投稿
区块链

区块链生态安全事故频发,2021上半年损失超17亿USD,去中心化的金融成重灾区

作者:admin 2021-07-14 我要评论

“去中心化的金融等革新范围的业务变化繁多,对智能合约的设计提出了极高的需要,也因此常常成为黑客探寻漏洞...

波及范围广

公开资料显示,ChainSwap为一跨链项目,允许主流资产在支持的互联网上进行无缝桥接,包括ETH、Binance智能链、火币生态链、OKExChain和Polygon。该项目曾获得Alameda Research、OK Block Dream Fund和NGC Ventures等业界多家知名加密机构资金投入。受本次Chainswap被攻击影响,部署在Chainswap跨链桥合约的多个代币价格大幅下跌。

Chainswap表示将对受影响的代币推行补偿计划,同时,Chainswap表示现在团队已经冻结了BSC映射代币地址,以过滤掉黑客地址,在Chainswap完成过滤之前,余额可能会暂时显示为0。智能合约会遭到影响,与 Chainswap交互的钱包不受影响,来自个人钱包的资金是安全的。

波卡预言机项目OptionRoom发推称,包括OptionRoom在内的多个项目遭到跨链资产桥ChainSwap黑客攻击影响,黑客盗取了230万枚ETH上的ROOM代币与1000万枚Binance智能链上的ROOM代币。OptionRoom决定从Uniswap 和Pancakeswap中移除流动性,以保护代币持有者和流动性提供者免受黑客供应到流动性池中的影响。

基于DOT波卡区块链的跨链买卖协议R人工智能 Finance表示因跨链资产桥ChainSwap合约漏洞,失窃取707133枚R人工智能代币,团队表示失窃数额与R人工智能 Finance现在的总市值相比并不大,提醒社区防止恐慌,将持续监控此问题并尝试保持R人工智能代币的价格。另外,R人工智能 Finance表示因为这是第二次因Chainswap智能合约安全问题导致的攻击,将考虑更换跨链桥接合作伙伴。

继Chainswap遭受攻击之后,7月12日,跨链桥项目Anyswap新推出的V3跨链流动性池也遭到黑客攻击,总计损失超越787万USD。

现在,去中心化的金融已成为区块链安全问题的重灾区。数据显示,2020年,去中心化的金融安全攻击事件60起,损失2.5亿USD,2021年仅仅半年,攻击事件总数已逼近去年整年,而损失金额已超去年3倍多。

OECD区块链政策专家委员会委员王娟向本报记者表示,黑客攻击是长期存在的,由于计算机代码在一定量上是通过用户持续的用和测试来健全的,所以漏洞不可防止。但去中心化的金融本身是一个金融生态,它自己的协议在复制金融商品和金融体系,因此去中心化的金融与其他类型的攻击相比,困难程度是一样的,但攻击之后获得的不是数据信息,而是直接的金筹资产或者说数字资产,相对而言,黑客们对去中心化的金融的攻击动力就更大。

王娟觉得,区块链技术在密码学当中,本身并非100%安全的,对区块链来讲,它维持安全的办法就是去中心化的程度越高越好。

“去中心化的金融等革新范围的业务变化繁多,对智能合约的设计提出了极高的需要,也因此常常成为黑客探寻漏洞成功率最高的方向之一。伴随去中心化的金融在多个公链生态渐渐兴盛,怎么样在保障数据、资产安全的基础上,打通壁垒达成互通无疑是目前的问题与难点之一。”欧科云链研究院高级研究员王海峰在7月13日同意采访时向《华夏时报》记者表示。

7月11日,跨链桥项目Chainswap发布推文表示遭到黑客攻击,在该跨链桥部署智能合约的超20个项目代币都遭遇黑客盗取,总损失价值400万USD。据ETHscan与Bscscan数据显示,现在该名黑客地址已通过供应代币获利约230万USD,还有价值数十万USD的代币尚未供应。现在,Chainswap已经暂时关闭其跨链桥。

《华夏时报》记者注意到,这已经是该项目本月内遭受的第二次攻击。7月3日,ChainSwap合约遭到攻击,部分用户代币被主动从与 ChainSwap 交互的钱包中取出,总损失约为80万USD,跨链桥中止用。7月4日,ChainSwap宣布跨链桥已恢复用,资产交换和免许可部署重新上线。

区块链安全事故频发

慢雾区块链被黑事件档案库统计数据显示,2021年上半年,整个区块链生态共发生78起较为著名的安全事件,涉及去中心化的金融安全50起,钱包安全2起,公链安全3起,交易平台安全6起,其他安全有关17起。

其中,ETH上27起,Binance智能链上22起,Polygon上2起,火币生态链、波卡生态、柚子币上各1起,总损失金额超17亿USD。经慢雾AML对涉事资金追踪剖析发现,约60%的资金被攻击者转入混币平台,约30%的资金被转入交易平台。

另据成都链安监测到的数据统计显示,2020年,整个区块链生态导致的经济损失已超38万个比特币,以币价31600USD来计算,总计损失约达121亿USD。值得注意的是,2018年区块链生态经济损失超20亿USD,2019年区块链生态经济损失超60亿USD;而2020年区块链生态经济损失,甚至远超于前两年总和。

王海峰表示,区块链分布式互联网的安全性在一定量上取决于去中心化程度与互联网速率,比如去中心化程度越高越安全但互联网速率会变慢。当市场参与者在尝试提高速率问题时,客观上要牺牲安全性;另一方面,业务的快速进步对系统建设、智能合约设计都具备极高的革新需要,需要实践与积累的过程。

王海峰进一步剖析指出,安全事件最容易见到的就是数据泄露与用户资产失窃。对于此类安全事件,传统办案机关则总是会借用基于新型工具帮助侦办,进行事后的有效追查。而对于市场主体则可以更多的通过安全防护工具,进行有效的预警、研判和平时剖析等。

近日,中央财经大学中国网络经济研究院研究员欧阳日辉在文章中表示,区块链技术与实体经济深度融合,正在成为促进国内数字经济进步和数字化转型的新动能,但区块链技术本身仍存在肯定风险,区块链技术应用中也会产生肯定的风险。

欧阳日辉觉得,区块链风险对监督提出了严峻挑战,政府可从加大技术研发、健全技术指标和规范、修订有关的法律法规、健全监管、加强人才培养等角度加大对区块链技术应用的引导与规制,探索打造适应区块链技术规范应用的共识机制和安全保障体系。

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。

相关文章
  • Fidelity数字货币业务爆增!富达

    Fidelity数字货币业务爆增!富达

  • BTC愈加火热!区块链人才这么

    BTC愈加火热!区块链人才这么

  • 早报 | 2025年新基建区块链产业

    早报 | 2025年新基建区块链产业

  • 复星联合开创者梁信军:BTC价

    复星联合开创者梁信军:BTC价