據PeckShield態勢感知平臺數據顯示,過去一個月,整個區塊鏈生態共發生33起較為突出的安全事件。涉及DeFi相關12起、交易所安全2起、錢包安全1起、智能合約安全1起、其他安全事件6起、詐騙事件11起。
從細分賽道來看,據PeckShield統計,4月共計發生12件與DeFi相關的安全事件,損失金額近1.25億美元,DeFi攻擊呈現爆發趨勢。
隨著DeFi生態的爆發,流動池里的的資金越來越多,黑客攻擊也隨之進入高發期,任何一個代碼漏洞,都可能造成成百上千萬美金的損失。
4月5日,DeFi量化對沖基金ForceDAO遭受攻擊,清算總計183枚ETH的FORCE代幣。
4月6日,Polkatrain發生黑客攻擊,黑客利用類似滑點問題針對POLT項目進行惡意攻擊,盜取約5萬枚DOT。
房地產經紀商Engel & V?lkers在瑞士盧加諾接受比特幣付款:3月20日消息,房地產經紀商Engel & V?lkers在瑞士盧加諾接受比特幣付款。(Bitcoin Magazine)[2023/3/20 13:15:19]
4月7日,算法穩定幣Fei在激勵計算上出現一個漏洞。項目方表示,將停止FEI的所有鑄造獎勵;Fei脫錨,一度跌至0.77美元。
4月19日,DeFi借貸協議EasyFi遭到黑客攻擊,黑客獲取管理員密鑰,并從協議池中轉移了價值600萬美元的穩定幣USDT、USDC和DAI;同時將298萬枚EASY代幣轉入其錢包中,損失逾7,000萬美元。
4月21日,DeFi收益聚合器AutoFarm出現策略錯誤,損失1%左右,涉及USDC和USDTVenus策略池,造成此次損失的原因是BSC上最大借貸平臺Venus正式收取0.01%的提款費,但Belt、Autofarm等多個機槍池未及時調整策略。
太陽幣SUN新增BTC-TRX?LP礦池即將于今晚正式上線:據最新消息,從今晚(香港時間10月7日23:10)起,太陽幣SUN新增的為期14天的BTC-TRX?LP?一倍率礦池將正式上線。
據悉,TRC20-BTC是波場TRON上錨定比特幣的TRC20代幣,用戶可以利用TRC20-BTC在波場TRON上發送比特幣。基于波場TRON公鏈的特性,TRC20-BTC具有秒級到賬、轉賬免費的優勢。[2020/10/7]
4月28日,DeFi項目UraniumFinance智能合約代碼出現嚴重漏洞,攻擊者卷走5,000萬美元。
防范與提示:DeFi系統的運行需要由智能合約進行保證,這就要求智能合約的代碼進行過縝密的審核。一旦智能合約中存在任何漏洞,它就可能成為黑客攻擊的對象。
The Crypto?Lark主持人:NFT將是加密市場下一個巨大的增長領域:The Crypto?Lark主持人、加密貨幣投資者Lark Davis將揭開加密領域的下一個大事件,他認為這有可能引發100倍或約10000%的大幅增長。
Davis表示,隨著加密市場的發展和擴展,它將繼續提供新的和盈利的機會,并超越火熱的DeFi領域。“因此,NFT是目前備受關注的一個領域,可能會成為一個巨大的增長領域,這無疑是我們作為投資者可能希望關注的一個領域。”(The Daily Hodl)[2020/9/23]
在傳統的條件下,黑客們攻擊金融系統時所憑借的主要是他們在計算機技術上的優勢,而在現有的DeFi生態下,由于各鏈、各應用之間的互通性還并不是那么好,因此跨鏈、跨應用之間的套利機率可能較大。這時,即使一個計算機本領不那么強的人,只要他有足夠的金融知識和足夠的市場嗅覺,就也可以成為黑客,對DeFi系統進行攻擊。
The Crypto?Lark主持人:2021年山寨幣領域將出現更多的百萬富翁:YouTube頻道The Crypto?Lark主持人Lark?Davis在推特表示,2020年對于加密來說已經是瘋了,2021年將造就許多新的百萬富翁,尤其是那些不懼怕山寨幣的人。 比特幣會做的很好,但最大的收獲將是在其他地方。[2020/7/6]
此外,隨著DeFi的蓬勃發展,資產的打通也在迅速擴張,這就需要跨鏈的輔助,但其中也潛藏風險,即黑客將資產從一條鏈迅速轉移至另一條鏈,加大了追蹤被盜資產的時間和空間成本,以及難度。
