ETH:2020年区块链安全大事件盘点：攻击波谲云诡 安全犹未可知

2020年，区块链的世界依旧火热。

作为新技术基础设施，区块链被纳入“新基建”范围；

疫情之下，区块链技术赋能政务实现科学抗疫；

DeFi项目爆发，呈现去中心化金融的巨大优势和潜力；

应用广泛落地，安全问题也愈发增多，攻击、勒索、盗窃、挖矿、跑路层出不穷；

安全419联合慢雾科技梳理了2020年发生在全球各地的区块链安全大事，透过一部分典型事件，以窥见区块链世界的安全态势。

Altsbit遭黑客攻击后宣布关闭

2月5日，意大利交易所Altsbit被黑客攻击，损失了6.929个比特币、23个ETH，以及其他数量的加密货币，随后交易所宣布于5月8日关闭。

FCoin宣布“跑路”

2月17日，交易所FCoin声称由于资金困难导致资金储备无法兑付用户提现，规模介于7,000-13,000BTC之间，正式宣布“跑路”。

Youbi连续3天遭遇DDOS攻击

Youbi交易所自5月6日开启平台币认购后，连续3天遭遇大流量DDoS攻击，造成服务器短时间无法访问。

Cashaa被盗取约336枚比特币

7月12日，总部位于英国的加密货币交易所Cashaa表示，黑客从该交易所的一个钱包中窃取336枚比特币，目前该公司已停止所有与加密货币有关的交易。Cashaa表示，怀疑恶意软件已安装至用于进行汇款转移的电脑中。

Amber Group资产管理规模在2020年达到5.3亿美元:金色财经报道，加密金融公司Amber Group表示，其管理的资产在2020年达到5.3亿美元，较前一年增长275%。超过500家机构为其一系列投资产品做出了贡献，其中包括固定收益、收益增值和保证金交易。[2021/1/20 16:33:11]

Kucoin库币被黑客入侵损失数亿资金

9月27日，新加坡加密货币交易所KuCoin披露了一次大规模黑客攻击。该公司在网站上发布的一份声明证实，一名攻击者破坏了其系统，并清空了其热门钱包中的所有资金，估计最低损失为1.5亿美元。

EXMO发生重大安全漏洞

12月21日，英国加密货币交易所EXMO发生重大安全漏洞，导致平台已冻结所有提款。根据TheBlock的研究分析师的说法，EXMO似乎损失了1,050万美元的资金。

2月17日，交易所VBITEX被入侵，平台数据被恶意篡改、虚拟资产被盗。

2月28日，全球知名头部数字货币交易所OKEx、Bitfinex先后遭遇DDoS攻击。

3月13日，加密货币交易所BitMEX遭受两次DDoS攻击，导致出现短时宕机。

5月27日，LMEX联交所称昨日平台遭黑客入侵被盗15万USDT，单币最大52000USDT。

6月3日，Coincheck称第三方未经授权访问了其域名注册服务，用户数据被泄露。

7月31日，西班牙加密货币支付应用2gether宣布被黑客盗取了140万美元。

8月18日，交易所OKEx已确认最近一次51%攻击造成ETC损失约560万美元。

链上云平台旗下客户币牛交易所斩获2020年现货交易量第一名，已全面拥抱DeFi:据官方消息，截止2020年9月初，在链上云所服务的300多家企业中，币牛交易所斩获2020年现货交易量第一名。币牛交易所自2020年3月正式运营距今仅5个月，目前已进入非小号全球交易所综合排名前30，平台注册用户超180万，用户管理资产达2亿+，交易用户和交易手续费月均增长率达到300%。作为一家资产服务型交易所，币牛交易所以“让优质的资产成为顶级的资产”为使命，为提升行业品质而不断努力，迅速成长为行业头部交易所。

