ETH:2020年區塊鏈安全大事件盤點：攻擊波譎云詭 安全猶未可知_ETH

2020年，區塊鏈的世界依舊火熱。

作為新技術基礎設施，區塊鏈被納入“新基建”范圍；

疫情之下，區塊鏈技術賦能政務實現科學抗疫；

DeFi項目爆發，呈現去中心化金融的巨大優勢和潛力；

應用廣泛落地，安全問題也愈發增多，攻擊、勒索、盜竊、挖礦、跑路層出不窮；

安全419聯合慢霧科技梳理了2020年發生在全球各地的區塊鏈安全大事，透過一部分典型事件，以窺見區塊鏈世界的安全態勢。

Altsbit遭黑客攻擊后宣布關閉

2月5日，意大利交易所Altsbit被黑客攻擊，損失了6.929個比特幣、23個ETH，以及其他數量的加密貨幣，隨后交易所宣布于5月8日關閉。

FCoin宣布“跑路”

2月17日，交易所FCoin聲稱由于資金困難導致資金儲備無法兌付用戶提現，規模介于7,000-13,000BTC之間，正式宣布“跑路”。

Youbi連續3天遭遇DDOS攻擊

Youbi交易所自5月6日開啟平臺幣認購后，連續3天遭遇大流量DDoS攻擊，造成服務器短時間無法訪問。

Cashaa被盜取約336枚比特幣

7月12日，總部位于英國的加密貨幣交易所Cashaa表示，黑客從該交易所的一個錢包中竊取336枚比特幣，目前該公司已停止所有與加密貨幣有關的交易。Cashaa表示，懷疑惡意軟件已安裝至用于進行匯款轉移的電腦中。

2021年四川省政府工作報告：促進5G、大數據、區塊鏈等技術與傳統產業融合發展:1月30日，在四川省第十三屆人民代表大會第四次會議上，四川省人民政府省長黃強作2021年四川省政府工作報告。

黃強表示，2021年將加快數字經濟創新發展。建設國家數字經濟創新發展試驗區，培育5個左右數字經濟發展先導示范區和10個左右數字經濟產業示范園區。

實施數字經濟賦能升級工程，促進5G、大數據、區塊鏈、超高清等新一代信息技術與傳統產業融合發展，推動“芯屏端軟智網”全產業鏈發展。[2021/2/7 19:07:21]

Kucoin庫幣被黑客入侵損失數億資金

9月27日，新加坡加密貨幣交易所KuCoin披露了一次大規模黑客攻擊。該公司在網站上發布的一份聲明證實，一名攻擊者破壞了其系統，并清空了其熱門錢包中的所有資金，估計最低損失為1.5億美元。

EXMO發生重大安全漏洞

12月21日，英國加密貨幣交易所EXMO發生重大安全漏洞，導致平臺已凍結所有提款。根據TheBlock的研究分析師的說法，EXMO似乎損失了1,050萬美元的資金。

2月17日，交易所VBITEX被入侵，平臺數據被惡意篡改、虛擬資產被盜。

2月28日，全球知名頭部數字貨幣交易所OKEx、Bitfinex先后遭遇DDoS攻擊。

3月13日，加密貨幣交易所BitMEX遭受兩次DDoS攻擊，導致出現短時宕機。

5月27日，LMEX聯交所稱昨日平臺遭黑客入侵被盜15萬USDT，單幣最大52000USDT。

6月3日，Coincheck稱第三方未經授權訪問了其域名注冊服務，用戶數據被泄露。

深圳發布《深圳市推進區塊鏈產業發展行動計劃（2021-2023年）（征求意見稿）》征求意見:金色財經消息，由深圳市發展和改革委員會牽頭起草形成《深圳市推進區塊鏈產業發展行動計劃（2021-2023年）（征求意見稿）》現予征求意見，意見征求截止日期為12月21日下午。

據了解，本次《深圳市推進區塊鏈產業發展行動計劃（2021-2023年）（征求意見稿）》旨在為全面推進深圳區塊鏈產業發展，進一步提升深圳戰略性新興產業發展能級，把區塊鏈作為深圳科技創新和智慧城市建設的重要突破口，為粵港澳大灣區建設和中國特色社會主義先行示范區建設提供有力支撐。[2020/12/20 15:50:42]

