EFI:11月共發生安全事件35起 DeFi為何淪為一小撮人的狂歡？_SHI

據PeckShield態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共發35?起較為突出的DeFi安全事件，危害程度評級為「高級」。涉及DeFi相關13起、錢包安全2起、勒索相關5起，詐騙事件10起、其他攻擊5起。

黑客肆虐，DeFi為何淪為一小撮人的狂歡？

牛市來臨之后，DeFi一度被譽為支撐加密貨幣成為今年真正“頭號”投資產品的關鍵。

據DappTotal數據顯示，11月以來，DeFi的總鎖倉量突破新高。

整個DeFi生態一副欣欣向榮的景象。然而，另一邊，DeFi正陷入弱代碼流行病的困擾。據PeckShield統計，11月共發生逾13?起與DeFi相關的安全事件，造成損失近5000萬美元。

Aave已消除去年11月270萬枚CRV的金庫壞賬:1月27日消息，鏈上數據顯示，Aave已消除Mango Markets攻擊者Avraham Eisenberg在去年11月導致的270萬枚CRV的金庫壞賬。

此前Avraham Eisenberg從Aave借入數千萬枚CRV代幣，在由于空頭擠壓導致價格突然飆升后，他的頭寸被清算，使Aave在CRV中背負約270萬枚CRV的壞賬。[2023/1/27 11:31:54]

11月1日，YFI披露一個新的閃電貸安全漏洞，團隊在1.5個小時后移除該漏洞；

去中心化交易平臺Hashflow宣布將于11月7日上線Token HFT:9月29日消息，去中心化交易平臺Hashflow宣布將于11月7日上線Token HFT，并發布名為“Hashverse”的DAO治理框架與游戲化治理概念，玩家通過質押HFT獲得NFT veHFT，veHFT持有者將有機會在Hashverse通過游戲完成任務來獲得獎勵，獎勵包括可交易的NFT與HFT Token。

據介紹，Hashverse計劃在未來幾個月內上線，Hashflow將在接下來的幾周內公布Hashverse的故事、角色和其他元素。[2022/9/30 6:03:11]

11月2日，主網僅上線幾個小時的AxionNetwork遭到黑客攻擊，黑客利用其質押相關漏洞鑄造790億枚代幣AXN，導致其代幣價格短時下跌100%，并且損失50萬美元；

Axie Infinity日活用戶數量相比去年11月峰值減少45%:4月5日消息，在3月23日Axie Infinity側鏈Ronin黑客攻擊事件發生之前，Sky Mavis旗下P2E游戲Axie Infinity的日活用戶數就已經出現下滑。

Sky Mavis的最新數據顯示，Axie Infinity的每日活躍用戶數在去年11月達到峰值，但在2022年3月28日之前已經降至148萬，降幅達45%。自去年12月該游戲更新以來以及3月23日當天，用戶數量的下降尤為顯著。

去年12月，游戲中的實用代幣Smooth Love被迅速拋售，價格下跌。Nansen數據記者Martin Lee認為，“每日收入下降，人們對游戲的興趣也下降了。那些在高點買入的人開始感到恐懼，自然而然地開始產生懷疑。”Lee補充說，玩家正在等待游戲的“Origin”升級，該補丁旨在振興、改進和增加游戲的深度。

Sky Mavis和Ronin表示，他們將盡快償還玩家，但沒有提供有關其計劃如何補償的詳細信息，導致玩家存在擔憂并轉移到其他游戲，進一步減少了Axie的用戶數量。

據此前報道，Ronin跨鏈橋被攻擊，超6億美元資產被盜。Animoca Brands正與Sky Mavis團隊就賠償Ronin攻擊事件受損玩家進行討論。（Beincrypto）[2022/4/5 14:05:10]

