区块链黑客事件从未断绝 黑客盯着区块链

区块链黑客事件从未断绝，技术不懂是非善恶。
2021年的区块链世界，光明面欣欣向荣，黑暗面也在稳步发展。
据SlowMist Hacked据不完全统计，2021年区块链世界安全事件频发，在数量、危险性、涉案金额、影响规模等方面远远超过往年，其中出现了罕见的白帽黑客事件
所谓白帽黑客，特别是指与黑帽黑客相比，黑客通常使用破坏攻击的方法来维护网络安全。然而，2021年最著名的白帽黑客在攻击实施前没有获得许可，涉及的金额高达6亿美元，但最终黑客全额返还被盗资产，Poly Network放弃追究其法律责任。
区块链黑客事件从区块链黑客事件从未断绝。交易所、钱包、公共链、生态 DApp、DeFi项目……黑客关注的核心是什么？
偷了6亿美元的资产，又被送回去了。黑客说只想提醒
2021年8月，一名匿名黑客袭击Poly Network(异构跨链协议)，以太坊，BSC(币安智能链)，Polygon（以太坊侧链）链上2.5亿美元、2.7亿美元和8500万美元的加密资产悄然转移，总额高达6亿美元.1亿美元，全程34分钟。
然而，随着各方的包围，黑客在接下来的12天内退还了大部分被盗资产，声称他们对钱不感兴趣，白帽黑客的标签诞生了。
6.1亿元这不仅仅是1亿美元DeFi历史上涉案金额最大的黑客事件是整个加密货币历史上涉案金额最大的黑客事件，规模超过名称Mt.Gox 事件(74408)BTC，当时的 4 亿美元左右，Coincheck 大案（5.23 亿枚 XEM，当时约 5.34 亿美元)。
面对如此大规模的安全事件，当事人不敢懈怠，Poly Network当天晚上8点38分发文件，公布对外界的攻击，发布黑客在不同链上的具体地址，呼吁矿工和交易所帮助，防止黑客地址发起的交易。
币安CEO赵长鹏、OKex CEO Jay先后声援，稳定币USDT发行方Tether首席技术官Paolo Ardoino也声明Tether黑客地址已冻结3300万USDT。
虽然围攻和拦截，但黑客仍以各种方式快速混合硬币（即交易包括大量的输入和输出，输入和输出之间的联系实际上是分开的，不容易跟踪），并在同一天通过Curve将9706万美元USDC兑换为DAI，又在BSC上利用Curve分叉项目Ellipsis Finance混币近1.2亿美元。
据局面新闻报道，事发当天，Poly运营商团队通宵达旦。除了资产被盗数额巨大的压力外，加密社区层出不穷的猜测也让它像芒刺一样背靠背。安全研究员Mudit Gupta、Primitive Ventures创始合伙人Dovey Wan先后发文暗示此事内部攻击的可能性，甚至猜测为Poly自导自演。
巨大的围剿行动激发了围观者吃瓜的心理。事发当天，一位好人将交易发送到黑客地址，并留言提醒他USDT已被列入黑名单，黑客回礼13.5ETH（约42495.84美元）。
致富之路开始了，大量的吃瓜的人蜂拥而至。有的谈项目，想投资，有的谈梦想，想学费，有的让黑客拉盘自己的货币，甚至直接拜师认哥。
但就在旁观者看热闹的时候，事件发生了逆转。
第二天，攻击Poly Network黑客主动出现Etherscan，通过链上交易备注，表示愿意归还被盗资产Poly项目方提供多签钱包。
为什么要退款？
我对金钱不太感兴趣，黑客回答说：获得这么多财富是一个传奇，拯救世界是一个永恒的传奇。
2021年8月11日，黑客归还了价值470万美元的资产，包括100万美元UCDC、价值110万美元BTCB，还有其他价值260万美元的资产。同日晚些时候，黑客在币安智能链上再次上涨Poly Network团队留下的收款地址归还近1个.2亿BUSD、2.66万ETH和1000BTCB，总价值约2.5亿美元。
在接下来的12天里，黑客逐渐归还BSC、Ploygon、以太坊所有被盗加密资产的舆论趋势也从一开始对被盗事件的震惊和批评转变为对区块链网络安全的关注。
2021年8月13日，F2Pool联合创始人，Cobo联合创始人兼CEO神鱼发表博文说Poly Network攻击者是网络安全的守护者——白帽黑客Cryptovoxels关于纪念的建设Poly Network纪念碑，感谢所有参与者。Poly Network还宣布升级主网，邀请之前的攻击者为Poly Network首席安全顾问。
哪里有钱，哪里就有黑客
回顾过去，白帽黑客事件发生在跨链协议被打破的基础上，后续漏洞还涉及以太坊公链Polygon生态、稳定货币USDT等等，这样黑客就可以在币安，OKEx、Tether头部企业封锁围剿后，还能快速混币，转移被盗资产，其中显示的安全隐患，值得加密世界警惕。