7月31日，西班牙加密貨幣支付應用2gether宣布被黑客盜取了140萬美元。

8月18日，交易所OKEx已確認最近一次51%攻擊造成ETC損失約560萬美元。

9月8日，歐洲加密交易所ETERBASE遭遇黑客攻擊，損失逾500萬美元資產。

11月13日，加密貨幣交易所Liquid發生數據泄漏安全事件。

12月24日，俄羅斯交易平臺Livecoin遭黑客攻擊，平臺上的代幣價格已被操控。

bZx遭遇兩輪閃電貸攻擊

2月15日，DeFi協議bZx遭受攻擊，攻擊者同時跨多個協議完成了一筆閃電貸杠桿套利交易，導致價值35萬美元的ETH被盜。2月18日，bZx再次發現使用閃電貸進行的可疑交易，攻擊者獲利2388個ETH，約64.4萬美金。

MakerDao清算機制失常

3月12日，穩定幣發行協議MakerDAO因清算機制失常，導致「零出價拍賣」清算的累計以太坊抵押品價值達832萬美元，并導致567萬枚無擔保DAI的不良債務。同時，在3994個清算交易中，有1462個的地址被以0DAI實現拍賣。

2020年區塊鏈行業人才供給現狀分析 年輕高學歷人才是主力軍:從學歷分布來看，根據獵聘公布的數據顯示，2019年我國區塊鏈行業從業者中，本科及以上學歷占比高達92.4%，其中碩士及以上學歷占比達35.7%，區塊鏈行業作為技術密集型行業，對人才的綜合素質要求較高，因此行業從業人員中高學歷人才占比較大。從年齡分布來看，根據獵聘公布的數據顯示，2019年我國區塊鏈行業從業者中，25-35歲從業人員的占比達66.1%，其中25-30歲占比37.9%，45歲以上從業者占比僅為1.9%，目前我國區塊鏈行業從業者中年輕人居多。（中國郵箱網）[2020/4/1]

Hegic因代碼漏洞致用戶資金被鎖定

4月26日，建立在以太坊上的新期權交易協議Hegic剛剛進入主網，由于其代碼中的一個錯誤就鎖定了該平臺智能合約中價值28,000美元的用戶資金。該漏洞將用戶資金鎖定在過期的期權合約中，使其永久無法訪問。

Bancor新合約出現安全漏洞

6月18日，由于新的Bancor網絡合約上未經驗證的safeTransferFrom函數，用戶資金即將被耗盡。Bancor團隊表示，兩天前發布的新BancorNetworkv0.6合約中發現了一個安全漏洞后進行了白帽攻擊，所有用戶的資金都是安全的。

ValueDeFi協議遭攻擊凈損失600萬美元

11月15日消息，ValueDeFi協議周六遭攻擊。據悉，攻擊者從Aave協議借了80000ETH，執行了一次閃電貸攻擊，在DAI和USDC之間進行套利。攻擊者在利用740萬美元DAI后，向ValueDeFi退還了200萬美元。隨后，ValueDeFi團隊發推證實該攻擊，凈損失達600萬美元。

聲音 | Cardano基金會秘書長：2020年將繼續進行地域擴展以加強基金會和社區集體技能:最近有報道稱，Cardano打算在新的一年將目光聚焦在其能夠提供最大可能價值的領域。為了使這成為可能并更好地滿足當前和未來的所有需要、挑戰和目標，Cardano基金會團隊以及社區正在進行擴展。目前，Cardano已經開始了“重大品牌評估項目”，旨在提高品牌認知度，宣傳公司活動。今年，Cardano公布了一些計劃，將繼續走可持續發展和改善的道路。根據基金會秘書長Henrich Pfeifer的說法，Cardano基金會的團隊將繼續進行“地域擴展以加強我們作為基金會和社區的集體技能。”基金會主席Nathan Kaiser曾表示，去年所做的一切都是為了讓公司走上正軌，包括專注于法律事務，以及與不同公司的合作，與Konfidio之間的合作關系就是其中之一，目的是發展“從供應鏈和物流、從物聯網到身份管理的實際使用案例”。基金會還與諸如COTInetwork這樣的實體合作，以實現創新的adaPay解決方案。（CryptoDaily）[2020/1/21]

