以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 火幣APP > Info

2020年數字貨幣反洗錢報告:DeFi成黑客“蜜罐”,全年損失達超2.5億美元_EFI

Author:

Time:1900/1/1 0:00:00

DeFi正處于一個紛亂的戰國時代。

2020年被稱為“DeFi元年”,全球涌現出上百個DeFi項目展開競爭。這些DeFi項目里鎖著超百億的虛擬貨幣資產,對于黑客而言猶如一個個“蜜罐”。

據PeckShield派盾發布的《2020年年度數字貨幣反洗錢報告》顯示,2020年10月DeFi攻擊損失達到3380萬美元,為全年DeFi攻擊造成損失最多的一個月;11月,DeFi攻擊達到10起,為全年攻擊頻率最高的一個月。

2020年DeFi安全事件及損失統計

吸引黑客的“蜜罐”衍生新型洗錢方式

數據:2022年超6萬名Web3開發者加入加密行業,環比增加25.8%:1月18日消息,據Electric Capital最新報告中數據顯示,2022年共計61,127名Web3開發人員加入加密行業,創下歷史記錄,比2021年增加25.8%。其中,全職開發人員(對76%Github提交做出貢獻的開發者)增加15.2%,人數超過7000人。每月活躍Web3開發者人數增加5.4%,超過23,300人。

以太坊仍主導開發者活動,其全職開發者人數增加了9%至1,873人,這超過了接下來三個最多生態開發者人數的總和:Polkadot(752名)、Cosmos(511名)和Solana(383名)。此外,Electric Capital表示,因部分項目為閉源,預估實際Web3開發者數量要遠超于此。[2023/1/18 11:18:37]

2020年,黑客除了緊盯聚集著絕大多數用戶虛擬資產的交易所、理財錢包等領域,還瞄準了新秀DeFi。

報告:2020年加密貨幣相關犯罪下降超53%:最新的Chainalysis報告顯示, 隨著比特幣在2020年上漲超過300%,與加密貨幣相關的犯罪下降了53%以上。在總的加密貨幣交易量中,只有0.34%(或100億美元)涉及非法活動。而在2019年,犯罪行為在加密貨幣交易中占2.1%。然而,根據Chainalysis的說法,加密勒索軟件在2020年實現了巨大的增長。(U.Today)[2021/1/20 16:33:15]

由于DeFi產品大都基于智能合約和交互協議搭建,組合玩法越來越多,代碼普遍開源,資產完全在鏈上,行業規模增長潛力大,因而成為2020年黑客重點攻擊的對象。

據《派盾2020年年度數字貨幣反洗錢報告》顯示,2020年虛擬貨幣黑客攻擊事件仍呈爆發的趨勢,達到170件,較2018年和2019年增長了300%;造成經濟損失達到23.3億美元,較2019年增長了660%,較2018年增長了7.2%。

聚幣Jubi于2020年11月20日啟動JT的HRP溢價回購:聚幣Jubi于2020年11月20日啟動JT的HRP溢價回購,11月JT回購價為0.1220USDT。本次回購將沿用二級市場回購+回購池場外回購的雙通道模式進行。JFI持倉Top20用戶將保底溢價回購1000USDT;最終回購額將與用戶在聚幣平臺交易手續費、累計凈充值對應權重有關;11月20日前 ,在聚幣每日交易贏錦鯉獎活動中,所有中獎的用戶均可獲得2倍回購加權。聚幣平臺于2020年11月20日15:00 - 20:00(UTC+8)開啟場外回購池預約申請。[2020/11/20 21:30:09]

虛擬貨幣黑客攻擊類安全事件統計

成都2020年新經濟“雙百工程”重點培育企業涉及區塊鏈等行業賽道:7月2日上午,由成都市委市政府主辦、成都市新經濟委承辦的“2020年成都市新經濟‘雙百工程’企業創新發展交流大會”正式舉行。此次入選的“雙百工程”重點培育企業,基于資源稟賦、優勢產業、發展趨勢,形成了無人機、網絡與信息安全、集成電路、網絡游戲、新型顯示、衛星及其應用、互聯網平臺服務、大數據、人工智能、新興軟件開發、生物制藥、高端醫療設備、5G、區塊鏈、清潔能源、供應鏈16個優勢行業賽道。(成都商報)[2020/7/3]

虛擬貨幣黑客攻擊類安全事件造成經濟損失統計

其中,DeFi攻擊事件達到60起,損失逾2.5億美元。這60起DeFi攻擊事件中,有至少10起為閃電貸攻擊,包括?bZx、Balancer、Harvest、Akropolis、CheeseBank、ValueDeFi?和?OriginProtocol?等多個DeFi項目。黑客利用閃電貸,以極低的成本撬動巨量資金,在多個協議間進行價格操縱或套利。

至少發生5起與DeFi相關的重入攻擊,重入攻擊是以太坊智能合約上最經典的攻擊手段之一,著名的TheDAO被盜事件就是攻擊者運用重入攻擊導致以太坊硬分叉,損失價值5000萬美元以太幣。?

一方面,區塊鏈行業的蓬勃發展不斷促使行業聯動性和自律性提高;另一方面,技術創新衍生出新型洗錢方式,虛擬貨幣反洗錢迎來全新挑戰。

9月26日,交易所KuCoin被盜價值逾2億美元的虛擬貨幣。事件發生后,KuCoin與多家中心化虛擬貨幣交易所、項目方、安全機構及聯系,并采取部分有效措施,竭力追捕被盜資產。截至目前,據KuCoin官?顯示已追回85%被盜資產。?

