EFI:2020年数字货币反报告:金融革新玩出花式 DeFi 攻击篇

原文标题:盾2020年年度数字货币反报告之金融革新玩出花式DeFi攻击篇

DeFi正处于一个纷乱的战国时代。

2020年被称为“DeFi元年”,全球涌现出上百个DeFi项目展开竞争。这些DeFi项目里锁着超百亿的虚拟货币资产,对于黑客而言犹如一个个“蜜罐”。

据PeckShield派盾发布的《2020年年度数字货币反报告》显示,2020年10月DeFi攻击损失达到3380万美元,为全年DeFi攻击造成损失最多的一个月;11月,DeFi攻击达到10起,为全年攻击频率最高的一个月。

2020年DeFi安全事件及损失统计

BIS总经理:2022年发生的事件让人对稳定币作为货币产生“严重怀疑”:金色财经报道,此前批评稳定币的国际清算银行(BIS)总经理Agustin Carstens表示,2022年发生的事件让人“严重怀疑稳定币作为货币发挥作用的能力”。稳定币是与主权货币等其他资产价值挂钩的加密货币,无法从适用于银行存款的监管要求和保护中受益。

Carstens此前曾批评稳定币,因为人们普遍担心它们可能将货币体系的权力从中央银行转移到“受利润驱动”的私人实体。相反,他赞扬了代币化存款和利用相关技术的中央银行数字货币,并保留公共系统提供的“信任”。[2023/2/22 12:22:29]

吸引黑客的“蜜罐”?衍生新型方式

Tezos Domains计划于2022年推出DAO:12月29日,据官方消息,Tezos 域名项目 Tezos Domains 宣布计划于 2022 年推出 DAO。[2021/12/30 8:13:21]

2020年,黑客除了紧盯聚集着绝大多数用户虚拟资产的交易所、理财钱包等领域,还瞄准了新秀DeFi。

由于DeFi产品?都基于智能合约和交互协议搭建,组合玩法越来越多,代码普遍开源,资产完全在链上,行业规模增长潜力?,因?成为2020年黑客重点攻击的对象。

据《派盾2020年年度数字货币反报告》显示,2020年虚拟货币?客攻击事件仍呈爆发的趋势,达到170件,较2018年和2019年增长了300%;造成经济损失达到23.3亿美元,较2019年增长了660%,较2018年增长了7.2%。

声音 | Shapeshift创始人:比特币可能会在2020年达到10万到20万美元:据dailyhodl报道,Shapeshift创始人Erik Voorhees在采访中表示,他认为目前处于下一轮牛市,其将在2020年的某个时候结束,届时比特币价格在10万到20万美元之间。[2019/7/13]

虚拟货币?客攻击类安全事件统计

虚拟货币?客攻击类安全事件造成经济损失统计

其中,DeFi攻击事件达到60起,损失逾2.5亿美元。这60起DeFi攻击事件中,有?少10起为闪电贷攻击,包括?bZx、Balancer、Harvest、Akropolis、CheeseBank、ValueDeFi?和?OriginProtocol?等多个DeFi项?。黑客利?闪电贷,以极低的成本撬动巨量资?,在多个协议间进?价格操纵或套利。

动态 | 三菱UFJ区块链结算网络计划于2020年上半年开始提供服务:据CoinDesk Japan消息,4月19日,三菱UFJ金融集团副社长龟泽宏规与Akamai Technologies首席执行官Tom Leighton在东京举行记者招待会。会上提到,三菱UFJ金融集团与Akamai Technologies合作开发的基于区块链技术的高速结算网络计划于2020年上半年开始提供服务。两家公司将该支付平台命名为“GO-NET”,将首先在日本国内市场运营。[2019/4/19]

?少发生5起与DeFi相关的重?攻击,重?攻击是以太坊智能合约上最经典的攻击?段之一,著名的TheDAO被盗事件就是攻击者运用重?攻击导致以太坊硬分叉,损失价值5000万美元以太币。?

一方面,区块链行业的蓬勃发展不断促使行业联动性和自律性提高;另一方面,技术创新衍生出新型?式,虚拟货币反迎来全新挑战。

9?26?,交易所KuCoin被盗价值逾2亿美元的虚拟货币。事件发?后,KuCoin与多家中心化虚拟货币交易所、项目?、安全机构及警?联系,并采取部分有效措施,竭力追捕被盗资产。截至?前,据KuCoin官?显示已追回85%被盗资产。?

在安全事件发?后,交易所联合CeFi及时?损,虽然有效地冻结和追回了部分损失的资产,但遭到CeFi联冻后,黑客陆续将所盗资产转向去中?化交易所,包括Uniswap、Kyber等并进?扫荡式逐?清空。

这次黑客攻击开创了技术结合金融的先河,给虚拟货币交易所反带来新的挑战。

PeckShield派盾指出,过去黑客攻击交易所盗取数字货币后,只是直接将被盗虚拟资产通过混币等技术流出交易所,继而提币获利。黑客此次攻击利用DEX逐?清空,恰恰瞄准了虚拟货币市场对新兴领域放松警惕的地方。

金融革新玩出花式攻击

自今年11?起,闪电贷攻击频发,?周曾接连发?过4起闪电贷攻击。闪电贷本是?种创新金融?具,用于高效提供大额资?,促进价值循环。但却被攻击者频频利用,成为黑客借来?「?蛋」的鸡。?

区块链上的闪电贷是?种不需要抵押就可以借贷的贷款?式,但贷?必须在同?区块内还贷,否则这个交易就会失败。所以闪电贷对借款平台来说基本是零成本、零风险。??客就可以利?这样的贷款?式,以很?的成本借出?笔资?,然后?这笔资?去造成?些虚拟货币的价格波动,再从中渔利。?

bZx闪电贷攻击

以bZx为例,攻击者通过dYdX闪贷贷借出10,000ETH;随后,攻击者将其中的?5,500ETH存?Compound作为抵押品,贷出112WBTC,所贷WBTC在第四步中抛售;随后攻击者利?bZx的杠杆交易功能,做空ETH购入?量WBTC,从而抬?Uniswap中WBTC价格;待Uniswap中的WBTC价格飙升后,攻击者将第二步中通过Compound借来的112WBTC全部在Uniswap中卖出,并返还相应的WETH。最终攻击者还款闪电贷,获利6,871.41ETH。?

PeckShield派盾认为:“闪电贷本是?项?常有意义的?融创新,是对传统金融的革新,但是要在保障安全的基础上鼓励创新,才能构筑DeFi可持续发展的基石。”

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:0ms0-0:559ms