2020 年技术黑客

尽管 2020 年可能还没有像前几年那样饱和，但针对区块链协议和未经审计的智能合约的较小攻击继续激增。以下是发生在 2020 年的著名黑客事件。

●12 月 28 日，Cover Protocol 被利用。黑客将 LP(Liquidity Provider: LP, 流动性提供者代币）代币存入其 shield mining contract （盾牌挖矿合同），撤回了几乎所有代币以充实「 accRewardsPerToken」，再次存入 LP 代币，然后索取覆盖奖励并欺骗了该合同制造了五百亿个代币。Grap Finance 归还了大约 300 万美元的代币，并附有一条消息。

●12 月 19 日，bitcoin.org 网站因 DDoS 攻击而短暂宕机。开发人员迅速开始通过 BitTorrent 共享有关 Bitcoin Core v0.20.1 的文件，以允许其他人播种该文件并使新节点保持最新状态。

●12 月 17 日，Warp Finance 中的一个 Oracle 操作漏洞被利用，导致 WarpVaultSC 损失了大约 780 万美元的 USDC 和 DAI。攻击是通过 Uniswap 和 dYdX 进行的 1.8 亿美元的快速交换进行的，然后将其用于清空 Warp。

●12 月 21 日，从 2020 年 6 月开始的 Ledger 数据泄露事件被转交给 RaidForum。此次入侵包括超过一百万个电子邮件地址以及超过 25 万个物理邮寄地址和电话号码，这些地址和号码现在正用于活跃的网络钓鱼活动中。

●12 月 21 日，EXMO 提醒用户可疑的取款活动以及热钱包中近 5％的总资产受到损害。

●11 月 27 日，对 BCHA 的攻击达到了 51％。一个名为 voluntarism.dev 的矿工暗示他们已经链接了币库规则，因此所有矿工都需要将至少 100％的区块奖励发送到 IFP 地址。更改将使整个 BCHA （ABC）链失效，直至其起源（2020 年 11 月 15 日），然后从那里重新增长。

●11 月 21 日，Pickle Finance 的 pDAI PickleJar 被黑，造成损失 1,976 万。该损失由 COVER 赔偿。

●11 月 18 日，在 GoDaddy 托管的针对加密货币项目的最新系列攻击之后，攻击者接管了 NiceHash 的 DNS 记录。

●11 月 17 日，在 88mph 的项目中发现了两个漏洞，导致被利用并累积了 10 万美元的损失。幸运的是，Uniswap 的资金池中挽救了一些资金。

●11 月 16 日，Origin Protocol 对他们的 Origin Dollar （OUSD）进行了重新进入攻击，造成大约 700 万美元的损失。攻击是通过闪贷发起的，随后进行了几次稳定币掉期和重入攻击，并伴随着赎回和进一步的代币掉期。

●11 月 14 日，由于攻击者通过借贷平台 Aave 借入 80,000 ETH 进行的快速贷款攻击，DeFi 协议 Value DeFi 被利用，价值约 600 万美元。

●11 月 13 日，DeFi 平台 Akropolis 通过衍生品平台 dYdX 的快速贷款再次进入攻击，遭受了大约 200 万美元的损失。这次攻击遵循了 2016 年 DAO 黑客采取的相同步骤，但增加了 DeFi 流动资金池。 (责任编辑：admin)