買以太坊 買以太坊
Ctrl+D 買以太坊
ads

比特幣:2020加密安全:DeFi狂歡緣何成為黑客盛宴?_比特幣sv怎么挖礦

Author:

Time:1900/1/1 0:00:00

2020年,安全問題仍然是籠罩在加密行業上方的一片烏云。

不過相比于2019年,加密貨幣交易所因黑客攻擊造成的損失金額大量減少,而新生的DeFi領域由于大量資金的流入也成為了黑客眼中的肥肉,對于那些網絡算力不夠高的區塊鏈來說,51%攻擊仍然能給網絡帶來沉重打擊。

DeFi閃電貸攻擊

DeFi領域是2020年安全問題的重災區。2020年,bZx、Balancer、HarvestFinance、Value、CheeseBank、OUSD、WarpFinance等多個項目遭受閃電貸攻擊,損失金額達數千萬美元。除了今年年初遭攻擊的bZx和今年六月遭攻擊的Balancer外,其他五起閃電貸攻擊事件均發生在今年的最后三個月中。

其中,HarvestFinance在10月26日遭到閃電貸攻擊,損失金額達到3380萬美元,其中約2400萬美元加密貨幣通過renBTC套現。

在11月中旬,短短四天時間內Value、CheeseBank和OUSD三個項目遭到閃電貸攻擊,損失金額分別達到600萬、330萬和700萬美元。

12月18日,流動性LP代幣抵押借貸DeFi協議WarpFinance遭遇閃電貸攻擊,770萬美元代幣被盜。

DeFi合約漏洞

在今年夏天的DeFi熱潮中,大量DeFi項目倉促上面,其中很多項目的代碼未經審核。Yam項目的失敗就是一個典型的案例。

區塊鏈行業共53家獨角獸企業入圍胡潤《2023全球獨角獸榜》:金色財經報道,胡潤研究院今日于廣州發布《2023全球獨角獸榜》(Global Unicorn Index 2023),列出了全球成立于2000年之后,價值10億美元以上的非上市公司。本次榜單估值計算的截止日期為2022年12月31日。全球目前有1,361家獨角獸企業,分布在48個國家,271個城市。全球獨角獸企業總價值4.3萬億美元(約合人民幣30萬億元),比一年前增長了17%,是疫情前的兩倍多。從獨角獸數量來看,金融科技行業增長最快,比一年前增加了32家,金融科技有171家獨角獸,是全球獨角獸企業數量最多的行業,其次是軟件服務(136家)、電子商務(120家)和人工智能(105家)。美國以666家獨角獸企業領先,中國以316家位居第二,印度保持第三位,英國第四。

區塊鏈行業有53家獨角獸企業,比一年前增加23家,由總部馬耳他的幣安(1,380億元)領跑,其次是總部舊金山的Ripple(1,050億元)和總部紐約的OpenSea(900億元)。這些獨角獸企業占全球獨角獸總數的3.9%,總價值達到1.4萬億元。[2023/4/19 14:11:52]

Yam見證了DeFi熱潮中最瘋狂的一周,也印證了DeFi熱潮中令人擔心的一面。由于存在Bug的代碼未經審計,Yam項目在經歷了上線之初的暴漲后隨即發現存在問題,在經歷了24小時的努力仍無法解決之后,價格暴跌99%,治理合約被“永久破壞”,價值75萬美元的Curve代幣被鎖定而無法使用。

孫宇晨:2023年布局“交易所+公鏈”雙輪驅動戰略:金色財經報道,火必Huobi攜手26位華語區大咖開啟“Huobi 鬧新春 Web3之夜”活動。火必全球顧問委員會成員,波場TRON創始人孫宇晨空降活動現場,介紹了火必和波場生態在新一年的主要發力點和方向。孫宇晨表示,2023年將重點布局“交易所+公鏈”雙輪驅動戰略,其中以火必、Poloniex和BitTorrent Chain、波場為主,初具模型,著重提升用戶體驗和產品流量。另外,圍繞穩定幣以及相關應用做好補齊工作。最后是BitTorrent Chain方面,做好DeFi頭部協議開發者遷移以及BitTorrent Chain跨鏈協議應用的開發。

談及“孫宇晨美術館”未來發展時表示,他表示,將推動佳士得和蘇富比等傳統機構在Web3和NFT領域的布局。[2023/1/18 11:19:24]

今年9月,推特用戶Amplify稱發現了DeFi智能合約SYFI的一個漏洞,單筆交易就賺了747枚以太坊,價值達25萬美元。

9月13日,bZx官方稱因系統漏洞遭到攻擊,攻擊者將自己的余額增加到1.536億枚iUSDT,并開始從USDT池中抽走。攻擊者在此次事件中盜取了約4700枚ETH,不過最終這些加密貨幣被歸還。

