织梦CMS - 轻松建站从此开始!

我的网站

当前位置: 主页 > 竞争币 > 以太坊

复盘 2020 DeFi、交易所和公链领域安全与隐私大事件

时间:2021-01-12 12:14来源:未知 作者:admin 点击:
原文标题:《慢雾回顾:2020 年度区块链安全与隐私大事件》 撰文:慢雾科技 2020 年,无论从哪个角度来讲,对区块链和数字货币来说都是非凡的一年。我们见证了 DeFi 和开放金融生态

原文标题:《慢雾回顾:2020 年度区块链安全与隐私大事件》
撰文:慢雾科技

2020 年,无论从哪个角度来讲,对区块链和数字货币来说都是非凡的一年。我们见证了 DeFi 和开放金融生态系统的爆炸性增长。我们见证了作为新技术基础设施代表之一的区块链被纳入「新基建」,我们见证了中国推出央行数字货币 (CBDC) 的同时,更多的国家地区开始关注并发展区块链,全球性区块链的「竞赛」已经开始。

据慢雾科技区块链被黑档案库(hacked.slowmist.io)数据统计,2020 年区块链生态被公开的区块链安全事件共 122 起:其中智能合约及代币安全事件 54 起,交易所安全事件 29 起,公链攻击事件 12 起,钱包攻击事件 12 起,其他攻击事件 15 起。

慢雾:复盘 2020 DeFi、交易所和公链领域安全与隐私大事件慢雾区块链被黑档案库攻击事件累计

随着各种应用落地,区块链数字资产引发的安全问题总体呈上升趋势,数字货币犯罪五花八门,盗币、诈骗、非法集资、洗钱、暗网非法交易、犯罪等案件频发,各种原因造成的「黑天鹅」事件层出不穷。通过数据统计,可以看到今年智能合约安全事件明显增多,交易所攻击事件也是占比较大,数字货币诈骗、勒索、洗钱事件几乎每月都会发生。

慢雾:复盘 2020 DeFi、交易所和公链领域安全与隐私大事件

慢雾科技将通过这篇文章梳理 2020 年区块链安全与隐私生态发生的影响重大的事件,为读者回顾事件详解,同时对每类事件附上慢雾观点。虽然本文列举的仅是冰山一角,但具有很大的代表性,让我们通过本文一起来窥见 2020 年区块链生态世界的「不平凡」。

DApp 及 DeFi 安全事件

bZx 遭遇两次闪电贷攻击

2 月 15 日,DeFi 贷款协议 bZx 遭受攻击,攻击者同时跨多个协议完成了一笔闪电贷杠杆套利交易,导致价值 35 万美元的 ETH 被盗。2 月 18 日,bZx 再次遭受闪电贷攻击,攻击者通过控制预言机价格获利 2388 个 ETH,约 64.4 万美金。(详解参阅:慢雾:详解 DeFi 协议 bZx 二次被黑)

MakerDAO 清算机制异常

3 月 12 日,由于以太坊 ETH 的价格暴跌,MakerDAO 的大量抵押债仓跌破清算门槛,引发了清算程序执行。原本应该参与到清算过程中的清算机器人 (Keeperbot) 因为设置了较低的 gas 值,导致出价受阻,一位清算人 (Keeper) 在没有竞争者的情况下,以 0DAI 的出价赢得了拍卖。

Uniswap 的 ERC777 重入风险

4 月 18 日,黑客利用 DeFi 平台 Uniswap 和 ERC777 标准的兼容性问题缺陷,对 Uniswap 实施了重入攻击。具体而言,黑客在交易 ETH-imBTC 时,利用 ERC777 标准中进行转账的 tokensToSend 回调函数实现了重入攻击,总获利 34 万美元。(详解参阅:慢雾:详解 Uniswap 的 ERC777 重入风险) (责任编辑:admin)

织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
推荐内容