2020年區塊鏈安全大事件盤點：攻擊波譎云詭 安全猶未可知_ETH

2020年，區塊鏈的世界依舊火熱。

作為新技術基礎設施，區塊鏈被納入“新基建”范圍；

疫情之下，區塊鏈技術賦能政務實現科學抗疫；

DeFi項目爆發，呈現去中心化金融的巨大優勢和潛力；

應用廣泛落地，安全問題也愈發增多，攻擊、勒索、盜竊、挖礦、跑路層出不窮；

安全419聯合慢霧科技梳理了2020年發生在全球各地的區塊鏈安全大事，透過一部分典型事件，以窺見區塊鏈世界的安全態勢。

Altsbit遭黑客攻擊后宣布關閉

2月5日，意大利交易所Altsbit被黑客攻擊，損失了6.929個比特幣、23個ETH，以及其他數量的加密貨幣，隨后交易所宣布于5月8日關閉。

FCoin宣布“跑路”

2月17日，交易所FCoin聲稱由于資金困難導致資金儲備無法兌付用戶提現，規模介于7,000-13,000BTC之間，正式宣布“跑路”。

Youbi連續3天遭遇DDOS攻擊

Youbi交易所自5月6日開啟平臺幣認購后，連續3天遭遇大流量DDoS攻擊，造成服務器短時間無法訪問。

Cashaa被盜取約336枚比特幣

7月12日，總部位于英國的加密貨幣交易所Cashaa表示，黑客從該交易所的一個錢包中竊取336枚比特幣，目前該公司已停止所有與加密貨幣有關的交易。Cashaa表示，懷疑惡意軟件已安裝至用于進行匯款轉移的電腦中。

Cardano發布首份年報：因持有BTC和ADA整個2022全年未受加密行業風險事件影響:4月22日消息，Cardano基金會官方網站發布了首份年度報告，其中回顧了該區塊鏈在整個2022年取得的成就。報告指出，由于主要持有比特幣（價值1900萬美元）和ADA（價值1.66億美元），因此Cardano整個2022年都沒有受到加密行業各類風險事件的直接影響。Cardano基金會還披露了其他里程碑，包括：支持Vasil硬分叉、與聯合國難民署和蘇黎世大學簽署合作協議、開發Kupo V2、擴展Developer Portal等。[2023/4/22 14:20:17]

Kucoin庫幣被黑客入侵損失數億資金

9月27日，新加坡加密貨幣交易所KuCoin披露了一次大規模黑客攻擊。該公司在網站上發布的一份聲明證實，一名攻擊者破壞了其系統，并清空了其熱門錢包中的所有資金，估計最低損失為1.5億美元。

EXMO發生重大安全漏洞

12月21日，英國加密貨幣交易所EXMO發生重大安全漏洞，導致平臺已凍結所有提款。根據TheBlock的研究分析師的說法，EXMO似乎損失了1,050萬美元的資金。

2月17日，交易所VBITEX被入侵，平臺數據被惡意篡改、虛擬資產被盜。

2月28日，全球知名頭部數字貨幣交易所OKEx、Bitfinex先后遭遇DDoS攻擊。

3月13日，加密貨幣交易所BitMEX遭受兩次DDoS攻擊，導致出現短時宕機。

5月27日，LMEX聯交所稱昨日平臺遭黑客入侵被盜15萬USDT，單幣最大52000USDT。

美國NHL洛杉磯國王隊宣布推出首個NFT系列“Kings Playoffs 2022”:金色財經報道，為慶祝2022季后賽，美國國家冰球聯盟洛杉磯國王隊宣布推出首個NFT系列“Kings Playoffs 2022”并與Crypto.com合作啟動首次NFT拍賣活動，后者此前獲得了洛杉磯湖人隊球館的冠名權。據洛杉磯國王隊總經理奇斯曼凱利透露，這是他們在Crypto.com的支持下推出的第一個NFT收藏品，該NFT也將作為球迷的一份獨特禮物，其中包括5845枚“盾牌版”NFT、88枚“遺產版”NFT和67枚“創始版”NFT。據悉，相關拍賣活動或將于5月10日啟動。（cryptopolitan）[2022/5/4 2:50:02]

