2022 年加密货币黑客漏洞攻击和盗窃

2022 年加密货币黑客漏洞攻击和盗窃

2020年是DeFi元年，但这个新兴金融生态的发展并不顺利。 与往年不同，2020 年的主要加密货币新闻不是主要交易所遭到黑客攻击和价值数百万美元的比特币被盗。 然而，仍有不少黑客事件发生，其中大部分起源于新兴的去中心化金融 (DeFi) 领域。

DeFi 是 2020 年加密市场势头的主要驱动力之一，这也是 DeFi 吸引骗子和黑客的原因。 大量未经审计的智能合约加上克隆代码让黑客得以利用，往往导致数百万美元的数字资产被盗。

CipherTrace 11 月的一份报告称，DeFi 占 2020 年上半年发生的所有盗窃和黑客攻击事件的 45%，造成的损失超过 5000 万美元。 报告称，今年下半年，这一比例上升至 50%。 在接受 Cointelegraph 采访时，CipherTrace 首席执行官 Dave Jevans 警告称，DeFi 可能会遭受监管打击：“DeFi 黑客攻击现在占 2020 年所有加密货币黑客攻击的一半，这一趋势正在引起监管机构的关注。 “

他补充说，监管机构更担心的是缺乏反洗钱合规性：“KuCoin 被盗的 2.8 亿美元资金是 2020 年最大的黑客攻击，黑客利用 DeFi 协议进行了这次洗钱活动。” 监管机构可能会指定 DeFi 协议将采取哪些行动来避免因未能遵守反洗钱、夺旗（指被攻击）以及可能的制裁而导致的后果。

2020 年遭受黑客攻击的交易所

KuCoin 黑客攻击事件发生在 9 月底，当时该交易所的首席执行官 Johnny Lyu 证实，在私钥泄露后，黑客攻击影响了该交易所的比特币、以太坊和 ERC-20 热钱包。

KuCoin 在 10 月初表示，它已经确定了一名嫌疑人，并正式让执法部门介入调查。 到 11 月中旬比特币漏洞，该交易所声称已收回 84% 的被盗加密货币，并恢复了对大多数可交易资产的全面服务。

今年还有其他交易所被黑，但 KuCoin 被黑的次数最多。 2 月，意大利交易所 Altsbit 在一次 70,000 美元的黑客攻击中损失了几乎所有资金，还有其他几家小型加密货币交易所。 2020 年 10 月，多达 75 家中心化加密货币交易所因各种原因关闭，黑客攻击就是其中之一。

2020 年的 DeFi 黑客攻击和利用

随着数十亿美元涌入 DeFi 协议和流动性挖掘，DeFi 已成为黑客的温床。 2020 年第一起重大黑客事件发生在 DeFi 借贷平台 bZx。 2 月，bZx 遭遇两次闪贷攻击，用户资金损失近 100 万美元。 闪电贷是指在同一笔交易中借入和偿还加密货币抵押品。

bZx 停止运营以防止进一步损失，但这引发了加密观察家的批评浪潮，他们说 bZx 毕竟仍然是一个中心化平台，这可能是“DeFi 的终结”。

3 月份市场崩盘，导致抵押品大量清算，尤其是 Maker 的 MKR 代币，但这并不是黑客攻击。 接下来的一个月，黑客使用一种称为 ERC-777 令牌标准的可重入方法攻击了与比特币挂钩的 imBTC。 黑客窃取了 Uniswap 流动资金池的全部资产，当时估计价值 30 万美元。

4 月比特币漏洞，黑客利用相同的漏洞窃取了借贷平台 dForce 的所有流动资金。 黑客不断提高借入其他资产的能力，并偷走了大约 2500 万美元的资金。

6 月，Bancor 智能合约中的一个错误导致高达 460,000 美元的代币损失。 DeFi 自动化做市商表示，他们已经部署了新版本的智能合约，修复了漏洞。

Balancer 是下一个被利用的 DeFi 协议，黑客使用精心策划的套利攻击从其流动资金池中窃取了 500,000 美元的 WETH。 黑客进行了一系列快速贷款和套利代币交换，以攻击 Balancer 团队显然知道的漏洞。

与其说是黑客攻击，不如说是另一个漏洞，但 bZx 在 7 月份再次出现在新闻中，其代币销售存在问题，这次是由机器人操纵的，它在区块上的同一代币代币上下了买单。 黑客窃取了近 50 万美元的利润，这些利润是由代币价格上涨带来的。

