EFI:欺詐手段日新月異 蔓延至DeFi領域_NFT

本月共發生35起安全事件，DeFi安全事件22起，交易所重大安全事件3起，智能合約安全事件2起，重大勒索事件1起，欺詐事件7起。

總損失金額達到4.13億美元，其中DeFi安全事件造成損失達到7,779萬美元，交易所被盜金額至少9,500萬美元，欺詐損失金額逾2.4億美元。

欺詐事件高發手段日新月異

涉及虛擬貨幣的欺詐事件造成損失達到2.4億美元，占所有重大安全事件造成損失的58%。

全球執法部門加速打擊掛靠「虛擬貨幣」的資金盤、龐氏騙局。

美SEC再次指控3000萬美元ICO欺詐案相關的三人:金色財經報道，美國證券交易委員會 (SEC) 在其正在進行的針對Boaz Manor、Edith Pardo及其公司CG Blockchain和BCT, Inc.的案件中對另外三名被告提起訴訟，SEC指控他們因涉嫌欺詐性的ICO籌集了3000萬美元。對Ali Asif Hamid、Michael Gietz和Cristine Page的新指控稱，這三人在該ICO中擔任領導職務。根據SEC的一份聲明，這三人被指控出售未注冊的證券，并幫助隱瞞Manor的犯罪歷史并欺騙投資者。[2021/6/17 23:42:26]

8月14日，俄羅斯官員稱正在調查該國最大的涉及加密貨幣的龐氏騙局之一，損失金額可能高達9500萬美元。

吉爾吉斯央行計劃推出兩項加密法案 打擊恐怖主義融資和欺詐行為:吉爾吉斯共和國國家銀行（NBKR）公布新一年的國家加密產業計劃。他們將推出兩項草案，以監管該國交易所，旨在打擊恐怖主義、洗錢和保護消費者。據Sputnik Kyrgyzstan報道，該國央行的法案希望增加一系列反洗錢（AML）和打擊資助恐怖主義（CFT）措施，迫使當地加密交易所報告其活動。該國希望降低資助恐怖主義活動的風險，并減少犯罪所得的流動。其中一項法案還旨在迫使地方交易所遵守打擊加密欺詐的法律框架，遵守與加密相關的稅收制度，需要向NBKR申請運營許可證，還試圖在民法典中界定“虛擬資產”、“加密貨幣”和“加密資產”等術語。（Bitcoin.com）[2021/1/6 16:32:23]

8月29日，據中國青年報報道，破獲“神話幣”1.2億元騙局。犯罪團隊誘使受害人通過虛假交易App注入資金炒比特幣、“神話幣”，最后毀滅證據，卷款走人。波及人數達到500人。

德州官員對運營加密欺詐計劃的公司Pek Universe發布停牌令:9月6日消息，美國德克薩斯州證券專員Travis J.Iles周四向由Eric Darwin Balusek（又名“比特幣教皇”）運營的加密貨幣投資計劃發出了緊急停牌令。據稱，這是一項欺詐性的加密投資計劃，該計劃向投資者承諾超過“百分百的利潤”。在停牌令發出兩天后，該計劃的網站Forex Birds及其母公司Pek Universe仍在運行。Travis J.Iles命令，Balusek必須停止該計劃，否則將面臨最高一萬美元的罰款或兩至十年的監禁，或兩者并罰。（Decrypt ）[2020/9/6]

但隨著DeFi的興起，欺詐開始蔓延至NFT、GameFi等新興領域，即使是「老兵」也難逃其害。

分析 | 加拿大央行研報：在區塊鏈進行雙花欺詐是不現實的:加拿大央行日前公布對區塊鏈技術的激勵相容研究結果，著重于通過區塊鏈技術的工作量證明（PoW）共識機制建模，模擬誠實和不誠實礦工的行為，發現利用區塊確認時間差進行雙重支付的欺詐是“不現實的”。上述研究報告查看區塊鏈這樣的數字賬本是否免于對雙重支付——所謂雙花這類欺詐，發現如果一個礦工掌握50%以上算力，具備了51%攻擊的能力，理論上說，不誠實的礦工可以進行雙花欺詐，但從經濟角度看，為了實現這種欺詐，不誠實的礦工必須有很雄厚的財力，而且是“風險中性”，因此報告認為：“這種假設情況通常是不現實的，現實情況下，用戶幾乎沒有經濟方面的動機發起這種攻擊，特別是在其他礦工的計算投資龐大時。”[2018/7/23]

