51%攻击造成的损失超过3900万枚AE代币,此次受损的主要是交易所和矿池,交易所集中于OKEx、Gate和币安。

币在·BitZ将于2021年01月08日 15:00上线TOO:据官方公告消息,币在·BitZ将于2021年01月08日 15:00(UTC+8)上线TOO(TOO) 并开放USDT交易。01月08日 15:00至01月12日 15:00期间,用户在TOO/USDT交易对交易(买入+卖出)满足1000TOO及以上数量即可按照交易量比例参与瓜分500万TGIC的空投奖励。

TOO是TGIC公链的侧链,发行量1000万枚,零流通零预挖开启。TOO主要承担完善TGIC生态而打造的侧链,主要应用在整个TGIC生态圈中的应用层,TOO只能通过付息借贷TGIC和体验借贷TGIC挖矿产出,每天产出10800枚TOO,并且附带减产机制和产能销毁机制,每产出100万枚TOO,每天产出降低10%。[2021/1/7 16:38:10]

交易所

在不少针对公链发起的51%攻击中,加密货币交易所都是其中的受害者。在8月以太坊经典遭受51%攻击的过程中,OKEx损失560万美元。

此外DDOS攻击也对多家加密货币交易所的正常运营造成了影响。5月,Youbi交易所和币星交易所均遭到不间断的持续DDOS攻击,导致其服务无法正常使用,用户无法登陆。12月,Poloniex交易所同样遭到了DDOS攻击。

今年造成损失较大的交易所攻击事件主要发生在下半年。7月,西班牙加密货币支付应用和信用卡发行商2gether遭受黑客攻击损失140万美元。同样是在7月,总部位于英国的加密货币交易所Cashaa的一个钱包遭到黑客攻击损失了336枚比特币。

声音 | BlockFi首席执行官:与年初相比,到2020年底比特币价格将高很多:BlockFi首席执行官Zac Prince接受采访时表示,与年初相比,到2020年底比特币的价格将高很多。他还表示,芝加哥商品交易所(CME)最近推出了期权交易,富达正在为其托管平台增添新功能。因此我认为,今年我们将看到更多传统机构为加密市场开发产品的趋势。(Ambcrypto)[2020/1/21]

因热钱包私钥泄露,库币KuCoin交易所在9月26日发生多笔热钱包中的比特币和ERC-20等代币大额提现交易,价值近1.5亿美元。

12月,英国加密货币交易所Exmo发生重大安全漏洞。交易所表示,黑客已从其热钱包中提取了EXMO约5%的资产,根据TheBlock的研究分析师IgorIgamberdiev的说法,EXMO损失约1,050万美元的资金。

数据泄露

对于加密公司来说,用户数据泄露虽然没有带来直接的损失,但是却会使其数百万用户暴露在黑客钓鱼攻击的威胁下。

加密硬件钱包公司Ledger在6月底发生的数据泄露事件。该公司的营销和电子商务数据库在6月底遭到了数据入侵。客户的联系方式和订单信息被曝光。12月,黑客网站Raidforums上公开了一个包含超过百万份客户电子邮件的数据库。其中一些用户已经遭到了钓鱼攻击或是收到了威胁邮件。

2月,加密衍生品交易所Digitex遭到黑客攻击,8000多名用户的私人信息遭泄露。

3月,加密投资基金TridentCryptoFund遭遇重大数据泄露,在该基金注册的约26.6万人的个人数据被发布在多个文件共享网站上。被盗的数据库包括电子邮件地址、手机号码、加密密码和IP地址。

4月,由于遭到黑客攻击,至少有4200万个伊朗“Telegram”的用户名和电话号码通过非官方版本Telegram泄漏。Telegram表示,该数据从其客户端的两个分支版本HotGram和Talagram中泄露。

5月,加密货币贷款机构BlockFi向客户发出数据泄露警报。首席执行官ZacPrince证实,这起泄露事件发生在5月14日,影响了该公司不到一半的零售客户和机构客户。客户的账户活动信息、电子邮件地址和邮政地址均已泄露,但是社会保险号码、执照和政府签发的身份证的图片均未被曝光。

6月,日本加密货币交易所Coincheck泄露了用户的电子邮件和个人信息,这些信息包括姓名、注册地址、出生日期、电话号码和ID,约有300名用户受此影响。

12月,澳大利亚加密交易所BTCMarkets在营销邮件中泄露了所有客户姓名和电邮地址,这可能会使所有客户面临潜在的网络钓鱼攻击。这些电子邮件每批发送1000封,这意味着每个客户都收到了999个其他用户的姓名和电子邮件地址。

加密欺诈勒索

除了加密企业自身遭到的攻击外,加密货币也被广泛用作网络欺诈和勒索活动变现的工具。

其中最有影响力的事件莫过于7月16日社交媒体推特遭遇的“史诗级”攻击,Coinbase、Gemini、币安等加密交易所以及巴菲特、奥巴马、拜登、贝佐斯等名人的推特账户被盗并发布了“比特币”信息,这引发了圈内外对于中心化平台安全性的担忧。

除了推特外,YouTube、Telegram、Facebook和谷歌广告同样也是加密货币的重灾区,在YouTube,名人的视频会被重新剪辑和配音用来推广某些垃圾币、伪造的山寨币或是用来宣传所谓的“空投”和“赠送”局,马斯克、比尔盖斯、美国总统、Coinbase交易所首席执行官BrianArmstrong是者们最喜欢名人,比特币和XRP是犯罪分子们最喜欢的加密货币。

