個月損失33億美金 區塊鏈安全問題何去何從？

交易所被盜早已屢見不鮮，幣圈的風險很大一部分來源于地下黑客。當前的幣圈，無論是基礎設施還是上層建筑都比較脆弱，相對互聯網來說，攻擊者的攻擊成本很低。通過這些攻擊手法，地下黑客能夠盜取很多數字貨幣。

幣圈的“禍”也不單單針對交易所，錢包、DApp、公鏈就能夠獨善其身，避免被攻擊的命運嗎？顯然不是，經鴕鳥區塊鏈查詢，這一年，錢包、DApp、公鏈所遭的“橫禍”一點不比交易所少，不信？就讓鴕鳥夜班編輯部帶你來看一看，用數據說說話！

11月27日，年末將至，韓國交易所Upbit 突現“黑天鵝”，34.2萬枚ETH從熱錢包中被黑，價值約5000萬美元。

隨后Upbit表示有能力自掏腰包彌補此次損失，但是遭到攻擊后，市場情緒一度恐慌，BTC當即30分鐘下泄超2%。

不過，業內人士表示，Upbit被黑事件，短期內雖然加劇了市場恐慌情緒，但長期看來此次被盜總量占比ETH流通量不到0.3%，影響不會很大。

慢霧科技發聲，Upbit可能是遭遇APT（高級持續性威脅）攻擊，但是不排除內鬼的可能性。

一時間，對加密貨幣交易所可信度的擔憂再度被引爆，交易所作為一個重要的資金池，一直都是黑客的重點目標。 鴕鳥夜班編輯注意到，除了交易所，公鏈、DApp、錢包這一年也多災多難。

2018年，加密貨幣領域發生了大量攻擊事件，損失超20億美元。而2019年，成都鏈安創始人楊霞表示僅前8個月因區塊鏈安全漏洞問題已損失33億美元。

根據慢霧區Hacked區塊鏈被黑檔案庫數據，小編統計得出，截止今年11月，典型攻擊事件共125起。

其中，Eos DApp被黑事件67起，其中1月就發生28起；交易所被黑事件29起；波場DApp被黑事件17起；錢包被黑事件8起；公鏈被黑事件3起；ETH Token被黑事件1起。

而上述數據僅僅是典型安全攻擊事件，其他大大小小的安全問題數不勝數。慢霧的數據顯示，截止目前，全球區塊鏈安全事件造成的損失已近85億。

2019年頗具影響的區塊鏈被黑事件：

鴕鳥夜班編輯：幣圈安全事件不算太大，但也絕不算小，畢竟涉及不少人的資金安全。2019年也是不平凡的一年，在這一年中，幣圈被黑事件不在少數。鴕鳥編輯部對此非常關注，由此在一年之末，對幣圈安全事件進行整理。以下是2019年頗具影響力的區塊鏈被黑事件匯總。

1月6日，攻擊者通過租用算力對ETC發動51%攻擊，Gate.io、Yobit、Bitrue等交易所受到影響，損失金額達21.95萬 ETC。不過在一周后，攻擊者歸還了全部攻擊所得ETC。

1月13日至14日，新西蘭加密貨幣交易所Cryptopia發生一筆金額巨大的未經授權的加密貨幣轉賬，疑似被盜。1月15日，交易所發推聲稱遭受黑客攻擊，被盜28773枚ETH。此后1月30日交易所再出現安全漏洞，被盜1675枚ETH。2月5日，新西蘭警方曾透露 Cryptopia 或將于2月重新開放。3月4日，Cryptopia將原計劃重開網站，但由于延誤已推遲到今日。

3月30日，上午10：45左右，安全公司慢霧威脅情報系統突然發出警報，韓國交易所 Bithumb EOS 冷錢包g4ydomrxhege疑似被黑，該錢包在凌晨4點更新了 active、owner私鑰，然后轉出三百多萬EOS至ifguz3chmamg。次日清晨Bithumb 7點多發布公告暫停充提。

4月26日，Bitfinix 將大約10億美元的自有資金和客戶資金轉入Crypto Capital 公司，據說該公司也持有QuadrigaCX等其他交易所的資金。但從去年8月開始，Crypto Capital 就拒絕提供為客戶提供提現服務，也拒絕資金返還給Bitfinix交易所，截至目前，Crypto Capital 有總計8.51億美元的資金尚未歸還Bitfinex。

