8个月损失33亿美金 区块链安全问题何去何从？

交易所被盗早已屡见不鲜，币圈的风险很大一部分来源于地下黑客。当前的币圈，无论是基础设施还是上层建筑都比较脆弱，相对互联网来说，攻击者的攻击成本很低。通过这些攻击手法，地下黑客能够盗取很多数字货币。

币圈的“祸”也不单单针对交易所，钱包、DApp、公链就能够独善其身，避免被攻击的命运吗？显然不是，经鸵鸟区块链查询，这一年，钱包、DApp、公链所遭的“横祸”一点不比交易所少，不信？就让鸵鸟夜班编辑部带你来看一看，用数据说说话！

11月27日，年末将至，韩国交易所Upbit 突现“黑天鹅”，34.2万枚ETH从热钱包中被黑，价值约5000万美元。

随后Upbit表示有能力自掏腰包弥补此次损失，但是遭到攻击后，市场情绪一度恐慌，BTC当即30分钟下泄超2%。

不过，业内人士表示，Upbit被黑事件，短期内虽然加剧了市场恐慌情绪，但长期看来此次被盗总量占比ETH流通量不到0.3%，影响不会很大。

慢雾科技发声，Upbit可能是遭遇APT（高级持续性威胁）攻击，但是不排除内鬼的可能性。

一时间，对加密货币交易所可信度的担忧再度被引爆，交易所作为一个重要的资金池，一直都是黑客的重点目标。?鸵鸟夜班编辑注意到，除了交易所，公链、DApp、钱包这一年也多灾多难。

2018年，加密货币领域发生了大量攻击事件，损失超20亿美元。而2019年，成都链安创始人杨霞表示仅前8个月因区块链安全漏洞问题已损失33亿美元。

根据慢雾区Hacked区块链被黑档案库数据，小编统计得出，截止今年11月，典型攻击事件共125起。

其中，Eos DApp被黑事件67起，其中1月就发生28起；交易所被黑事件29起；波场DApp被黑事件17起；钱包被黑事件8起；公链被黑事件3起；ETH Token被黑事件1起。

而上述数据仅仅是典型安全攻击事件，其他大大小小的安全问题数不胜数。慢雾的数据显示，截止目前，全球区块链安全事件造成的损失已近85亿。

2019年颇具影响的区块链被黑事件：

鸵鸟夜班编辑：币圈安全事件不算太大，但也绝不算小，毕竟涉及不少人的资金安全。2019年也是不平凡的一年，在这一年中，币圈被黑事件不在少数。鸵鸟编辑部对此非常关注，由此在一年之末，对币圈安全事件进行整理。以下是2019年颇具影响力的区块链被黑事件汇总。

1月6日，攻击者通过租用算力对ETC发动51%攻击，Gate.io、Yobit、Bitrue等交易所受到影响，损失金额达21.95万 ETC。不过在一周后，攻击者归还了全部攻击所得ETC。

1月13日至14日，新西兰加密货币交易所Cryptopia发生一笔金额巨大的未经授权的加密货币转账，疑似被盗。1月15日，交易所发推声称遭受黑客攻击，被盗28773枚ETH。此后1月30日交易所再出现安全漏洞，被盗1675枚ETH。2月5日，新西兰警方曾透露 Cryptopia 或将于2月重新开放。3月4日，Cryptopia将原计划重开网站，但由于延误已推迟到今日。

3月30日，上午10：45左右，安全公司慢雾威胁情报系统突然发出警报，韩国交易所 Bithumb EOS 冷钱包g4ydomrxhege疑似被黑，该钱包在凌晨4点更新了 active、owner私钥，然后转出三百多万EOS至ifguz3chmamg。次日清晨Bithumb 7点多发布公告暂停充提。

4月26日，Bitfinix 将大约10亿美元的自有资金和客户资金转入Crypto Capital 公司，据说该公司也持有QuadrigaCX等其他交易所的资金。但从去年8月开始，Crypto Capital 就拒绝提供为客户提供提现服务，也拒绝资金返还给Bitfinix交易所，截至目前，Crypto Capital 有总计8.51亿美元的资金尚未归还Bitfinex。

5月8日，币安发现大规模的安全漏洞，黑客能够获得大量用户API密钥、2FA代码以及其他可能的信息盗取加密货币。5月7日下午5时，黑客在区块高度 575012处从币安热钱包中盗取7074枚 BTC。

6月30日，波场超级社区App关闭，疑似跑路。钱包资产已在两周前已经全部转出，投资者们无法提现。

6月29日，PlusToken钱包崩盘，用户反映称，平台兑付困难，超过24小时未完成提币程序。400多位投资者无一提现成功，据一位投资者提供数据显示，在今年4月26日，Plustoken的地址中就已经储存了价值约8.731亿美元的数字货币，折合人民币约60亿元。而一位自称与警方接近的人士表示，Plustoken的涉案金额或在200亿元。

11月27日，据whale_alert监测显示，韩国交易所Upbit转移大量BTT和TRX等加密货币进入未知钱包地址，疑似被黑客攻击。之后Upbit发布公告确认被黑，34.2万枚ETH从热钱包中被盗，价值约5000万美元。

