區(qū)塊鏈黑客事件從未斷絕，技術(shù)不懂是非善惡。
2021年的區(qū)塊鏈?zhǔn)澜纾饷髅嫘佬老驑s，黑暗面也在穩(wěn)步發(fā)展。
據(jù)SlowMist Hacked據(jù)不完全統(tǒng)計，2021年區(qū)塊鏈?zhǔn)澜绨踩录l發(fā)，在數(shù)量、危險性、涉案金額、影響規(guī)模等方面遠(yuǎn)遠(yuǎn)超過往年，其中出現(xiàn)了罕見的白帽黑客事件
所謂白帽黑客，特別是指與黑帽黑客相比，黑客通常使用破壞攻擊的方法來維護網(wǎng)絡(luò)安全。然而，2021年最著名的白帽黑客在攻擊實施前沒有獲得許可，涉及的金額高達(dá)6億美元，但最終黑客全額返還被盜資產(chǎn)，Poly Network放棄追究其法律責(zé)任。
區(qū)塊鏈黑客事件從區(qū)塊鏈黑客事件從未斷絕。交易所、錢包、公共鏈、生態(tài) DApp、DeFi項目……黑客關(guān)注的核心是什么？
偷了6億美元的資產(chǎn)，又被送回去了。黑客說只想提醒
2021年8月，一名匿名黑客襲擊Poly Network(異構(gòu)跨鏈協(xié)議)，以太坊，BSC(幣安智能鏈)，Polygon（以太坊側(cè)鏈）鏈上2.5億美元、2.7億美元和8500萬美元的加密資產(chǎn)悄然轉(zhuǎn)移，總額高達(dá)6億美元.1億美元，全程34分鐘。
然而，隨著各方的包圍，黑客在接下來的12天內(nèi)退還了大部分被盜資產(chǎn)，聲稱他們對錢不感興趣，白帽黑客的標(biāo)簽誕生了。
6.1億元這不僅僅是1億美元DeFi歷史上涉案金額最大的黑客事件是整個加密貨幣歷史上涉案金額最大的黑客事件，規(guī)模超過名稱Mt.Gox 事件(74408)BTC，當(dāng)時的 4 億美元左右，Coincheck 大案（5.23 億枚 XEM，當(dāng)時約 5.34 億美元)。
面對如此大規(guī)模的安全事件，當(dāng)事人不敢懈怠，Poly Network當(dāng)天晚上8點38分發(fā)文件，公布對外界的攻擊，發(fā)布黑客在不同鏈上的具體地址，呼吁礦工和交易所幫助，防止黑客地址發(fā)起的交易。
幣安CEO趙長鵬、OKex CEO Jay先后聲援，穩(wěn)定幣USDT發(fā)行方Tether首席技術(shù)官Paolo Ardoino也聲明Tether黑客地址已凍結(jié)3300萬USDT。
雖然圍攻和攔截，但黑客仍以各種方式快速混合硬幣（即交易包括大量的輸入和輸出，輸入和輸出之間的聯(lián)系實際上是分開的，不容易跟蹤），并在同一天通過Curve將9706萬美元USDC兌換為DAI，又在BSC上利用Curve分叉項目Ellipsis Finance混幣近1.2億美元。
據(jù)局面新聞報道，事發(fā)當(dāng)天，Poly運營商團隊通宵達(dá)旦。除了資產(chǎn)被盜數(shù)額巨大的壓力外，加密社區(qū)層出不窮的猜測也讓它像芒刺一樣背靠背。安全研究員Mudit Gupta、Primitive Ventures創(chuàng)始合伙人Dovey Wan先后發(fā)文暗示此事內(nèi)部攻擊的可能性，甚至猜測為Poly自導(dǎo)自演。
巨大的圍剿行動激發(fā)了圍觀者吃瓜的心理。事發(fā)當(dāng)天，一位好人將交易發(fā)送到黑客地址，并留言提醒他USDT已被列入黑名單，黑客回禮13.5ETH（約42495.84美元）。
致富之路開始了，大量的吃瓜的人蜂擁而至。有的談項目，想投資，有的談夢想，想學(xué)費，有的讓黑客拉盤自己的貨幣，甚至直接拜師認(rèn)哥。
但就在旁觀者看熱鬧的時候，事件發(fā)生了逆轉(zhuǎn)。
第二天，攻擊Poly Network黑客主動出現(xiàn)Etherscan，通過鏈上交易備注，表示愿意歸還被盜資產(chǎn)Poly項目方提供多簽錢包。
為什么要退款？
我對金錢不太感興趣，黑客回答說：獲得這么多財富是一個傳奇，拯救世界是一個永恒的傳奇。