5月8日，幣安發現大規模的安全漏洞，黑客能夠獲得大量用戶API密鑰、2FA代碼以及其他可能的信息盜取加密貨幣。5月7日下午5時，黑客在區塊高度 575012處從幣安熱錢包中盜取7074枚 BTC。

6月30日，波場超級社區App關閉，疑似跑路。錢包資產已在兩周前已經全部轉出，投資者們無法提現。

6月29日，PlusToken錢包崩盤，用戶反映稱，平臺兌付困難，超過24小時未完成提幣程序。400多位投資者無一提現成功，據一位投資者提供數據顯示，在今年4月26日，Plustoken的地址中就已經儲存了價值約8.731億美元的數字貨幣，折合人民幣約60億元。而一位自稱與警方接近的人士表示，Plustoken的涉案金額或在200億元。

11月27日，據whale_alert監測顯示，韓國交易所Upbit轉移大量BTT和TRX等加密貨幣進入未知錢包地址，疑似被黑客攻擊。之后Upbit發布公告確認被黑，34.2萬枚ETH從熱錢包中被盜，價值約5000萬美元。

交易所依舊是黑客重災區

近期，Upbit被盜之后，韓國嶺南大學網絡安全教授Lee Jong-lak強烈建議政府加強對新興金融平臺運營商的監管，很多交易所存在安全漏洞問題，必須將安全性提高到一定水平。

確實，當前進入加密貨幣行業的門檻并不高，交易所安全保障措施不到位，再加上相關法律法規不健全，交易所和用戶的資產很容易被黑客盯上。

截止目前交易所被黑總損失超40億美元。

以下是2019交易所典型安全事件匯總：

DApp成黑客“取款機”？

不看不知道，一看嚇一跳，DAPP被黑次數竟然比公鏈、錢包、交易所加一起還要多，遠遠超過其他三個。從下圖數據中我們可以看出，DApp也是屢遭黑客毒手，淪為黑客“取款機”。

根據慢霧區Hacked區塊鏈被黑檔案庫數據，區塊鏈被黑事件（除去ETH Token被黑）總計有227起，其中DApp被黑事件就有138起，DApp被黑事件占所有被黑事件超60%。

2019年DApp數量持續增加，據Dapp.review 最新數據顯示，截止11月底，目前運行在ETH、EOS、波場等公鏈上的DApp總數量3382個。

雖然DApp生態建設今年處于飛速發展階段，但是相關安全問題不容忽視，截止目前DApp被黑總損失將近1.3億美元，大多被黑事件發生于EOS DApp，集中爆發于今年2月，攻擊手法大多為：交易排擠攻擊、隨機數攻擊、回滾攻擊、假EOS漏洞攻擊。

在今年9月EOS老牌游戲類DApp——EOSPlay遭到黑客攻擊之后，一名EOS社區成員在社區評論，或許EOS網絡并不適合DApp，尤其是菠菜、競猜游戲。

相較于2019年EOS DApp被頻頻攻擊，ETH DApp比較幸運，今年至今為止還沒有遭到攻擊。

以下是2019 DApp典型安全事件匯總：

錢包安全事件層出不窮

鴕鳥夜班編輯：要說到錢包，那就不得不提前段時間跑路的plustoken。除了黑客攻擊，跑路是錢包安全事件發生的主要方式。本被“予以眾望”的plustoken說跑就跑，傷透心的同時讓許多人醍醐灌頂，錢包也真的是不安全呀。

6月29日，用戶反應目前PlusToken錢包只能轉入，無法提幣，有投資者表示提幣35 小時后仍未到賬。疑似PlusToken 宣傳團隊給出的理由是近期比特幣網絡交易繁忙，到賬確認時間變長，需耐心等待。至此，幣圈第一大資金盤傳銷項目崩盤。根據鹽城市警方表示，已經逮捕了六名涉嫌PlusToken的嫌疑人，目前仍在全力抓捕PlusToken的主犯歸案。

區塊鏈錢包與之交易所類似，準入門檻低，安全性差，在缺乏監管的情況，極易爆發出錢包攜巨款跑路事件。

2019年典型錢包安全事件共8起，其中黑客攻擊和錢包跑路各占一半。

錢包本身也存在很多安全隱患，容易受到黑客攻擊，包括存在錢包APP偽造漏洞、交易密碼未檢測弱口令、核心代碼未加固、未檢測到系統運行環境、操作存在截屏及錄屏記錄等隱患。

