木星链 木星链
Ctrl+D收藏木星链
首页 > DOGE > 正文

比特币:2020链上安全报告:DeFi攻击60逾起 损失超2.5亿美元

作者:

时间:1900/1/1 0:00:00

魔幻的 2020 年在牛市的陪伴下落下了帷幕,然而这一年中链上安全事件却频频发生。律动 BlockBeats 将 2020 年中发生的链上安全事件进行了总结。《2020 链上安全报告》主要分为四部分:2020 影响币圈行业的大事件、以太坊安全事件、合约保险以及 DeFi 合约外的其他攻击。

2020 年新冠疫情对于全球经济造成了极大的影响,美股一个月内经历了三次熔断,与此同时加密资产市场也受到了牵连。3 月 12 日加密资产全体暴跌无一幸免,比特币日内跌幅达 50%,加密资产市场总市值近乎腰斩。随后各国央行选择以最简单粗暴的方式来应对此次重创:疯狂 QE 放水。这种刺激手段虽然是货币政策中最行之有效的,然而其副作用也是显而易见的。?

如果说次贷危机所引发的金融海啸造就了比特币,那么疫情所导致的大量印钞让更多人认识到比特币是一种稀缺资产且可对冲法币贬值的风险。合规买入、托管以及各类加密资产基建和衍生品的成熟从各个角度为加密资产需求者提供了完美的解决方案,诸多机构也就顺理成章地选择了比特币以及其他龙头加密资产作为资产配置的一部分。

Yuga Labs:2023年3月启动元宇宙Otherside Second Trip:12月23日消息,Yuga Labs在社交媒体透露将于2023年3月启动BAYC元宇宙项目Otherside Second Trip。根据Yuga Labs官方发布的消息,“第二次异界之旅”会引入全新游戏环节和新的机制,并提供更多游戏化选项和高能娱乐性,BAYC、MAYC和Meebits持有者均可以在游戏里中直接使用NFT化身。此外,Yuga Labs还宣布与Improbable合作并使用后者提供的Otherside开发包(ODK)进行创建和定制头像,提升游戏化身体验。[2022/12/23 22:03:51]

若散户未能享受到机构牛市所带来的红利,那么流动性挖矿的热潮大家一定都没缺席。那些曾经只将币存放在中心化交易所的用户为了成为 DeFi「农民」将资产转入「狐狸头」中,将非生产性资产通过去中心化交易所换成了种地的「锄头」。疯狂的挖矿让以太坊链上资产市值飞上云端,但同时,这也成为了黑客嘴边的肥肉。

欧科云链研究院发布《2021中国数字经济发展及政策研究报告》:近日,欧科云链研究院正式对外发布《经济格局重塑,一起向未来 —— 2021中国数字经济发展及政策研究报告》,对中国数字经济发展现状和政策发布情况进行了系统梳理。

报告指出,2011年至2020年的10年间,我国数字经济规模总量增长4.12倍,年复合增长率高达17.06%。而同期我国GDP增长2.08倍,年复合增长率仅为8.49%,我国数字经济规模总量保持持续高增长。以京津冀、长三角、珠三角、成渝地区为代表的四大主要区域经济带已成为中国数字经济发展的四大核心区域。[2022/1/14 8:49:23]

图源:OKLink

在流动性挖矿的带领下,沉寂已久的 DeFi 在 2020 年下半年成为焦点。用户将资产存入合约,为协议提供流动性,从而获得协议的费用分成和治理代币奖励。

区块链走进政法系统:欧科云链集团受邀出席2021·全国政法装备展开幕式:7月27日,“2021·全国政法智能化建设技术装备及成果展”在北京国家会议中心盛大开幕,欧科云链集团受邀出席会展开幕式。

本次会展由中央政法委机关报《法治日报》和北京安全防范行业协会主办,中国警察网、法安网承办,中央和地方政法系统支持。中纪委驻司法部纪检组原组长,中央政法委宣传教育局副局长,法治日报社党委书记、社长,人民报社副总编辑等领导嘉宾出席开幕式,法治日报社副总编辑担任主持人。

开幕式结束,欧科云链集团副总裁张超接受《法治日报》专访。他表示,区块链技术是近十年来少有的创新技术,用好区块链技术不仅可以赋能实体经济发展,还可以打通不同部门之间的数据流通,提升公共服务效率。欧科云链将持续专注于区块链底层技术研发,同时加大在安全领域的投入,融合区块链+大数据、人工智能等创新技术,汇总分析链上数据,积极响应政法系统的技术支持需求。[2021/7/27 1:18:41]