NexusMutual創始人個人地址遭攻擊損失800萬美元

12月14日，DeFi保險協議NexusMutual在推特上表示，其創始人HughKarp的個人地址被一位平臺用戶攻擊，被盜37萬NXM，損失超過800萬美元。官方表示這是一次具有針對性的攻擊，只有Karp的地址收到影響，NexusMutual或其他成員沒有后續風險。

4月19日，國產DeFi借貸協議Lendf.Me遭受黑客攻擊損失2500萬美元。

4月23日，基于Factom協議的DeFi穩定幣交易平臺PegNet被執行51%攻擊。

動態 | 到2024年 包括區塊鏈技術在內的工業4.0市值將達1566億美元:ResearchAndMarkets發布工業4.0市場報告（包括物聯網、人工智能、工業計量學、工業機器人、AR和VR、區塊鏈、3D打印、數字雙胞胎，和5G 技術的提供、應用和終端用戶）。報告指出，工業4.0市場預計在2019年價值717億美元，預計到2024年將達到1566億美元，2019年至2024年的復合年增長率為16.9%。（Globe Newswire）[2019/12/18]

6月23日，DeFi貨幣市場協議DMM表示，在公募期間其電報群遭到惡意劫持。

8月13日，知名以太坊項目YAM發現合約存在漏洞，24小時內價格暴跌99%。

8月25日，YFValue稱發現漏洞，惡意參與者可以對質押中的YFV計時器單獨重置。

9月10日，DeFi流動性挖礦項目“珊瑚”的wRAM遭到黑客攻擊，損失逾12萬EOS。

10月26日，HarvestFinance遭閃電貸攻擊損失超400萬美元。

11月18日，攻擊者利用DeFi固定利率生成協議88mph漏洞鑄造10萬美元的MPH代幣。

11月22日，PickleFinance遭攻擊，共損失約1975萬枚DAI。

12月18日，WarpFinance遭遇閃電貸攻擊，被盜約780萬美元。

IOTA錢包被盜

2月12日，黑客利用IOTA官方錢包應用程序的漏洞竊取用戶資金，IOTA于本周關閉了整個網絡，損失估計為8550000枚MIOTA。

假冒LedgerChrome擴展致140萬XRP被盜

3月25日，一項調查發現假冒的“LedgerLive”Chrome擴展程序通過在谷歌搜索中投放廣告誘導用戶下載，通過竊取受害者的備份助記詞，從而盜走了他們的加密貨幣。到目前為止，已經有大約140萬XRP被盜。

以太坊菠菜游戲EtherCrash冷錢包被盜

10月27日，自稱“以太坊最成熟、規模最大的菠菜游戲”EtherCrash冷錢包被盜，損失約250萬美元，疑似為內部人員所為。EtherCrash表示將會對用戶的財產損失進行賠償，但由于損失較為嚴重所以需要一段時間。

Ledger27萬用戶數據泄露CEO表示不會賠償

12月21日，黑客網站Raidforums公開從硬件錢包制造商Ledger中竊取的100多萬封客戶電子郵件。Ledger估計目前已經有27萬用戶的姓名、配送地址以及電話號碼等敏感信息被泄露在網上。其CEOPascalGauthier當天表示，該公司不會對個人數據意外泄露的客戶做出任何賠償。

1月19日，數字錢包Electrum遭遇“更新釣魚”盜幣行為。

4月3日，Cocos-BCX由于映射錢包信息遭惡意盜取，出現資產丟失和惡意拋售。

7月9日，LedgerNanoX錢包被披露供應鏈上存在的安全漏洞。

8月30日，黑客利用Electrum漏洞連接其服務器，盜取一用戶1400枚比特幣。

9月5日，Chainlink節點運營商遭垃圾郵件攻擊，攻擊者從他們的熱錢包中獲取700枚ETH。

BTG網絡發生多起雙花攻擊遭礦工反擊

1月和2月，有攻擊者對BTG網絡發起多次雙花攻擊。同時研究人員監測到，BTG礦工發起了反擊，使得攻擊者的雙花被取消，原有的交易被恢復。其中在2月8日，攻擊者和礦工的對抗在2.5小時內來回進行了4次。

