比特币行情·比特币价格
Ctrl+D收藏比特币行情网
ads

2020链安全报告:DeFi攻击超过60,损失超过2亿5千万美元

作者:

时间:2021/2/8 21:08:04

2020链安全报告:DeFi攻击超过60,损失超过2亿5千万美元。

魔法2020年在牛市的陪伴下落幕,但这一年的中链安全事件频繁发生。律动BlockBeats总结了2020年发生的链条安全事件。《2020链上安全报告》主要分为2020年影响货币圈行业的大事件、以太网坊安全事件、合同保险、DeFi合同以外的攻击4个部分。

2020年新冠疫病对世界经济产生了很大影响,美股每月经历3次熔断,同时加密资产市场也有关系。3月12日加密资产全体急剧下跌,比特币日内下跌幅度达到50%,加密资产市场总市场价格接近腰斩。之后,各国中央银行选择以最简单粗暴的方式应对这次的重大打击:疯狂的QE放水。这种刺激手段在货币政策中最有效,但其副作用也很明显。

如果说下一次贷款危机引起的金融海啸产生了比特币的话,疫情引起的大量印刷纸币会让很多人认识到比特币是稀有资产,可以降低对冲法币的风险。合规购买、管理、各种加密资产基础设施和衍生品的成熟从各个角度为加密资产需求者提供了完美的解决方案,许多机构也合理选择了比特币和其他先头加密资产作为资产配置的一部分。

USDT总市场价格超过230亿美元,2021年第一周超过20亿美元:1月7日,Tether官方数据显示,USDT总市场价格超过230亿美元,超过230.001亿美元,2021年第一周超过20亿美元。

据WhaleAlert数据显示,Tether于1月7日在波场网络上增发了4亿000万张USDT。[2021/1/716:38:58]

如果散户不能享受机构牛市带来的红利,流动性开采热潮一定没有缺席。曾经只把货币存放在中心化交易所的用户为了成为DeFi农民,将资产转移到狐狸头,将非生产性资产转移到中心化交易所,变成了农业的锄头。疯狂的开采使以太网链的资产市场价格飞向云端,同时也成为黑客嘴边的肥肉。

图源:OKLink。

在流动性采矿的领导下,长期沉默的DeFi在2020年下半年成为焦点。用户将资产存入合同,为合同提供流动性,得到合同费用的分配和管理奖金。

Fundstrat创始人Tom。Lee:2021年比特币的价值可能会增加3倍:12月31日,Fundstrat创始人Tomlee在接受采访时表示,2021年比特币的价值可能会增加3倍。他说,一般来说,2021年和2017年非常相似,这意味着特币在2021年的表现比2020年好,约为300%。(U.Today)[2020/12/316:09:54]

由于协议中存储着各种有价资产,DeFi协议成为受到攻击的受灾地。黑客们通过各种手段向合同发起攻击,据PeckShield派盾统计,2020年,DEFi安全事件达到了2.5亿美元以上,占统计黑客攻击总损失的12.5%,远远超过了2019年

照片来源:PeckShield派盾。

发生在DeFi合同中最常见的三种攻击是预言机操作攻击(闪存贷款)、再攻击和代码漏洞。

Messari前主管:2021年前的DeFi是每10年一次的投资机会:Messari前主管、股票和加密货币交易员Qiao的Wang,从投资的角度来看,2013年前的BTC和2015年前的ETH是一生一次的不对称投资。在我看来,2021年以前的DeFi是每10年一次的投资机会。如果错过了前两个,千万不要错过后一个。过去两个月出现了很多垃圾,但不要被这些分散注意力。试试十几款正宗产品,让你更好的了解DeFi如何实现全新有趣的用户行为。[2020/9/9]

在现在DeFi大受欢迎的背景下,预言机的攻击非常普遍。因为很多DeFi协议需要通过价格预言机提供价格信息。一般来说,价格预测器分为链上和链下两种,链上预测器通过抓住去中心化交易所的价格获得信息,链下预测器从中心化交易所获得价格。

