“如果那个东西长得像鸭子，走路像鸭子，我们就说它是鸭子。”

一个政治家的这句话，被很多人奉为圭臬。

和我们每一个人一样，很多时候，我们向外界发布的信息都会被反馈回来，受到外界评价的影响。

这个原理不仅适用于某一特定领域，相反，它可以在一切事物中找到痕迹。

区块链发展了很久，但对很多人来说，它仍然是一个隐藏着骗局、逃跑和黑客的法外之地。

人的认知很难受到其他信息的影响。当然，这确实需要归因于对区块链项目日益激烈的攻击。

在黑客事件的洪流中，要扭转人们对区块链的不安和抗拒，我们只需要提高区块链的安全标准，建立一个安全健康的区块链生态。

同理，当整个区块链不再被负面消息所困扰时，这只“鸭子”就会变成有利的那只。

据统计，到2020年，传统领域的网站和软件的安全率将达到97.5%，其中最大的损失只有5万人民币左右。

在区块链领域，智能合约及相关节点的安全率只有89%，损失往往在600万到6000万人民币之间，是几辆大货车都无法运输的高价资产。

区块链油田的资产损失可能是传统网络的一千多倍。

为此，CertiK安全专家统计了2020年区块链21个典型项目，分析了其攻击原因和黑客使用的攻击方式，为行业内安全事故预警提供参考。

在分析的21个区块链项目中，由实施逻辑错误导致的攻击有8起，价格预测机操纵事件4起，项目方欺诈事件3起，再入攻击3起，闪电贷款攻击2起，钱包攻击1起。

这些安全事故项目如下：

表1:2020年区块链重大事故一览表

图1:2020年区块链重大事故项目损失图

表1和图1显示了2020年区块链重大事故项目的损失情况。

图2:攻击类型损失图表

2020年主要袭击的详细情况

封面协议

2020年12月28日晚，CertiK安全验证团队发现Cover  Protocol存在无限令牌发放漏洞攻击。

攻击者多次质押并取回引发代币铸造操作的智能合约，项目，无限发放代币，导致代币价格暴跌。

最终损失约为人民币2850万元。

扭曲金融

2020年12月17日，攻击者利用甲骨文在计算曲速金融项目中使用的质押LP令牌价格时的失误，从曲速金融项目中获得约1462枚ETH令牌，总价值约615万元人民币。

此外，攻击者还铸造了价值约3990万元人民币的DAI-ETH  LP股份，约650万元人民币的利润流入uniswap和sushiswap的LP。

在这次攻击中，曲速金融损失约5000万元人民币。

复合。金融

2020年12月1日下午3: 00，CertiK的安全技术团队通过天网发现，在Compounder的智能合约中，存在大量令牌的多次交易。金融项目。

经过仔细核实，得知这些交易都是内部操作，项目负责人将大量代币转入自己的账户。

据统计，总共损失了价值约7610万元人民币的代币。

SushiSwap

2020年11月30日，Sushiswap项目被发现受到恶意流动性提供者的攻击，攻击者利用寿司制造商合约，的漏洞，最终获利约10万元人民币。

化合物

2020年11月26日，大院项目价格预测机令牌价格出现价格错误。

其使用的Coinbase价格预测机对DAI价格波动较大，导致资产清算约5.825亿元。

泡菜金融

2020年11月22日凌晨2点37分，CertiK安全验证小组发现Pickle  Finance项目通过天网受到攻击。

攻击者利用了合约的漏洞，该漏洞不检查外部合约JAR是否合法。

最终项目损失约1975万代币，价值约1.28亿元人民币。