以下是2019 錢包典型安全事件匯總

公鏈雖老，難逃被黑

1月初，傳的沸沸揚揚的ETC遭遇51%攻擊事件已成實錘。攻擊始于1月5日，在接下來的兩天里導致了15個區塊的重組，攻擊者總共獲取了219500個ETC，約合110萬美元。

此次ETC網絡遭到51%攻擊，有專家表示本質原因是ETC市值下降，網絡算力下降，攻擊者極易通過租賃ETH算力的方式對ETC進行算力攻擊。此次51%攻擊對ETC來說算是一次重大的挫敗。

根據慢霧科技數據，公鏈被黑事件總共16起，其中14起為51%攻擊。

何為51%攻擊，51%攻擊又被稱為Majority attack，這種攻擊是通過控制網絡算力實現雙花/雙重支付，即一筆token花了兩次。雙花不會產生新的代幣，但能把自己花出去的錢重新拿回來。攻擊者如果擁有超過全網50%的算力，就可以創造一條長度長于原始鏈的鏈，俗話說“最長鏈獲勝”。在他控制算力的這段時間，他可以將區塊逆轉，進行反向交易，實現雙花。

雖然51%攻擊經常被認為是工作量證明加密貨幣的一種缺陷，但這其實上是一種特性，并不是漏洞。從一定程度上來講，51%攻擊激勵了加密貨幣的創新，同時淘汰市場上較弱的代幣。

以下是2019 公鏈典型安全事件匯總：

隨著加密貨幣和區塊鏈的飛速發展，越來越多的投資者涌入市場，市場擴張，黑客事件持續上漲，投資者跑路屢見不鮮，這些都在提醒從業者以及監管者必須重視安全問題。不過，這些安全事件從側面也映證了區塊鏈的價值所在。

區塊鏈與安全必將是一場持久戰。

鴕鳥夜班編輯：2019年，區塊鏈的發展可謂九轉十八彎，安全問題一波不平，一波又起。2019馬上就要過去，希望2020年， 區塊鏈和幣圈都能朝著好的方向發展，被黑被盜的事情少一點，惠及幣圈和區塊鏈行業發展的事情多一點。

數據來源：慢霧區Hacked區塊鏈被黑檔案庫

轉載自鴕鳥區塊鏈

關注易直挖云算力，了解更多內容

個月損失33億美金 區塊鏈安全問題何去何從？

交易所被盜早已屢見不鮮，幣圈的風險很大一部分來源于地下黑客。當前的幣圈，無論是基礎設施還是上層建筑都比較脆弱，相對互聯網來說，攻擊者的攻擊成本很低。通過這些攻擊手法，地下黑客能夠盜取很多數字貨幣。

幣圈的“禍”也不單單針對交易所，錢包、DApp、公鏈就能夠獨善其身，避免被攻擊的命運嗎？顯然不是，經鴕鳥區塊鏈查詢，這一年，錢包、DApp、公鏈所遭的“橫禍”一點不比交易所少，不信？就讓鴕鳥夜班編輯部帶你來看一看，用數據說說話！

11月27日，年末將至，韓國交易所Upbit 突現“黑天鵝”，34.2萬枚ETH從熱錢包中被黑，價值約5000萬美元。

隨后Upbit表示有能力自掏腰包彌補此次損失，但是遭到攻擊后，市場情緒一度恐慌，BTC當即30分鐘下泄超2%。

不過，業內人士表示，Upbit被黑事件，短期內雖然加劇了市場恐慌情緒，但長期看來此次被盜總量占比ETH流通量不到0.3%，影響不會很大。

慢霧科技發聲，Upbit可能是遭遇APT（高級持續性威脅）攻擊，但是不排除內鬼的可能性。

一時間，對加密貨幣交易所可信度的擔憂再度被引爆，交易所作為一個重要的資金池，一直都是黑客的重點目標。 鴕鳥夜班編輯注意到，除了交易所，公鏈、DApp、錢包這一年也多災多難。

2018年，加密貨幣領域發生了大量攻擊事件，損失超20億美元。而2019年，成都鏈安創始人楊霞表示僅前8個月因區塊鏈安全漏洞問題已損失33億美元。

根據慢霧區Hacked區塊鏈被黑檔案庫數據，小編統計得出，截止今年11月，典型攻擊事件共125起。

其中，Eos DApp被黑事件67起，其中1月就發生28起；交易所被黑事件29起；波場DApp被黑事件17起；錢包被黑事件8起；公鏈被黑事件3起；ETH Token被黑事件1起。

