元のタイトル:棚卸し:2020年暗号化された通貨分野のハッカー攻撃、脆弱性攻撃、窃盗事件の
.は、数年前と違って、2020年の主要暗号化された通貨ニュースは、大型取引所がハッカー攻撃と数百万ドル相当のビットコインに遭遇して窃盗に遭いました。しかし、まだかなりのハッカー事件が発生しています。その大部分は新興の中心化金融(DeFi)分野から発生しています。
DeFi2020年の暗号化市場の発展の勢いの主な推進力の一つであり、なぜDeFiが詐欺者とハッカーを誘致しているのかを説明する理由があります。監査されていない多くの知能契約にクローンコードを加えてハッカーに利用させ、しばしば数百万ドルのデジタル資産が盗まれる。
iphers Trace11月のレポートによると、2020年上半期に発生したすべての窃盗とハッカー行為は500を超えたという。0万ドルの損失で、これらの事件の中でDeFiは45%を占めています。報告によると、今年の下半期には、この割合は50%に上昇した。CointelegrapherTrace最高経営責任者Dave Jevansは、DeFiが監視される可能性があると警告しました。「DeFiハッカー事件は現在2020年のすべての暗号化された通貨ハッカー事件の半分以上を占めており、この傾向は監視機関の注意を集めています。」彼は追加しましたが、規制当局は、反マネーロンダリングの規定の欠如を心配しています。「KuCoinの資金は2020年最大のハッカー攻撃で、ハッカーはDeFi契約を利用して今回のマネーロンダリングを行っています。」Jevansはまた、2021年に監督管理機関が明確に規定する可能性があります。DeFi協議はどのような行動を取るべきですか?反マネーロンダリングの結果を遵守できないように、旗を奪い、可能性があります。の制裁。
020年に取引所で遭遇したハッカー攻撃
KuCoinハッカー事件は9月末に発生しました。当時、この取引所の最高経営責任者のJohnny Lyuは秘密鍵が漏れた後、ハッカーの侵入が取引所のビットコイン、エーテル坊とERC-20のホットウォレットに影響を与えたことを確認しました。
KuCoin10月初めには、容疑者が見つかりました。正式に法律執行部門に調査に参加させました。11月中旬までに、この取引所はすでに84%の盗難暗号化された貨幣を取り戻し、大部分の取引可能資産のすべてのサービスを回復したと発表しました。
今年は他の取引所がハッカーに襲われましたが、KuCoinハッカー事件が一番大きいです。今年2月、イタリア証券取引所Altsbitは7万ドルのハッカー攻撃でほとんどの資金を失いました。他のいくつかの小型暗号化貨幣取引所もハッカーに遭いました。侵入する。2020年10月には75のセンターまで暗号化された通貨取引所が閉鎖され、ハッカーが侵入したのもその一つです。
020年DeFiに遭遇したハッカー攻撃と脆弱性攻撃
数十億ドルがDeFiプロトコルと流動性掘削鉱山に投入されると、DeFiはハッカーの温床となる。2020年最初の主要なハッカー侵入事件はDeFiローンプラットフォームbZxで発生し、bZxは2月に2回の電撃ローン攻撃に遭い、100万ドル近くのユーザー資金を失った。電撃貸付とは、同じ取引において、暗号化された貨幣の担保を借り入れ、返済することです。
bZxさらなる損失を防ぐために運営を停止しましたが、これは暗号化業界の観察者の批判の波を引き起こしました。これらの観測者によると、bZxはあくまでも中心的なプラットフォームであり、「DeFiの終焉」かもしれないということです。
市場は3月に崩壊します。クラッシュは、大量の抵当清算につながる、特にMakerのMKRトークンが、これらはハッカー攻撃ではない。次の一ヶ月間、ハッカーはERC-777トークンという標準的な再入力方法を使ってビットコインとリンクするimBTCを攻撃しました。このハッカーはユニセフの流動性プールの資産を全部盗みました。当時30万ドルと推定されました。
4月には、ハッカーは同じ穴を利用して貸借対照プラットフォームdForceのすべての流動性を盗み出しました。このハッカーは他の資産を貸し出す能力を高め続け、約2500万ドルの資金を持って逃げました。
6月には、Bancorのスマート契約に抜け穴ができ、46万ドルのトークンが失われました。このDeFiは自動的に市販されているという彼らは、新しいバージョンのスマート契約を展開しており、新たな契約によって修復されたという。
Balancer次の布団ですDeFi契約を利用して、ハッカーは丹念に計画したヘッジ攻撃を利用して、その流動性プールから50万ドルのWETHを盗み取った。一連の電撃貸付とグリコドルスワップを行いましたが、Balancerチームは明らかにこの穴を知っています。