6月3日，Coincheck稱第三方未經授權訪問了其域名注冊服務，用戶數據被泄露。

7月31日，西班牙加密貨幣支付應用2gether宣布被黑客盜取了140萬美元。

8月18日，交易所OKEx已確認最近一次51%攻擊造成ETC損失約560萬美元。

9月8日，歐洲加密交易所ETERBASE遭遇黑客攻擊，損失逾500萬美元資產。

11月13日，加密貨幣交易所Liquid發生數據泄漏安全事件。

12月24日，俄羅斯交易平臺Livecoin遭黑客攻擊，平臺上的代幣價格已被操控。

bZx遭遇兩輪閃電貸攻擊

2月15日，DeFi協議bZx遭受攻擊，攻擊者同時跨多個協議完成了一筆閃電貸杠桿套利交易，導致價值35萬美元的ETH被盜。2月18日，bZx再次發現使用閃電貸進行的可疑交易，攻擊者獲利2388個ETH，約64.4萬美金。

Pantera Capital CEO：BTC價格到2025年將達到40萬美元:金色財經報道，Pantera Capital 的首席執行官 Dan Morehead 在最近接受彭博社采訪時透露，比特幣的價格將在未來十年內呈指數級上漲。根據Morehead的說法，幾乎每個擁有智能手機的人都可以在未來 5 到 10 年內使用加密貨幣。他認為，這種全球采用將有助于到 2025 年將比特幣的價格推高至 400,000 美元的范圍，尤其是隨著更多機構投資者進入該領域。在談到其他數字資產時，創始人闡述了其他加密資產，如 Solana、以太坊等，有可能增長 100 倍于當前價值。（coingape）[2022/3/19 14:05:54]

MakerDao清算機制失常

3月12日，穩定幣發行協議MakerDAO因清算機制失常，導致「零出價拍賣」清算的累計以太坊抵押品價值達832萬美元，并導致567萬枚無擔保DAI的不良債務。同時，在3994個清算交易中，有1462個的地址被以0DAI實現拍賣。

Hegic因代碼漏洞致用戶資金被鎖定

4月26日，建立在以太坊上的新期權交易協議Hegic剛剛進入主網，由于其代碼中的一個錯誤就鎖定了該平臺智能合約中價值28,000美元的用戶資金。該漏洞將用戶資金鎖定在過期的期權合約中，使其永久無法訪問。

Bancor新合約出現安全漏洞

6月18日，由于新的Bancor網絡合約上未經驗證的safeTransferFrom函數，用戶資金即將被耗盡。Bancor團隊表示，兩天前發布的新BancorNetworkv0.6合約中發現了一個安全漏洞后進行了白帽攻擊，所有用戶的資金都是安全的。

加密公司第一季度融資約26億美元 超過2020年全年總額:根據CB Insights的數據，今年第一季度，專注于區塊鏈技術的129家初創企業融資約26億美元，這一數字超過了2020年全年總和的23億美元。這一增長是由包括加密貸款機構BlockFi、游戲開發商Dapper Labs和加密錢包提供商Blockchain.com在內的幾家初創公司的幾輪大型融資推動。（彭博社）[2021/4/2 19:38:59]

ValueDeFi協議遭攻擊凈損失600萬美元

11月15日消息，ValueDeFi協議周六遭攻擊。據悉，攻擊者從Aave協議借了80000ETH，執行了一次閃電貸攻擊，在DAI和USDC之間進行套利。攻擊者在利用740萬美元DAI后，向ValueDeFi退還了200萬美元。隨后，ValueDeFi團隊發推證實該攻擊，凈損失達600萬美元。

NexusMutual創始人個人地址遭攻擊損失800萬美元

12月14日，DeFi保險協議NexusMutual在推特上表示，其創始人HughKarp的個人地址被一位平臺用戶攻擊，被盜37萬NXM，損失超過800萬美元。官方表示這是一次具有針對性的攻擊，只有Karp的地址收到影響，NexusMutual或其他成員沒有后續風險。