而上述數據僅僅是典型安全攻擊事件，其他大大小小的安全問題數不勝數。慢霧的數據顯示，截止目前，全球區塊鏈安全事件造成的損失已近85億。

2019年頗具影響的區塊鏈被黑事件：

鴕鳥夜班編輯：幣圈安全事件不算太大，但也絕不算小，畢竟涉及不少人的資金安全。2019年也是不平凡的一年，在這一年中，幣圈被黑事件不在少數。鴕鳥編輯部對此非常關注，由此在一年之末，對幣圈安全事件進行整理。以下是2019年頗具影響力的區塊鏈被黑事件匯總。

1月6日，攻擊者通過租用算力對ETC發動51%攻擊，Gate.io、Yobit、Bitrue等交易所受到影響，損失金額達21.95萬 ETC。不過在一周后，攻擊者歸還了全部攻擊所得ETC。

1月13日至14日，新西蘭加密貨幣交易所Cryptopia發生一筆金額巨大的未經授權的加密貨幣轉賬，疑似被盜。1月15日，交易所發推聲稱遭受黑客攻擊，被盜28773枚ETH。此后1月30日交易所再出現安全漏洞，被盜1675枚ETH。2月5日，新西蘭警方曾透露 Cryptopia 或將于2月重新開放。3月4日，Cryptopia將原計劃重開網站，但由于延誤已推遲到今日。

3月30日，上午10：45左右，安全公司慢霧威脅情報系統突然發出警報，韓國交易所 Bithumb EOS 冷錢包g4ydomrxhege疑似被黑，該錢包在凌晨4點更新了 active、owner私鑰，然后轉出三百多萬EOS至ifguz3chmamg。次日清晨Bithumb 7點多發布公告暫停充提。

4月26日，Bitfinix 將大約10億美元的自有資金和客戶資金轉入Crypto Capital 公司，據說該公司也持有QuadrigaCX等其他交易所的資金。但從去年8月開始，Crypto Capital 就拒絕提供為客戶提供提現服務，也拒絕資金返還給Bitfinix交易所，截至目前，Crypto Capital 有總計8.51億美元的資金尚未歸還Bitfinex。

5月8日，幣安發現大規模的安全漏洞，黑客能夠獲得大量用戶API密鑰、2FA代碼以及其他可能的信息盜取加密貨幣。5月7日下午5時，黑客在區塊高度 575012處從幣安熱錢包中盜取7074枚 BTC。

6月30日，波場超級社區App關閉，疑似跑路。錢包資產已在兩周前已經全部轉出，投資者們無法提現。

6月29日，PlusToken錢包崩盤，用戶反映稱，平臺兌付困難，超過24小時未完成提幣程序。400多位投資者無一提現成功，據一位投資者提供數據顯示，在今年4月26日，Plustoken的地址中就已經儲存了價值約8.731億美元的數字貨幣，折合人民幣約60億元。而一位自稱與警方接近的人士表示，Plustoken的涉案金額或在200億元。

11月27日，據whale_alert監測顯示，韓國交易所Upbit轉移大量BTT和TRX等加密貨幣進入未知錢包地址，疑似被黑客攻擊。之后Upbit發布公告確認被黑，34.2萬枚ETH從熱錢包中被盜，價值約5000萬美元。

交易所依舊是黑客重災區

近期，Upbit被盜之后，韓國嶺南大學網絡安全教授Lee Jong-lak強烈建議政府加強對新興金融平臺運營商的監管，很多交易所存在安全漏洞問題，必須將安全性提高到一定水平。

確實，當前進入加密貨幣行業的門檻并不高，交易所安全保障措施不到位，再加上相關法律法規不健全，交易所和用戶的資產很容易被黑客盯上。

截止目前交易所被黑總損失超40億美元。

以下是2019交易所典型安全事件匯總：

DApp成黑客“取款機”？

不看不知道，一看嚇一跳，DAPP被黑次數竟然比公鏈、錢包、交易所加一起還要多，遠遠超過其他三個。從下圖數據中我們可以看出，DApp也是屢遭黑客毒手，淪為黑客“取款機”。

根據慢霧區Hacked區塊鏈被黑檔案庫數據，區塊鏈被黑事件（除去ETH Token被黑）總計有227起，其中DApp被黑事件就有138起，DApp被黑事件占所有被黑事件超60%。

