加入社羣
掃碼 加入 幣友會交流羣,每日早盤分析、各幣種分析;段叔親自傳授炒幣技巧;與更多炒幣大神實時交流。
2020 年是 DeFi 的一年,但剛剛起步的去中心化金融生態系統的發展並非一帆風順。
與往年不同的是,2020 年的加密新聞並未受到主要交易所黑客攻擊和數百萬美元比特幣盜竊的支配。但是,仍然有很多,其中大多數起源於新興的去中心化金融 Defi 項目和流動性挖礦。
DeFi 一直是 2020 年加密貨幣市場發展勢頭的主要驅動力之一,有理由認爲新興的金融格局已吸引了騙子和黑客。大量未經審覈的智能合約以及克隆的代碼已成爲漏洞和利用的祕訣,常常導致數百萬美元的數字資產被盜取。
2020 年 11 月的 CipherTrace 報告指出,在上半年,DeFi 佔所有盜竊和黑客攻擊的 45%,造成超過 5000 萬美元的損失。該報告稱,下半年這個數字上升到所有盜竊和黑客事件的 50%。
CipherTrace 首席執行官 Dave Jevans 在接受 Cointelegraph 採訪時警告稱,Defi 可能會受到監管打擊:“到 2020 年,DeFi 黑客現在佔所有加密貨幣黑客的一半以上,這一趨勢吸引了監管機構的關注。”
他補充說,監管機構更擔心的是缺乏反洗錢合規性:“使用 DeFi 協議對 2020 年最大的黑客活動中被盜的資金-2.8 億美元的 KuCoin 黑客進行了洗錢。” 傑文斯還認爲,2021 年,監管機構有望明確 DeFi 協議可以採取哪些行動以避免不遵守 AML 反洗錢規定,代碼安全審計和可能的制裁的後果。
2020 年的交易所黑客事件
KuCoin 黑客事件發生在 9 月下旬,當時交易所首席執行官 Johnny Lyu 確認,在私鑰泄漏後,入侵事件影響了該公司的比特幣,以太坊和 ERC-20 熱錢包。
到 10 月初,KuCoin 表示已識別出犯罪嫌疑人,並已正式將執法工作納入調查。到 11 月中旬,這家總部位於新加坡的交易所宣佈已追回 84%的被盜加密貨幣,並恢復了其大部分可交易資產的全面服務。
今年還有其他交易所被黑事件,但 KuCoin 是最大的黑客活動受害者。今年 2 月,意大利交易所 Altsbit 在一次 7 萬美元的黑客攻擊中損失了幾乎所有資金,並且還有其他一些次要的加密貨幣交易所違規行爲。到 2020 年 10 月,由於種種原因,多達 75 箇中心化加密交易所關閉了,黑客入侵成爲主要的原因。
DeFi2020 年的漏洞與黑客行爲
隨着數十億美元投入 DeFi 協議和加密農場興起,新興的領域已成爲黑客的溫牀。2020 年的第一次大入侵發生在 2 月的 DeFi 借貸平臺 bZx 上,當時有兩次閃電貸款漏洞利用導致用戶資金損失近 100 萬美元。一筆閃電貸款是指在同一筆交易中借入並償還加密抵押品的情況。
bZx 停止了平臺運營以防止進一步的損失,但這引起了業界觀察家的批評,聲稱它畢竟最終是一箇中心化平臺,並且可能是“ DeFi 的終點”。
市場在 3 月崩潰,導致大量抵押品清算,特別是對於 Maker 的 MKR 代幣,但這不是黑客導致的。下一個是次月,當時使用稱爲 ERC-777 令牌標準重入方法的比特幣包裝版本的 imBTC 受到攻擊。攻擊者可以利用 Uniswap 的全部價值來提取流動資金,當時估計價值爲 30 萬美元。
4 月,中國的加密借貸平臺 dForce 使用同一漏洞利用了所有流動資金。黑客一再提高了借貸其他資產的能力,並從中獲利約 2500 萬美元。
六月,在 Bancor 的智能合約中發現了一個漏洞,導致多達 460,000 美元的代幣流失。DeFi 自動化做市商表示,他們已經部署了修復漏洞的新版本的智能合約。
Balancer 是下一個通過計劃周詳的套利攻擊從其流動資金池中竊取的以太坊包裹的以太幣的 DeFi 協議,利用該協議的金額高達 500,000 美元。針對 Balancer 團隊顯然已經知道的漏洞,進行了一系列的快速貸款和套利的令牌交換。
bZx 與其說是另一種利用,不如說是一種黑客手段,但在 7 月,bZx 又一次成爲新聞頭條,其可疑的代幣銷售受到機器人在標記該代幣生成事件開始的同一區域內下達購買訂單的操縱。攻擊者獲得了將近一百萬美元的價格上漲利潤。
