與前幾年不同的是，2020年的主要加密貨幣新聞并不是大型交易所遭遇黑客攻擊和價(jià)值數(shù)百萬美元的比特幣遭遇盜竊。然而，仍然有相當(dāng)多的黑客事件發(fā)生，其中大部分都起源于新興的去中心化金融(DeFi)領(lǐng)域。

[[360902]]

DeFi是2020年加密市場(chǎng)發(fā)展勢(shì)頭的主要推動(dòng)力量之一，并且這有理由說明為什么DeFi一直吸引詐騙者和黑客。大量未經(jīng)審計(jì)的智能合約加上克隆代碼讓黑客加以利用，它們經(jīng)常導(dǎo)致數(shù)百萬美元的數(shù)字資產(chǎn)被竊取。

CipherTrace 11月的一份報(bào)告稱，2020年上半年發(fā)生的所有盜竊和黑客行為導(dǎo)致了超過5000萬美元損失，這些事件中DeFi占了45%。報(bào)告稱，今年下半年，這一比例升至50%。在接受Cointelegraph采訪時(shí)，CipherTrace首席執(zhí)行官Dave Jevans警告稱，DeFi可能會(huì)遭受監(jiān)管打擊：“DeFi黑客事件現(xiàn)在占2020年所有加密貨幣黑客事件的一半以上，這一趨勢(shì)正吸引監(jiān)管機(jī)構(gòu)的注意。”

他補(bǔ)充說，監(jiān)管機(jī)構(gòu)更擔(dān)心的是缺乏反洗錢合規(guī)：“KuCoin被盜2.8億美元資金是2020年最大的黑客攻擊，黑客是利用DeFi協(xié)議進(jìn)行這次洗錢的。”Jevans還認(rèn)為，2021年監(jiān)管機(jī)構(gòu)可能會(huì)明確規(guī)定，DeFi協(xié)議將采取哪些行動(dòng)，以避免未能遵守反洗錢的后果、奪旗(指被攻擊)和可能的制裁。

2020年交易所遭遇的黑客攻擊

KuCoin黑客事件發(fā)生在9月底，當(dāng)時(shí)該交易所首席執(zhí)行官Johnny Lyu證實(shí)，在私鑰泄露后，黑客入侵影響了該交易所的比特幣、以太坊和ERC-20熱錢包。

KuCoin在10月初表示，它已經(jīng)找出了嫌疑人并且正式讓執(zhí)法部門參與了調(diào)查。到11月中旬，這個(gè)交易所宣稱，它已經(jīng)追回了84%的被盜加密貨幣，并且恢復(fù)了大部分可交易資產(chǎn)的全部服務(wù)。

今年還有其他交易所遭到黑客攻擊，但KuCoin黑客事件是最大的一起。今年2月，意大利交易所Altsbit在一場(chǎng)7萬美元的黑客攻擊中損失了幾乎所有資金，其他幾所小型加密貨幣交易所也遭遇了黑客入侵。2020年10月，多達(dá)75家中心化加密貨幣交易所由于各種原因關(guān)閉，黑客入侵就是其中一個(gè)原因。

2020年DeFi遭遇的黑客攻擊和漏洞攻擊

隨著數(shù)十億美元投入到DeFi協(xié)議和流動(dòng)性挖礦，DeFi成為黑客的溫床。2020年第一起主要黑客入侵事件發(fā)生在DeFi借貸平臺(tái)bZx，bZx在2月份遭遇了兩次閃電貸攻擊，損失了近100萬美元的用戶資金。閃電貸是指在同一筆交易中借入和償還加密貨幣質(zhì)押品。

bZx為了防止進(jìn)一步損失而停止了運(yùn)營(yíng)，但是這引發(fā)了加密行業(yè)觀察人士的批評(píng)浪潮，這些觀察人士稱，bZx終究還是一個(gè)中心化平臺(tái)，并且它可能是“DeFi的終結(jié)”。

市場(chǎng)在3月份崩潰，導(dǎo)致大量抵押品清算，特別是Maker的MKR代幣，但這些不是黑客攻擊。接下來的一個(gè)月，黑客使用一種稱為ERC-777代幣標(biāo)準(zhǔn)可重入方法攻擊了與比特幣掛鉤的imBTC。這名黑客竊取了Uniswap流動(dòng)性池的全部資產(chǎn)，當(dāng)時(shí)估計(jì)為30萬美元。

4月份，黑客利用同樣的漏洞竊取了借貸平臺(tái)dForce的所有流動(dòng)性。這名黑客不斷提高他們借貸其他資產(chǎn)的能力，并帶著大約2500萬美元的資金逃跑了。

6月份，Bancor的智能合約中出現(xiàn)了一個(gè)漏洞，導(dǎo)致多達(dá)46萬美元的代幣流失。這個(gè)DeFi自動(dòng)做市商表示，他們已經(jīng)部署了新版本的智能合約，新的合約修復(fù)了該漏洞。

Balancer是下一個(gè)被利用的DeFi協(xié)議，黑客利用精心策劃的套利攻擊，從其流動(dòng)性池中竊取了50萬美元的WETH。在對(duì)一個(gè)漏洞的攻擊中，黑客進(jìn)行了一系列閃電貸和套利代幣掉期，而Balancer團(tuán)隊(duì)顯然已經(jīng)知道了這個(gè)漏洞。