在Telegram,者会伪装成一些项目的官方群组或工作人员索要投资者的密钥进而控制其加密资产,此外,“套利局”也是Telegram群组中流行的局,不法分子谎称可以一定比例以ETH兑换HT,诱用户将ETH转入者账户中用以兑换虚假的HT。

在国内,中国多地打击了多起“加密货币”、“虚拟资产”投资局,不法分子诱导受害者通过相关APP或交易平台进行虚拟货币投资,在用户转入资金后关闭相关平台获跑路以非法占有投资者的资金。

打着虚拟货币幌子的庞氏局也是各国金融监管机构打击的对象。在美国,多个庞氏局项目遭到了监管机构的起诉,加密庞氏局嫌疑人MatthewPiercey被捕,涉案金额达3500万美元。美国SEC起诉还指控佛罗里达商人ThomasJ.Gity涉嫌经营伪装成加密货币交易计划的庞氏局。Gity通过该计划从至少18位投资者那里筹集了680万美元。美国南佛罗里达联邦检察官指控华盛顿男子JoseAngelAman经营了庞氏局钻石代币ArgyleCoin,涉案金额达2500万美元。在西班牙,Arbistar2.0的首席执行官SantiagoFuentes被抓获,Fuentes被指控在比特币庞氏局中了近3.2万名投资者,价值近8.5亿欧元(约10亿美元)。在以太坊区块链上,庞氏局MMM和Forsage也一度占据了大量的公共区块链资源。

钓鱼网站也是不法分子喜欢使用的方式之一。在年初Voice、Privnote等项目被利用,在年中的DeFi热潮中,犯罪分子伪造了YFII、Uniswap、Curve等项目的网站,而在Ledger钱包用户信息泄露之后,Ledger用户也成为了不法分子的目标。

而在加密勒索方面,几十家机构、学校和公司成为了犯罪分子的目标,包括密歇根州RichmondCommunity学区、英国货币兑换网站Travelex、比利时小镇Willebroek、加利福尼亚州MountainView-LosAltos学区、保险业巨头Chubb、加州托伦斯市、科罗拉多州普韦Parkview医疗中心、德国Fresenius集团、英国KentCommercialServices公司、美国IT公司DigitalManagementInc、田纳西州诺克斯维尔市、澳大利亚饮料巨头Lion、美国医疗系统Crozer-Keystone、韩国电子巨头LG、日本跨国汽车制造商三菱集团、加州大学、约克大学、西班牙铁路公司ADIF、跨国科技公司Garmin、跨国公司佳能、美国葡萄酒和烈酒巨头Brown-FormanCorp、犹他大学、阿根廷国家移民局、以色列芯片商TSEM、智利三大银行之一的BancoEstado、巴基斯坦电力生产商K-Electric、芬兰Vastaamo心理治疗中心、物联网芯片制造商研华、以色列保险公司Shirbit和韩国依恋集团旗下商店等。

结语

不管是区块链和加密货币都是一把双刃剑,一方面为我们带来创新的无限可能,一方面也为犯罪分子提供了作恶的工具。

然而魔高一尺道高一丈,不法分子的犯罪行为又会倒逼加密行业自我演变,迫使监管机构与时俱进,最终加速这一产业的成熟。

标签:DBLBlendLENDEFIDBL币lend币怎么挖矿Eco DeFi

非小号热门资讯
TCOIN:Bitcoinwin交易所在亚太地区为何那么受欢迎?_Bitcoin CZ

前言: Bitcoinwin数字货币平台早在2018年已经在多伦多按国际规范成立并运营,同年获得澳洲交易所牌照。Bitcoinwin数字货币平台自主开发的交易体系以安全,简单,合规而著称.

ITC:读懂比特币风险谱:它与美元风险谱有何不同?_XWIN

比特币的风险谱有两个独特的区块:冷库和闪电网络,它们没有任何交易对手风险。撰文:JoeBurnett,MimesisCapital研山资本分析师编译:StaceyLee美国政府公债是所有金融市场.

Blend:平安夜畅谈DeFi黑马,DBL如何百倍起航_GoldBlocks

在圣诞节来临之际,应业内知名的区块链媒体链与财经隆重邀请,DBL中国社区合伙人,DBLend平台DeFi生态共建者——麦琪,来到链与财经直播间.

420:冯楚昊:比特币23300上方支撑多头 日线三角整理_420xCoin

正如隔日晚间文章所分析,比特币在震荡上行短线突破企稳23300后,展开了一段小幅度上行,虽然未能预期测试24100上方阻力,但最高也到了23800上方,那么走势上也更加坚定了整体多头趋势.

TRAT:华尔街人士仍在大量囤积比特币_Compound Wrapped BTC

领先的数字资产基金Grayscale仍在继续积累比特币。技术分析师凯文·罗克指出:“Grayscale的BitcoinTrust在一天之内就向$GBTC添加了12,319枚BTC,这比上周比特币.

TPS:Gate.io 将上线 Linear (LINA) 交易的公告_Nifty Gateway

Gate.io将于2020年12月26日15:00上线Linear(LINA)交易。LinearFinance是跨链兼容的去中心化增量一资产协议,可经济高效地即时创建,管理和交易具有无限流动性的.