据SlowMist Hacked据不完全统计，2021年区块链生态公开的区块链安全事件从 236 开始，损失超过98.86亿美元。其中系统。DApp、DeFi 有127起安全事件，占绝大多数。此外，还有14起交易所安全事件、8起公共链安全事件、3起钱包安全事件和84起其他类型的安全事件（项目方逃跑等）。
从以上数据可以看出，各种生态DApp、DeFi该项目和交易所是2021年区块链世界黑客安全事件发生的重灾区。
一位资深业内安全人士告诉《链新》，加密货币交易所聚集了大量资金，人员复杂，防御脆弱，用户缺乏足够的安全意识，容易产生安全漏洞。无论从弱点还是利润的角度来看，都是黑客不容忽视的热点，2021年通过攻击交易所冷/热钱包偷钱是显著的特点。
2021年2月，新西兰交易所Cryptopia清算人Grant Thornton在被盗的冷钱包(自2019年1月以来一直处于休眠状态)中，黑客通过访问钱包偷走了约196万美元Xtake。同年8月19日，日本加密交易平台Liquid热钱包被盗，总损失约9135万美元。
除了交易所，汇款钱包也吸引了黑客，导致2021年钱包泄漏安全事件层出不穷。AML11月报告，假钱包App数万人被盗，损失高达13亿美元。
除了交易所，还有公链攻击值得一提。从2021年8月开始，先有BSV被51%攻击，近100个区块重组，然后ETC以太坊客户端是主网Geth漏洞被分叉，然后Solana主网Beta该版本还遭遇拒绝服务攻击，网络离线17小时。
但无论是公共链、钱包还是交易所，它们在金额、攻击次数、影响范围等方面都不如DeFi、DApp、NFT和跨链部分，这部分也是去年黑客攻击最频繁的领域。
自DeFi自诞生以来，就伴随着无数的风险。近年来，许多DeFi项目价值一直在爆炸式的翻倍增长，被黑事件也愈演愈烈。闪电贷攻击、合约漏洞、兼容性或架构问题、私钥泄露或前端攻击、内部作案……DeFi各种套路层出不穷，令人目瞪口呆。
2021年，ETH生态SushiSwap两次攻击，SIL.Finance合同存在高风险漏洞。BSC生态中，Cream Finance三次闪电贷款攻击，累计损失超过1.87亿美元。EOS生态flash.sx闪电贷款智能合同遭受re-entry”攻击。Polygon在生态学中，收入耕作协议PolyYeld Finance利用项目合同。HECO也发生在生态学中DDEX代码后门事件等。
安全事件频繁发生DeFi、DApp、NFT这一现象不仅发生在2021年，根据《链新》的观察，自2018年安全事件数量飙升以来，甚至延续到2022年。
十年损失239亿美元
从2008年到2022年，随着区块链的发展，蛆附骨等黑客事件日益壮大。
据SlowMist Hacked数据显示，自2012年以来，只有610起区块链安全事件在全球区块链生态中公开，总损失约为238.78亿美元。根据年限，2018年以后呈现出明显的阶段性变化，数量和涉案金额比以前翻了一番。
区块链安全公司PeckShield和BCSEC调查数据显示，2018全年，区块链安全事件数量高达138起，造成的经济损失为22.以太坊公链38亿美元，EOS公链首当其冲，其次是交易所和钱包。
其中，以太坊公链事件超过54起，如BEC美链被黑客攻击，每天蒸发9亿美元。EOS公链安全事故超过49起，主要来自DApp生态爆发期(8-11月)随机数量、虚假通知、交易回滚等攻击，直接经济损失高达74.7万个EOS。
相比之下，虽然交易所攻击了十几次，但只有2018年1月26日日本Coincheck同年3月7日，交易所被盗和币安交易所被黑客钓鱼两起案件影响较大。BTC事故只有3起，类似9月的BTC在造成危害之前，还可以修复超发漏洞。
在此基础上，《链新》发现，在公共链、交易所、钱包、ETH生态、BSC生态、波场生态、EOS生态、Ploygon生态、HECO生态是代表九大安全事故的场所，EOS生态、ETH生态学尤其受到黑客的关注，交易所受到的攻击相对较多。这三个领域共发生356起安全事件，涉及125亿美元，总体比例超过52.35%。
同样的规律也体现在Atlas VPN在团队发布的2020区块链黑客系列报告中。Atlas VPN团队指出，2020年有47次针对ETH DApps28起加密货币交易所的成功攻击和违规行为。
黑客攻击聚焦DeFi、DApp直到2022年，各种生态如既往，直到2022年才出现。
截至2022年1月18日，SlowMist Hacked据统计，2022年全球区块链生态公开的区块链安全事件有16起，包括6起跑路事件。DeFi、DApp交易所的生态安全事件和安全事件。
在这种情况下，许多权威机构发布报告，提醒加密世界防止黑客攻击，加强区块链安全建设。McAfee区块链是分散在线交易的革命明区块链是分散在线交易的革命性基础，但存在安全风险。2021年3月，中国信通研究院还发布了《区块链安全能力评价分析报告》，指出区块链存在十大安全风险，反复提醒外界建立预防意识。

热点：以太坊 BTC 币安交易所 币安智能链 EOS 加密货币 波场 币安交易