EFI:CEX公鏈DeFi風起 項目跑路誰向投資者負責？_Centcex

CEX公鏈DeFi風起項目跑路誰向投資者負責？

Odaily星球日報

剛剛

9

據PeckShield態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共生38起較為突出的安全事件。涉及DeFi相關21起、交易所安全6起、勒索相關1起，詐騙事件10起。

CEX公鏈DeFi“土礦”跑路誰向投資者負責？

自2020年DeFi點燃FOMO情緒后，曾經食物鏈頂端的CEX的優勢逐漸減弱，尤其是從增量市場變為存量市場以后，CEX開始尋求新的突破點。公鏈作為區塊鏈行業的發展基石，是交易所發力的重要突破點，它不僅能將交易所的各個生態布局連接到一起，同時也是與DeFi連接的契合點。?

2020年下半年，幣安、火幣、OKEx等各大中心化交易所紛紛加快布局自己的公鏈支持DeFi項目，為搶占DeFi市場分一杯羹。

2021年起，CEX公鏈上的DeFi項目陸續出現跑路的狀況。據PeckShield統計，2月CEX公鏈上的DeFi“土礦”跑路項目至少有4起。

2月1日，媒體報道稱，幣安智能鏈上的DeFi“土礦”項目Popcornswap和MultiFinancial跑路，分別損失約48,000BNB和5,000BNB。此前，幣安智能鏈上的ZapFinance、TinFinance和SharkYield等DeFi項目被爆相繼跑路。

Transfero CEO：FTX事件損害巴西人對CEX和行業的信心，但不會影響加密貨幣跨境支付:11月20日消息，法幣入金服務提供商Transfero Group首席執行官Thiago César表示，FTX事件打擊了人們對中心化交易所（CEX）和加密貨幣的信心。然而其影響不會影響巴西普通公民，他們仍然會使用加密貨幣進行跨境交易。

他還指出，圍繞CEX的不確定性導致巴西交易所“大量資金外流”，許多人開始尋求進行自托管——估計迄今為止交易所至少損失20%的交易量。

César表示，FTX的崩潰可能會被當地交易所用作“游說工具”，以推動相關法規。這些加密交易所一直在巴西推動監管，通過取消國際交易所對其全球流動性賬簿的訪問權，將當地交易所和國際交易所“隔離”。“他們提議，例如，監管將強制執行巴西雷亞爾賬簿的流動性與國際賬簿分開。”（Cointelegraph）[2022/11/20 22:09:14]

2月8日，火幣公鏈HECO上的借貸項目Filda疑似被盜580萬HUST。

2月28日，媒體報道稱，火幣公鏈HECO上的項目tokenlink疑似跑路，損失幾百萬USDT。

CEX公鏈上的DeFi項目已現跑路的態勢，投資者該向誰問責？

V神發文探討CEX的安全性：希望技術上使交易所接近非托管:11月19日消息，針對FTX事件，V神發文”安全的CEX：償付能力證明“，探討使交易所更接近去信任化的嘗試歷史、這些技術的局限性，以及一些新的、更強大的想法，這些想法依賴于ZK SNARK和其他先進技術。

V神表示，使用ZK-SNARKs可改善隱私和穩健性，將所有用戶的存款放入一棵Merkle樹中，并使用 ZK-SNARK 來證明樹中的所有余額都是非負的，加起來為一些聲稱的價值。如果我們為隱私添加一層哈希，則提供給每個用戶的Merkle分支將不會透露任何其他用戶的余額。

對于更進一步，不想僅僅證明交易所有資金來償還用戶，更要防止交易所完全竊取用戶的資金。V甚表示，理想的長期解決方案是依靠自我托管，并輔以多重簽名和社交恢復錢包等技術，以幫助用戶應對緊急情況。在短期內，有兩種明確的替代方案：Coinbase等托管交易所、Uniswap等非托管交易所。

最后，V神表示，短期內，交易所分為兩個明確的“類別”：托管交易所和非托管交易所。今天，后一類只是DEXes，例如Uniswap，未來我們可能還會看到加密“受限”的CEXes，其中用戶資金保存在類似于validium智能合約的東西中。我們也可能會看到半托管交易所，我們用法定貨幣而不是加密貨幣來信任它們。

兩種類型的交易所都將繼續存在，而提高托管交易所安全性的最簡單的向后兼容方式是添加儲備證明。這包括資產證明和負債證明的組合。為兩者制定良好的協議存在技術挑戰，但我們可以而且應該盡可能地在兩者上取得進展，并盡可能開源軟件和流程，以便所有交易所都能受益。

從長遠來看，V神希望我們越來越接近于所有交易所都是非托管的，至少在加密方面是這樣。錢包恢復將存在，并且可能需要為處理小額交易的新用戶以及出于法律原因需要此類安排的機構提供高度中心化的恢復選項，但這可以在錢包層而不是在交易所本身內完成。[2022/11/19 22:06:43]

