2020年区块链数字货币的安全攻击事件总结


    不管从哪方面来看,2020年对于区块链技术和数字货币来说都是不平凡的一年。在DeFi和开放的金融生态体系中,我们看到了井喷式的增涨。区块链技术是新技术应用基础设施建设的代表之一,我们记录了我国推行央行数字货币(CBDC)的过程,更多国家地区也开始关注和发展它,全球区块链技术“竞赛”也随之展开。数据显示,到2020年共有112起关于区块链生态的公开事情:当中智能合约和代币安全事件56起,交易所安全事件28起,公链攻击事情13起,钱包攻击事情13起,其它16起。


区块链被黑档案攻击事情累积。因为各种各样app的落地,由区块链技术所引起的数字资产安全问题总体呈持续上升趋势,数字货币犯罪种类繁多,盗币、诈骗、非法集资、洗钱、暗网非法交易、犯罪活动频繁,各种各样原因造成的“黑天鹅”事情层出不穷。从数据分析看,2020年智能合约安全事件明显增加,交易所攻击事情也占较为大,数字货币诈骗、敲诈、洗钱事情基本上每个月都有。

根据这篇文章整理2020年区块链技术安全防护和个人隐私生态领域发生的大事件,为读者详细介绍这些事情,并在每一类事情中附加SINE观点。这篇文章所列举的虽然只是冰山一角,但却有很大的代表性,让我们根据这篇文章一起来看看2020年区块链技术世界的“不同寻常”。


应用程序和DeFi安全事件。XGx遭受2次闪电贷的攻击。DeFi贷款协议bZx在2月16日遭受攻击,网络攻击者与此同时在好几个协议中完成闪电贷款杠杆套利交易,造成35万美元ETH被偷。2月十七日,bZx再一次遭受闪电贷攻击,网络攻击者根据控制猜测机的价格获得了大概32.4万美金的2298ETH盈利。异常的Masterxian结算制度。3月十三日,Masterxian的很多抵押债仓因ETH价格狂跌而跌穿结算门坎,造成清算程序的实施。本应在结算过程中干预的结算智能机器人(Keesirabot),因为设置了较低的gas值以致竞价遇阻,1个清算人(Keesira)在没有竞争对手的状况下获得了0DAI的拍卖。


ekixwap的ERC669有再次进入的风险。4月十七日,hack运用Unixwap在DeFi平台上具有的内存溢出和ERC669标准的问题,对Unixwap开展了重入攻击。具体地说,hack应用tokensToSend回调函数在ERC669标准下开展交易ETH-imBTC,实现了一次重入攻击,总盈利34万美元。4月十一日,以太币DeFi平台Lendf.Me因再次发生的漏洞而亏损了大概二千五百万美元。SINE安全防护小组在追回被盗资金方面提供协助。


因为DeFi新项目的Hegic代码具有漏洞,用户资金被永久锁定。4月二十四日,DeFi新项目的Hegic代码发生漏洞,导致用户资金被永久锁定。新项目上线几小时后,其代码发生错误,导致用户无法访问该平台的智能合同,因为该漏洞导致用户资金被锁定在过期合同中,从而造成平台无法应用智能合同。


银行监管机构的新合约发生了安全漏洞,因为新的BaCorNehowrk协议中未验证的unlockTransmoseFrom()功能,用户的资金将在6月18日被用光。BaCor团队表明:1.二天前新的BaCorNehowrkvO.6合同中发现了1个安全漏洞;2.发现漏洞后,该团队发起白帽攻击,将资金转移到安全防护地址;3.智能合同完成审核。可是,此外135,229美金的资金却被2个不明的套利智能机器人提前交易。

巴兰瑟的资金池曾2次被hack闪电贷攻击。


6月二十四日,知名的DeFi平台BaLancerr流动性池遭受hack闪电贷攻击,亏损五十万美元。罗波安鲁普流动性池遭受闪电贷袭击,亏损50万美元,罗波安鲁普上遭受亏损的是STA和STONK2个代币池,他们目前已经干涸。6月十五日,hack再一次运用dYdX的闪电贷攻击了BaLancerr部分流动矿池的COMP交易对,并从该矿池提取未收到的COMP奖励,获利10.8ETH,约2408美金.

分享: