2017年，無論是比特幣還是成百上千種山寨幣，都喜獲豐收，“漲”勢喜人。但浮華背后的安全隱憂依然刺痛了不少區塊鏈創業者和投資者的神經。

無論是數字資產錢包受黑客攻擊、ICO騙局項目還是軟件代碼的bug，在這一年，已使投資者蒙受巨額損失。就在下面列舉的7大2017年行業“災難性”事件中，財產損失就達近4.9億美元。而到目前為止，這些幕后黑手依然逍遙法外，甚至無法被確認身份，被盜資金能否被追回還是個問題。

1、CoinDash ICO遭黑客攻擊，1000萬美元的以太幣被盜

7月，加密貨幣交易服務商CoinDash在發起ICO數分鐘后就暫停了眾籌，原因是黑客攻擊了項目網站，并篡改了以太幣錢包地址。雖然公司在事故發生后立即發布公告，提醒投資者不要停止“投資”，但就在這短短幾分鐘里，黑客已經收到了價值1000萬美元的以太幣。

這是繼The Dao事件后，以太坊平臺項目遭遇的最大攻擊。事后，CoinDash團隊同意向在公司發布停止ICO公告前遭受損失的投資者補償CDT代幣。

該事件表明，雖然ICO成為不少區塊鏈公司的融資新寵，但其中的安全問題仍令投資者頗為擔憂。

2、Parity錢包現軟件漏洞，致15萬個以太幣被盜

7月，以太坊Parity錢包公司發布安全警報，稱其軟件1.5版本中存在一個漏洞（漏洞是由wallet.sol的多重簽名合約出現的bug所致），導致約15.3萬個以太幣被黑客盜取，三個基于以太坊的ICO項目（Edgeless Casino，Swarm City和?ternity）受到牽連。這批被盜的以太幣當時價值約3000萬美元，但現在已值至少1.05億美元。

Parity公司為此次出現的多重簽名錢包漏洞貼上了“極其嚴重”的安全事故標簽。雖然公司極力修復被盜錢包，白帽黑客也挽回了37.7萬個即將被盜的以太幣，但是有超過7萬個以太幣已經被黑客套現，這筆損失永遠無法追回。

3、Parity錢包再曝安全漏洞，價值2.8億美元的以太幣被凍結

2017年對Parity公司來說是極其灰暗的一年，一年中竟兩次遭受安全漏洞的重創，損失慘重。

11月7日，以太坊錢包Parity由于軟件安全漏洞的原因，有93萬個以太幣遭凍結，價值約2.8億美元。有業內人士質疑是錢包開發團隊沒能及時修復7月份發現的漏洞所致，但Parity官方聲稱，他們已經修復了導致7月被黑客攻擊的漏洞，但沒能修正另一個漏洞，因此黑客得以重寫代碼并控制別人的數字資產錢包。

雖然Parity團隊力圖用軟件升級去嘗試解凍這筆資金，但以太坊基金會安全主管Martin Holst Swende表示，唯一的解決辦法是以太坊進行硬分叉。而以太坊為此事件實施硬分叉的可能微乎其微。

Parity錢包是被用戶廣泛使用的以太坊兩大客戶端之一，安全漏洞頻現，對以太坊本身安全性能的質疑聲也越來越大。

4、Enigma項目的投資者被騙1500余個以太幣

8月，區塊鏈初創公司Enigma在一份聲明中表示，黑客已經控制了該公司的網站域名、郵件列表以及Slack頻道的管理員賬戶。之后，黑客冒充官方團隊發起了一次ICO預售，用被篡改的以太坊錢包地址從潛在的投資者手中騙取1500余個以太幣。

雖然Enigma團隊很快從黑客手中奪回了被攻擊的賬戶，包括網站，但黑客已經清空了自己錢包中的以太幣，被騙的資金無法被追回。

5、價值3000余萬美元的USDT被盜

11月下旬，USDT（一種錨定美元的加密貨幣，被廣泛用于加密貨幣市場交易）發行方Tether公司發布公告稱，公司電腦系統遭黑客入侵，導致價值30,950,010萬美元的USDT被盜。這批代幣被發送到了一個未經許可的比特幣地址上。

之后，公司通過升級Omni協議，將被盜代幣列入了黑名單，以防流入市場。但有人認為，此次被盜案并非空穴來風，而是蓄謀已久，因為Tether公司和全球最大的比特幣交易所Bitfinex之間有著千絲萬縷的聯系，而后者長期以來都受到資產詐騙以及市場操控等指控，所以Tether也脫不了干系。

而此次攻擊，讓圍繞USDT的爭議進一步升級。

6、比特幣黃金遭錢包騙局，逾330萬美元的代幣被盜

頻繁的比特幣硬分叉攪亂了加密貨幣市場的生態，雖然免費的糖果讓投資者在這場游戲中玩得不亦樂乎，但同樣他們也被騙子“盯”上了。

11月底，剛分叉出來的比特幣黃金（bitcoin gold,BTG）遭遇了一場精心策劃的錢包騙局。一些用戶在使用了疑似項目開發團隊認可的服務后，發現自己數字資產錢包中的BTG糖果不見了。

原因就是騙子在一個名為mybtgwallet.com的網站上，以注冊比特幣黃金錢包為由，要求用戶提交他們的私鑰或者恢復種子。但是，在用戶按照步驟操作后，他們錢包中的加密貨幣就被發送到了騙子的地址上，包括價值3萬美元的以太幣、7.2萬美元的萊特幣、10.7萬美元的BTG以及超過300萬美元的比特幣被盜。

7、挖礦平臺NiceHash被黑，超7000萬美元比特幣被盜

位于斯洛文尼亞的、號稱全球第一挖礦平臺NiceHash在12月初遭黑客攻擊，約4700個比特幣失竊，當時價值約7800萬美元。為調查該事件，平臺暫停運營24小時。

據悉，有一名 IP 來自歐洲之外的黑客（或團體）接入了 NiceHash 的計算機，隨后，黑客獲得了某位 NiceHash 工程師的憑證，再利用它訪問到了網站的支付系統。該公司的首席執行官Marko Kobal表示，這是一起高度專業化的攻擊，手段很老道。

參考鏈接：https://www.coindesk.com/hacks-scams-attacks-blockchains-biggest-2017-disasters/

作者：JM

本文為“信鏈社”原創文章，轉載請注明出處

更多資訊請關注“信鏈社”微信公眾號