DeFi正處于一個紛亂的戰國時代。
2020年被稱為“DeFi元年”,全球涌現出上百個DeFi項目展開競爭。這些DeFi項目里鎖著超百億的虛擬貨幣資產,對于黑客而言猶如一個個“蜜罐”。
據PeckShield派盾發布的《2020年年度數字貨幣反洗錢報告》顯示,2020年10月DeFi攻擊損失達到3380萬美元,為全年DeFi攻擊造成損失最多的一個月;11月,DeFi攻擊達到10起,為全年攻擊頻率最高的一個月。
2020年DeFi安全事件及損失統計
吸引黑客的“蜜罐”衍生新型洗錢方式
全球區塊鏈技術市場到2026年將達到199億美元的規模:金色財經報道,全球行業分析師公司發表文章稱,在COVID-19危機中,全球區塊鏈技術市場在2022年估計為34億美元,預計到2026年將達到199億美元的市場規模,美國的區塊鏈技術市場在2022年估計為10億美元。該國目前在全球市場上占31.64%的份額。中國作為世界第二大經濟體,預計在2026年將達到21億美元的市場規模,在分析期內的年復合增長率為50.2%。(wfmz.com)[2022/3/24 14:16:12]
2020年,黑客除了緊盯聚集著絕大多數用戶虛擬資產的交易所、理財錢包等領域,還瞄準了新秀DeFi。
由于DeFi產品大都基于智能合約和交互協議搭建,組合玩法越來越多,代碼普遍開源,資產完全在鏈上,行業規模增長潛力大,因而成為2020年黑客重點攻擊的對象。
約12023枚BTC在未知錢包間轉移,價值約4.18億美元:據Whale Alert數據,北京時間5月29日6點56分12秒,12,023.304 BTC(約4.18億美元)從1BLkKSqp開頭的未知錢包轉移到了1HmPPw開頭的未知錢包,交易哈希為e9ed6c8f1d7df50549636873e2fec10708651f052f5350c2ff32fbf7bda669fc。[2021/5/29 22:54:42]
據《派盾2020年年度數字貨幣反洗錢報告》顯示,2020年虛擬貨幣黑客攻擊事件仍呈爆發的趨勢,達到170件,較2018年和2019年增長了300%;造成經濟損失達到23.3億美元,較2019年增長了660%,較2018年增長了7.2%。
2020年上半年區塊鏈專利新增3391件,山東愛城市網新增數量居首位:同伴客數據對截止2020年6月30日的中國企業區塊鏈專利進行了統計。截至6月30日,2020年區塊鏈專利新增公開(公告)數量達3391件。2016年至2019年,區塊鏈專利公開(公告)數量呈逐年遞增趨勢。2020年,截至6月30日,半年的新增公開(公告)數量達到3391件,早已超越2019全年總量的50%。預計今年全年公開(公告)總量將超越去年,創歷史新高。
在對各企業公開(公告)專利數進行統計排名發現,排名前100的企業區塊鏈專利新增公開(公告)數量占總量50%以上。其中山東愛城市網信息技術有限公司以240件登頂,BAT互聯網三巨頭均進入前十,騰訊科技以173件位列第二,阿里巴巴和支付寶以132件和95件分列三四位,百度以42件位列第八。杭州趣鏈科技有限公司、北京瑞策科技有限公司作為以區塊鏈為主營業務的公司,雖然整體規模不大,但在區塊鏈知識產權布局方面投入了較大資本,2020年新增區塊鏈專利公開(公告)數量均排入前十。(同伴客數據)[2020/7/10]
虛擬貨幣黑客攻擊類安全事件統計
動態 | DEX在2020年將以更快的速度增長:TokenInsight發布《2019 DeFi行業年度研究報告》。要點如下:1. MakerDao在以太坊DeFi中約占50%的份額;2. 至少總價值為8.5億美元的資產鎖定在DeFi生態中;3. 鎖定在以太坊DeFi中的總價值(USD)在2019年從2.9億美元增至6.8億美元;4. DeFi生態中未償債務從6800萬美元增至1.54億美元;5. 鎖定在Lightning Network中的BTC從約504 BTC增至峰值1100 BTC;6. DeFi借貸在2020年繼續發展壯大,其運行所需要的如Oracle、DAO等輔助服務會受到更多關注;7. 中心化交易所仍會主導市場,但隨著流動性聚合工具和做市機器人的發展,DEX在2020年將以更快的速度增長;8. 穩定幣將繼續增長,并成為將數字資產行業與傳統金融聯系的紐帶;9.DAO可以幫助DeFi項目建立合規的治理模型,以應對DeFi現有的合規監管問題;10.行業會采用某種偽基準利率作為DeFi行業參考利率;11. DeFi行業中將加入期權、掉期合約之類的金融工具,幫助對沖DeFi的潛在風險。[2020/1/3]
虛擬貨幣黑客攻擊類安全事件造成經濟損失統計
其中,DeFi攻擊事件達到60起,損失逾2.5億美元。這60起DeFi攻擊事件中,有至少10起為閃電貸攻擊,包括?bZx、Balancer、Harvest、Akropolis、CheeseBank、ValueDeFi?和?OriginProtocol?等多個DeFi項目。黑客利用閃電貸,以極低的成本撬動巨量資金,在多個協議間進行價格操縱或套利。
至少發生5起與DeFi相關的重入攻擊,重入攻擊是以太坊智能合約上最經典的攻擊手段之一,著名的TheDAO被盜事件就是攻擊者運用重入攻擊導致以太坊硬分叉,損失價值5000萬美元以太幣。?