DeFi 選擇協議 Opyn 是八月份的下一個受害者,當時黑客利用其 ETH Put 期權賺取了超過 370,000 美元。該漏洞利用允許攻擊者“雙重練習”以太坊放置代幣並竊取抵押品。Opyn 使用白帽黑客手段從出色的金庫中回收了 USDC 約 440,000 個,並將其歸還給了 Put 期權賣方。
再次,不是直接的黑客攻擊,而是未經審覈的 Yam Finance 智能合約中的代碼缺陷影響了治理令牌的重新定價,從而導致 8 月中旬價格暴跌。該協議被迫呼籲 DeFi 鯨魚通過將其重新投票爲版本 2 來保留它。
SushiSwap 的出現
SushiSwap 傳奇始於 8 月底,並創造了“吸血鬼挖礦”和“抽地毯”一詞。匿名協議克隆者和管理員被稱爲“ Chef Nomi”,他出售了價值 800 萬美元的 SUSHI 令牌,導致令牌價格暴跌。幾天後,FTX 交易所首席執行官 Sam Bankman-Fried 拯救了該協議,後者由 DeFi 鯨魚財團通過多重簽名智能合約將其控制。最終,所有資金都退還給了開發者基金。
在 2017 年上一屆山寨幣熱潮期間,人們將抽拉地毯或稱爲“ pump and dumps”,並繼續使用許多 DeFi 克隆產品,如 Pizza 和 Hotdog。這些糧食農場的代幣價格在數小時甚至數分鐘之內飆升並暴跌。
10 月中旬,成羣的“墮落農民”或被稱爲“墮落農民”的一羣人將資金堆積到 DeFi 協議 Yearn Finance 創始人安德烈·克羅涅(Andre Cronje)的未經審計且未經發布的智能合約中。Eminence Finance 合同在 Cronje 在 Twitter 上發佈關於新的“遊戲多元宇宙”的預告片後幾個小時內遭到黑客入侵,因此損失了 1500 萬美元。黑客返還了約 800 萬美元,但保留了剩餘的剩餘資金,這促使心懷不滿的交易者針對 Yearn 團隊因資金損失而提起法律訴訟。
10 月下旬,對 Harvest Finance 協議進行了一次複雜的閃電貸套利攻擊,導致大約 7 分鐘內損失了 2400 萬美元的穩定幣。
11 月對於 Akropolis 來說是一個特別痛苦的月份,不得不“暫停協議”,因爲黑客竊取了 200 萬美元的 DAI 穩定幣。Value DeFi 協議在一個非常普遍的閃電貸利用中損失了 600 萬美元,產生收益的穩定幣項目 Origin Dollar 被以 700 萬美元被利用,而 Pickle Finance 在一個複雜的“\’evil jar”利用中遭受了 2000 萬美元的附帶損失。
破壞利用該系統的模式的一個活動是在 12 月中旬對個人的人身攻擊。Nexus Mutual DeFi 協議的創始人休·卡普(Hugh Karp)從 MetaMask 錢包中損失了 800 萬美元,當時一名黑客設法滲透到他的計算機中,從而欺騙了一筆交易。這些類型的攻擊通常較不常見,因爲它們涉及一定程度的社會工程。
到目前爲止,迄今爲止,本年度最後一次舉報的閃電貸攻擊是 12 月 18 日對 Warp Finance 的 800 萬美元入侵。
在大約 272,000 名 Ledger 買家的個人信息遭到黑客入侵之後,許多零售交易商和投資者也對網絡釣魚嘗試犯規,Ledger 硬件錢包所有者也在 2020 年成爲攻擊目標。
在戰鬥中完善 DeFi
2020 年,大多數智能合約和閃電貸利用將隨着新興金融生態系統的發展而與之抗爭。明年可能會出現新的,更智能的 DeFi 協議,但與往常一樣,道高一尺魔高一丈,騙子,黑客和網絡犯罪分子也將繼續努力,以保持領先地位。
深入瞭解 DeFi 的當前世界需要極大的警惕和注意,但是在如此短的時間內它已經走了很長一段路,並且未來的去中心化金融格局也在不斷髮展。
——————————————————————————————
持倉本金 5000u,盈利 2851u。
不怕套牢,不怕踏空,開啓網格天地單,24 小時自動套利,讓自己有市場參與感。
進網格交易教學羣
添加段叔助理佳佳
覺得文章不錯的幣友,可以推薦給身邊的朋友進行關注,感謝你對幣友會的支持!
———————————————–
「點贊,在看」,與你相伴👇
繁體中文
简体中文
English
日本語
Español