“如果那东西看上去像鸭子，走起路来也像鸭子，我们就说它是鸭子。”

　　这句来自某位政客所说的话被许多人奉为圭臬。

　　如同我们每一个人，很多时候我们对外界释放出的信息都会再通过外界评价反馈和影响到自身。

　　这个道理不仅仅应用于某一个特殊领域，相反，它在所有事情上都可以找到痕迹。

　　区块链发展日久，但对于很多人来说，它依旧是一个暗藏着骗局、跑路、黑客的法外之地。

　　人们心中的认知很难被其他信息所影响，当然，这也的确需要归因于目前区块链项目所受的攻击愈发猛烈。

　　在铺天盖地的黑客事件中，想要扭转人们对于区块链的不安和抗拒只有依靠提高区块链的安全标准，建立安全健康的区块链生态。

　　同理，当整个区块链不再受负面新闻所缠身时，这个“鸭子”也会变成有利的那一只。

　　经统计，2020年传统领域的网站及软件安全率达到了97.5%，其中损失最大的一笔资产仅仅是接近5万人民币。

　　而区块链领域内，智能合约及相关节点的安全率只有89%，且损失往往处于600万至6,000万人民币之间，这是需要几个大卡车都运不下的天价资产。

　　一次来自于区块链领域的损失资产，也许就是传统网络损失资产的千倍以上。

　　因此，CertiK安全盘点了2020年较为典型的23个区块链项目，分析了其受攻击的原因和黑客使用的攻击方式，以作为业内安全事故警示的参考。

　　在分析的这23个区块链项目中，其中实现逻辑错误所导致的攻击事件8起，价格预言机操纵事件5起，项目方欺诈事件4起，重入攻击事件3起，闪电贷攻击事件2起，钱包攻击事件1起。

　　这些安全事故项目列表如下：

表1：2020年区块链重大事故项目列表

图一：2020年区块链重大事故项目损失图

　　表一和图一展示了2020年区块链重大事故项目损失情况。

　　图二：攻击类型损失图

　　2020年重大攻击事件明细Cover Protocol2020年12月28日晚， CertiK安全验证团队发现Cover Protocol发生代币无限增发漏洞攻击。

　　攻击者通过反复对项目智能合约进行质押和取回操作，触发其中包含铸造代币的操作，对Cover代币进行无限增发，导致Cover代币价格崩盘。

　　最终损失共计约2850万人民币。Warp Finance2020年12月17日，攻击者利用Warp Finance项目使用的oracle计算质押的LP代币资产价格错误的漏洞，从Warp finance项目中获利约1462枚ETH代币，总价值约615万人民币。

郑重声明：本文版权归天网查所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。