一文回顾2020年加密数字资产行业的八大风险事件

2021-01-01 一文回顾2020年加密数字资产行业的八大风险事件已关闭评论

DeFi

文 | Rachel

2020年,区块链行业风起云涌,热点不断。比特币价格在利好中不断突破新高,距离3万美金一步之遥。鲜花着锦之下风险事件频发。火星财经APP梳理了今年影响力巨大的八大风险事件,宏观经济、技术、监管以及团队风险始终高度影响行业的健康性。

1.312黑天鹅:比特币创下三年以来最大单日跌幅

全球疫情升级,金融市场熔断,流动性危机爆发。3月12日,比特币从8000美元开始暴跌,比特币日跌幅约40%,振幅逾80%,最低跌至3800美元,创2019年2月以来新低。多款矿机被击穿成本价,稳定币USDT溢价高达9.86%。交易所宕机,链上转账拥堵,一时间市场哀鸿遍野,投资者信仰崩塌。

在这场黑天事件中,比特币避险资产属性早到严重质疑,也暴露出许多问题。其中最为严峻的是比特币的流动性问题;其次是诸多交易平台吹捧的平台性能,事实上绝大多数平台在实际的危机面前都或多或少的出现了不稳定的情况。这些问题造成比特币流动性通道的进一步阻塞,加剧市场恐惧,引起价格继续下跌。

事件回顾:全球疫情升级,多国股市熔断,比特币走向何方?

2.Cover Protocol合约漏洞导致大量增发

2020 年 12 月 28 日,DeFi 保险项目 Cover Protocol 遭遇黑客攻击,黑客先后在 SuShiSwap、Uniswap 等 DEX 上进行套现,直接导致代币COVER 增发超过万亿枚。其代币价格在攻击的影响下从 800美元一度暴跌至最低 9 美元。

事件发生后,OKEx、抹茶等中心化交易所第一时间关闭 Cover 充提,币安方面暂停 Cover 交易。之后 ,Cover Protocol 官方团队也劝告投资者不要再次购买 COVER。

12月30日,Cover Protocol发布全新代币和ETH赔偿计划,称将以11541218处区块高度作为快照来计算,分别对不同用户赔偿全新代币以及ETH。

推荐阅读:从COVER到OVER,攻击事件复盘

3.Compound遭预言机攻击,近9000万美金资产遭清算

11 月 26 日,Compound 的 87837568 万美金资产被清算。此次清算原因疑似是由于 Compound 的喂价信息源 Coinbase Pro 的 DAI 价格剧烈波动。

Compound 创始人 Robert Leshner对此次攻击回应,本次清算事件与 Compound 本身合约无关,疑似线下预言机数据源遭遇攻击。大部分用户未受影响。

这次攻击事件之所以发生Compound 内不同币种的抵押率最低要求各不相同,DAI 一般是 75%。DAI 价格的大幅波动导致平时看起来比较安全的抵押率(债务价值/抵押资产价值)出现了大幅波动,因此触发了清算线。

Compound 是典型的 DeFi 项目,是去中心化的,一个去中心化的借贷平台一直采用的是一个自建的中心化预言机,这是很矛盾的。因此建议使用符合区块链本质的去中心化的预言机服务是避免这类事件的最佳解决方案。

推荐阅读:Compound 遭受价格预言机操纵攻击事件始末

4.Yam合约漏洞,“99%的蒸发只是因为一行代码”

Yam,8月12日凌晨3点横空出世,上线不到37小时即崩盘。

伴随着YAM的崩盘,八个池子的代币也都快速下跌,几乎收回了之前的涨幅。耗费精力耗费时间的矿工因为手续费和溢价亏损了几百上千刀。在二级市场接盘的散户们更是直接归零。

此次YAM的失败在于合约内存在一个无限增发Token的严重漏洞,最终导致市场崩盘。8月13日,YAM合约被发现存在漏洞,该漏洞会导致产生比预期更多的YAM。尽管团队提出了解决方案,但仍然无法修复,直到最后,创始人宣布,项修复失败,99%的蒸发只是因为一行代码。

事实上很多人没有意识到,这场崩溃本来是可以避免的。早在上线之初YAM官方团队就发布博客警告投资者:该项目目前尚未对其合约进行任何审计,投资具有风险。YAM的暴跌瞬间引起了连锁反应,大火的DeFi市场诸多币种纷纷跳水,YAM的崩盘在告诉我们,除了暴涨,也要要看到DeFi的风险了。