由于协议内存放着各类有价资产,这让 DeFi 协议成为了被攻击重灾区。黑客们通过各种手段向合约发起攻击,据 PeckShield 派盾统计 2020 年 DeFi 安全事件达到 60 起,损失逾 2.5 亿美元,占统计的黑客攻击造成总损失的 12.5%,远超 2019 年数据。

动态 | 现代集团旗下区块链公司Hdac将于2020年一季度启动主网:现代集团旗下的加密货币和区块链公司Hdac宣布,将于2020年第一季度推出其主网。其将投资1000万美元来启动主网,开发Dapps,资助有前途的初创企业,并创建一个带有“加密货币补偿系统”的生态系统。[2019/10/8]

图片来源:PeckShield 派盾

发生在 DeFi 合约中最常见的三种攻击分别为预言机操纵攻击 (闪电贷)、重入攻击以及代码漏洞。

在现今 DeFi 大热的背景下,预言机攻击极为普遍,因为大多数 DeFi 协议都需要通过喂价预言机来提供价格信息。一般来说,喂价预言机分为链上和链下两种,链上预言机通过抓取去中心化交易所价格来获取信息,而链下预言机则从中心化交易所获得价格。

动态 | 报告:到2020年,比特币的价格将飙升至6万美元,市值将超过1万亿美元:加密研究公司Digital Asset Research的公司进行了一项研究,并发布了比特币的价格前景。根据这项研究,由于比特币的稀缺性或供应量的减少,比特币需求的增长必然会推动比特币价格大幅上涨。此外,该报告称,如果这种价格行为发生,到2020年5月比特币可能会升至约6万美元的高点。巧合的是,距离2020年5月只有9个月的时间,而在这个月,比特币网络预计将经历一场改变效应的区块奖励减半,这将使比特币的供应量减少一半。然而,要想达到6万美元的价格,比特币的总市值需要突破1万亿美元。Digital Asset Research预计,到那时比特币的市值将超过1.25万亿美元。[2019/8/22]

这两种喂价预言机方式各有优劣,从链上获取价格可以通过协议完全去信任化,但存在被操纵攻击风险。链下预言机虽不存在被闪电贷攻击风险,但其价格源需依赖于中心化交易所提供,存在中心化风险,且链下数据在链上反映较慢。

在链上,用户可以通过闪电贷工具瞬间完成大额借款、兑换和大额存入等一系列操作,这使得攻击者可以自行创造套利机会,从而操控去中心化交易所价格来扰乱其他使用该价格的 DeFi 应用,最终完成套利攻击,典型案例有 bZx,Cheese Bank,Harvest 以及 Valley 等喂价预言机攻击事件。

重入攻击是一种危害性极高的攻击手段,可以轻松榨干合约内所有资产。著名的 the DAO 被盗事件就是攻击者运用重入攻击导致以太坊硬分叉,损失了价值 5000 万美元的以太坊。

智能合约不仅可以相互调用,也可以在内部调用。一般情况下,这不会产生任何问题,但当调用使得合约状态不一致时,例如取款金额大于合约内金额时,或当某合约还未将余额设为零前就发起转账,此时攻击者可滥用提现功能提取合约中所有余额。今年经典的重入攻击案例有:Akropolis,dForce 以及 Origin。

此类攻击通常是由于开发者在编写智能合约时,出现逻辑漏洞或自留后门所导致的。大多合约漏洞出现在未经审计的合约上,较常见的手法是攻击者通过合约漏洞无限铸币随后榨干流动性池内资产,冻结合约内资产,或是合约开发者取走合约资产后跑路。

在去中心化的世界中,由于 DeFi 应用迭代速度过快,为了追赶热度许多应用的合约在没有通过第三方审计的情况下就进行了发布。由智能合约漏洞而损失的资产也是不计其数。许多用户可能会抱怨项目方不负责任,但有些项目并没有公开项目信息,由于 FOMO 情绪,用户为了抢先一步参与到项目中,会通过蛛丝马迹寻找尚未公开的项目合约。

例如在 9 月 29 日凌晨,YFI 创始人在其参与开发的新项目的推特上发布了两张项目相关设计图,随后被黑客找到此项目合约地址并利用闪电贷攻击盗取了 1600 万枚 DAI。?