ハッカー攻撃というよりは、もう一つのバグですが、bZxは7月に再び怪しいトークンの販売でニュースに取り上げられました。今回の販売はロボットが操作したもので、ロボットは注文書を購入してトークンが生成された同じブロックに置きます。これらのハッカーは50万ドル近くの利益を盗みました。これらの利益はトークン価格の上昇によってもたらされます。トレーンは8月、DeFiオプション契約Opynは次の被害者になりました。ハッカーはETHを利用してオプション契約を転嫁して37万ドル以上の資金を盗んでしまいました。この脆弱性は攻撃者がエーテル坊の弱気オプションo Tokenの二重通行を使用することを可能にする。権を取って、抵当のETHを盗みました。Opynはハッカーを通じて金庫からUSDCを約44万枚回収し、見落としオプションの売り手に返しました。
同様に、直接のハッカー攻撃ではなく、監査を経ていないYam Financeスマート契約のコード欠陥が、治理トークンYFIの再設定に影響を与え、8月中旬にYFI価格が暴落した。Yam Financeプロトコルは、DeFiクジラが投票によってバージョン2を再起動することによって救われることを余儀なくされています。
SushiSwap大ヒット時の
8月末、SushiSwapの伝奇が始まり、「吸血鬼の採掘」と「rug pull」が生まれました。SushiSwapの匿名創始者「Chef Nomi」が出ています。800万ドルのSUSHIトークンが売られ、SUSHIの価格が急落した。数日後、FTX取引所最高経営責任者Sam Bankman-Friedはこの協議を救い、多署名知能契約を通じて、彼はDeFiクジラ連盟に支配権を移管されました。最終的には、すべての資金をこの協定の開発者基金に返還しました。
017年には、PizzaやHotdogなど一連のDeFiクローン貨幣が続々と発売されました。これらのトークンの価格は数時間で、時には数分で大幅に高騰したり、暴落したりします。トレーダーらは10月中旬に、監査なしで発行されたスマート契約に次々と資金を送りました。この契約はDeFiプロトコルYearn Financeの創始者Andre Cronjeから来ました。Cronjeでツイッターをしています新しい「ゲーム多元宇宙」に関する予告編が発表されてから数時間以内に、スマート契約のEminence Financeがハッカーに攻撃され、1500万ドルの損失を受けました。このハッカーは約800万ドルを返しましたが、残りの資金を残しました。これは不満を持ってトレーダーに損失の資金についてYearnチームに対して法的訴訟を起こしました。Trant.10月末、Harvest Finance契約の複雑な電撃ローン攻撃に対して7分間で約2400万ドルの安定貨幣を失った。今回の攻撃は一つの論争を引き起こしました。これらのシステム設計の利用はハッカー攻撃と見なされますか?
11月はAkropolisにとって特に苦痛な一ヶ月で、ハッカーが200万ドルのDAI安定貨幣を盗んだため、Akropolisは「一時停止協議」を余儀なくされました。Value DeFi契約は、一般的な電撃ローン攻撃で600万ドルを失った。安定貨幣プロジェクトのOrigin Dolarは700万ドルを失い、Pickle Financeは複雑な脆弱性の中で2000万ドルのDAIを失った。
12月中旬の個人攻撃は契約システムの脆弱性を利用したパターンを打ち破りました。DeFi保険契約Nexus Mutal創始者Hugh KarpのMetaMaskは800万ドルの財布を失いました。その原因はハッカーが正常に彼のコンピュータに侵入し、取引を偽造しました。これらのタイプの攻撃は通常あまり一般的ではないです。
これまでに、今年報道された最後のライトニング攻撃は12月18日にWarp Financeがハッカーに侵入され、800万ドルを失った。
多くの小売トレーダーや投資家もネット釣り詐欺に遭いましたが、2020年には約272,000人のLedgerのバイヤーの個人情報がハッカーに攻撃された後、Ledgerのハードウェアウォレットの所有者もターゲットになりました。
DeFi抗力
020年の発展は、ほとんどのスマート契約と電撃ローンの脆弱性がDeFiの開発を抑制します。新しい、よりスマートなDeFiプロトコルは来年に出現するかもしれませんが、詐欺者、ハッカー、サイバー犯罪者も彼らの攻撃能力を高めることができます。
現在のDeFi世界を深く研究するには大量の警戒と関心が必要ですが、このような短い時間で長い道のりを歩みました。train.