4月19日，國產DeFi借貸協議Lendf.Me遭受黑客攻擊損失2500萬美元。

4月23日，基于Factom協議的DeFi穩定幣交易平臺PegNet被執行51%攻擊。

6月23日，DeFi貨幣市場協議DMM表示，在公募期間其電報群遭到惡意劫持。

8月13日，知名以太坊項目YAM發現合約存在漏洞，24小時內價格暴跌99%。

央行將招標發行2020年第七期和第八期中央銀行票據:據官方公告，2020年8月13日（周四）中國人民銀行將通過香港金融管理局債務工具中央結算系統（CMU）債券投標平臺，招標發行2020年第七期和第八期中央銀行票據。第七期中央銀行票據期限3個月（91天），為固定利率附息債券，到期還本付息，發行量為人民幣200億元。[2020/8/7]

8月25日，YFValue稱發現漏洞，惡意參與者可以對質押中的YFV計時器單獨重置。

9月10日，DeFi流動性挖礦項目“珊瑚”的wRAM遭到黑客攻擊，損失逾12萬EOS。

10月26日，HarvestFinance遭閃電貸攻擊損失超400萬美元。

11月18日，攻擊者利用DeFi固定利率生成協議88mph漏洞鑄造10萬美元的MPH代幣。

11月22日，PickleFinance遭攻擊，共損失約1975萬枚DAI。

12月18日，WarpFinance遭遇閃電貸攻擊，被盜約780萬美元。

IOTA錢包被盜

2月12日，黑客利用IOTA官方錢包應用程序的漏洞竊取用戶資金，IOTA于本周關閉了整個網絡，損失估計為8550000枚MIOTA。

假冒LedgerChrome擴展致140萬XRP被盜

3月25日，一項調查發現假冒的“LedgerLive”Chrome擴展程序通過在谷歌搜索中投放廣告誘導用戶下載，通過竊取受害者的備份助記詞，從而盜走了他們的加密貨幣。到目前為止，已經有大約140萬XRP被盜。

以太坊菠菜游戲EtherCrash冷錢包被盜

10月27日，自稱“以太坊最成熟、規模最大的菠菜游戲”EtherCrash冷錢包被盜，損失約250萬美元，疑似為內部人員所為。EtherCrash表示將會對用戶的財產損失進行賠償，但由于損失較為嚴重所以需要一段時間。

Ledger27萬用戶數據泄露CEO表示不會賠償

12月21日，黑客網站Raidforums公開從硬件錢包制造商Ledger中竊取的100多萬封客戶電子郵件。Ledger估計目前已經有27萬用戶的姓名、配送地址以及電話號碼等敏感信息被泄露在網上。其CEOPascalGauthier當天表示，該公司不會對個人數據意外泄露的客戶做出任何賠償。

1月19日，數字錢包Electrum遭遇“更新釣魚”盜幣行為。

4月3日，Cocos-BCX由于映射錢包信息遭惡意盜取，出現資產丟失和惡意拋售。

7月9日，LedgerNanoX錢包被披露供應鏈上存在的安全漏洞。

8月30日，黑客利用Electrum漏洞連接其服務器，盜取一用戶1400枚比特幣。

9月5日，Chainlink節點運營商遭垃圾郵件攻擊，攻擊者從他們的熱錢包中獲取700枚ETH。

BTG網絡發生多起雙花攻擊遭礦工反擊

1月和2月，有攻擊者對BTG網絡發起多次雙花攻擊。同時研究人員監測到，BTG礦工發起了反擊，使得攻擊者的雙花被取消，原有的交易被恢復。其中在2月8日，攻擊者和礦工的對抗在2.5小時內來回進行了4次。

Uniswap遭重入攻擊損失1278枚ETH

4月18日，Tokenlon發消息稱Uniswap上的imBTC池遭到黑客攻擊并已耗盡，損失了1,278個ETH，價值約22萬美元。黑客利用Uniswap和ERC777的兼容性問題，在進行ETH-imBTC交易時，利用ERC777中的多次迭代調用tokensToSend來實現重入攻擊。