2019年DApp數量持續增加，據Dapp.review 最新數據顯示，截止11月底，目前運行在ETH、EOS、波場等公鏈上的DApp總數量3382個。

雖然DApp生態建設今年處于飛速發展階段，但是相關安全問題不容忽視，截止目前DApp被黑總損失將近1.3億美元，大多被黑事件發生于EOS DApp，集中爆發于今年2月，攻擊手法大多為：交易排擠攻擊、隨機數攻擊、回滾攻擊、假EOS漏洞攻擊。

在今年9月EOS老牌游戲類DApp——EOSPlay遭到黑客攻擊之后，一名EOS社區成員在社區評論，或許EOS網絡并不適合DApp，尤其是菠菜、競猜游戲。

相較于2019年EOS DApp被頻頻攻擊，ETH DApp比較幸運，今年至今為止還沒有遭到攻擊。

以下是2019 DApp典型安全事件匯總：

錢包安全事件層出不窮

鴕鳥夜班編輯：要說到錢包，那就不得不提前段時間跑路的plustoken。除了黑客攻擊，跑路是錢包安全事件發生的主要方式。本被“予以眾望”的plustoken說跑就跑，傷透心的同時讓許多人醍醐灌頂，錢包也真的是不安全呀。

6月29日，用戶反應目前PlusToken錢包只能轉入，無法提幣，有投資者表示提幣35 小時后仍未到賬。疑似PlusToken 宣傳團隊給出的理由是近期比特幣網絡交易繁忙，到賬確認時間變長，需耐心等待。至此，幣圈第一大資金盤傳銷項目崩盤。根據鹽城市警方表示，已經逮捕了六名涉嫌PlusToken的嫌疑人，目前仍在全力抓捕PlusToken的主犯歸案。

區塊鏈錢包與之交易所類似，準入門檻低，安全性差，在缺乏監管的情況，極易爆發出錢包攜巨款跑路事件。

2019年典型錢包安全事件共8起，其中黑客攻擊和錢包跑路各占一半。

錢包本身也存在很多安全隱患，容易受到黑客攻擊，包括存在錢包APP偽造漏洞、交易密碼未檢測弱口令、核心代碼未加固、未檢測到系統運行環境、操作存在截屏及錄屏記錄等隱患。

以下是2019 錢包典型安全事件匯總

公鏈雖老，難逃被黑

1月初，傳的沸沸揚揚的ETC遭遇51%攻擊事件已成實錘。攻擊始于1月5日，在接下來的兩天里導致了15個區塊的重組，攻擊者總共獲取了219500個ETC，約合110萬美元。

此次ETC網絡遭到51%攻擊，有專家表示本質原因是ETC市值下降，網絡算力下降，攻擊者極易通過租賃ETH算力的方式對ETC進行算力攻擊。此次51%攻擊對ETC來說算是一次重大的挫敗。

根據慢霧科技數據，公鏈被黑事件總共16起，其中14起為51%攻擊。

何為51%攻擊，51%攻擊又被稱為Majority attack，這種攻擊是通過控制網絡算力實現雙花/雙重支付，即一筆token花了兩次。雙花不會產生新的代幣，但能把自己花出去的錢重新拿回來。攻擊者如果擁有超過全網50%的算力，就可以創造一條長度長于原始鏈的鏈，俗話說“最長鏈獲勝”。在他控制算力的這段時間，他可以將區塊逆轉，進行反向交易，實現雙花。

雖然51%攻擊經常被認為是工作量證明加密貨幣的一種缺陷，但這其實上是一種特性，并不是漏洞。從一定程度上來講，51%攻擊激勵了加密貨幣的創新，同時淘汰市場上較弱的代幣。

以下是2019 公鏈典型安全事件匯總：

隨著加密貨幣和區塊鏈的飛速發展，越來越多的投資者涌入市場，市場擴張，黑客事件持續上漲，投資者跑路屢見不鮮，這些都在提醒從業者以及監管者必須重視安全問題。不過，這些安全事件從側面也映證了區塊鏈的價值所在。

區塊鏈與安全必將是一場持久戰。

鴕鳥夜班編輯：2019年，區塊鏈的發展可謂九轉十八彎，安全問題一波不平，一波又起。2019馬上就要過去，希望2020年， 區塊鏈和幣圈都能朝著好的方向發展，被黑被盜的事情少一點，惠及幣圈和區塊鏈行業發展的事情多一點。

數據來源：慢霧區Hacked區塊鏈被黑檔案庫

轉載自鴕鳥區塊鏈

關注易直挖云算力，了解更多內容