*** 次数：15000 已用完，请联系开发者*** 本文盘点了2020年较为典型的23个区块链项目，分析了其受攻击的原因和黑客使用的攻击方式，以作为业内安全事故警示的参考。

“如果那东西看上去像鸭子，走起路来也像鸭子，我们就说它是鸭子。”

这句来自某位政客所说的话被许多人奉为圭臬。

如同我们每一个人，很多时候我们对外界释放出的信息都会再通过外界评价反馈和影响到自身。

这个道理不仅仅应用于某一个特殊领域，相反，它在所有事情上都可以找到痕迹。

经统计，2020年传统领域的网站及软件安全率达到了97.5%，其中损失最大的一笔资产仅仅是接近5万人民币。

而区块链领域内，智能合约及相关节点的安全率只有89%，且损失往往处于600万至6,000万人民币之间，这是需要几个大卡车都运不下的天价资产。

一次来自于区块链领域的损失资产，也许就是传统网络损失资产的千倍以上。

因此，CertiK安全专家盘点了2020年较为典型的23个区块链项目，分析了其受攻击的原因和黑客使用的攻击方式，以作为业内安全事故警示的参考。

在分析的这23个区块链项目中，其中实现逻辑错误所导致的攻击事件8起，价格预言机操纵事件5起，项目方欺诈事件4起，重入攻击事件3起，闪电贷攻击事件2起，钱包攻击事件1起。

这些安全事故项目列表如下：

图一：2020年区块链重大事故项目损失图

表一和图一展示了2020年区块链重大事故项目损失情况。

图二：攻击类型损失图

2020年重大攻击事件明细

1 Cover Protocol

2020年12月28日晚， CertiK安全验证团队发现Cover Protocol发生代币无限增发漏洞攻击。

攻击者通过反复对项目智能合约进行质押和取回操作，触发其中包含铸造代币的操作，对Cover代币进行无限增发，导致Cover代币价格崩盘。

最终损失共计约2850万人民币。

2 Warp Finance

2020年12月17日，攻击者利用Warp Finance项目使用的oracle计算质押的LP代币资产价格错误的漏洞，从Warp finance项目中获利约1462枚ETH代币，总价值约615万人民币。

此外，攻击者还mint了价值大约3,990万人民币的DAI-ETH LP share，约650万人民币的获利流入了uniswap和sushiswap的LP中。

在本次攻击中，Warp finance 遭受的损失大约为5,000万人民币。

3 Compounder.Finance

2020年12月1日下午3点，CertiK安全技术团队通过Skynet发现Compounder.Finance项目智能合约发生数笔大量代币的交易。

经过仔细验证得知这些交易为内部操作，项目拥有者将大量数额代币转移到自己的账户中。

经过统计，最终共损失价值约7,610万人民币的代币。

4 SushiSwap

2020年11月30日，Sushiswap项目被发现遭到恶意流动性提供者的攻击，攻击者利用该项目Sushi Maker合约中的漏洞进行攻击，最终获利约10万人民币。

5 Compound

2020年11月26日，Compound项目发生价格预言机代币