一方面,區塊鏈行業的蓬勃發展不斷促使行業聯動性和自律性提高;另一方面,技術創新衍生出新型洗錢方式,虛擬貨幣反洗錢迎來全新挑戰。
9月26日,交易所KuCoin被盜價值逾2億美元的虛擬貨幣。事件發生后,KuCoin與多家中心化虛擬貨幣交易所、項目方、安全機構及聯系,并采取部分有效措施,竭力追捕被盜資產。截至目前,據KuCoin官?顯示已追回85%被盜資產。?
在安全事件發生后,交易所聯合CeFi及時?損,雖然有效地凍結和追回了部分損失的資產,但遭到CeFi聯凍后,黑客陸續將所盜資產轉向去中心化交易所,包括Uniswap、Kyber等并進?掃蕩式逐?清空。
這次黑客攻擊開創了技術結合金融洗錢的先河,給虛擬貨幣交易所反洗錢帶來新的挑戰。
PeckShield派盾指出,過去黑客攻擊交易所盜取數字貨幣后,只是直接將被盜虛擬資產通過混幣等技術流出交易所,繼而提幣獲利。黑客此次攻擊利用DEX逐一清空,恰恰瞄準了虛擬貨幣市場對新興領域放松警惕的地方。
金融革新玩出花式攻擊
自今年11月起,閃電貸攻擊頻發,一周曾接連發生過4起閃電貸攻擊。閃電貸本是一種創新金融工具,用于高效提供大額資金,促進價值循環。但卻被攻擊者頻頻利用,成為黑客借來生「金蛋」的雞。?
區塊鏈上的閃電貸是一種不需要抵押就可以借貸的貸款方式,但貸方必須在同一區塊內還貸,否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式,以很小的成本借出大筆資金,然后用這筆資金去造成一些虛擬貨幣的價格波動,再從中漁利。?
bZx閃電貸攻擊
以bZx為例,攻擊者通過dYdX閃貸貸借出10,000ETH;隨后,攻擊者將其中的?5,500ETH存入Compound作為抵押品,貸出112WBTC,所貸WBTC在第四步中拋售;隨后攻擊者利用bZx的杠桿交易功能,做空ETH購入大量WBTC,從而抬高Uniswap中WBTC價格;待Uniswap中的WBTC價格飆升后,攻擊者將第二步中通過Compound借來的112WBTC全部在Uniswap中賣出,并返還相應的WETH。最終攻擊者還款閃電貸,獲利6,871.41ETH。?
PeckShield派盾認為:“閃電貸本是一項非常有意義的金融創新,是對傳統金融的革新,但是要在保障安全的基礎上鼓勵創新,才能構筑DeFi可持續發展的基石。”
針對DeFi的安全問題,PeckShield派盾建議在新合約上線之前要進行全面而專業的智能合約安全審計,排查已知的各類漏洞;另一方面要注意排查與其他DeFi產品進行組合時的業務邏輯漏洞,避免出現跨合約的邏輯兼容性漏洞;最重要的是,要設計一定的風控熔斷機制,引入第三方安全公司的威脅感知情報和數據態勢情報服務,做到第一時間響應安全風險,及時排查封堵安全攻擊。在攻擊事件發生時,應聯動行業各方力量,搭建一套完善的資產追蹤機制,攻擊事件發生后則需做到查缺補漏,完善防御系統。
Tags:EFIDEFIDEF區塊鏈DeFinitionkingdefi幣歸零Defiville區塊鏈證據保全怎么操作的
原文標題:烤仔觀察|SEC重拳出擊,BradGarlinghouse能否成為拯救Ripple的關鍵先生? 烤仔觀察 開放的精神、獨特的視角、認真的態度,觀時事、察熱點,闡態度.
1900/1/1 0:00:00美國OCC署長BrianP.Brooks正式宣布將于2021年1月14日離職。OCC在1月13日的一份聲明中說,其首席運營官BlakePaulson將接替已任職八個月的Brooks成為OCC新任.
1900/1/1 0:00:00比特幣這輪行情,可追溯到2020年9月。當時不少華爾街投資機構紛紛入場,令比特幣成為金融市場的新寵。“玩的就是心跳。”一位資深比特幣投資者趙誠向記者感慨說.
1900/1/1 0:00:00加密國度:區塊鏈重構社會的大推演 鏈捕手 剛剛 32 區塊鏈技術的發展為現代社會帶來了更多的想象空間.
1900/1/1 0:00:00以太坊市值將超過比特幣? 加密谷Live 剛剛 12 比特幣市場健康 一周又一周,BTC繼續取得令人印象深刻的增長,在過去的一周達到了歷史新高,首次突破了4萬美元.
1900/1/1 0:00:00以太坊一直遵循其向權益證明共識協議持續發展的路線圖,并在2020年為以太坊2.0奠定了堅實的基礎.
1900/1/1 0:00:00