對此，CEX相關負責人曾表示CEX搭建的公鏈與以太坊等公鏈一樣，不應該為構建在其上面可能存在問題的項目負責。

SpaceX星鏈獲得政府近10億美元補貼:據外媒報道，FCC（美國聯邦通信委員會）發布了“農村數字機遇基金”（Rural Digital Opportunity Fund）第一階段的拍賣結果，其中SpaceX“星鏈”網絡獲得了8.85億美元的補貼。

報道稱，此次拍賣主要是為美國那些尚未覆蓋網絡或網絡不佳的農村和偏遠地區提供網絡支持，對于獲得補貼的ISP（互聯網服務提供商），將在10年內獲得政府92億美元的資金補貼。（快科技）[2020/12/9 14:41:19]

PeckShield安全專家表示：“從CEX所推出的公鏈的定位上來看，它們致力于打造一條公有鏈，即非許可鏈。在理想狀態下，任何人都可以參與區塊鏈數據維護和讀取，容易部署應用程序，完全去中心化不受任何機構控制。但值得注意的是，CEX所推出的公鏈還處于發展初期，在構建生態的過程中，可能還需要有一個‘弱中心化’的過渡過程。從投資者角度來看，由于CEX的公鏈由CEX部署，雖然CEX可以對上線項目進行免責聲明，但用戶或將其品牌視作一種信用背書，改進和完善制度治理是CEX亟待解決的問題。”

詐騙蔓延至DeFi領域DeFi可組合性漏洞持續凸顯

除了CEX公鏈上的DeFi項目跑路的安全事件外，據PeckShield統計，2月共發生21起DeFi安全事件，詐騙事件已蔓延至DeFi領域，DeFi的可組合性漏洞持續凸顯。

中幣（ZB）歐碼：Defi是CEX的有益補充，但引領潮流和推動方一定是CEX:10月20日，中幣（ZB）CEO 歐碼在世界數字經濟高峰論壇圓桌中的《中心化和去中心化如何融合》主題中發表觀點：“Defi是CEX的有益補充，雖然CEX最近有頻頻有事故，但引領潮流和推動方一定是CEX。中幣主體安全架構，風控體系均十分嚴謹。目前中幣主體運營在新加坡，香港和馬來西亞。最近APP新版本還推出了DEX 的ZAPP，用戶直接可以進入DAPP和各類DeFi項目。”[2020/10/20]

2月5日，Yearnv1yDAI保管庫遭到攻擊，保管庫損失了1100萬美元，攻擊者竊取了280萬美元。

2月5日，DeFi保險項目ArmorFi向白帽黑客支付150萬美元的漏洞賞金。據悉，這名黑客發現了該協議的一個“關鍵漏洞”，該漏洞可能會導致該公司所有的承保資金被耗盡。

2月8日，去中心化交易協議Curve表示發現聚合協議Yearn全新的yv2資金池存在問題，為了保護流動性提供者，該資金池已經關閉。

2月9日，去中心化衍生品交易所dYdX官方推特表示，目前尚未發幣，也沒有進行預售或空投。用戶需警惕相關騙局。

動態 | GCEX完成與PrimeXM的外匯和加密流動性整合:1月21日消息，受英國監管機構FCA監管的加密交易技術提供商GCEX宣布加入PrimeXM的XCore。總部位于倫敦的GCEX現在將向XCore客戶提供流動性，包括數字資產和外匯。GCEX此前已經完成了與兩家橋梁和機構流動性提供商——Gold-i的MatrixNETwork和oneZero的API集成。[2020/1/21]

2月9日，智能DeFi收益聚合器BT.Finance遭到黑客攻擊，損失約150萬美元。

2月13日，DeFi協議Cream.Finance以及AlphaFinance遭到閃電貸攻擊，損失3,750萬美元。

2月15日，以太坊鏈上期權協議PrimitiveFinance發推稱，PrimitiveFinance沒有協議代幣，用戶需警惕相關騙局。

2月20日，基于Tezos構建的DEXDexter被曝合約存在漏洞，該漏洞允許在未經授權的情況下提取資金，開發團隊NomadicLabs已重寫合約。

2月21日，DAOMaker發推提醒用戶，警惕冒充DAOMaker的騙局。

2月22日，以太坊鏈上期權協議PrimitiveFinance智能合約中發現了一個嚴重漏洞。由于合約不可升級或暫停，官方利用自己的智能合約進行黑客攻擊以保護用戶資金。

2月22日，去中心化借貸協議ForTube披露兩周前的安全漏洞，暫無用戶因漏洞而造成損失。

2月24日，以太坊二層擴容解決方案開發團隊MatterLabs發推質疑去中心化交易所ZKSwap的用戶資金安全。

2月25日，有報告指出，自動做市商在交易或代幣互換之前使用的審批機制可能存在安全漏洞，報告稱該功能允許第三方代表用戶從其賬戶中發送代幣。與此同時，報告發現有欺詐者正在使用該手法利用釣魚郵件騙取LINK。

2月26日，DeFiBox監測發現，上線火幣生態鏈Heco的基金投資平臺MFD存在預挖風險。?

