本文回顾了2020年加密数字资产行业的八大风险事件

警惕创业或投资环境中的宏观经济、技术、监管风险以及团队风险。

雷切尔

2020年，区块链产业风起云涌，火爆一时。比特币的价格在好消息中不断突破新高，离3万美元仅一步之遥。花下风险事件频发。火星金融应用程序（Mars financial app）今年已整理出8个有影响的风险事件。宏观经济、技术、监管和团队风险始终高度影响着行业的健康。

312黑天鹅：比特币创三年来最大单日跌幅

全球疫情升级，金融市场崩溃，流动性危机爆发。3月12日，比特币从8000美元开始暴跌。3月12日，比特币下跌约40%，幅度超过80%，至3800美元的最低水平，创下2019年2月以来的新低。多台采煤机以成本价被刺穿，稳定币USDT溢价高达9.86%。证券交易所倒闭了，公链的过户挤满了人，市场充满了悲伤，投资者的信念崩溃了。

在黑天事件中，比特币套期保值资产的性质受到严重质疑，诸多问题暴露出来。其中最严重的是比特币的流动性问题，其次是众多交易平台吹捧的平台表现。事实上，面对现实危机，绝大多数平台或多或少都是不稳定的。这些问题导致比特币的流动性渠道进一步受阻，加剧市场恐慌情绪，导致价格继续下跌。

事件点评：随着全球疫情升级，多国股市融合，比特币何去何从？

2覆盖协议合同漏洞导致大量附加问题

2020年12月28日，WiFi保险项目的覆盖协议遭到黑客攻击。黑客先后在sushiswap、Uniswap等DEX中套现，直接导致了超过1万亿代币的发行。在袭击的影响下，它的代币价格从800美元暴跌至9美元。

事件发生后，okex、MATCA等中心化交易所首次平仓，币安暂停平仓交易。随后，套保协议的官方团队也建议投资者不要再购买套保。

12月30日，coverprotocol发布了新的token和ETH补偿计划，称将以11541218块高作为快照，分别计算和补偿不同用户的新token和ETH。

推荐阅读：从头到尾，攻击事件恢复

3大院遭到预言机攻击，近9000万美元资产被清算

11月26日，复地的87837568美元资产被清算。清算原因疑为复地价格信息来源CoinBase-pro的Dai价格剧烈波动。

复地创始人罗伯特·莱什纳对袭击作出回应。清算事件与compound自己的合同无关，怀疑离线的预言机数据源遭到攻击。大多数用户没有受到影响。

这次攻击的原因是不同货币的最低抵押贷款利率在复合是不同的。Dai一般为75%。Dai价格的大幅波动导致抵押率（债务价值/抵押资产价值）的大幅波动，这通常看起来是相对安全的，从而触发清算线。

复合是一个典的DeFi项目，是去中心化的。一个去中心化的借贷平台一直在使用一个自建的中心化式预言机，这是非常矛盾的。因此，建议使用符合区块链性质的去中心化预言机服务是避免此类事件的最佳解决方案。

推荐阅读：复地价格操纵攻击的全貌

4Yam合同漏洞，“99%的蒸发是由一行代码造成的”

8月12日凌晨3点出生的任志刚，上网后不到37小时就昏倒了。

随着任志刚的倒闭，八大池的代币也迅速下跌，几乎恢复了此前的涨幅。由于手续费和保险费，这些耗时的矿工损失了数十万美元。在二级市场接单的散户更是直接归零。

任志刚这次的失败在于，无限期增发代币合同存在严重漏洞，最终导致市场崩溃。8月13日，YAM合同发现漏洞，将导致YAM数量超出预期。虽然团队提出了解决方案，但仍然无法修复。直到最后，创始人宣布修复失败，99%的蒸发是由于一行代码。

事实上，许多人没有意识到这种崩溃是可以避免的。早在上线之初，任志刚官方团队就在博客上向投资者发出警告：该项目尚未对其合同进行任何审计，且投资存在风险。YAM的崩塌立即引起连锁反应。火爆的外汇市场上许多货币纷纷跳水。YAM的崩盘告诉我们，除了飞涨，我们还应该看到降纤的风险。

推荐阅读：充值10万至860元，YAM一天撞车

五伦德梅被盗，黑客返还巨额资金

2020年4月19日，力生态货币市场伦道夫。我黑客攻击导致约2500万美元的资产从合同中撤出。

攻击回顾：

4月19日8点58分，黑客开始伦道夫。我合同攻击。

到11点32分，黑客已经完成了攻击，窃取了价值2500万美元的加密数字资产。

下午12:57，伦道夫。我与USDX的合同已相继结束。

攻击者利用已知的ERC-777漏洞，通过稳定币imbtc窃取了2500万美元的用户资金。用户遭受了很大的损失。

资金被盗后，富力采取了一系列措施，通过内部监控系统发现黑客的异常转账行为。然后停顿了一下伦道夫。我与USDX签约，并暂时关闭网站调查黑客活动。同时，dforce团队建议所有用户停止访问伦道夫。我协议存放的资产。他们与警方联手寻找有关黑客的线索，最终于4月21日追回了他们的大部分资产。26日晚，其公布了资产回报计划。

推荐阅读：dforce官方：黑客攻击事件真相还原

6BZX闪贷攻击，黑客在十余秒内套取数百万美元

从2020年2月15日起，不到一周时间，BFI贷款协议BZX就遭到两次攻击，攻击者利用白狼在十余秒内套利100多万美元。

为了减少损失，BZX使用管理密钥锁定攻击者的51.34wbtc。而且，第一次攻击后，BZX关闭支点交易平台进行维护，第二次攻击后，BZX暂时关闭二手合约。为了规避风险。随后BZX宣布将采用chainlink的价格反馈解决方案。

在这两次攻击中，攻击者通过“闪电贷款”以零成本借入1万ETH作为初始资金，然后使用多个DeFi协议相互调用，实现非常不合理的交易。

推荐阅读：来自BZX事件的启示：使用DeFi协议的套利操作

7Ripple被SEC起诉XRP暴跌

2020年12月22日，SEC宣布对ripple及其两名高管提起诉讼，声称XRP数字资产是证券，未在SEC注册，违反了“投资者保护法”。与此同时，证交会认为，布拉德·加林豪斯（Brad garringhouse）和克里斯·拉森（Chris Larsen）通过出售XRP筹集了13亿美元资金，并通过操纵汇率获利6亿多美元。后来，首席执行官瑞波回应称，SEC在事实和法律上都是完全错误的，XRP是货币，而不是证券。Ripple将为美国证券交易委员会（SEC）提起的诉讼辩护。

由于SEC对ripple提起诉讼，XRP投资者在最近的市场下跌中平均损失了6000美元。美国证券交易委员会（SEC）起诉ripple的消息导致市场抛售，这不仅影响了XRP，也影响了整个山寨货币市场。

12月26日，bitstamp在推特上宣布暂停所有美国用户的XRP交易和存款服务。此后，CoinBase和okcoin也宣布全面暂停XRP交易服务。

与此同时，12月30日，有报道称，美国证券交易委员会对ripple提起的诉讼，纽约南区法院已将案发日期定为2021年2月22日。