買以太坊 買以太坊
Ctrl+D 買以太坊
ads
首頁 > DOT > Info

比特幣:2020鏈上安全報告:DeFi攻擊60逾起 損失超2.5億美元_Defiville

Author:

Time:1900/1/1 0:00:00

2020鏈上安全報告:DeFi攻擊60逾起損失超2.5億美元

區塊律動BlockBeats

剛剛

25

魔幻的2020年在牛市的陪伴下落下了帷幕,然而這一年中鏈上安全事件卻頻頻發生。律動BlockBeats將2020年中發生的鏈上安全事件進行了總結。《2020鏈上安全報告》主要分為四部分:2020影響幣圈行業的大事件、以太坊安全事件、合約保險以及DeFi合約外的其他攻擊。

2020影響幣圈行業的大事件?

2020年新冠疫情對于全球經濟造成了極大的影響,美股一個月內經歷了三次熔斷,與此同時加密資產市場也受到了牽連。3月12日加密資產全體暴跌無一幸免,比特幣日內跌幅達50%,加密資產市場總市值近乎腰斬。隨后各國央行選擇以最簡單粗暴的方式來應對此次重創:瘋狂QE放水。這種刺激手段雖然是貨幣政策中最行之有效的,然而其副作用也是顯而易見的。?

如果說次貸危機所引發的金融海嘯造就了比特幣,那么疫情所導致的大量印鈔讓更多人認識到比特幣是一種稀缺資產且可對沖法幣貶值的風險。合規買入、托管以及各類加密資產基建和衍生品的成熟從各個角度為加密資產需求者提供了完美的解決方案,諸多機構也就順理成章地選擇了比特幣以及其他龍頭加密資產作為資產配置的一部分。

數據:2023 Q2 NFT市場交易總額降至不足30億美元,環比下跌近40%:金色財經報道,據Dapprader最新分析數據顯示,2023年二季度NFT市場交易總額降至約29億美元,環比跌幅達到38%,此外數據還顯示2023年二季度NFT銷量約為1860萬筆,較一季度減少9.2%。Blur仍然在NFT市場中保持了主導地位,但該交易聚合平臺二季度交易額依然較上一季度下降了34%,相比之下第二大NFT市場OpenSea受到的打擊更大,交易額急劇下降超過56%。不過Immutable X Marketplace和JPG Store兩個NFT市場卻逆勢而上,交易額分別增長了37%和64%。Dapprader指出,交易額與市場興奮程度之間的關聯性并不大,交易額下降并不一定表明市場興趣或活動減弱。[2023/7/11 10:47:24]

若散戶未能享受到機構牛市所帶來的紅利,那么流動性挖礦的熱潮大家一定都沒缺席。那些曾經只將幣存放在中心化交易所的用戶為了成為DeFi「農民」將資產轉入「狐貍頭」中,將非生產性資產通過去中心化交易所換成了種地的「鋤頭」。瘋狂的挖礦讓以太坊鏈上資產市值飛上云端,但同時,這也成為了黑客嘴邊的肥肉。

美聯儲埃文斯:利率很可能在2023年及之后保持接近零的水平:美聯儲埃文斯表示,利率很可能在2023年甚至之后保持在接近零的水平。(金十)[2020/12/2 22:48:08]

圖源:OKLink

以太坊的安全事件?

在流動性挖礦的帶領下,沉寂已久的DeFi在2020年下半年成為焦點。用戶將資產存入合約,為協議提供流動性,從而獲得協議的費用分成和治理代幣獎勵。

由于協議內存放著各類有價資產,這讓DeFi協議成為了被攻擊重災區。黑客們通過各種手段向合約發起攻擊,據PeckShield派盾統計2020年DeFi安全事件達到60起,損失逾2.5億美元,占統計的黑客攻擊造成總損失的12.5%,遠超2019年數據。

湖南:2022年區塊鏈產業營收將達30億元:根據湖南省工信廳日前印發的《湖南省區塊鏈產業發展三年行動計劃(2020—2022年)》要求,湖南省將在2022年力爭建成10個以上區塊鏈公共服務平臺,推動3萬家企業上鏈,建成5個左右區塊鏈產業園,相關產業營業收入達到30億元。據悉,在培育區塊鏈產業生態方面《行動計劃》明確了三大主要任務:1、加快基礎平臺建設;2、建設區塊鏈專業園區;3、培育大中小企業融通發展的生態。(中國產業經濟信息網)[2020/5/29]

圖片來源:PeckShield派盾

發生在DeFi合約中最常見的三種攻擊分別為預言機操縱攻擊(閃電貸)、重入攻擊以及代碼漏洞。

?預言機操縱(閃電貸、套利)攻擊?