推荐阅读:充值10万跌成860元,YAM一日崩盘记

5.Lendf.me被盗,黑客竟归还大头资金

2020年4月19日,dForce生态里的货币市场Lendf.Me遭遇黑客攻击,导致市值约2500万美金的资产从合约里被取出。

攻击事件回顾:

4 月 19 日 8 点 58 分,黑客开始对 Lendf.Me 合约发起攻击。

截至到 11 点 32 分,黑客完成攻击并盗走价值两千五百万美金的加密数字资产。

当天下午 12 点 57 分,Lendf.Me 和 USDx 合约陆续被关闭。

攻击者通过稳定币imBTC利用已知的ERC-777漏洞窃取了2500万美元的用户资金。用户损失惨重。

资金被盗后Force采取一系列措施,他们通过内部监控系统寻找到黑客的异常转账行为。随即暂停了Lendf.Me 和 USDx 合约,并临时关闭网站以对黑客活动进行调查。与此同时,dForce团队在网页端建议所有用户停止往Lendf.Me协议存入资产。联合警方一起寻找黑客的蛛丝马迹 最终顺藤摸瓜,4月21日顺利追回大部分资产。于26日晚间公布资产返还方案。

推荐阅读: dForce官方:黑客攻击事件真相还原

6. bZx闪电贷攻击,黑客十几秒套百万美金

2020年2月15日起,一周内,DeFi贷款协议bZx遭遇两次攻击,攻击者空手套白狼,十几秒套利超百万美金。

bZx的iETH池遭遇惨重,为了减少损失,bZx动用管理密钥锁定了攻击者的51.34 WBTC。而且,首次攻击发生之后,bZx 关闭了 Fulcrum 交易平台进行维护,二次攻击后,bZx 暂时关闭被利用的合约。以进行风险规避。之后bZx宣布会采用Chainlink的喂价解决方案。

在这两起攻击中,攻击者均是通过“闪电贷”0成本借得1万个ETH作为初始资金,然后利用多个DeFi协议的相互调用,实现了非常不合理的交易。

推荐阅读:bZx事件的启示:利用DeFi协议的一场套利操控

7.Ripple遭美SEC起诉,XRP暴跌不止

2020年12月22日,SEC宣布起诉Ripple及其两位高管,称XRP数字资产属证券,且未在SEC注册,违反「投资者保护法」。同时,SEC认为Brad Garlinghouse、Chris Larsen两人通过出售XRP筹集13亿美元,并借坐庄的方式操控币价获利超6亿美元。随后瑞波 CEO作出回应称,SEC在事实和法律上完全错误,XRP是货币不是证券。Ripple公司将针对美国证券交易委员会(SEC)提起的诉讼进行辩护。

由于SEC针对Ripple提起的诉讼, XRP投资者在最近的市场下跌中平均损失了6000美元。美国证券交易委员会(SEC)起诉Ripple的消息导致市场抛售,不仅影响了XRP,而且影响了整个山寨币市场。

12月26日,Bitstamp就发推,宣布暂停所有美国用户的XRP交易和存款服务。此后,Coinbase、OKCoin也相继宣布全面暂停XRP交易服务。

与此同时,12月30日消息,对于美国证券交易委员会针对Ripple发起的诉讼,纽约南部地区法院已将该案件的开庭日期定为2021年2月22日。

推荐阅读:SEC起诉Ripple事件持续发酵:继Bitstamp之后,又有两大加密交易所宣布暂停XRP交易服务

8. FCoin携款跑路,明星交易所轰然倒塌

FCoin跑路张建失联,几千万投资者血本无归。

从异军突起到最后“倒塌,FCoin成为2020开年第一大丑闻。

2020年2月17日,FCoin迎来故事终局,张健发布《FCoin真相》一文,细述FCoin过去两年来的致命错误,表示“数据出错+决策失误”的同时推进和相互影响,资金储备无法兑付用户提现,最终导致FCoin走向末路。

FCoin暴雷之后,事件发酵,FTFCoin多次尝试自救、喊单、与同业结盟等手段,但终究无济于事,这意味着张健一手打造的交易挖矿时代正式落幕。