PeckShield「派盾」建議投資者在參與DeFi項目前需做好盡調工作,例如,查詢、驗證項目是否開展過全面和專業的安全審計工作,盡量不參與沒有通過任何安全審計的項目,參與通過安全審計的項目時,也不能放松警惕,需時刻懷揣理性。
?Peck?Shield
交易所攻擊
據PeckShield統計,4月共發生2起典型的交易所安全事件,影響較?的安全事件為4月22日土耳其加密交易所Thodex創始人疑似跑路,用戶無法取出存在Thodex中的加密資產,指控Thodex存在欺詐行為,其律師稱相關金額或達數億美元。
?Peck?Shield
詐騙
據PeckShield旗下反欺詐態勢感知系統CoinHolmes統計,4月共計發生11起詐騙相關安全事件。
在區塊鏈金融及數字貨幣蓬勃發展的背景下,虛擬貨幣欺詐手段更新快、追蹤難、易洗白,給全球帶來的全新挑戰,PeckShield「派盾」收集、觀察到2類新型典型案例:
偽造身份證件千萬虛擬貨幣被盜
“黑客團伙”入侵虛擬貨幣平臺,盜取用戶信息后偽造證件,在營業廳補辦手機卡,盜走賬戶內價值1000萬的雷達幣。日前,這一犯罪團伙被大慶市局龍崗分局抓獲,據介紹,此類犯罪手段在全國都很罕見,系黑龍江破獲的首例此類案件。
據悉,這個“黑客團伙”主要以偽造證件補辦別人的手機卡獲利,以張某為首,李某、林某某、唐某、鄺某、李某某為下線,張某還有一個上線,為他提供目標人物手機號。
案發前,張某從線上獲取了劉某的手機號,先聯系下線鄺某,通過手機號查詢機主身份信息,隨后辦理假證件;接著聯系下線李某某,稱需要找人去手機號所在地補卡。鄺某獲得李某免冠照后,制出了假證件,張某又聯系唐某,讓其帶領李某拿著假證件進行補卡。
另外,張某的上線張某杰,負責給他提供需要補辦的手機號碼,補辦成功的話,這個手機卡號內綁定的虛擬貨幣,按照等價人民幣30%提成給他。“張某杰和我說,這次賺了幾十萬。”此案中,張某從張某杰那里獲利17萬元,然后再進行分配。
自學編程“黑客”盜走5000萬虛擬貨幣資產
購入數千枚以太坊虛擬貨幣資產后,四川內江的張某將其存在手機中并貼身保管私鑰,希望投資增值。去年9月25日,他發現這些以太坊全被轉走了。今年4月14日,據內江市局的信息,他的以太坊是被一名自學黑客技術的男子盜走的。以當前市場價估算,其被盜區塊鏈資產價值約5500萬元。目前,犯罪嫌疑人已被執行逮捕。
防范與提示:虛擬貨幣的運行機制有著天然的去中心化、匿名性、實時性等特征,去中心化使得追蹤一筆虛擬貨幣的流轉遠比中心化狀態下更為艱難,由于線索難獲取,造成完整的證據鏈難以收集;實時性意味著資產轉移、洗錢以毫秒級的速度,在全球任何地方發起并完成,這就使得在偵查過程中極為被動,難以準確把握資金流向。
Tags:DEFIEFIDEFELDDefiDollar DAOdefi communityDEFX價格ETH Max Yield Index
據官方消息,DeFi協議ValueDeFi針對攻擊事件表示,攻擊者共獲利205659.22BUSD和8790.77BNB.
1900/1/1 0:00:00鏈聞消息,據Coindesk報道,總規模一億美元專注Solana生態的五只戰略投資基金已啟動,火幣、GateLabs、加密貨幣投資公司NGCVentures、錢包提供商MATH、數字資產管理集團.
1900/1/1 0:00:00丹·海爾德是Kraken的業務增長負責人,他最近談到了與“比特幣的超級周期”有關的重要假設。據他估計,該資產的價格可能飆升至100萬美元,但是,當該數字資產達到頂峰后會發生什么,則是完全不同的問.
1900/1/1 0:00:00AEX安銀產品運營周報 2021年第147期(2021/4/26-2021/5/2) 一、AEX安銀 AEX安銀創辦于2013年,是一家全球性的數字資產交易服務平臺.
1900/1/1 0:00:00被稱為“拉丁美洲亞馬遜”的阿根廷電子商務平臺MercadoLibre進入比特幣市場。這家在美國有幾家分支機構的公司透露,他們購買了價值近800萬美元的比特幣.
1900/1/1 0:00:00Gate.io直播間作為行業內首個交易所內置直播功能,通過多樣性的直播形式為平臺用戶帶來具有深度、有趣、開放的信息內容.
1900/1/1 0:00:00