交易所依旧是黑客重灾区

近期，Upbit被盗之后，韩国岭南大学网络安全教授Lee Jong-lak强烈建议政府加强对新兴金融平台运营商的监管，很多交易所存在安全漏洞问题，必须将安全性提高到一定水平。

确实，当前进入加密货币行业的门槛并不高，交易所安全保障措施不到位，再加上相关法律法规不健全，交易所和用户的资产很容易被黑客盯上。

截止目前交易所被黑总损失超40亿美元。

以下是2019交易所典型安全事件汇总：

DApp成黑客“取款机”？

不看不知道，一看吓一跳，DAPP被黑次数竟然比公链、钱包、交易所加一起还要多，远远超过其他三个。从下图数据中我们可以看出，DApp也是屡遭黑客毒手，沦为黑客“取款机”。

根据慢雾区Hacked区块链被黑档案库数据，区块链被黑事件（除去ETH Token被黑）总计有227起，其中DApp被黑事件就有138起，DApp被黑事件占所有被黑事件超60%。

2019年DApp数量持续增加，据Dapp.review 最新数据显示，截止11月底，目前运行在ETH、EOS、波场等公链上的DApp总数量3382个。

虽然DApp生态建设今年处于飞速发展阶段，但是相关安全问题不容忽视，截止目前DApp被黑总损失将近1.3亿美元，大多被黑事件发生于EOS DApp，集中爆发于今年2月，攻击手法大多为：交易排挤攻击、随机数攻击、回滚攻击、假EOS漏洞攻击。

在今年9月EOS老牌游戏类DApp——EOSPlay遭到黑客攻击之后，一名EOS社区成员在社区评论，或许EOS网络并不适合DApp，尤其是菠菜、竞猜游戏。

相较于2019年EOS DApp被频频攻击，ETH DApp比较幸运，今年至今为止还没有遭到攻击。

以下是2019 DApp典型安全事件汇总：

钱包安全事件层出不穷

鸵鸟夜班编辑：要说到钱包，那就不得不提前段时间跑路的plustoken。除了黑客攻击，跑路是钱包安全事件发生的主要方式。本被“予以众望”的plustoken说跑就跑，伤透心的同时让许多人醍醐灌顶，钱包也真的是不安全呀。

6月29日，用户反应目前PlusToken钱包只能转入，无法提币，有投资者表示提币35 小时后仍未到账。疑似PlusToken 宣传团队给出的理由是近期比特币网络交易繁忙，到账确认时间变长，需耐心等待。至此，币圈第一大资金盘传销项目崩盘。根据盐城市警方表示，已经逮捕了六名涉嫌PlusToken的嫌疑人，目前仍在全力抓捕PlusToken的主犯归案。

区块链钱包与之交易所类似，准入门槛低，安全性差，在缺乏监管的情况，极易爆发出钱包携巨款跑路事件。

2019年典型钱包安全事件共8起，其中黑客攻击和钱包跑路各占一半。

钱包本身也存在很多安全隐患，容易受到黑客攻击，包括存在钱包APP伪造漏洞、交易密码未检测弱口令、核心代码未加固、未检测到系统运行环境、操作存在截屏及录屏记录等隐患。

以下是2019 钱包典型安全事件汇总

公链虽老，难逃被黑

1月初，传的沸沸扬扬的ETC遭遇51%攻击事件已成实锤。攻击始于1月5日，在接下来的两天里导致了15个区块的重组，攻击者总共获取了219500个ETC，约合110万美元。

此次ETC网络遭到51%攻击，有专家表示本质原因是ETC市值下降，网络算力下降，攻击者极易通过租赁ETH算力的方式对ETC进行算力攻击。此次51%攻击对ETC来说算是一次重大的挫败。

根据慢雾科技数据，公链被黑事件总共16起，其中14起为51%攻击。

何为51%攻击，51%攻击又被称为Majority attack，这种攻击是通过控制网络算力实现双花/双重支付，即一笔token花了两次。双花不会产生新的代币，但能把自己花出去的钱重新拿回来。攻击者如果拥有超过全网50%的算力，就可以创造一条长度长于原始链的链，俗话说“最长链获胜”。在他控制算力的这段时间，他可以将区块逆转，进行反向交易，实现双花。

虽然51%攻击经常被认为是工作量证明加密货币的一种缺陷，但这其实上是一种特性，并不是漏洞。从一定程度上来讲，51%攻击激励了加密货币的创新，同时淘汰市场上较弱的代币。

以下是2019 公链典型安全事件汇总：

随着加密货币和区块链的飞速发展，越来越多的投资者涌入市场，市场扩张，黑客事件持续上涨，投资者跑路屡见不鲜，这些都在提醒从业者以及监管者必须重视安全问题。不过，这些安全事件从侧面也映证了区块链的价值所在。

区块链与安全必将是一场持久战。

鸵鸟夜班编辑：2019年，区块链的发展可谓九转十八弯，安全问题一波不平，一波又起。2019马上就要过去，希望2020年， 区块链和币圈都能朝着好的方向发展，被黑被盗的事情少一点，惠及币圈和区块链行业发展的事情多一点。

数据来源：慢雾区Hacked区块链被黑档案库

转载自鸵鸟区块链

—-

编译者/作者：鸵鸟区块链

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。