在現今DeFi大熱的背景下,預言機攻擊極為普遍,因為大多數DeFi協議都需要通過喂價預言機來提供價格信息。一般來說,喂價預言機分為鏈上和鏈下兩種,鏈上預言機通過抓取去中心化交易所價格來獲取信息,而鏈下預言機則從中心化交易所獲得價格。

這兩種喂價預言機方式各有優劣,從鏈上獲取價格可以通過協議完全去信任化,但存在被操縱攻擊風險。鏈下預言機雖不存在被閃電貸攻擊風險,但其價格源需依賴于中心化交易所提供,存在中心化風險,且鏈下數據在鏈上反映較慢。

動態 | ETC計劃于2020年3月進行Agharta升級:ETC團隊的工程師將于美國UTC時間2019年10月24日下午1:00進行“核心開發者電話會議”,以解決即將升級的問題。據報道,第二階段升級被命名為Agharta,計劃于2020年3月進行,將包括君士坦丁堡和以太坊升級的升級版本,并將引入一項稱為通用帳戶版本控制方案的功能。此前ETC已于區塊高度8,772,000(北京時間2019年9月12日)進行了亞特蘭提斯硬分叉升級。(ambcrypto)[2019/9/18]

在鏈上,用戶可以通過閃電貸工具瞬間完成大額借款、兌換和大額存入等一系列操作,這使得攻擊者可以自行創造套利機會,從而操控去中心化交易所價格來擾亂其他使用該價格的DeFi應用,最終完成套利攻擊,典型案例有bZx,CheeseBank,Harvest以及Valley等喂價預言機攻擊事件。

重入攻擊?

重入攻擊是一種危害性極高的攻擊手段,可以輕松榨干合約內所有資產。著名的theDAO被盜事件就是攻擊者運用重入攻擊導致以太坊硬分叉,損失了價值5000萬美元的以太坊。

聲音 | Tim Draper:到2022年或2023年,比特幣將達到單枚25萬美元:據Ambcrypto消息,美國風險投資家Tim Draper最近發表分析文章指出,到2022年或2023年,比特幣將達到單枚25萬美元。期間比特幣的價格將經歷一系列波動,但會逐漸接近這個目標。他同時認為,因為高額的手續費用銀行和信用卡機構最終將會倒閉。銀行目前正試圖聯合起來擺脫比特幣,但科技會贏得所有的戰爭。他同時強調比特幣從未遭到黑客攻擊,但銀行一直受到黑客攻擊,比特幣將是最好的安全保障。[2019/7/21]

智能合約不僅可以相互調用,也可以在內部調用。一般情況下,這不會產生任何問題,但當調用使得合約狀態不一致時,例如取款金額大于合約內金額時,或當某合約還未將余額設為零前就發起轉賬,此時攻擊者可濫用提現功能提取合約中所有余額。今年經典的重入攻擊案例有:Akropolis,dForce以及Origin。

合約漏洞?

此類攻擊通常是由于開發者在編寫智能合約時,出現邏輯漏洞或自留后門所導致的。大多合約漏洞出現在未經審計的合約上,較常見的手法是攻擊者通過合約漏洞無限鑄幣隨后榨干流動性池內資產,凍結合約內資產,或是合約開發者取走合約資產后跑路。

合約保險?

在去中心化的世界中,由于DeFi應用迭代速度過快,為了追趕熱度許多應用的合約在沒有通過第三方審計的情況下就進行了發布。由智能合約漏洞而損失的資產也是不計其數。許多用戶可能會抱怨項目方不負責任,但有些項目并沒有公開項目信息,由于FOMO情緒,用戶為了搶先一步參與到項目中,會通過蛛絲馬跡尋找尚未公開的項目合約。

例如在9月29日凌晨,YFI創始人在其參與開發的新項目的推特上發布了兩張項目相關設計圖,隨后被黑客找到此項目合約地址并利用閃電貸攻擊盜取了1600萬枚DAI。?

合約審計對于高速迭代的DeFi產品來說耗費時間過長,保險或許會是更好選擇。DeFi要發展,需要保險這樣的基礎設施。如果只是靠DeFi協議用戶自行去購買保險,這是不現實的。一種方案可由協議的交易費用或挖礦收益中抽取一部分,存入項目的金庫中,金庫中一部分用于購買協議保險。

DeFi合約外的其他攻擊?