CDSI聯盟節點"t02398"遭攻擊

8月25日，Filecoin太空競賽開啟，CDSI聯盟節點"t02398"便遭受大量惡意非法攻擊，攻擊者通過已過濾白名單發送大量message堵塞節點，消耗Lotus節點大量運算使得節點不能正常完成任務最終導致丟掉算力。

GemSwap合約遭攻擊

9月26日，名為GemSwap的SushiSwap仿盤項目被曝跑路，LP被卷走。該項目今日在推特自曝其遭受了“whatitdobb”開發者的攻擊。據了解，該項目今日早些時候完成了流動性遷移，但發起攻擊的開發者在遷移之前就獲得了相關許可，能夠將流動池中的代幣取走。

黑客從Electrum竊取超2200萬美元

10月13日，根據ZDNet一項調查顯示，黑客通過誘導比特幣錢包Electrum用戶更新下載惡意軟件，進而實施盜幣攻擊，目前已從中竊取超2200萬美元。

3月27日，“一鍵發幣”平臺藏后門，暗地增發盜幣，HJL、MH、CRS、LP等項目方中招。

4月30日，EOS競猜游戲Felix遭遇假EOS攻擊。

5月24日，EOS競猜類游戲PokerEOS因私鑰泄漏損失超2萬EOSPec。

5月31日，Daniel'sHosting(DH)數據庫被盜數萬個密碼及私鑰信息。

6月24日，借貸平臺AtomicLoans公開合約漏洞，惡意借款人可解鎖其比特幣抵押資產。

7月1日，VETH在交易所Uniswap遭遇攻擊。黑客僅使用0.9ETH就盜走了919,299VETH。

8月30日，ETC再遭大規模51%攻擊7000多區塊發生重組。

9月19日，幣安智能鏈上的項目Bantiample團隊已砸盤套現3,000個BNB跑路。

10月11日，以太坊項目WLEO合約遭到黑客攻擊，被盜4.2萬美元。

12月14日，以太坊DeFi空間出現3起騙局，給投資者造成120萬美元損失。

上述事件只是2020年區塊鏈安全對抗中的冰山一角，但我們依舊能夠察覺到：

·交易所頻頻被黑客“光顧”

DDoS攻擊、系統漏洞與訪問控制等網絡安全問題集聚，平臺及用戶資金被盜、交易所跑路、信息泄露及其他安全事件源源不斷。

·智能合約的安全問題更加棘手

源碼的公開透明和部署后無法修改提升用戶對合約的信任度，卻也大幅度降低了攻擊成本。代碼重入、整數溢出、時間戳依賴、短地址攻擊等安全問題高頻出現。

·DeFi大火，隨之也帶出閃電貸等一系列安全隱患

黑客已經掌握DeFi系統性風控漏洞的要害，DeFi由于處于發展初期，仍有很多機制需要不斷去完善。

·勒索軟和惡意挖礦件讓商業企業面臨重大威脅。

數字加密幣天然的匿名性、非法交易難以追蹤的特性令病木馬黑色產業如獲至寶。

安全419與慢霧科技對企業及個人用戶提出以下安全建議：

1.企業應當重視整體性的安全建設，定期開展安全評估測試；

2.交易所與錢包需要建設并完善風控策略與應急預案，控制轉賬頻率與額度；

3.智能合約的代碼邏輯必須嚴謹，加強代碼安全性才能盡量避免漏洞；

4.重視安全審計，在項目上線前尋求第三方安全團隊進行安全審計，避免帶著漏洞上線導致資產損失；

5.加強內部員工的安全意識培訓，避免社會工程學攻擊、釣魚攻擊等發生；

6.提高個人安全意識，注意檢查訪問的交易所、DeFi平臺的網址是否正確，不輕易在網頁中輸入自己的私鑰、助記詞。

Billions項目組

Tags：ETH加密貨幣以太坊ETH錢包地址ETH挖礦app下載Etherael指什么寓意加密貨幣是什么意思啊加密貨幣市場還有未來嗎知乎全球十大加密貨幣以太坊幣是什么幣

NEAR