今年4月,Uniswap和Lendf.Me分別遭到ERC777代幣重入攻擊。其中Uniswap損失1278枚以太坊,價值約22萬美元,Lendf.Me的損失約為2500萬美元。

2022年超97%加密黑客攻擊針對的是DeFi項目:5月16日消息,Watcher.Guru發推稱,在2022年,超過97%的加密黑客攻擊針對的是DeFi項目。[2022/5/16 3:19:43]

今年6月,由于新的Bancor網絡合約上未經驗證的safeTransferFrom()函數存在漏洞,Bancor進行了白帽攻擊以將資金轉移到安全地址,不過仍有135,229美元的資金被未知的套利機器人搶先交易。

11月,Compound遭到預言機攻擊,9000萬美金資產遭清算。此次Compound巨額清算是由于預言機信息源CoinbasePro的DAI價格劇烈波動導致的。

51%攻擊

針對公鏈的最為傳統、最為暴力的51%攻擊仍然沒有消失,雖然比特幣和以太坊等網絡因為網絡算力持續增加從而安全性得到了極大暴漲,但是他們的一些分叉幣和其他一些小幣種在51%攻擊面前則顯得無能為力。

今年1月,比特幣黃金遭遇了兩次51%算力攻擊,兩筆對交易所的充值交易均被撤銷,涉及約1900個BTG和5267個BTG,金額接近9萬美元。

8月,以太坊經典同樣遭到了多次大規模51%攻擊,先后有超過1萬多個區塊發生重組,攻擊者從攻擊中獲利了至少168萬美元。

11月,Grin網絡同樣遭受51%攻擊。一個未知實體一度控制了超過57%的網絡算力。12月,Aeternity網絡也遭到了51%攻擊,此次51%攻擊造成的損失超過3900萬枚AE代幣,此次受損的主要是交易所和礦池,交易所集中于OKEx、Gate和幣安。

分析師:若牛市行情重演,比特幣有望在2021年末達到43萬美元:加密分析師CryptoBull表示,如果比特幣以同樣的漲幅重現2016-2017年的牛市,它將在2021年末達到43萬美元。

他的觀點是基于以前的多年周期。BTC在2013年末達到1000美元以上的最高點,隨后兩年半進入熊市。2016年年中,它終于突破長期阻力,并由此開始其相對較短歷史上最令人印象深刻的牛市行情之一。在接下來的一年半時間里,比特幣從420美元升至2017年12月的近2萬美元的歷史高點。這相當于激增大約4600%。在經歷了2017/2018年的拋物線式價格上漲之后,BTC在大約兩年半的時間里再次陷入負螺旋。CryptoBull指出,在幾周前攻克9400美元后,它就突破了阻力。因此,由于這兩種情況目前看來是相同的,如果再增長4600%,將使比特幣在2021年末達到創紀錄的43萬美元。(Cryptopotato)[2020/8/3]

交易所

在不少針對公鏈發起的51%攻擊中,加密貨幣交易所都是其中的受害者。在8月以太坊經典遭受51%攻擊的過程中,OKEx損失560萬美元。

此外DDOS攻擊也對多家加密貨幣交易所的正常運營造成了影響。5月,Youbi交易所和幣星交易所均遭到不間斷的持續DDOS攻擊,導致其服務無法正常使用,用戶無法登陸。12月,Poloniex交易所同樣遭到了DDOS攻擊。

分析 | 挖礦難度周期數據顯示,2021年BTC價格或達3.1萬美元:加密貨幣分析師PlanB近期在推特上發布了挖礦難度數據圖表。數據顯示,到2021年比特幣的價格可能達到3.1萬美元。PlanB將比特幣價格統計與挖礦難度相結合進行分析稱,BTC會經歷與估值變化相對應的規律性挖礦難度周期。隨著時間的推移,比特幣在經歷了難度周期的低點后,其價格漲幅有所下降,2013年底上漲了50000%,而2017年12月的漲幅為9000%。考慮到當前周期(2018年12月發生)挖礦難度相對較低,PlanB預測,到2021年,BTC的價格將再次見頂(3.1萬美元)。但比特幣的預期估值范圍似乎變化更大,根據其預測,BTC的價格可能會在3萬至30萬美元之間。[2019/9/13]

今年造成損失較大的交易所攻擊事件主要發生在下半年。7月,西班牙加密貨幣支付應用和信用卡發行商2gether遭受黑客攻擊損失140萬美元。同樣是在7月,總部位于英國的加密貨幣交易所Cashaa的一個錢包遭到黑客攻擊損失了336枚比特幣。