與其說是黑客攻擊，不如說是另一個(gè)漏洞，但bZx在7月份再次因可疑的代幣出售而上了新聞，這次出售是機(jī)器人操縱的，機(jī)器人將購(gòu)買訂單放置在標(biāo)記代幣生成的同一區(qū)塊上。這些黑客竊取了近50萬美元的利潤(rùn)，這些利潤(rùn)是由代幣價(jià)格上漲帶來的。

8月份，DeFi期權(quán)協(xié)議Opyn成為了下一個(gè)受害者，黑客利用其ETH看跌期權(quán)合約盜走了超過37萬美元資金。該漏洞允許攻擊者使用以太坊看跌期權(quán)oToken的雙重行權(quán)并竊取了質(zhì)押的ETH。Opyn通過白帽黑客從金庫中收回了大約44萬枚USDC，并將它們返還給了看跌期權(quán)賣方。

同樣，不是直接的黑客攻擊，而是未經(jīng)審計(jì)的Yam Finance智能合約中的代碼缺陷影響了治理代幣YFI的重新設(shè)定，導(dǎo)致了8月中旬YFI價(jià)格暴跌。Yam Finance協(xié)議被迫呼吁DeFi鯨魚通過投票重新啟動(dòng)版本2來得到拯救。

SushiSwap火爆的時(shí)候

8月底，SushiSwap的傳奇開始了，并且產(chǎn)生了“吸血鬼挖礦”和“rug pull” (指一些項(xiàng)目通過包裝自己來騙取用戶質(zhì)押和投資，隨后立刻卷款逃跑)。SushiSwap的匿名創(chuàng)始人“Chef Nomi”出售了價(jià)值800萬美元的SUSHI代幣，導(dǎo)致SUSHI的價(jià)格暴跌。幾天后，F(xiàn)TX交易所首席執(zhí)行官Sam Bankman-Fried拯救了該協(xié)議，通過一個(gè)多簽名智能合約，他被一個(gè)DeFi鯨魚聯(lián)盟移交了控制權(quán)。最終，所有的資金都返還給了該協(xié)議的開發(fā)者基金。

2017年山寨幣繁榮期間，rug pull繼續(xù)推出Pizza和Hotdog等一系列DeFi克隆幣。這些代幣的價(jià)格在幾小時(shí)，有時(shí)甚至幾分鐘內(nèi)就大幅飆升和暴跌。

在10月中旬，交易員紛紛把資金發(fā)送到了一份未經(jīng)審計(jì)和發(fā)布的智能合約中，這份合約來自DeFi協(xié)議YearnFinance的創(chuàng)始人Andre Cronje。在Cronje在推特上發(fā)布了關(guān)于新的“游戲多元宇宙”的預(yù)告片后的幾個(gè)小時(shí)內(nèi)，智能合約Eminence Finance遭到黑客攻擊，損失了1500萬美元。這名黑客返還了大約800萬美元，但保留了剩余的資金，這促使心懷不滿的交易員就損失的資金對(duì)Yearn團(tuán)隊(duì)提起了法律訴訟。

10月底，針對(duì)HarvestFinance協(xié)議的一起復(fù)雜的閃電貸套利攻擊導(dǎo)致7分鐘內(nèi)損失了大約2400萬美元的穩(wěn)定幣。這次攻擊引發(fā)了一項(xiàng)爭(zhēng)論：這些對(duì)系統(tǒng)設(shè)計(jì)的利用是否可以被視為黑客攻擊。

11月對(duì)Akropolis來說是特別痛苦的一個(gè)月，因?yàn)楹诳捅I走了價(jià)值200萬美元的DAI穩(wěn)定幣，Akropolis不得不“暫停協(xié)議”。Value DeFi協(xié)議在一次常見的閃電貸攻擊中損失了600萬美元，穩(wěn)定幣項(xiàng)目Origin Dollar損失了700萬美元，Pickle Finance在一個(gè)復(fù)雜漏洞中損失了價(jià)值2000萬美元的DAI。

12月中旬的一起個(gè)人攻擊打破了利用協(xié)議系統(tǒng)漏洞的模式。DeFi保險(xiǎn)協(xié)議Nexus Mutual創(chuàng)始人Hugh Karp的MetaMask錢包損失了800萬美元，原因是一名黑客成功入侵了他的電腦，偽造了一筆交易。這些類型的攻擊通常不太常見，因?yàn)樗鼈兩婕暗侥撤N程度的社會(huì)工程。

到目前為止，今年報(bào)道的最后一次閃電貸攻擊是12月18日Warp Finance遭遇黑客入侵，損失了800萬美元。

許多零售交易員和投資者也遭遇了網(wǎng)絡(luò)釣魚詐騙，而在2020年，約272,000名Ledger買家的個(gè)人信息遭到黑客攻擊后，Ledger硬件錢包所有者也成為了攻擊目標(biāo)。

DeFi發(fā)展的阻力

2020年，大部分智能合約和閃電貸漏洞都將抑制DeFi的發(fā)展。新的、更智能的DeFi協(xié)議可能會(huì)在明年出現(xiàn)，但和往常一樣，詐騙者、黑客和網(wǎng)絡(luò)犯罪分子也會(huì)提高他們的攻擊能力。

深入研究當(dāng)前的DeFi世界需要大量的警惕和關(guān)注，但它在如此短的時(shí)間內(nèi)已經(jīng)走了很長(zhǎng)的路，未來去中心化金融格局正在不斷演變。