11月6日，PercentFinance因出現漏洞而凍結了100萬美元的代幣，包括44.6萬枚USDC、28枚WBTC和313枚ETH；

金色晨訊 | 11月5日隔夜重要動態一覽:21：00-7：00關鍵詞：拜登，以太坊2.0，灰度，騰訊總裁

1.拜登競選經理：拜登即將成為美國下一任總統；

2.存款合同已生效，以太坊2.0發布日期定為12月1日；

3.灰度資產管理總規模達79億美元；

4.CME比特幣期貨11月合約收報14200美元；

5.美股三大指數集體收漲 區塊鏈概念股普遍收漲；

6.美國司法部代表巴西查獲2400萬美元加密貨幣；

7.法院代表CFTC判決加密龐氏騙局支付90萬美元的賠償金及罰款；

8.騰訊總裁劉熾平：以十年來看，世界不會進入由加密貨幣主導的狀態；

9.比特幣持續上漲，日內最低報13886.64美元，最高報14255.81美元。[2020/11/5 11:40:37]

11月7日，PeckShield監控到黑客利用閃電貸通過一筆交易攻擊一家去中心化數字銀行CheeseBank，憑空套利330萬美元；

11月10日，JustSwap白名單DeFi項目SharkTron被竊取價值1000萬美元的波場幣，波場聯合幣安凍結部分資金；

11月14日，PeckShield監控到黑客利用Akropolis項目存在的存儲資產校驗缺陷，向合約發起連續多次的重入攻擊，憑空增發大量的pooltokens，擄走203萬枚DAI；

11月15日，PeckShied監控到黑客利用ValueDeFi協議中基于AMM算法的價格預言機(Curve)存在的漏洞，操縱Curve上代幣的價格，鑄造pooltokens，最終獲利540萬美元

11月17日，PeckShield監控到DeFi協議OriginProtocol穩定幣OUSD遭到攻擊，攻擊者利用dYdX的閃電貸進行重入攻擊（Re-entrancyattack)，造成價值770萬美元的ETH和DAI的損失；

11月18日，PeckShield監控到僅上線48小時的DeFi固定利率借貸協議88mph存在代碼漏洞，攻擊者利用該漏洞鑄造價值10萬美元MPH代幣

11月22日，PeckShield監控到曾被V神發推文贊賞的DeFi項目PickleFinance，因被黑客攻擊未經審核新創建的智能合約漏洞，損失近2000萬美元的DAI；

11月26日，Compound遭預言機攻擊，9000萬美元資產遭清算。此次Compound巨額清算是由于預言機信息源CoinbasePro的DAI價格劇烈波動導致的，操控預言機所依賴的信息源進行短時間的價格操縱以達成誤導鏈上價格是典型的預言機攻擊；

11月29日，RGTDistributor的合約出現漏洞，智能合約?DeFi智能投顧RariCapital發布官方推特稱已修復合約漏洞，沒有資金丟失；

11月30日，流動性挖礦項目SushiSwap遭到流動性提供者攻擊，該攻擊者通過一筆交易中獲取了1至1.5萬美元，隨后該修復通過PeckShield審核。

區塊鏈世界信仰“CodeisLaw”，認為代碼即法律，分布式技術可確保數據不可篡改，最大程度地保證系統安全，但現在基于區塊鏈技術開發的DeFi為何頻遭安全問題困擾？

PeckShield相關負責人分析道：“DeFi的金融屬性強，與資金綁定緊密，一旦發生安全事件，大概率會直接涉及到切身利益，但此類安全問題并非沒有破解的方法。DeFi還處于發展階段，在主網上線前，一定要確保代碼進行徹底地審計和研究。例如PickleFinance被攻擊的事件，略過了新增代碼的審計，造成黑客有機可乘。同類DeFi被攻擊后，要及時確認自己的合約是否也存在類似的漏洞，或者尋求專業的審計機構，例如PeckShield對同類攻擊進行監控。”

Tags：EFIDEFDEFISHI去中心化金融defi什么意思pinetworkdefi幣最新消息GenesisDefiSHIBSC價格

萊特幣價格