合约审计对于高速迭代的 DeFi 产品来说耗费时间过长,保险或许会是更好选择。DeFi 要发展,需要保险这样的基础设施。如果只是靠 DeFi 协议用户自行去购买保险,这是不现实的。一种方案可由协议的交易费用或挖矿收益中抽取一部分,存入项目的金库中,金库中一部分用于购买协议保险。

除了合约攻击外,公链攻击、交易所以及钱包攻击也不占少数。大多数公链攻击的方式为 51% 攻击,自年初开始,多个区块链项目相继遭受 51 % 双花攻击。1 月到 2 月间,BTG 网络多次遭到双花攻击,损失达到 5 万美元以上。7 到 8 月之间,以太经典(Ethereum Classic,ETC)遭受了三次 51% 攻击,损失高达上千万美元,OKEx 一度考虑从交易所中下架 ETC。11 月 8 日,Grin Network 受到 51% 攻击,由于反应及时,故并未造成损失。

发生 51% 攻击的主要原因在于区块链项目的共识程度不够,矿工转向其他项目,致使维护网络运转的算力下降,给了攻击者可乘之机。例如 ETC、BTG、AE,这些都是几年前的老牌区块链项目,项目热度严重下降,币价表现不佳,由于矿工收益与币价有直接关系,矿工们也就顺势投身收益更高的公链中。

当然,一部分新项目也会成为被攻击对象,虽然币价表现一般,但因其尚未凝聚强大的社区,故而没有足够的共识和算力,攻击成本也相对较低,最终也会是黑客下手的目标。从具体实现方式上看,随着被攻击网络算力下降或其本身的算力不足,攻击者可通过租用算力获得足够的算力进行攻击,并且攻击成本较低,收益一般远高于成本。

图片来源:Crypto51.app

Kucoin 交易所热钱包被盗事件也引起了圈内人的重点关注。本次入侵影响了该交易所的比特币、以太坊和 ERC-20 热钱包,平台损失了近 2.81 亿美元资产。然而 KuCoin 的攻击者貌似十分着急,试图直接将 USDT 打散充入币安和抹茶交易所变现,然而,还没来得及操作相关账户就被两家交易所及时冻结。随后 Bitfinex、Tether 也相继冻结 KuCoin 攻击地址上约 3300 万 USDT,忙活了大半天,这名黑客似乎什么也没有得到。

在魔幻的 2020 年加密市场经历了太多太多,在 312 过后人们重拾信心,DeFi 所点燃的 FOMO 情绪不亚于当年的 IC0,用户的热情无疑让开发者更有动力开发出更有趣、优质、吸引人的链上应用,当然安全性是第一位的。现今传统金融机构已经将目光聚集在加密资产之上,加密金融应用将必定成为关注焦点,若想让加密金融应用完全去中心化,那么首要关注点就必须是安全性。在未来,将必定出现合约保险外的其他衍生品来对冲资产安全风险,日益完善的技术也将从各维度增加攻击成本。相信在加密市场飞速发展的明天,安全事件会越来越少!

标签:比特币DEFIDEFEFI比特币钻石还会到50元一个吗JustDefidefi币有哪些IDEFI

DOGE热门资讯
PAY:BitPay集成Apple Pay 为其3.8亿用户提供加密支付服务

Bitpay万事达预付卡用户现在可以连接Apple Pay进行购买。随着BitPay宣布其万事达预付卡用户现在可以连接到Apple Wallet,用Apple Pay支付商品和服务,支持加密功能.

1900/1/1 0:00:00
比特币:K线只是预测 供需才是根本

狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸!本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议.

1900/1/1 0:00:00
数字资产:纽约梅隆银行宣布要支持比特币服务后 增大监管压力

原标题:纽约梅隆银行宣布要支持比特币服务后 美国SEC官员表示监管压力越来越大美国证券交易委员会(SEC)“加密妈妈”海丝特?皮尔斯(HesterPeirce)在接受采访时表示.

1900/1/1 0:00:00
FIN:Findora携手BSN国际 共筑隐私保护的金融基础设施

基于零知识证明的金融隐私公链 Findora 今日宣布,已与区块链服务网络 BSN 国际达成合作.

1900/1/1 0:00:00
比特币:国内私募大佬入局比特币 合规还远吗?

狂人本着负责,专注,诚恳的态度用心写每一篇分析文章,特点鲜明,不做作,不浮夸!本内容中的信息及数据来源于公开可获得资料,力求准确可靠,但对信息的准确性及完整性不做任何保证,本内容不构成投资建议.

1900/1/1 0:00:00
ETH:从货币、可消费商品、计息资产三个角度评估以太坊价值

原标题:以太坊价值评估自2015年发布以来,以太坊作为第二大区块链网络备受关注。即使以太坊已经发展成为一个强大的结算层,在以太坊内进行点对点价值转移的总额已达数十亿美元,但是投资者仍很难鉴定该投.

1900/1/1 0:00:00