据了解，在DeFi浪潮下，币牛已决定全面拥抱DeFi，币牛有望成为链上云平台客户中，首家CEX＋DEX结合的交易所。

?链上ChainUP认为，顶级的技术服务商，是要愿意陪同客户成长，为客户提供全方位的技术支持。币牛2020年目标是在年底之前交易流量进入全球市场前十，链上ChainUP将为币牛交易所提供相应服务，推进币牛交易所发展，并如期完成目标。[2020/9/7]

9月8日，欧洲加密交易所ETERBASE遭遇黑客攻击，损失逾500万美元资产。

11月13日，加密货币交易所Liquid发生数据泄漏安全事件。

12月24日，俄罗斯交易平台Livecoin遭黑客攻击，平台上的代币价格已被操控。

bZx遭遇两轮闪电贷攻击

2月15日，DeFi协议bZx遭受攻击，攻击者同时跨多个协议完成了一笔闪电贷杠杆套利交易，导致价值35万美元的ETH被盗。2月18日，bZx再次发现使用闪电贷进行的可疑交易，攻击者获利2388个ETH，约64.4万美金。

MakerDao清算机制失常

2020年上半年区块链专利新增3391件，山东爱城市网新增数量居首位:同伴客数据对截止2020年6月30日的中国企业区块链专利进行了统计。截至6月30日，2020年区块链专利新增公开（公告）数量达3391件。2016年至2019年，区块链专利公开（公告）数量呈逐年递增趋势。2020年，截至6月30日，半年的新增公开（公告）数量达到3391件，早已超越2019全年总量的50%。预计今年全年公开（公告）总量将超越去年，创历史新高。

在对各企业公开（公告）专利数进行统计排名发现，排名前100的企业区块链专利新增公开（公告）数量占总量50%以上。其中山东爱城市网信息技术有限公司以240件登顶，BAT互联网三巨头均进入前十，腾讯科技以173件位列第二，阿里巴巴和支付宝以132件和95件分列三四位，百度以42件位列第八。杭州趣链科技有限公司、北京瑞策科技有限公司作为以区块链为主营业务的公司，虽然整体规模不大，但在区块链知识产权布局方面投入了较大资本，2020年新增区块链专利公开（公告）数量均排入前十。（同伴客数据）[2020/7/10]

3月12日，稳定币发行协议MakerDAO因清算机制失常，导致「零出价拍卖」清算的累计以太坊抵押品价值达832万美元，并导致567万枚无担保DAI的不良债务。同时，在3994个清算交易中，有1462个的地址被以0DAI实现拍卖。

Hegic因代码漏洞致用户资金被锁定

4月26日，建立在以太坊上的新期权交易协议Hegic刚刚进入主网，由于其代码中的一个错误就锁定了该平台智能合约中价值28,000美元的用户资金。该漏洞将用户资金锁定在过期的期权合约中，使其永久无法访问。

Bancor新合约出现安全漏洞

声音 | 苏州市相城区：2020年将强化数字货币和区块链研发应用:2月26日，2020年苏州市相城区金融产业发展对接会在阳澄湖畔举行。相城区委书记顾海东在现场介绍了2020年相城区金融产业发展的目标。据悉，为充分发挥金融产业对全区经济社会发展的支撑助推作用，相城区特制定了《2020年相城区科技金融产业发展规划》。2020年，相城区将从金融机构招引、加快股权投资机构集聚、强化数字货币和区块链研发应用、完善直接融资渠道、加强区域金融风险防控等方面，加快推进科技金融特色产业创新高地建设。（中国网）[2020/2/27]

6月18日，由于新的Bancor网络合约上未经验证的safeTransferFrom函数，用户资金即将被耗尽。Bancor团队表示，两天前发布的新BancorNetworkv0.6合约中发现了一个安全漏洞后进行了白帽攻击，所有用户的资金都是安全的。

ValueDeFi协议遭攻击净损失600万美元

11月15日消息，ValueDeFi协议周六遭攻击。据悉，攻击者从Aave协议借了80000ETH，执行了一次闪电贷攻击，在DAI和USDC之间进行套利。攻击者在利用740万美元DAI后，向ValueDeFi退还了200万美元。随后，ValueDeFi团队发推证实该攻击，净损失达600万美元。

