DeFi 狂欢缘何成为黑客盛宴？

2020年，安全问题仍然是笼罩在加密行业上方的一片乌云。

不过相比于2019年，加密货币交易所因黑客攻击造成的损失金额大量减少，而新生的DeFi领域由于大量资金的流入也成为了黑客眼中的肥肉，对于那些网络算力不够高的区块链来说，51%攻击仍然能给网络带来沉重打击。

DeFi闪电贷攻击

DeFi领域是2020年安全问题的重灾区。2020年，bZx、Balancer、Harvest Finance、Value、Cheese Bank、OUSD、Warp Finance等多个项目遭受闪电贷攻击，损失金额达数千万美元。除了今年年初遭攻击的bZx和今年六月遭攻击的Balancer外，其他五起闪电贷攻击事件均发生在今年的最后三个月中。

其中，Harvest Finance在10月26日遭到闪电贷攻击，损失金额达到3380万美元，其中约2400万美元加密货币通过renBTC套现。

在11月中旬，短短四天时间内Value、Cheese Bank和OUSD三个项目遭到闪电贷攻击，损失金额分别达到600万、330万和700万美元。

12月18日，流动性LP代币抵押借贷DeFi协议Warp Finance遭遇闪电贷攻击，770万美元代币被盗。

DeFi合约漏洞

在今年夏天的DeFi热潮中，大量DeFi项目仓促上面，其中很多项目的代码未经审核。Yam项目的失败就是一个典型的案例。

Yam见证了DeFi热潮中最疯狂的一周，也印证了DeFi热潮中令人担心的一面。由于存在Bug的代码未经审计，Yam项目在经历了上线之初的暴涨后随即发现存在问题，在经历了24小时的努力仍无法解决之后，价格暴跌 99% ，治理合约被“永久破坏”，价值 75 万美元的 Curve 代币被锁定而无法使用。

今年9月，推特用户Amplify称发现了DeFi智能合约SYFI（Soft Finance）的一个漏洞，单笔交易就赚了747枚 以太坊，价值达25万美元。

9月13日，bZx官方称因系统漏洞遭到攻击，攻击者将自己的余额增加到1.536亿枚iUSDT，并开始从USDT池中抽走。攻击者在此次事件中盗取了约4700枚ETH，不过最终这些加密货币被归还。

今年4月，Uniswap和Lendf.Me分别遭到ERC 777代币重入攻击。其中Uniswap损失1278枚以太坊，价值约22万美元，Lendf.Me的损失约为2500万美元。

今年6月，由于新的Bancor网络合约上未经验证的safeTransferFrom()函数存在漏洞，Bancor进行了白帽攻击以将资金转移到安全地址，不过仍有135,229美元的资金被未知的套利机器人抢先交易。

11月，Compound遭到预言机攻击，9000 万美金资产遭清算。此次 Compound 巨额清算是由于预言机信息源 Coinbase Pro 的 DAI 价格剧烈波动导致的。

51%攻击

针对公链的最为传统、最为暴力的51%攻击仍然没有消失，虽然比特币和以太坊等网络因为网络算力持续增加从而安全性得到了极大暴涨，但是他们的一些分叉币和其他一些小币种在51%攻击面前则显得无能为力。

今年1月，比特币黄金（Bitcoin Gold）遭遇了两次51%算力攻击，两笔对交易所的充值交易均被撤销，涉及约1900个BTG和5267个BTG，金额接近9万美元。

8月，以太坊经典（ETC）同样遭到了多次大规模51%攻击，先后有超过1万多个区块发生重组，攻击者从攻击中获利了至少168万美元。

11月，Grin网络同样遭受51％攻击。一个未知实体一度控制了超过57%的网络算力。12月，Aeternity网络也遭到了51%攻击，此次51%攻击造成的损失超过3900万枚AE代币，此次受损的主要是交易所和矿池，交易所集中于OKEx、Gate和币安。

交易所

在不少针对公链发起的51%攻击中，加密货币交易所都是其中的受害者。在8月以太坊经典遭受51%攻击的过程中，OKEx损失560万美元。

此外DDOS攻击也对多家加密货币交易所的正常运营造成了影响。5月，Youbi交易所和币星交易所均遭到不间断的持续DDOS攻击，导致其服务无法正常使用，用户无法登陆。12月，Poloniex交易所同样遭到了DDOS攻击。

今年造成损失较大的交易所攻击事件主要发生在下半年。7月，西班牙加密货币支付应用和信用卡发行商2gether遭受黑客攻击损失 140 万美元。同样是在7月，总部位于英国的加密货币交易所Cashaa的一个钱包遭到黑客攻击损失了 336 枚比特币。

因热钱包私钥泄露，库币 KuCoin 交易所在9月26日发生多笔热钱包中的比特币和 ERC-20 等代币大额提现交易，价值近1.5亿美元。

12月，英国加密货币交易所 Exmo 发生重大安全漏洞。交易所表示，黑客已从其热钱包中提取了 EXMO 约 5％ 的资产，根据 The Block 的研究分析师 Igor Igamberdiev 的说法，EXMO损失约 1,050 万美元的资金。

数据泄露

对于加密公司来说，用户数据泄露虽然没有带来直接的损失，但是却会使其数百万用户暴露在黑客钓鱼攻击的威胁下。