2月27日，DeFi收益聚合器Yeld.Finance的DAI池遭到閃電貸攻擊，損失16萬DAI。

2月28日，DeFi聚合平臺Furucombo遭到黑客攻擊，損失超過1400萬美元。由于CreamFinance未及時從錢包里撤銷所有對外部合約的授權，因此受到該漏洞的影響，造成損失約110萬美元。?

2月28日，DeFi保險協議Armor.Fi發推表示，一名詐騙者從團隊成員騙取120萬枚ARMOR代幣，目前已經以大約600ETH的價格拋售完畢。

PeckShield發現，2月所發生的DeFi項目Furucombo、PrimitiveFinance遭攻擊都與DeFi無限授權模式相關，該授權方式使得錢包無需經過用戶任何許可，即可支配其所有資產，且不受用戶私鑰保管限制。PeckShield提示用戶切勿過度授權。

對于協議開發者而言，在嘗試創新的基礎上，需要提高安全意識，定位組合可能存在的問題，在做安全審計時充分考慮系統組合時存在的業務邏輯缺陷，進而做到安全防御為首。其次，由于DeFi項目與資產緊密相連，容易成為潛在的攻擊對象，這就要求DeFi協議開發者提升安全防御等級，包括項目上線前的安全審計，項目運行中的異常數據預警和危機發生時及時的應急響應等等。

交易所攻擊

據PeckShield統計，2月共發生6起典型的交易所安全事件，包括英國加密貨幣交易所Exmo遭到DDoS攻擊，服務器暫停使用。

影響較?的安全事件為2月1日交易所Cryptopia再次遭黑客入侵，被盜取約62,000新西蘭元的加密貨幣。調查顯示，黑客訪問了一個自2019年被盜后一直處于休眠狀態的錢包，該錢包由Cryptopia的清算人GrantThornton控制。

詐騙&勒索

據PeckShield旗下反欺詐態勢感知系統CoinHolmes統計，2月共計發生10起詐騙相關安全事件和1起勒索事件。

2月4日，社交平臺Discord上出現比特幣贈送騙局，以收集加密用戶數據。

2月5日，澳大利亞男子被指通過加密貨幣對沖基金詐騙9000萬美元，現已認罪。

2月5日，德國檢察官從一名詐騙者手中沒收了價值超過5,000萬歐元的比特幣，但面臨一個尷尬的問題，即無法破解密鑰而不能解鎖這筆資產。

2月6日，美國司法部宣布，塞爾維亞公民AntonijeStojilkovic涉嫌詐騙加密貨幣投資者逾7,000萬美元，已被引渡到美國，面臨共謀實施欺詐和洗錢的指控。據稱，Stojilkovic及其同伙在塞爾維亞等地建立了20多個虛假交易平臺。

2月8日，美國佛羅里達州電信公司的StephenDediore被指控進行SIM交換詐騙，竊取加密貨幣。如果罪名成立，Dediore將面臨最高5年監禁和最高25萬美元的罰款。

2月10日，比利時能源部長TinneVanderStraeten的推特帳戶被黑。其推特賬戶被改名為“以太坊基金會”，并發布以太坊贈品騙局誘使其關注者進入欺詐網站。

2月11日，歐盟執法機構逮捕通過SIM交換竊取價值1億美元加密貨幣的黑客。

2月11日，日本檢察官已指控一群體涉嫌處理價值1.8億美元Coincheck交易所被盜虛擬貨幣。

2月17日，美政府起訴北朝鮮黑客組織?LazarusGroup?的三名成員，涉嫌竊取逾13億美元的資金和虛擬貨幣。

2月18日，汽車制造商起亞汽車遭到勒索攻擊，黑客索要600枚比特幣作為贖金。

由于加密貨幣具有匿名性、鏈上資產轉移路徑復雜、技術追蹤難度大，從而加大了相關部?執法的難度。除了完善相關的法律法規，全球執法機構亟待引?新的監管?具和技術。

安全問題

網絡安全

本文來源：

星球日報

文章作者：PeckShield

我要糾錯

聲明：本文由入駐金色財經的作者撰寫，觀點僅代表作者本人，絕不代表金色財經贊同其觀點或證實其描述。

提示：投資有風險，入市須謹慎。本資訊不作為投資理財建議。

金色財經>區塊鏈>CEX公鏈DeFi風起項目跑路誰向投資者負責？

Tags：EFICEXDEFDEFIyefi幣最新價格CentcexModefiBrainaut Defi

火必