2021年8月11日，黑客歸還了價值470萬美元的資產(chǎn)，包括100萬美元UCDC、價值110萬美元BTCB，還有其他價值260萬美元的資產(chǎn)。同日晚些時候，黑客在幣安智能鏈上再次上漲Poly Network團隊留下的收款地址歸還近1個.2億BUSD、2.66萬ETH和1000BTCB，總價值約2.5億美元。
在接下來的12天里，黑客逐漸歸還BSC、Ploygon、以太坊所有被盜加密資產(chǎn)的輿論趨勢也從一開始對被盜事件的震驚和批評轉(zhuǎn)變?yōu)閷^(qū)塊鏈網(wǎng)絡(luò)安全的關(guān)注。
2021年8月13日，F(xiàn)2Pool聯(lián)合創(chuàng)始人，Cobo聯(lián)合創(chuàng)始人兼CEO神魚發(fā)表博文說Poly Network攻擊者是網(wǎng)絡(luò)安全的守護者——白帽黑客Cryptovoxels關(guān)于紀(jì)念的建設(shè)Poly Network紀(jì)念碑，感謝所有參與者。Poly Network還宣布升級主網(wǎng)，邀請之前的攻擊者為Poly Network首席安全顧問。
哪里有錢，哪里就有黑客
回顧過去，白帽黑客事件發(fā)生在跨鏈協(xié)議被打破的基礎(chǔ)上，后續(xù)漏洞還涉及以太坊公鏈Polygon生態(tài)、穩(wěn)定貨幣USDT等等，這樣黑客就可以在幣安，OKEx、Tether頭部企業(yè)封鎖圍剿后，還能快速混幣，轉(zhuǎn)移被盜資產(chǎn)，其中顯示的安全隱患，值得加密世界警惕。

據(jù)SlowMist Hacked據(jù)不完全統(tǒng)計，2021年區(qū)塊鏈生態(tài)公開的區(qū)塊鏈安全事件從 236 開始，損失超過98.86億美元。其中系統(tǒng)。DApp、DeFi 有127起安全事件，占絕大多數(shù)。此外，還有14起交易所安全事件、8起公共鏈安全事件、3起錢包安全事件和84起其他類型的安全事件（項目方逃跑等）。
從以上數(shù)據(jù)可以看出，各種生態(tài)DApp、DeFi該項目和交易所是2021年區(qū)塊鏈?zhǔn)澜绾诳桶踩录l(fā)生的重災(zāi)區(qū)。
一位資深業(yè)內(nèi)安全人士告訴《鏈新》，加密貨幣交易所聚集了大量資金，人員復(fù)雜，防御脆弱，用戶缺乏足夠的安全意識，容易產(chǎn)生安全漏洞。無論從弱點還是利潤的角度來看，都是黑客不容忽視的熱點，2021年通過攻擊交易所冷/熱錢包偷錢是顯著的特點。
2021年2月，新西蘭交易所Cryptopia清算人Grant Thornton在被盜的冷錢包(自2019年1月以來一直處于休眠狀態(tài))中，黑客通過訪問錢包偷走了約196萬美元Xtake。同年8月19日，日本加密交易平臺Liquid熱錢包被盜，總損失約9135萬美元。
除了交易所，匯款錢包也吸引了黑客，導(dǎo)致2021年錢包泄漏安全事件層出不窮。AML11月報告，假錢包App數(shù)萬人被盜，損失高達(dá)13億美元。
除了交易所，還有公鏈攻擊值得一提。從2021年8月開始，先有BSV被51%攻擊，近100個區(qū)塊重組，然后ETC以太坊客戶端是主網(wǎng)Geth漏洞被分叉，然后Solana主網(wǎng)Beta該版本還遭遇拒絕服務(wù)攻擊，網(wǎng)絡(luò)離線17小時。
但無論是公共鏈、錢包還是交易所，它們在金額、攻擊次數(shù)、影響范圍等方面都不如DeFi、DApp、NFT和跨鏈部分，這部分也是去年黑客攻擊最頻繁的領(lǐng)域。
自DeFi自誕生以來，就伴隨著無數(shù)的風(fēng)險。近年來，許多DeFi項目價值一直在爆炸式的翻倍增長，被黑事件也愈演愈烈。閃電貸攻擊、合約漏洞、兼容性或架構(gòu)問題、私鑰泄露或前端攻擊、內(nèi)部作案……DeFi各種套路層出不窮，令人目瞪口呆。