Uniswap遭重入攻擊損失1278枚ETH

4月18日，Tokenlon發消息稱Uniswap上的imBTC池遭到黑客攻擊并已耗盡，損失了1,278個ETH，價值約22萬美元。黑客利用Uniswap和ERC777的兼容性問題，在進行ETH-imBTC交易時，利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊。

CDSI聯盟節點"t02398"遭攻擊

8月25日，Filecoin太空競賽開啟，CDSI聯盟節點"t02398"便遭受大量惡意非法攻擊，攻擊者通過已過濾白名單發送大量message堵塞節點，消耗Lotus節點大量運算使得節點不能正常完成任務最終導致丟掉算力。

GemSwap合約遭攻擊

9月26日，名為GemSwap的SushiSwap仿盤項目被曝跑路，LP被卷走。該項目今日在推特自曝其遭受了“whatitdobb”開發者的攻擊。據了解，該項目今日早些時候完成了流動性遷移，但發起攻擊的開發者在遷移之前就獲得了相關許可，能夠將流動池中的代幣取走。

黑客從Electrum竊取超2200萬美元

10月13日，根據ZDNet一項調查顯示，黑客通過誘導比特幣錢包Electrum用戶更新下載惡意軟件，進而實施盜幣攻擊，目前已從中竊取超2200萬美元。

3月27日，“一鍵發幣”平臺藏后門，暗地增發盜幣，HJL、MH、CRS、LP等項目方中招。

4月30日，EOS競猜游戲Felix遭遇假EOS攻擊。

5月24日，EOS競猜類游戲PokerEOS因私鑰泄漏損失超2萬EOSPec。

5月31日，Daniel'sHosting(DH)數據庫被盜數萬個密碼及私鑰信息。

6月24日，借貸平臺AtomicLoans公開合約漏洞，惡意借款人可解鎖其比特幣抵押資產。

7月1日，VETH在交易所Uniswap遭遇攻擊。黑客僅使用0.9ETH就盜走了919,299VETH。

8月30日，ETC再遭大規模51%攻擊7000多區塊發生重組。

9月19日，幣安智能鏈上的項目Bantiample團隊已砸盤套現3,000個BNB跑路。

10月11日，以太坊項目WLEO合約遭到黑客攻擊，被盜4.2萬美元。

12月14日，以太坊DeFi空間出現3起騙局，給投資者造成120萬美元損失。

上述事件只是2020年區塊鏈安全對抗中的冰山一角，但我們依舊能夠察覺到：

·交易所頻頻被黑客“光顧”

DDoS攻擊、系統漏洞與訪問控制等網絡安全問題集聚，平臺及用戶資金被盜、交易所跑路、信息泄露及其他安全事件源源不斷。

·智能合約的安全問題更加棘手

源碼的公開透明和部署后無法修改提升用戶對合約的信任度，卻也大幅度降低了攻擊成本。代碼重入、整數溢出、時間戳依賴、短地址攻擊等安全問題高頻出現。

·DeFi大火，隨之也帶出閃電貸等一系列安全隱患

黑客已經掌握DeFi系統性風控漏洞的要害，DeFi由于處于發展初期，仍有很多機制需要不斷去完善。

·勒索軟和惡意挖礦件讓商業企業面臨重大威脅。

數字加密幣天然的匿名性、非法交易難以追蹤的特性令病木馬黑色產業如獲至寶。

安全419與慢霧科技對企業及個人用戶提出以下安全建議：

1.企業應當重視整體性的安全建設，定期開展安全評估測試；

2.交易所與錢包需要建設并完善風控策略與應急預案，控制轉賬頻率與額度；

3.智能合約的代碼邏輯必須嚴謹，加強代碼安全性才能盡量避免漏洞；

4.重視安全審計，在項目上線前尋求第三方安全團隊進行安全審計，避免帶著漏洞上線導致資產損失；

5.加強內部員工的安全意識培訓，避免社會工程學攻擊、釣魚攻擊等發生；

6.提高個人安全意識，注意檢查訪問的交易所、DeFi平臺的網址是否正確，不輕易在網頁中輸入自己的私鑰、助記詞。

Billions項目組

Tags：ETH加密貨幣以太坊ETH錢包地址ETH挖礦app下載Etherael指什么寓意加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣以太坊幣是什么幣

ICP