除了合約攻擊外,公鏈攻擊、交易所以及錢包攻擊也不占少數。大多數公鏈攻擊的方式為51%攻擊,自年初開始,多個區塊鏈項目相繼遭受51%雙花攻擊。1月到2月間,BTG網絡多次遭到雙花攻擊,損失達到5萬美元以上。7到8月之間,以太經典遭受了三次51%攻擊,損失高達上千萬美元,OKEx一度考慮從交易所中下架ETC。11月8日,GrinNetwork受到51%攻擊,由于反應及時,故并未造成損失。

發生51%攻擊的主要原因在于區塊鏈項目的共識程度不夠,礦工轉向其他項目,致使維護網絡運轉的算力下降,給了攻擊者可乘之機。例如ETC、BTG、AE,這些都是幾年前的老牌區塊鏈項目,項目熱度嚴重下降,幣價表現不佳,由于礦工收益與幣價有直接關系,礦工們也就順勢投身收益更高的公鏈中。

當然,一部分新項目也會成為被攻擊對象,雖然幣價表現一般,但因其尚未凝聚強大的社區,故而沒有足夠的共識和算力,攻擊成本也相對較低,最終也會是黑客下手的目標。從具體實現方式上看,隨著被攻擊網絡算力下降或其本身的算力不足,攻擊者可通過租用算力獲得足夠的算力進行攻擊,并且攻擊成本較低,收益一般遠高于成本。

圖片來源:Crypto51.app

Kucoin交易所熱錢包被盜事件也引起了圈內人的重點關注。本次入侵影響了該交易所的比特幣、以太坊和ERC-20熱錢包,平臺損失了近2.81億美元資產。然而KuCoin的攻擊者貌似十分著急,試圖直接將USDT打散充入幣安和抹茶交易所變現,然而,還沒來得及操作相關賬戶就被兩家交易所及時凍結。隨后Bitfinex、Tether也相繼凍結KuCoin攻擊地址上約3300萬USDT,忙活了大半天,這名黑客似乎什么也沒有得到。

總結?

在魔幻的2020年加密市場經歷了太多太多,在312過后人們重拾信心,DeFi所點燃的FOMO情緒不亞于當年的IC0,用戶的熱情無疑讓開發者更有動力開發出更有趣、優質、吸引人的鏈上應用,當然安全性是第一位的。現今傳統金融機構已經將目光聚集在加密資產之上,加密金融應用將必定成為關注焦點,若想讓加密金融應用完全去中心化,那么首要關注點就必須是安全性。在未來,將必定出現合約保險外的其他衍生品來對沖資產安全風險,日益完善的技術也將從各維度增加攻擊成本。相信在加密市場飛速發展的明天,安全事件會越來越少!

安全問題

鏈上交易

本文來源:

區塊律動BlockBeats

文章作者:律動研究院

我要糾錯

聲明:本文由入駐金色財經的作者撰寫,觀點僅代表作者本人,絕不代表金色財經贊同其觀點或證實其描述。

提示:投資有風險,入市須謹慎。本資訊不作為投資理財建議。

金色財經>區塊鏈>2020鏈上安全報告:DeFi攻擊60逾起損失超2.5億美元

Tags:EFIDEFDEFI比特幣DefivilleDeFi Landdefibox幣價格比特幣市場占有率

DOT
EFI:金色DeFi日報 | 合規穩定幣HUSD流通量突破5億新高_VER

DeFi數據 1.DeFi總市值:664.72億美元 市值前十幣種漲跌幅,金色財經制圖,數據來源Coingecko2.過去24小時去中心化交易所的交易量:21.2億美元 交易量排名前十的DEX數.

1900/1/1 0:00:00
BAD:BiKi永續合約是如何占據衍生品市場主導權的?_biking什么意思飯圈

回顧2020年全球經濟的淪陷,再到加密貨幣經濟的復蘇,行情價格愈發崢嶸,各國政府、機構對加密貨幣愈發的重視,灰度、FATF、J5等國際組織的密切關注都無一不是加速了區塊鏈3.0的到來.

1900/1/1 0:00:00
USD:首發 | Yearn.Finance驚爆漏洞 DeFi再遭打擊 一文帶你探明事件始末_crv幣還有上漲空間嗎

2月5日消息,據DeBank數據顯示,DeFi真實鎖倉量突破470億美元,創下歷史新高,本文撰寫時為478.3億美元,約等于3095億人民幣.

1900/1/1 0:00:00
DEFI:DeFi之道丨圣路易斯聯儲萬字科普DeFi:金融業的范式轉變_PlutusDeFi

注:原文作者FabianSch?r是巴塞爾大學分布式賬本技術和金融科技教授,文章發表在美國圣路易斯聯儲官網,在這篇文章中,FabianSch?r介紹了去中心化金融系統的基礎組成部分.

1900/1/1 0:00:00
AAVE:數十億之路的Aave基本面、市場表現與關鍵進展梳理_AVE

Aave:去中心化的貨幣市場收益率一直是DeFi增長背后的關鍵驅動力之一。在過去兩年中,隨著傳統金融的利率逐漸降至0%,甚至在某些情況下甚至為負,數十億美元的資本涌入了該領域.

1900/1/1 0:00:00
CON:Conflux公布首期CFX季報:首次代幣銷毀與團隊鎖倉CFX數量占流通總量45.73%_Conflux

為更好踐行公開、公平、公正原則,讓Conflux網絡健康有序發展,近日,Conflux基金會首次對外公布首期CFX季度(2020年11月至2021年1月)財務報告.

1900/1/1 0:00:00
ads