NexusMutual创始人个人地址遭攻击损失800万美元

12月14日，DeFi保险协议NexusMutual在推特上表示，其创始人HughKarp的个人地址被一位平台用户攻击，被盗37万NXM，损失超过800万美元。官方表示这是一次具有针对性的攻击，只有Karp的地址收到影响，NexusMutual或其他成员没有后续风险。

声音 | MarketandMarkets：数字货币ATM市场价值至2023年将达1.445亿美元:据美通社消息，根据MarketandMarkets研究报告，数字货币ATM市场价值至2023年将达1.445亿美元，比今年的的1630万美元增长54.7％。2023年北美将占数字货币ATM市场的最大份额。[2018/8/29]

4月19日，国产DeFi借贷协议Lendf.Me遭受黑客攻击损失2500万美元。

4月23日，基于Factom协议的DeFi稳定币交易平台PegNet被执行51%攻击。

6月23日，DeFi货币市场协议DMM表示，在公募期间其电报群遭到恶意劫持。

8月13日，知名以太坊项目YAM发现合约存在漏洞，24小时内价格暴跌99%。

8月25日，YFValue称发现漏洞，恶意参与者可以对质押中的YFV计时器单独重置。

9月10日，DeFi流动性挖矿项目“珊瑚”的wRAM遭到黑客攻击，损失逾12万EOS。

10月26日，HarvestFinance遭闪电贷攻击损失超400万美元。

11月18日，攻击者利用DeFi固定利率生成协议88mph漏洞铸造10万美元的MPH代币。

11月22日，PickleFinance遭攻击，共损失约1975万枚DAI。

12月18日，WarpFinance遭遇闪电贷攻击，被盗约780万美元。

IOTA钱包被盗

2月12日，黑客利用IOTA官方钱包应用程序的漏洞窃取用户资金，IOTA于本周关闭了整个网络，损失估计为8550000枚MIOTA。

假冒LedgerChrome扩展致140万XRP被盗

3月25日，一项调查发现假冒的“LedgerLive”Chrome扩展程序通过在谷歌搜索中投放广告诱导用户下载，通过窃取受害者的备份助记词，从而盗走了他们的加密货币。到目前为止，已经有大约140万XRP被盗。

以太坊菠菜游戏EtherCrash冷钱包被盗

10月27日，自称“以太坊最成熟、规模最大的菠菜游戏”EtherCrash冷钱包被盗，损失约250万美元，疑似为内部人员所为。EtherCrash表示将会对用户的财产损失进行赔偿，但由于损失较为严重所以需要一段时间。

Ledger27万用户数据泄露CEO表示不会赔偿

12月21日，黑客网站Raidforums公开从硬件钱包制造商Ledger中窃取的100多万封客户电子邮件。Ledger估计目前已经有27万用户的姓名、配送地址以及电话号码等敏感信息被泄露在网上。其CEOPascalGauthier当天表示，该公司不会对个人数据意外泄露的客户做出任何赔偿。

1月19日，数字钱包Electrum遭遇“更新钓鱼”盗币行为。

4月3日，Cocos-BCX由于映射钱包信息遭恶意盗取，出现资产丢失和恶意抛售。

7月9日，LedgerNanoX钱包被披露供应链上存在的安全漏洞。

8月30日，黑客利用Electrum漏洞连接其服务器，盗取一用户1400枚比特币。

9月5日，Chainlink节点运营商遭垃圾邮件攻击，攻击者从他们的热钱包中获取700枚ETH。

BTG网络发生多起双花攻击遭矿工反击

1月和2月，有攻击者对BTG网络发起多次双花攻击。同时研究人员监测到，BTG矿工发起了反击，使得攻击者的双花被取消，原有的交易被恢复。其中在2月8日，攻击者和矿工的对抗在2.5小时内来回进行了4次。

