2020年數字貨幣反洗錢報告：金融革新玩出花式 DeFi 攻擊篇_DEF:區塊鏈工程專業學什么女生好就業

原文標題：盾2020年年度數字貨幣反洗錢報告之金融革新玩出花式DeFi攻擊篇

DeFi正處于一個紛亂的戰國時代。

2020年被稱為“DeFi元年”，全球涌現出上百個DeFi項目展開競爭。這些DeFi項目里鎖著超百億的虛擬貨幣資產，對于黑客而言猶如一個個“蜜罐”。

據PeckShield派盾發布的《2020年年度數字貨幣反洗錢報告》顯示，2020年10月DeFi攻擊損失達到3380萬美元，為全年DeFi攻擊造成損失最多的一個月；11月，DeFi攻擊達到10起，為全年攻擊頻率最高的一個月。

2021年風險投資對區塊鏈初創公司的投資近150億美元:8月27日消息，據GlobalData的數據顯示，尤其是在2021年，風險資本家對區塊鏈技術的投資從2020年的21億美元飆升至148億美元，增幅超過600%。

風險投資活動主要集中在北美，為68億美元，其次是拉丁美洲，為34億美元，而歐洲排名第三，為30億美元。在其他地方，亞太風險資本家向該行業投資了16億美元，而中東則為4.4億美元。

支付分析師Chris Dinga表示，銀行和支付領域正在大力投資區塊鏈技術行業，區塊鏈正在幫助支付行業管理匯款、中央銀行數字貨幣和資產代幣化，但是，它仍然是一項新技術，需要在支付基礎設施中完全采用之前進行全面測試。

目前，超過90家中央銀行已經在研究推出將由區塊鏈技術提供支持的中央銀行數字貨幣（CBDC）。（Finbold）[2022/8/27 12:52:49]

2020年DeFi安全事件及損失統計

彭博策略師：比特幣可能在2022年下半年“跑贏”市場:7月26日消息，盡管加密貨幣市場從2022年上半年一直下行至下半年，但彭博社高級大宗商品策略師Mike McGlone認為，比特幣可能在今年下半年行情向好。

在7月25日的推文中，McGlone表示，“比特幣可能會在下半年恢復跑贏大盤的傾向。”他對此的解釋是：“大宗商品多頭平倉，銅價創下2008年以來最快跌幅，美國債券期貨從最大跌幅（相對于1987年股市崩盤以來的50周均值）反彈，所有這些都發生在美聯儲大舉收緊貨幣政策之際，這一切可能與加密市場觸底相吻合。”

McGlone還補充說：“下半年比特幣和債券期貨出現持續牛市的觀點可能歸結為一個事實，即它們的表現不會變得更糟。”

這位策略師表示，比特幣“自10多年前誕生以來，一直是這場競賽中跑得最快的馬匹之一”。出于這個原因，“我們認為未來還會有更多類似的情況，尤其是比特幣可能會轉向全球抵押品，其表現與美國國債或黃金更為一致。”（Finbold）[2022/7/26 2:39:10]

吸引黑客的“蜜罐”?衍生新型洗錢方式

2020年Q3共進行近9億美元的風投交易 DeFi相關交易占據近兩成:The Block統計顯示，在2020年第三季度，加密貨幣和區塊鏈垂直領域共進行了212項風險投資交易，獲得了8.977億美元的投資，其中，早期和種子期交易是最常見的交易類型，占到了總交易的一半以上。另外，在三季度所有風投交易中，DeFi相關交易占近20%，共計42筆。[2020/10/8]

2020年，黑客除了緊盯聚集著絕大多數用戶虛擬資產的交易所、理財錢包等領域，還瞄準了新秀DeFi。

由于DeFi產品?都基于智能合約和交互協議搭建，組合玩法越來越多，代碼普遍開源，資產完全在鏈上，行業規模增長潛力?，因?成為2020年黑客重點攻擊的對象。

據《派盾2020年年度數字貨幣反洗錢報告》顯示，2020年虛擬貨幣?客攻擊事件仍呈爆發的趨勢，達到170件，較2018年和2019年增長了300%；造成經濟損失達到23.3億美元，較2019年增長了660%，較2018年增長了7.2%。

