DeFi正處于一個紛亂的戰國時代。
2020年被稱為“DeFi元年”,全球涌現出上百個DeFi項目展開競爭。這些DeFi項目里鎖著超百億的虛擬貨幣資產,對于黑客而言猶如一個個“蜜罐”。
據PeckShield派盾發布的《2020年年度數字貨幣反洗錢報告》顯示,2020年10月DeFi攻擊損失達到3380萬美元,為全年DeFi攻擊造成損失最多的一個月;11月,DeFi攻擊達到10起,為全年攻擊頻率最高的一個月。
2020年DeFi安全事件及損失統計
吸引黑客的“蜜罐”衍生新型洗錢方式
數據:以太坊轉賬費正處于2023年2月以來的最低水平:金色財經報道,Blockworks Research數據顯示,以太坊轉賬費正處于2023年2月以來的最低水平。據推測,這一現象或由于市場中meme幣的沉寂所導致。[2023/6/13 21:32:38]
2020年,黑客除了緊盯聚集著絕大多數用戶虛擬資產的交易所、理財錢包等領域,還瞄準了新秀DeFi。
由于DeFi產品大都基于智能合約和交互協議搭建,組合玩法越來越多,代碼普遍開源,資產完全在鏈上,行業規模增長潛力大,因而成為2020年黑客重點攻擊的對象。
據《派盾2020年年度數字貨幣反洗錢報告》顯示,2020年虛擬貨幣黑客攻擊事件仍呈爆發的趨勢,達到170件,較2018年和2019年增長了300%;造成經濟損失達到23.3億美元,較2019年增長了660%,較2018年增長了7.2%。
Galaxy Digital Trading聯席負責人:比特幣和以太坊將在2023年年中爆發上漲100%:金色財經報道,Galaxy Digital Trading聯席負責人Jason Urban表示,比特幣和以太坊將在2023年年中爆發上漲100%。在接受Kitco News的新采訪時,Galaxy Digital的交易部門聯席主管Jason Urban稱, BTC和ETH達到新的高度是不可避免的,到2023年第二季度,按市值計算的兩種頂級數字資產可能各自上漲 100%。(dailyhodl)[2022/4/11 14:17:19]
虛擬貨幣黑客攻擊類安全事件統計
調查:挪威持有加密貨幣的女性數量在2021年翻一番:3月31日消息,根據一項新的調查,挪威擁有某種形式的加密貨幣的女性數量在2021年翻了一番。
這項由Arcane Research和安永(Ernst & Young)進行的調查發現,挪威女性擁有加密資產的比例從2021年初的3%飆升至今年3月30日的6%。這項在線調查采訪了1000名年齡在15歲及以上的挪威人,并與NORSTAT合作進行,NORSTAT是北歐市場研究服務的主要數據收集者之一。
所有女性受訪者中幾乎有三分之二表示,她們在2021年首次購買了加密貨幣。直到最近進行的這項調查,挪威加密貨幣持有率的性別差距一直在擴大,從2019年到2021年初,女性擁有加密貨幣的比例穩定在3%。同期,男性擁有加密貨幣的比例從2019年的6%上升到2022年的14%。
該調查還發現,總體而言,大約10%的挪威人口(相當于42萬人)現在擁有某種類型的加密貨幣,這意味著自2018年以來挪威的加密貨幣持有率總體上翻了一番。(Cointelegraph中文)[2022/3/31 14:29:06]
ETC亞太首席戰略官如初:區塊鏈行業2020年的關鍵詞是“出圈”:金色財經現場報道,與時共創2020金色財經頒獎盛典12月26日在三亞舉行。在圓桌論壇“為什么‘Ta們’是2020年度關鍵詞?”環節,ETC亞太首席戰略官如初表示,2020年的關鍵詞是“出圈”,加密貨幣和區塊鏈頻頻出圈。加密貨幣的財富效應明顯,尤其是比特幣年末的強勢表現,多次上微博熱搜,而且大公司和機構都在配置比特幣。區塊鏈在各個領域開始具體落地。[2020/12/26 16:33:59]
虛擬貨幣黑客攻擊類安全事件造成經濟損失統計
其中,DeFi攻擊事件達到60起,損失逾2.5億美元。這60起DeFi攻擊事件中,有至少10起為閃電貸攻擊,包括?bZx、Balancer、Harvest、Akropolis、CheeseBank、ValueDeFi?和?OriginProtocol?等多個DeFi項目。黑客利用閃電貸,以極低的成本撬動巨量資金,在多個協議間進行價格操縱或套利。
至少發生5起與DeFi相關的重入攻擊,重入攻擊是以太坊智能合約上最經典的攻擊手段之一,著名的TheDAO被盜事件就是攻擊者運用重入攻擊導致以太坊硬分叉,損失價值5000萬美元以太幣。?