在安全事件發生后,交易所聯合CeFi及時?損,雖然有效地凍結和追回了部分損失的資產,但遭到CeFi聯凍后,黑客陸續將所盜資產轉向去中心化交易所,包括Uniswap、Kyber等并進?掃蕩式逐?清空。

這次黑客攻擊開創了技術結合金融洗錢的先河,給虛擬貨幣交易所反洗錢帶來新的挑戰。

PeckShield派盾指出,過去黑客攻擊交易所盜取數字貨幣后,只是直接將被盜虛擬資產通過混幣等技術流出交易所,繼而提幣獲利。黑客此次攻擊利用DEX逐一清空,恰恰瞄準了虛擬貨幣市場對新興領域放松警惕的地方。

金融革新玩出花式攻擊

自今年11月起,閃電貸攻擊頻發,一周曾接連發生過4起閃電貸攻擊。閃電貸本是一種創新金融工具,用于高效提供大額資金,促進價值循環。但卻被攻擊者頻頻利用,成為黑客借來生「金蛋」的雞。?

區塊鏈上的閃電貸是一種不需要抵押就可以借貸的貸款方式,但貸方必須在同一區塊內還貸,否則這個交易就會失敗。所以閃電貸對借款平臺來說基本是零成本、零風險。而黑客就可以利用這樣的貸款方式,以很小的成本借出大筆資金,然后用這筆資金去造成一些虛擬貨幣的價格波動,再從中漁利。?

bZx閃電貸攻擊

以bZx為例,攻擊者通過dYdX閃貸貸借出10,000ETH;隨后,攻擊者將其中的?5,500ETH存入Compound作為抵押品,貸出112WBTC,所貸WBTC在第四步中拋售;隨后攻擊者利用bZx的杠桿交易功能,做空ETH購入大量WBTC,從而抬高Uniswap中WBTC價格;待Uniswap中的WBTC價格飆升后,攻擊者將第二步中通過Compound借來的112WBTC全部在Uniswap中賣出,并返還相應的WETH。最終攻擊者還款閃電貸,獲利6,871.41ETH。?

PeckShield派盾認為:“閃電貸本是一項非常有意義的金融創新,是對傳統金融的革新,但是要在保障安全的基礎上鼓勵創新,才能構筑DeFi可持續發展的基石。”

針對DeFi的安全問題,PeckShield派盾建議在新合約上線之前要進行全面而專業的智能合約安全審計,排查已知的各類漏洞;另一方面要注意排查與其他DeFi產品進行組合時的業務邏輯漏洞,避免出現跨合約的邏輯兼容性漏洞;最重要的是,要設計一定的風控熔斷機制,引入第三方安全公司的威脅感知情報和數據態勢情報服務,做到第一時間響應安全風險,及時排查封堵安全攻擊。在攻擊事件發生時,應聯動行業各方力量,搭建一套完善的資產追蹤機制,攻擊事件發生后則需做到查缺補漏,完善防御系統。

Tags:EFIDEFIDEFBTCEVAL DEFIpinetworkdefi幣怎么退出熱門了DeFinitybtc錢包app下載

火幣APP
金色說明書 | 頭礦等你挖 Channels今晚六點開啟流動性挖礦_區塊鏈

DeFi流動性挖礦火爆一時,吸引了大量投資者參與。為了方便投資者及時了解DeFi挖礦項目的相關信息和挖礦流程,金色財經推出了“金色說明書”系列挖礦教程。本期由金色財經和Channels聯合推出.

1900/1/1 0:00:00
銀行和支付體系的改革:新型貨幣戰爭進入第2階段_OCC

銀行和支付體系的改革:新型貨幣戰爭進入第2階段 蔡維德 剛剛 14 前言 2021年1月4號,美國貨幣監理署發函批準美國銀行使用區塊鏈和穩定幣新技術.

1900/1/1 0:00:00
牛市不熄火?PayPal24小時內加密貨幣交易量達2.42億美元,創歷史新高_PAY

作者:MARTINYOUNG 來源: cointelegraph原標題:《看漲還是看跌?PayPal24小時內加密交易量達2.42億美元》1月11日期間.

1900/1/1 0:00:00
1.15晚間行情:市場賺錢效應良好 何時再抄底?_XRP

1.15晚間行情:市場賺錢效應良好何時再抄底? 金色盤面 剛剛 30 A股開盤:深證區塊鏈50指數上漲1.1%:金色財經消息,A股開盤,上證指數報3609.09點,開盤上漲1.15%.

1900/1/1 0:00:00
摩根大通:Grayscale資金流入是比特幣破4萬的關鍵_比特幣

摩根大通:Grayscale資金流入是比特幣破4萬的關鍵比推BitpushNews 剛剛 471 原標題:摩根大通:比特幣需盡快突破4萬美元.

1900/1/1 0:00:00
COCOS Token 總量(枚)縮減公告_COC

經過與各交易所、錢包、DApp的協商溝通,Cocos-BCX將于2021年1月19日11:00啟動COCOSToken總量縮減計劃,并預計于1月21日完成縮量,縮量執行期間COCOS充提將暫停.

1900/1/1 0:00:00
ads