中證協2020百項重點研究課題敲定 6項涉及區塊鏈課題項目:記者從中國證券業協會（中證協）獲悉，日前中證協在237項課題申報中，最終研究確立了100項重點課題研究項目立項名單。記者發現，在上述百項課題中，其中不少提到了近年來輿論場中較為火熱的區塊鏈技術。例如廣東股權交易中心聯合成都交子金服開展的《區塊鏈技術在區域股權市場的應用研究》，國信證券聯合浙江財經大學提交的《區塊鏈在資本市場領域核心場景應用研究》，首創證券申報的《區塊鏈在券商數據治理業務中的創新應用研究》均獲得了立項。統計發現，涉及區塊鏈的課題項目多達6項。（21世紀經濟報道）[2020/6/11]

虛擬貨幣?客攻擊類安全事件統計

虛擬貨幣?客攻擊類安全事件造成經濟損失統計

其中，DeFi攻擊事件達到60起，損失逾2.5億美元。這60起DeFi攻擊事件中，有?少10起為閃電貸攻擊，包括?bZx、Balancer、Harvest、Akropolis、CheeseBank、ValueDeFi?和?OriginProtocol?等多個DeFi項?。黑客利?閃電貸，以極低的成本撬動巨量資?，在多個協議間進?價格操縱或套利。

?少發生5起與DeFi相關的重?攻擊，重?攻擊是以太坊智能合約上最經典的攻擊?段之一，著名的TheDAO被盜事件就是攻擊者運用重?攻擊導致以太坊硬分叉，損失價值5000萬美元以太幣。?

一方面，區塊鏈行業的蓬勃發展不斷促使行業聯動性和自律性提高；另一方面，技術創新衍生出新型洗錢?式，虛擬貨幣反洗錢迎來全新挑戰。

9?26?，交易所KuCoin被盜價值逾2億美元的虛擬貨幣。事件發?后，KuCoin與多家中心化虛擬貨幣交易所、項目?、安全機構及警?聯系，并采取部分有效措施，竭力追捕被盜資產。截至?前，據KuCoin官?顯示已追回85%被盜資產。?

在安全事件發?后，交易所聯合CeFi及時?損，雖然有效地凍結和追回了部分損失的資產，但遭到CeFi聯凍后，黑客陸續將所盜資產轉向去中?化交易所，包括Uniswap、Kyber等并進?掃蕩式逐?清空。

這次黑客攻擊開創了技術結合金融洗錢的先河，給虛擬貨幣交易所反洗錢帶來新的挑戰。

PeckShield派盾指出，過去黑客攻擊交易所盜取數字貨幣后，只是直接將被盜虛擬資產通過混幣等技術流出交易所，繼而提幣獲利。黑客此次攻擊利用DEX逐?清空，恰恰瞄準了虛擬貨幣市場對新興領域放松警惕的地方。

金融革新玩出花式攻擊

自今年11?起，閃電貸攻擊頻發，?周曾接連發?過4起閃電貸攻擊。閃電貸本是?種創新金融?具，用于高效提供大額資?，促進價值循環。但卻被攻擊者頻頻利用，成為黑客借來?「?蛋」的雞。?

區塊鏈上的閃電貸是?種不需要抵押就可以借貸的貸款?式，但貸?必須在同?區塊內還貸，否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。??客就可以利?這樣的貸款?式，以很?的成本借出?筆資?，然后?這筆資?去造成?些虛擬貨幣的價格波動，再從中漁利。?

bZx閃電貸攻擊

以bZx為例，攻擊者通過dYdX閃貸貸借出10,000ETH；隨后，攻擊者將其中的?5,500ETH存?Compound作為抵押品，貸出112WBTC，所貸WBTC在第四步中拋售；隨后攻擊者利?bZx的杠桿交易功能，做空ETH購入?量WBTC，從而抬?Uniswap中WBTC價格；待Uniswap中的WBTC價格飆升后，攻擊者將第二步中通過Compound借來的112WBTC全部在Uniswap中賣出，并返還相應的WETH。最終攻擊者還款閃電貸，獲利6,871.41ETH。?

PeckShield派盾認為：“閃電貸本是?項?常有意義的?融創新，是對傳統金融的革新，但是要在保障安全的基礎上鼓勵創新，才能構筑DeFi可持續發展的基石。”

Tags：EFIDEFDEFI區塊鏈mefi幣交易所DefiBoxFarm Defi區塊鏈工程專業學什么女生好就業

波場