8 月，DeFi 期权协议 Opyn 成为下一个受害者，黑客利用其 ETH 看跌期权合约窃取了超过 37 万美元的资金。 该漏洞允许攻击者双重行使以太坊看跌期权 oToken 并窃取质押的 ETH。 Opyn 通过白帽黑客从金库中收回了大约 440,000 USDC，并将其退还给看跌期权卖方。

同样，未经审计的 Yam Finance 智能合约中的代码缺陷影响了治理代币 YFI 的重置，而不是直接黑客攻击，导致 YFI 的价格在 8 月中旬暴跌。 Yam Finance 协议被迫呼吁通过投票重启第 2 版来拯救 DeFi 巨鲸。

当 SushiSwap 火热时

8月底，SushiSwap的传奇开始了，产生了“吸血鬼挖矿”和“地毯拉扯”（指一些项目通过包装自己来骗取用户质押投资，然后立马卷款跑路）。 SushiSwap 的匿名创始人“Chef Nomi”出售了价值 800 万美元的 SUSHI 代币，导致 SUSHI 的价格暴跌。 几天后，该协议被 FTX 交易所首席执行官 Sam Bankman-Fried 拯救，他通过多重签名智能合约被 DeFi 鲸鱼联盟移交控制权。 最终，所有资金都退还给了协议的开发者基金。

在 2017 年山寨币热潮期间，rug pull 继续推出 Pizza 和 Hotdog 等一系列 DeFi 克隆产品。 这些代币的价格在几小时内，有时甚至几分钟内飙升和暴跌。

10 月中旬，交易员蜂拥而至，将资金汇入 DeFi 协议 Yearn Finance 创始人 Andre Cronje 未经审计和未发布的智能合约。 在 Cronje 发布关于新“游戏多元宇宙”的预告片后的几个小时内，智能合约 Eminence Finance 遭到黑客攻击，损失 1500 万美元。 黑客返还了大约 800 万美元，但保留了其余部分，这促使心怀不满的交易员就损失的资金对 Yearn 团队提起法律诉讼。

10 月下旬，针对 Harvest Finance 协议的复杂闪电贷套利攻击导致 7 分钟内损失了大约 2400 万美元的稳定币。 这次攻击引发了关于系统设计的这些漏洞是否可以被视为黑客攻击的争论。

11 月对 Akropolis 来说是特别痛苦的一个月，在黑客窃取了价值 200 万美元的 DAI 稳定币后，Akropolis 不得不“暂停协议”。 Value DeFi 协议在一次常见的闪电贷攻击中损失了 600 万美元，稳定币项目 Origin Dollar 损失了 700 万美元，而 Pickle Finance 在一次复杂的违规事件中损失了价值 2000 万美元的 DAI。

12月中旬的一次人身攻击打破了利用协议系统漏洞的格局。 DeFi 保险协议 Nexus Mutual 创始人休·卡普 (Hugh Karp) 在一名黑客设法闯入他的计算机并伪造交易后，从他的 MetaMask 钱包中损失了 800 万美元。 这些类型的攻击通常不太常见，因为它们涉及某种程度的社会工程学。

今年迄今为止报道的最后一次闪电贷攻击是 12 月 18 日对 Warp Finance 的黑客攻击，造成 800 万美元的损失。

许多散户和投资者也成为网络钓鱼诈骗的受害者，而在 2020 年约 272,000 名 Ledger 买家的个人信息遭到黑客攻击后，Ledger 硬件钱包所有者也成为目标。

DeFi发展的阻力

2020年，大部分智能合约和闪贷漏洞都会抑制DeFi的发展。 明年可能会出现新的、更智能的 DeFi 协议，但与往常一样，诈骗者、黑客和网络犯罪分子将更上一层楼。

深入研究当前的 DeFi 世界需要高度警惕和关注，但在如此短的时间内取得了长足的进步，未来的去中心化金融格局也在不断演变。

如果您也对数字货币挖矿平台和数字货币挖矿等相关知识感兴趣，可以免费添加我们Bimaster官方客服，邀请您加入我们Bimaster官方挖矿社区，其中包含数字货币挖矿领域上下游币粉，大家相互交流，共同进步，共同在数字货币挖矿领域挖金。 添加客服申请加入。