根据一份新的报告,今年到目前为止,黑客已经从分散式金融项目中窃取了1亿美元。下半年,Defi占所有黑客和盗窃事件的50%。
德菲·哈克斯的崛起
加密货币取证和区块链威胁情报公司Ciphertrace的最新报告显示,今年去中心化金融盗窃了1亿美元。该公司周一详细介绍:
在2020年的前六个月中,所有盗窃案中有45%是Defi骇客,约合5150万美元,占该时期骇客总数的40%。到目前为止,在2020年下半年,Defi在所有盗窃案中占了50%的份额,约合4770万美元,占同期被盗案数量的14%。
Hashflow在攻击事件中损失约60万美元,派盾称或为白帽黑客所为:6月15日消息,据派盾监测,去中心化交易平台Hashflow存在一个与批准相关的问题,并因此遭到攻击,不过这可能是一起白帽黑客行动。另据0xScope监测,盗窃合约的创建者在交易中留下了一条信息,在恢复使用前,请先撤销。你的资金不安全。
Hashflow随后发推表示,本次被盗事件的损失约为60万美元,所有受影响用户都能够取回全部资产,而Hashflow DEX没有受到影响,仍然保持正常运行。Hashflow发布了资产恢复指南,以便受影响用户恢复资产,并提醒他们必须先撤销批准才能收回资金。而没有受到影响但在去年5月3日前使用过Hashflow的用户,也需要尽快撤销已弃用合约的任何授权。[2023/6/15 21:38:30]
该报告解释说,下半年的交易量百分比较低是由于10月发生的2.81亿美元的大Kucoin交易所黑客攻击。不包括Kucoin事件,在这段时间内,Defi占盗窃和黑客入侵总量的50%以上。报告补充说:“尽管Kucoin是一个集中交易所,但犯罪分子试图通过世界上最大的去中心化交易所之一Uniswap被盗资金,即使Defi也触犯了这种黑客,”该报告补充说。
动态 | 黑客使用廉价俄罗斯恶意软件对加密钱包发起了广泛攻击:根据Prevailion的最新研究,一种被称为MasterMana僵尸网络的特洛伊木马恶意软件可通过群发邮件将包含恶意代码附件的网络钓鱼电子邮件发送给加密货币投资者。一旦有人单击电子邮件,该代码将在其计算机上创建后门以清空其钱包。运行该僵尸网络的成本非常低。Prevailion表示,黑客将需要花费60美元从虚拟网络服务器上租赁虚拟私人服务器,并从俄罗斯的网络犯罪论坛上租赁100美元的特洛伊木马AZORult。Prevailion情报总监Danny Adamitis表示,MasterMana僵尸网络对全球各行各业的组织都产生了影响。根据观察到的快照,估计僵尸网络每周与大约2000台计算机进行交互,或在2019年期间与72000台计算机进行了交互。(coindesk)[2019/10/4]
到目前为止,Defi协议和交换黑客的总数约占黑客和盗窃总量的21%。相比之下,Defi的黑客攻击量在2019年几乎可以忽略不计。该报告详细说明:
声音 | 美国黑客:智能合约本身就是一笔赏金:据ambcrypto消息,在旧金山区块链周期间,美国黑客、Comma.ai创始人George Hotz称,以太坊是一个很棒的bug赏金平台,而且智能合约本身就是一笔赏金,个人甚至不需要开发商。如果他们有能力破解智能合约,就会得到报酬。此外,这个过程并不违法,因为黑客只是在以太坊平台上运行代码。另外他还称,比特币是唯一存在可扩展性问题的加密货币。[2018/10/18]
锁定在Defi中的美元价值在2020年呈指数增长,由于被黑客入侵的Defi协议在2020年构成了大部分的加密盗窃行为,分散交易成为2020年Kucoin黑客的不二之选,从而带来了潜在的新风险。
报告继续说:“这种繁荣最终是吸引犯罪黑客进入Defi的原因,导致迄今为止,一年中Defi黑客最多。”
根据DefiPulse的数据,目前锁定Defi的总价值为134.2亿美元,自年初以来增长了近700%。Uniswap领先,紧随其后的是Maker,Wbtc,Compound,Aave和CurveFinance。
美国证券交易委员会和其他全球监管机构已开始更加密切关注Defi。“欧盟引入了加密资产市场,这项拟议法规如果获得通过,将禁止去中心化交易所与任何未注册为法人实体且其注册办事处为成员的欧盟公民进行交易状态”,报告中有详细说明。
金融行动特别工作组已经在其指南中考虑了分散交易,金融犯罪执法网络对DEX的监管要求与比特币ATM相同。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。