这两种价格预言机方式各有优劣,从链接中获得价格可以通过协议完全信赖,但有受到攻击的风险。链下预言机不存在闪电贷款攻击的风险,但其价格来源依赖于中心交易所提供,存在中心风险,链下数据在链上反映缓慢。

2020减半货币行情播报:金色财经数据显示,11个减持货币全线上涨。上升幅度的前三位是BCH(231.31美元,4.16%),BEAM(0.2747美元,3.34%,ETC(5.15美元,2.54%)。[2020/3/27]

在链条上,用户可以通过闪电贷款工具瞬间完成大额借款、兑换、大额存款等一系列操作,攻击者可以自己创造套利机会,操作中心化交易所价格,扰乱其他价格的DeFi应用程序,最终完成套利攻击,典型的案例是

再进攻是一种危害性极高的攻击手段,可以轻松剥夺合同内的所有资产。着名的the,DAO被盗事件是攻击者使用再攻击,以太网坊硬分支,失去价值5000万美元的以太网坊。

智能合同不仅可以相互调用,还可以在内部调用。一般来说,这没有问题,但调用使合同状态不一致的情况下,例如,提取金额大于合同内的金额的情况下,或者在某个合同还没有把馀额变成零之前开始转账的情况下,攻击者可以滥用提取功能提取合同内的所有馀额。今年的经典再入攻击案例包括:Akropolis、dForce和torigin。

声音|BitMEX分析师:BTC在2021年上升到3万美元:据ethereumworldnews报道,BitMEX的分析师Angelo最近在推特上说,对BTC和数字资产整体来说,1兆美元的市场价格仍然被低估他还表示,BTC将在2021年前达到3万美元,比历史最高水平高50%。[2019/3/10]

这种攻击通常是由于开发人员在制作智能合同时出现逻辑漏洞和自留后门。许多合同漏洞出现在未经审计的合同中,常见的手法是攻击者通过合同漏洞无限硬币榨取流动性池内资产,冻结合同内资产,或者合同开发者取得合同资产跑步。

在去中心化的世界里,由于DeFi的应用反复速度过快,很多应用程序为了追赶热量的契约在第三者审计没有通过的情况下发表了。智能合同漏洞损失的资产也不计其数。许多用户可能会抱怨项目方不负责任,但有些项目没有公开项目信息,由于FOMO的感情,用户为了先参加项目,通过线索寻找尚未公开的项目合同。

例如,9月29日凌晨,YFI创始人在参加开发的新项目推特上发表了2张项目相关设计图,被黑客发现该项目的合同地址,用闪电贷款攻击偷走了1600万张DAI。

合同审计对于高速反复的DeFi产品需要太长时间,保险可能是更好的选择。DeFi发展需要保险这样的基础设施。只有DeFi协商用户购买保险是不现实的。一种方案可以从协议的交易费用和开采收益中提取一部分,存入项目的金库,金库的一部分用于购买协议保险。

除了合同攻击,公共链路攻击、交易所和钱包攻击也不占少数。大多数公链攻击的方式是:51%。从年初开始,许多区块链项目受到51%的攻击。从1月到2月,BTG的网络多次被双花攻击,损失达到5万美元以上。从7月到8月,以太古典(Ethereum.Classic、ETC)受到3次伤害,受到51%的攻击,损失达到千万美元,OKEx考虑从交易所下降ETC。11月8日,GrinNetwork受到51%的攻击,反应及时,没有造成损失。

发生51%攻击的主要原因是块链项目的共识度不足,矿工转向其他项目,维护网运行的计算力下降,给攻击者带来了机会。例如,ETC、BTG、AE,这些是几年前的老字号块链项目,项目热度大幅下降,货币价格表现不佳,矿工收益与货币价格直接相关,矿工们也投身于收益更高的公共链路中。

当然,一些新项目也成为攻击对象,货币价格一般,但由于没有凝聚强大的社区,没有充分的共识和计算能力,攻击成本也比较低,最终是黑客的目标。从具体的实现方式来看,随着被攻击的网络计算能力下降或其自身计算能力不足,攻击者可以借用计算能力获得足够的计算能力进行攻击,攻击成本低,收益一般远远高于成本。

