原文标题:盾2020年年度数字货币反报告之金融革新玩出花式 DeFi 攻击篇
DeFi(去中心化金融)正处于一个纷乱的战国时代。
2020年被称为“DeFi 元年”,全球涌现出上百个 DeFi 项目展开竞争。这些 DeFi 项目里锁着超百亿的虚拟货币资产,对于黑客而言犹如一个个“蜜罐”。
据 PeckShield 派盾发布的《2020年年度数字货币反报告》显示,2020年10月 DeFi 攻击损失达到 3380 万美元,为全年 DeFi 攻击造成损失最多的一个月;11月, DeFi 攻击达到 10起,为全年攻击频率最高的一个月。
比特大陆:蚂蚁矿机S19j Pro 2022年Q1-Q2定购批次售罄:8月26日消息,比特大陆官方微信公众号称,蚂蚁矿机S19jPro2022年Q1-Q2定购批次于八月中旬开售,现已迅速售罄,下一批次蚂蚁矿机开售计划正在筹备中,预计九月开放2022年Q2-Q3批次销售。比特大陆表示,近期,全球芯片物料紧缺,25日上午台积电通知所有客户,即日起所有半导体制程均涨价20%。
此外,下一批次蚂蚁矿机开售计划正在筹备中,预计九月开放2022年Q2-Q3 批次销售。[2021/8/26 22:39:39]
2020年 DeFi 安全事件及损失统计
2020年,黑客除了紧盯聚集着绝大多数用户虚拟资产的交易所、理财钱包等领域,还瞄准了新秀 DeFi。
由于 DeFi 产品?都基于智能合约和交互协议搭建,组合玩法越来越多,代码普遍开源,资产完全在链上,行业规模增长潜力?,因?成为2020年黑客重点攻击的对象。
PayPal将于2021年上半年向国际用户开放加密货币服务:在第三季度财报电话会议上,PayPal首席执行官Dan Schulman表示,为了回应用户的需求,PayPal将把每周购买加密的限额从1万美元提高到1.5万美元。他还透露,PayPal虚拟货币服务将于明年上半年向国际用户开放,并将在其移动支付应用Venmo上推出。他称:“在明年,你会看到我们进入几个不同的领域。”(Cointelegraph)[2020/11/3 11:30:01]
据《派盾 2020 年年度数字货币反报告》显示,2020年虚拟货币?客攻击事件仍呈爆发的趋势,达到 170 件,较2018年和2019年增长了 300%;造成经济损失达到 23.3 亿美元,较2019年增长了 660%,较2018年增长了 7.2%。
Glassnode联合创始人:2020年,以太坊大额交易地址数量增长显著:加密数据分析平台Glassnode联合创始人Rafael Schultze-Kraft近期谈及2020年以太坊的使用率,指出交易量大的地址已经出现前所未有的增长:“2020年,以太坊的使用量激增。今年,涉及超过一个ETH转移的新地址数量显著增加。新的每日地址:
- 交易数3笔以上:3.2万个(+ 159%);
- 交易数5笔以上:1.9万个(+ 137%);
- 交易数10笔以上:9000个(+ 114%);
- 交易数25笔以上:4000个(+ 104%);
- 交易数50笔以上:2000个(+ 98%)。”
此前消息,EtherScan数据显示,以太坊独立地址数量已超过1亿,6月7日数据为100403047个。自今年二月下旬以来,以太坊网络上每日新增约10万个地址。6月5日,每日新增地址数量已达251713个,但这一数字仍低于2018年1月4日创下的355726个新增地址的历史最高纪录。(CryptoSlate)[2020/6/8]
动态 | 报告:2024年硬件钱包市值将达到5亿美元:Reportlinker最新报告指出,预计亚太地区硬件钱包将出现显著增长,得益于加密货币的日益普及,以及印度、日本和韩国等国数字和无现金经济的增长趋势,亚太地区成为了硬件钱包增长最快的市场。此外,报告预计,硬件钱包市场的价值到2024年将达到4.959亿美元,年复合增长率为24.93%。(Globenewswire)[2020/2/25]
虚拟货币?客攻击类安全事件统计
虚拟货币?客攻击类安全事件造成经济损失统计
其中,DeFi 攻击事件达到 60 起,损失逾 2.5 亿美元。这 60 起 DeFi 攻击事件中,有?少 10 起为闪电贷攻击,包括?bZx、Balancer、Harvest、Akropolis、Cheese Bank、Value DeFi?和?Origin Protocol?等多个 DeFi 项?。黑客利?闪电贷,以极低的成本撬动巨量资?,在多个协议间进?价格操纵或套利。
?少发生 5 起与 DeFi 相关的重?攻击,重?攻击是以太坊智能合约上最经典的攻击?段之一,著名的 The DAO 被盗事件就是攻击者运用重?攻击导致以太坊硬分叉,损失价值 5000 万美元以太币。?
一方面,区块链行业的蓬勃发展不断促使行业联动性和自律性提高;另一方面,技术创新衍生出新型?式,虚拟货币反迎来全新挑战。
9?26?,交易所 KuCoin 被盗价值逾 2 亿美元的虚拟货币。事件发?后,KuCoin 与多家中心化虚拟货币交易所(CeFi)、项目?、安全机构及警?联系,并采取部分有效措施,竭力追捕被盗资产。截至?前,据 KuCoin 官?显示已追回 85% 被盗资产。?
在安全事件发?后,交易所联合 CeFi(中?化?融)及时?损,虽然有效地冻结和追回了部分损失的资产,但遭到 CeFi 联冻后,黑客陆续将所盗资产转向去中?化交易所(DEX),包括 Uniswap、Kyber 等并进?扫荡式逐?清空。
这次黑客攻击开创了技术结合金融的先河,给虚拟货币交易所反带来新的挑战。
PeckShield 派盾指出,过去黑客攻击交易所盗取数字货币后,只是直接将被盗虚拟资产通过混币等技术流出交易所,继而提币获利。黑客此次攻击利用 DEX 逐?清空,恰恰瞄准了虚拟货币市场对新兴领域放松警惕的地方。
自今年11?起,闪电贷攻击频发,?周曾接连发?过 4 起闪电贷攻击。闪电贷本是?种创新金融?具,用于高效提供大额资?,促进价值循环。但却被攻击者频频利用,成为黑客借来?「?蛋」的鸡。?
区块链上的闪电贷是?种不需要抵押就可以借贷的贷款?式,但贷?必须在同?区块内还贷,否则这个交易就会失败。所以闪电贷对借款平台来说基本是零成本、零风险。??客就可以利?这样的贷款?式,以很?的成本借出?笔资?,然后?这笔资?去造成?些虚拟货币的价格波动,再从中渔利。?
bZx闪电贷攻击
以 bZx 为例,攻击者通过 dYdX 闪贷贷借出 10,000 ETH;随后,攻击者将其中的?5,500 ETH 存? Compound 作为抵押品,贷出 112 WBTC,所贷 WBTC 在第四步中抛售;随后攻击者利? bZx 的杠杆交易功能,做空 ETH 购入?量 WBTC,从而抬? Uniswap 中 WBTC 价格;待 Uniswap 中的 WBTC 价格飙升后(价格为61.4 WETH / WBTC),攻击者将第二步中通过 Compound 借来的 112 WBTC 全部在 Uniswap 中卖出,并返还相应的 WETH。最终攻击者还款闪电贷,获利 6,871.41 ETH。?
PeckShield 派盾认为:“闪电贷本是?项?常有意义的?融创新,是对传统金融的革新,但是要在保障安全的基础上鼓励创新,才能构筑 DeFi 可持续发展的基石。”
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。