Uniswap遭重入攻击损失1278枚ETH

4月18日，Tokenlon发消息称Uniswap上的imBTC池遭到黑客攻击并已耗尽，损失了1,278个ETH，价值约22万美元。黑客利用Uniswap和ERC777的兼容性问题，在进行ETH-imBTC交易时，利用ERC777中的多次迭代调用tokensToSend来实现重入攻击。

CDSI联盟节点"t02398"遭攻击

8月25日，Filecoin太空竞赛开启，CDSI联盟节点"t02398"便遭受大量恶意非法攻击，攻击者通过已过滤白名单发送大量message堵塞节点，消耗Lotus节点大量运算使得节点不能正常完成任务最终导致丢掉算力。

GemSwap合约遭攻击

9月26日，名为GemSwap的SushiSwap仿盘项目被曝跑路，LP被卷走。该项目今日在推特自曝其遭受了“whatitdobb”开发者的攻击。据了解，该项目今日早些时候完成了流动性迁移，但发起攻击的开发者在迁移之前就获得了相关许可，能够将流动池中的代币取走。

黑客从Electrum窃取超2200万美元

10月13日，根据ZDNet一项调查显示，黑客通过诱导比特币钱包Electrum用户更新下载恶意软件，进而实施盗币攻击，目前已从中窃取超2200万美元。

3月27日，“一键发币”平台藏后门，暗地增发盗币，HJL、MH、CRS、LP等项目方中招。

4月30日，EOS竞猜游戏Felix遭遇假EOS攻击。

5月24日，EOS竞猜类游戏PokerEOS因私钥泄漏损失超2万EOSPec。

5月31日，Daniel'sHosting(DH)数据库被盗数万个密码及私钥信息。

6月24日，借贷平台AtomicLoans公开合约漏洞，恶意借款人可解锁其比特币抵押资产。

7月1日，VETH在交易所Uniswap遭遇攻击。黑客仅使用0.9ETH就盗走了919,299VETH。

8月30日，ETC再遭大规模51%攻击7000多区块发生重组。

9月19日，币安智能链上的项目Bantiample团队已砸盘套现3,000个BNB跑路。

10月11日，以太坊项目WLEO合约遭到黑客攻击，被盗4.2万美元。

12月14日，以太坊DeFi空间出现3起局，给投资者造成120万美元损失。

上述事件只是2020年区块链安全对抗中的冰山一角，但我们依旧能够察觉到：

·交易所频频被黑客“光顾”

DDoS攻击、系统漏洞与访问控制等网络安全问题集聚，平台及用户资金被盗、交易所跑路、信息泄露及其他安全事件源源不断。

·智能合约的安全问题更加棘手

源码的公开透明和部署后无法修改提升用户对合约的信任度，却也大幅度降低了攻击成本。代码重入、整数溢出、时间戳依赖、短地址攻击等安全问题高频出现。

·DeFi大火，随之也带出闪电贷等一系列安全隐患

黑客已经掌握DeFi系统性风控漏洞的要害，DeFi由于处于发展初期，仍有很多机制需要不断去完善。

·勒索软和恶意挖矿件让商业企业面临重大威胁。

数字加密币天然的匿名性、非法交易难以追踪的特性令病木马黑色产业如获至宝。

安全419与慢雾科技对企业及个人用户提出以下安全建议：

1.企业应当重视整体性的安全建设，定期开展安全评估测试；

2.交易所与钱包需要建设并完善风控策略与应急预案，控制转账频率与额度；

3.智能合约的代码逻辑必须严谨，加强代码安全性才能尽量避免漏洞；

4.重视安全审计，在项目上线前寻求第三方安全团队进行安全审计，避免带着漏洞上线导致资产损失；

5.加强内部员工的安全意识培训，避免社会工程学攻击、钓鱼攻击等发生；

6.提高个人安全意识，注意检查访问的交易所、DeFi平台的网址是否正确，不轻易在网页中输入自己的私钥、助记词。

Billions项目组

标签：ETH加密货币以太坊ETH钱包地址ETH挖矿app下载Etherael指什么寓意加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币以太坊币是什么币

MEXC热门资讯