因熱錢包私鑰泄露,庫幣KuCoin交易所在9月26日發生多筆熱錢包中的比特幣和ERC-20等代幣大額提現交易,價值近1.5億美元。

12月,英國加密貨幣交易所Exmo發生重大安全漏洞。交易所表示,黑客已從其熱錢包中提取了EXMO約5%的資產,根據TheBlock的研究分析師IgorIgamberdiev的說法,EXMO損失約1,050萬美元的資金。

數據泄露

對于加密公司來說,用戶數據泄露雖然沒有帶來直接的損失,但是卻會使其數百萬用戶暴露在黑客釣魚攻擊的威脅下。

加密硬件錢包公司Ledger在6月底發生的數據泄露事件。該公司的營銷和電子商務數據庫在6月底遭到了數據入侵。客戶的聯系方式和訂單信息被曝光。12月,黑客網站Raidforums上公開了一個包含超過百萬份客戶電子郵件的數據庫。其中一些用戶已經遭到了釣魚攻擊或是收到了威脅郵件。

2月,加密衍生品交易所Digitex遭到黑客攻擊,8000多名用戶的私人信息遭泄露。

3月,加密投資基金TridentCryptoFund遭遇重大數據泄露,在該基金注冊的約26.6萬人的個人數據被發布在多個文件共享網站上。被盜的數據庫包括電子郵件地址、手機號碼、加密密碼和IP地址。

4月,由于遭到黑客攻擊,至少有4200萬個伊朗“Telegram”的用戶名和電話號碼通過非官方版本Telegram泄漏。Telegram表示,該數據從其客戶端的兩個分支版本HotGram和Talagram中泄露。

5月,加密貨幣貸款機構BlockFi向客戶發出數據泄露警報。首席執行官ZacPrince證實,這起泄露事件發生在5月14日,影響了該公司不到一半的零售客戶和機構客戶。客戶的賬戶活動信息、電子郵件地址和郵政地址均已泄露,但是社會保險號碼、執照和政府簽發的身份證的圖片均未被曝光。

6月,日本加密貨幣交易所Coincheck泄露了用戶的電子郵件和個人信息,這些信息包括姓名、注冊地址、出生日期、電話號碼和ID,約有300名用戶受此影響。

12月,澳大利亞加密交易所BTCMarkets在營銷郵件中泄露了所有客戶姓名和電郵地址,這可能會使所有客戶面臨潛在的網絡釣魚攻擊。這些電子郵件每批發送1000封,這意味著每個客戶都收到了999個其他用戶的姓名和電子郵件地址。

加密欺詐勒索

除了加密企業自身遭到的攻擊外,加密貨幣也被廣泛用作網絡欺詐和勒索活動變現的工具。

其中最有影響力的事件莫過于7月16日社交媒體推特遭遇的“史詩級”攻擊,Coinbase、Gemini、幣安等加密交易所以及巴菲特、奧巴馬、拜登、貝佐斯等名人的推特賬戶被盜并發布了“比特幣詐騙”信息,這引發了圈內外對于中心化平臺安全性的擔憂。

除了推特外,YouTube、Telegram、Facebook和谷歌廣告同樣也是加密貨幣詐騙的重災區,在YouTube,名人的視頻會被重新剪輯和配音用來推廣某些垃圾幣、偽造的山寨幣或是用來宣傳所謂的“空投”和“贈送”騙局,馬斯克、比爾蓋斯、美國總統、Coinbase交易所首席執行官BrianArmstrong是詐騙者們最喜歡名人,比特幣和XRP是犯罪分子們最喜歡的加密貨幣。

在Telegram,詐騙者會偽裝成一些項目的官方群組或工作人員索要投資者的密鑰進而控制其加密資產,此外,“套利騙局”也是Telegram群組中流行的騙局,不法分子謊稱可以一定比例以ETH兌換HT,誘騙用戶將ETH轉入詐騙者賬戶中用以兌換虛假的HT。

在國內,中國多地打擊了多起“加密貨幣”、“虛擬資產”投資騙局,不法分子誘導受害者通過相關APP或交易平臺進行虛擬貨幣投資,在用戶轉入資金后關閉相關平臺獲跑路以非法占有投資者的資金。