照片来源:Crypto51.app。

Kucoin交易所的热钱包被盗事件也引起了圈内人士的关注。此次入侵影响了该交易所的比特币、以太网坊和ERC-20热钱包,平台亏损近2.81亿美元资产。但是,KuCoin的攻击者似乎很着急,想直接把USDT分散到货币安全和抹茶交易所,但是还没有操作相关账户就被两个交易所冻结了。之后,Bitfinex、Tether也相继冻结了。KuCoin的攻击地址大约有3300个USDT,忙了很长时间,这个黑客似乎什么也得不到。

魔法2020年加密市场经验过多,在312年后恢复自信,DeFi点燃的FOMO感情不亚于当时的IC0,用户的热情肯定会让开发者更加有趣、优质、有魅力的链条应用现在传统的金融机构已经把目光集中在加密资产上,加密金融应用一定是关注的焦点,如果想完全集中加密金融应用,首要的关注点必须是安全性。未来,合同保险以外的衍生品一定会出现对冲资产安全风险,越来越完善的技术也会从各个维度增加攻击成本。相信在加密市场飞速发展的明天,安全事件会越来越少!

图源:OKLink。

照片来源:PeckShield派盾。

照片来源:Crypto51.app。

标签:

区块链热门资讯
金色DeFi日报|合规稳定货币HUSD流通量突破5亿最高

金色DeFi日报|合规稳定货币HUSD流通量突破5亿最高。 DeFi数据。 1.DeFi总市场价格:664.72亿美元。 市场价格前十货币涨幅,金色财经制图,数据来源Coingecko。 2.过去24小时集中交易所交易量:21.2亿美元。 交易量排名前十的DEX数据来源:Debank。 3.DeFi贷款平台贷款总额:59.2亿美元。

2021/2/8 22:01:52
诺贝尔奖得主席勒:纸币像小号国旗比特币是世界经济的会员证

诺贝尔奖得主席勒:纸币像小号国旗比特币是世界经济的会员证。 罗伯特·希勒。 本书开辟了新的经济变化理论,该理论在推动经济的传统因素中引入了口述、新闻媒体和社交媒体传播的传播性大众故事。大众思维多推进人们最终对决策产生影响的决定。例如,在哪里投资,花费,储蓄,上大学,找工作。

2021/2/8 22:01:19
为什么区块链P2P网络很重要?

为什么区块链P2P网络很重要? 在计算机科学中,点对点网络由集体存储和共享文件的设备组成。每个参与者都是单独的peer。通常,所有节点都有同等的权力,执行完全相同的任务。 在金融科学技术领域,点对点一词通常是指通过分布式网络交换加密货币和数字资产。P2P平台允许买方和卖方在不需要中介的情况下进行交易。

2021/2/8 21:09:29
谈货币:首富引领资本进入货币圈(20210208行情分析)

谈货币:首富引领资本进入货币圈(20210208行情分析) SpaceX、特斯拉汽车创始人埃隆·面具(Elon的Musk)在推特上说,DOGE应该是通货膨胀的,但这个指标并不那么有意义(每个单位时间固定的代币数量),BTC可以说是过度缩小的。理想的情况下,DOGE的交易速度应该比BTC快几个等级。

2021/2/8 21:07:46
灰度报告:从货币、消费品、利息资产三维度评价ETH价值

灰度报告:从货币、消费品、利息资产三维度评价ETH价值。 最近,灰度投资公司在官方网站上发布了最新的以太网评估报告。该报告从货币、消费品、计息资产三个维度和相关指标讨论和评价以太网坊的价值,帮助投资者了解以太网坊的投资案例,如何监视重要的基础指标。 以下是报告文本: 自2015年上市以来,以太网坊作为第二大块链网络备受瞩目。

2021/2/8 20:15:50
Gate.io百万红包大送:春节发红包发比特币

Gate.io百万红包大送:春节发红包发比特币。 过去的一年是比特币快速发展的一年,从3000美元到40000美元,也许只有被称为数字金的比特币才能做到。比特币的道路带动了加密市场整体的进步和繁荣,市场反而滋养了比特币脚下的热土。

2021/2/8 20:14:39
ads