2021年，ETH生態(tài)SushiSwap兩次攻擊，SIL.Finance合同存在高風(fēng)險漏洞。BSC生態(tài)中，Cream Finance三次閃電貸款攻擊，累計損失超過1.87億美元。EOS生態(tài)flash.sx閃電貸款智能合同遭受re-entry”攻擊。Polygon在生態(tài)學(xué)中，收入耕作協(xié)議PolyYeld Finance利用項目合同。HECO也發(fā)生在生態(tài)學(xué)中DDEX代碼后門事件等。
安全事件頻繁發(fā)生DeFi、DApp、NFT這一現(xiàn)象不僅發(fā)生在2021年，根據(jù)《鏈新》的觀察，自2018年安全事件數(shù)量飆升以來，甚至延續(xù)到2022年。
十年損失239億美元
從2008年到2022年，隨著區(qū)塊鏈的發(fā)展，蛆附骨等黑客事件日益壯大。
據(jù)SlowMist Hacked數(shù)據(jù)顯示，自2012年以來，只有610起區(qū)塊鏈安全事件在全球區(qū)塊鏈生態(tài)中公開，總損失約為238.78億美元。根據(jù)年限，2018年以后呈現(xiàn)出明顯的階段性變化，數(shù)量和涉案金額比以前翻了一番。
區(qū)塊鏈安全公司PeckShield和BCSEC調(diào)查數(shù)據(jù)顯示，2018全年，區(qū)塊鏈安全事件數(shù)量高達(dá)138起，造成的經(jīng)濟損失為22.以太坊公鏈38億美元，EOS公鏈?zhǔn)桩?dāng)其沖，其次是交易所和錢包。
其中，以太坊公鏈?zhǔn)录^54起，如BEC美鏈被黑客攻擊，每天蒸發(fā)9億美元。EOS公鏈安全事故超過49起，主要來自DApp生態(tài)爆發(fā)期(8-11月)隨機數(shù)量、虛假通知、交易回滾等攻擊，直接經(jīng)濟損失高達(dá)74.7萬個EOS。
相比之下，雖然交易所攻擊了十幾次，但只有2018年1月26日日本Coincheck同年3月7日，交易所被盜和幣安交易所被黑客釣魚兩起案件影響較大。BTC事故只有3起，類似9月的BTC在造成危害之前，還可以修復(fù)超發(fā)漏洞。
在此基礎(chǔ)上，《鏈新》發(fā)現(xiàn)，在公共鏈、交易所、錢包、ETH生態(tài)、BSC生態(tài)、波場生態(tài)、EOS生態(tài)、Ploygon生態(tài)、HECO生態(tài)是代表九大安全事故的場所，EOS生態(tài)、ETH生態(tài)學(xué)尤其受到黑客的關(guān)注，交易所受到的攻擊相對較多。這三個領(lǐng)域共發(fā)生356起安全事件，涉及125億美元，總體比例超過52.35%。
同樣的規(guī)律也體現(xiàn)在Atlas VPN在團隊發(fā)布的2020區(qū)塊鏈黑客系列報告中。Atlas VPN團隊指出，2020年有47次針對ETH DApps28起加密貨幣交易所的成功攻擊和違規(guī)行為。
黑客攻擊聚焦DeFi、DApp直到2022年，各種生態(tài)如既往，直到2022年才出現(xiàn)。
截至2022年1月18日，SlowMist Hacked據(jù)統(tǒng)計，2022年全球區(qū)塊鏈生態(tài)公開的區(qū)塊鏈安全事件有16起，包括6起跑路事件。DeFi、DApp交易所的生態(tài)安全事件和安全事件。
在這種情況下，許多權(quán)威機構(gòu)發(fā)布報告，提醒加密世界防止黑客攻擊，加強區(qū)塊鏈安全建設(shè)。McAfee區(qū)塊鏈?zhǔn)欠稚⒃诰€交易的革命明區(qū)塊鏈?zhǔn)欠稚⒃诰€交易的革命性基礎(chǔ)，但存在安全風(fēng)險。2021年3月，中國信通研究院還發(fā)布了《區(qū)塊鏈安全能力評價分析報告》，指出區(qū)塊鏈存在十大安全風(fēng)險，反復(fù)提醒外界建立預(yù)防意識。

熱點：以太坊 BTC 幣安交易所 幣安智能鏈 EOS 加密貨幣 波場 幣安交易