一方面,區塊鏈行業的蓬勃發展不斷促使行業聯動性和自律性提高;另一方面,技術創新衍生出新型洗錢方式,虛擬貨幣反洗錢迎來全新挑戰。
9月26日,交易所KuCoin被盜價值逾2億美元的虛擬貨幣。事件發生后,KuCoin與多家中心化虛擬貨幣交易所、項目方、安全機構及聯系,并采取部分有效措施,竭力追捕被盜資產。截至目前,據KuCoin官?顯示已追回85%被盜資產。?
在安全事件發生后,交易所聯合CeFi及時?損,雖然有效地凍結和追回了部分損失的資產,但遭到CeFi聯凍后,黑客陸續將所盜資產轉向去中心化交易所,包括Uniswap、Kyber等并進?掃蕩式逐?清空。
這次黑客攻擊開創了技術結合金融洗錢的先河,給虛擬貨幣交易所反洗錢帶來新的挑戰。
PeckShield派盾指出,過去黑客攻擊交易所盜取數字貨幣后,只是直接將被盜虛擬資產通過混幣等技術流出交易所,繼而提幣獲利。黑客此次攻擊利用DEX逐一清空,恰恰瞄準了虛擬貨幣市場對新興領域放松警惕的地方。
金融革新玩出花式攻擊
自今年11月起,閃電貸攻擊頻發,一周曾接連發生過4起閃電貸攻擊。閃電貸本是一種創新金融工具,用于高效提供大額資金,促進價值循環。但卻被攻擊者頻頻利用,成為黑客借來生「金蛋」的雞。?
區塊鏈上的閃電貸是一種不需要抵押就可以借貸的貸款方式,但貸方必須在同一區塊內還貸,否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式,以很小的成本借出大筆資金,然后用這筆資金去造成一些虛擬貨幣的價格波動,再從中漁利。?
bZx閃電貸攻擊
以bZx為例,攻擊者通過dYdX閃貸貸借出10,000ETH;隨后,攻擊者將其中的?5,500ETH存入Compound作為抵押品,貸出112WBTC,所貸WBTC在第四步中拋售;隨后攻擊者利用bZx的杠桿交易功能,做空ETH購入大量WBTC,從而抬高Uniswap中WBTC價格;待Uniswap中的WBTC價格飆升后,攻擊者將第二步中通過Compound借來的112WBTC全部在Uniswap中賣出,并返還相應的WETH。最終攻擊者還款閃電貸,獲利6,871.41ETH。?
PeckShield派盾認為:“閃電貸本是一項非常有意義的金融創新,是對傳統金融的革新,但是要在保障安全的基礎上鼓勵創新,才能構筑DeFi可持續發展的基石。”
針對DeFi的安全問題,PeckShield派盾建議在新合約上線之前要進行全面而專業的智能合約安全審計,排查已知的各類漏洞;另一方面要注意排查與其他DeFi產品進行組合時的業務邏輯漏洞,避免出現跨合約的邏輯兼容性漏洞;最重要的是,要設計一定的風控熔斷機制,引入第三方安全公司的威脅感知情報和數據態勢情報服務,做到第一時間響應安全風險,及時排查封堵安全攻擊。在攻擊事件發生時,應聯動行業各方力量,搭建一套完善的資產追蹤機制,攻擊事件發生后則需做到查缺補漏,完善防御系統。
歷經14次修訂AC為Sushiswap打造的SIL是什么? 巴比特 10分鐘前 3805 1月12日.
1900/1/1 0:00:00我并不是一個對時事不感興趣的人,但是在這個公眾號里從來不談,因為我相信專業主義。走出校門二十年以來,我干過好幾個行業,談不上有什么成績,但深知一個道理,任何一個實踐性領域,八成以上的“真知”.
1900/1/1 0:00:00比特幣算法進化為Schnorr簽名算法是進步嗎? 抗量子Mint 剛剛 13 歷史的車輪滾滾向前,技術的進步從未停歇,一次具有里程碑意義特幣協議的開始了它的技術升級.
1900/1/1 0:00:00本文作者為NewBloc策略分析師Barry,5年外匯黃金市場交易經歷。 事件匯總 事件1:?2020年12月20日,伊拉克宣布將其貨幣兌美元貶值約20%,創下了有史以來最大的貨幣貶值幅度,因為.
1900/1/1 0:00:00美國證券交易委員會專員海斯特·皮爾斯在接受Forkast專訪時表示,美國政府需要為加密法規提供更多的清晰度和指南,并且需要更好的跨機構協調.
1900/1/1 0:00:00DeFi數據 1.DeFi總市值:254.98億美元 市值前十幣種漲跌幅,金色財經制圖,數據來源Coingecko2.?過去24小時去中心化交易所的交易量:13.8億美元 金色晨訊 | 2月13.
1900/1/1 0:00:00