8月2日，一個名為「cryptopunksbot」的騙子在CryptoPunk的Discord服務器上發布，為NFT投資者提供贏得10個NFT頭像的機會。NFT項目創始人Stazie因接受了虛假報價的海報，而失去了16個CryptoPunk，價值至少100萬美元。隨后欺詐者以149ETH的價格出售了5個CryptoPunk。

除此之外，PeckShield「派盾」在追蹤中發現，有欺詐者通過誘導投資者Approve其錢包權限獲取空投，轉走投資者錢包中的虛擬資產。

隨著區塊鏈領域的玩法愈發多樣化，欺詐花招也日新月異、層出不窮，新型虛擬貨幣的監管?具和技術?段亟需普及，投資者在參與項目時需要擦亮眼睛，謹防被騙。

交易所安全危機未間斷

雖然近一年來交易所安全事件的發生率有多下降，但由于交易所聚集大量資金，加上追回被盜資產難度大，一些交易所對安全方面有所松懈，交易平臺一直是黑客們覬覦的對象。一旦交易所遭到攻擊，單筆造成損失十分龐大，

8月19日，日本交易所Liquid的熱錢包遭到攻擊，損失7,400萬美元。

8月29日，香港交易所Bilaxy的熱錢包遭到攻擊，損失2,100萬美元。

從這兩起交易所安全事件來看，安全問題集中在熱錢包的安全上，需引入風控系統，冷熱分離、三方多簽等技術來加強對加密資產的安全保障。

智能合約漏洞減少但波及范圍廣

據PeckShield「派盾」統計，8月智能合約安全事件達到2起。

8月4日，BSV遭到大規模51%攻擊。

8月24日，以太坊舊版本客戶端出現BUG，可能導致以太坊網絡遭遇「雙花攻擊」甚至分叉，該漏洞波及到BSC、HECO等鏈。

隨著開發者基礎的安全攻防意識已初步形成，智能合約上一些簡單且具有連帶威脅的漏洞正逐漸減少，損失金額數目也呈下降趨勢。

DeFi攻擊加速增長

截至2021年8月31日，據DeFiLlame數據顯示，DeFi總鎖倉規模逾1,500億美元，于8月28日創歷史新高，達到1,650億美元，環比增長28.5%。

值得注意的是，得益于GameFi和NFT的大放異彩，BSC自7月下旬開始，其總鎖倉量和日交易量都出現爆炸性增長，但隨著GameFi同質化問題的凸顯，8月呈現出下降的趨勢。

從6月下旬起，基金激勵的吸引力減弱后，Polygon的TVL和日交易量出現腰斬，目前處于穩步波動的狀態。

DeFi上的鎖倉規模愈來愈大，使其成為黑客攻擊的重心。從攻擊目標來看，黑客跟著熱錢跑，盯著活躍性強的公鏈。

縱觀多條公鏈上的安全事件造成損失金額，其中以太坊上損失金額最多，達到5,600萬美元，其次是BSC，損失金額達到1,093萬美元。

其中，8月10日，異構跨鏈協議PolyNetwork遭到攻擊備受矚目，單筆損失達到6.1億美元，成為迄今為止DeFi領域最大的安全事件，最終以黑客歸還所盜資產告一段落。整個過程倒逼整個生態的參與者從安全喚醒階段邁入警覺階段。

Tags：EFIDEFDEFINFTDeFi WarriorDefactordefi幣今日行情NFTFY

幣安app官網下載