打著虛擬貨幣幌子的龐氏騙局也是各國金融監管機構打擊的對象。在美國,多個龐氏騙局項目遭到了監管機構的起訴,加密龐氏騙局嫌疑人MatthewPiercey被捕,涉案金額達3500萬美元。美國SEC起訴還指控佛羅里達商人ThomasJ.Gity涉嫌經營偽裝成加密貨幣交易計劃的龐氏騙局。Gity通過該計劃從至少18位投資者那里籌集了680萬美元。美國南佛羅里達聯邦檢察官指控華盛頓男子JoseAngelAman經營了龐氏騙局鉆石代幣ArgyleCoin,涉案金額達2500萬美元。在西班牙,Arbistar2.0的首席執行官SantiagoFuentes被抓獲,Fuentes被指控在比特幣龐氏騙局中欺騙了近3.2萬名投資者,價值近8.5億歐元(約10億美元)。在以太坊區塊鏈上,龐氏騙局MMM和Forsage也一度占據了大量的公共區塊鏈資源。

釣魚網站也是不法分子喜歡使用的詐騙方式之一。在年初Voice、Privnote等項目被利用,在年中的DeFi熱潮中,犯罪分子偽造了YFII、Uniswap、Curve等項目的網站,而在Ledger錢包用戶信息泄露之后,Ledger用戶也成為了不法分子的目標。

而在加密勒索方面,幾十家機構、學校和公司成為了犯罪分子的目標,包括密歇根州RichmondCommunity學區、英國貨幣兌換網站Travelex、比利時小鎮Willebroek、加利福尼亞州MountainView-LosAltos學區、保險業巨頭Chubb、加州托倫斯市、科羅拉多州普韋Parkview醫療中心、德國Fresenius集團、英國KentCommercialServices公司、美國IT公司DigitalManagementInc、田納西州諾克斯維爾市、澳大利亞飲料巨頭Lion、美國醫療系統Crozer-Keystone、韓國電子巨頭LG、日本跨國汽車制造商三菱集團、加州大學、約克大學、西班牙鐵路公司ADIF、跨國科技公司Garmin、跨國公司佳能、美國葡萄酒和烈酒巨頭Brown-FormanCorp、猶他大學、阿根廷國家移民局、以色列芯片商TSEM、智利三大銀行之一的BancoEstado、巴基斯坦電力生產商K-Electric、芬蘭Vastaamo心理治療中心、物聯網芯片制造商研華、以色列保險公司Shirbit和韓國依戀集團旗下商店等。

結語

不管是區塊鏈和加密貨幣都是一把雙刃劍,一方面為我們帶來創新的無限可能,一方面也為犯罪分子提供了作惡的工具。

然而魔高一尺道高一丈,不法分子的犯罪行為又會倒逼加密行業自我演變,迫使監管機構與時俱進,最終加速這一產業的成熟。

Tags:加密貨幣比特幣DEFIDEF加密貨幣和數字貨幣的區別是什么比特幣sv怎么挖礦PINETWORKDEFI價格nSights DeFi Trader

比特幣最新價格
ERA:幣圈小蝶:幣圈炒幣被套,我來幫您_EDE

?單子被套并不代表老師的實力不行,要知道行情這個東西,瞬息萬變,變換莫測,老師又不是神,并不能保證每單都是神單,那么你手中白銀的多單該咋辦呢?解套其實很簡單,不要想得太復雜.

1900/1/1 0:00:00
UNI:我因何改變了對 token 的看法?_uniswap幣價格預測

治理代幣”這個詞,真的)指的是會給其持有者分發項目的手續費分紅,同時使持有者在治理中獲得一定的投票權的代幣。以SUSHI為例,這是sushiswap交易所的原生token.

1900/1/1 0:00:00
Filecoin:想要了解IPFS/Filecoin,你得先知道這些!_kucoinpro

作為一個全新的數據存儲和分發網絡,Filecoin網絡的使命是為人類信息打造分布式的、高效且強大的基礎.

1900/1/1 0:00:00
SDT:BTC創下2019年來最長連漲周期 但零售市場興趣平平_usdt幣交易違法嗎

在周末創下28000美元的歷史新高后,比特幣有望迎來2019年年中以來最長的月度連漲周期。到目前為止,比特幣已連續三個月錄得上漲.

1900/1/1 0:00:00
ECO:火幣打響年末“公鏈戰”,Heco如何逐鹿2021?_Pyrrho DeFi

導語: 除了交易業務外,頭部交易所一直在孜孜不倦地拓展著自己的業務版圖。特別是2020年,隨著DeFi的走熱,交易所們開始將重心轉向底層技術,著力打造交易所公鏈,試圖捕獲開發者,壯大交易所生態價.

1900/1/1 0:00:00
SHI:關于ZBG平臺開放LON (Tokenlon)交易的公告_sushi幣價格

公告編號2020122803各位關心ZBG的投資者們和項目方:ZBG將于HKT2020年12月30日上線LON項目,并開放LON/USDT交易對,具體時間如下,請投資人和項目方提前做好交易準備.

1900/1/1 0:00:00
ads