據 PeckShield 態勢感知平臺數據顯示,過去一個月,整個區塊鏈生態共發生 33 起較為突出的安全事件。涉及 DeFi 相關 12 起、交易所安全 2 起、錢包安全 1 起、智能合約安全 1 起、其他安全事件 6 起、詐騙事件 11 起。
從細分賽道來看,據 PeckShield 統計,4 月共計發生 12 件與 DeFi 相關的安全事件,損失金額近 1.25 億美元,DeFi 攻擊呈現爆發趨勢。
隨著 DeFi 生態的爆發,流動池里的的資金越來越多,黑客攻擊也隨之進入高發期,任何一個代碼漏洞,都可能造成成百上千萬美金的損失。
房地產經紀商Engel & V?lkers在瑞士盧加諾接受比特幣付款:3月20日消息,房地產經紀商Engel & V?lkers在瑞士盧加諾接受比特幣付款。(Bitcoin Magazine)[2023/3/20 13:15:19]
4 月 5 日,DeFi 量化對沖基金 Force DAO 遭受攻擊,清算總計 183 枚 ETH(約 36.7 萬美元)的 FORCE 代幣。
4 月 6 日,Polkatrain 發生黑客攻擊,黑客利用類似滑點問題針對 POLT 項目進行惡意攻擊,盜取約 5 萬枚 DOT。
4 月 7 日,算法穩定幣 Fei 在激勵計算上出現一個漏洞。項目方表示,將停止 FEI 的所有鑄造獎勵;Fei 脫錨,一度跌至 0.77 美元。
The Crypto?Lark主持人:NFT將是加密市場下一個巨大的增長領域:The Crypto?Lark主持人、加密貨幣投資者Lark Davis將揭開加密領域的下一個大事件,他認為這有可能引發100倍或約10000%的大幅增長。
Davis表示,隨著加密市場的發展和擴展,它將繼續提供新的和盈利的機會,并超越火熱的DeFi領域。“因此,NFT是目前備受關注的一個領域,可能會成為一個巨大的增長領域,這無疑是我們作為投資者可能希望關注的一個領域。”(The Daily Hodl)[2020/9/23]
4 月 19 日, DeFi 借貸協議 EasyFi 遭到黑客攻擊,黑客獲取管理員密鑰,并從協議池中轉移了價值 600 萬美元的穩定幣 USDT、USDC 和 DAI;同時將 298 萬枚 EASY 代幣轉入其錢包中,損失逾 7,000 萬美元。
EXX交易所將于6月23日正式上線?lf(ELF):據官方消息,EXX交易所將于6月23日正式上線?lf(ELF),并于24日16:00開放ELF/USDT交易對。
?lf是一個去中心化云計算區塊鏈網絡,具有高性能、資源隔離特性以及更完善的治理和發展結構。在?lf的網絡中,節點根據類型進行劃分,專業化記賬節點(全節點)能夠運行在服務器集群之上,提高整個區塊鏈網絡性能;“主鏈+多側鏈”結構,有效實現資源隔離、“一鏈一場景”;設立代幣持有人的委托票選制度,保障網絡高效治理及良性發展。[2020/6/23]
4 月 21 日,DeFi 收益聚合器 AutoFarm 出現策略錯誤,損失 1%左右,涉及 USDC 和 USDT Venus 策略池,造成此次損失的原因是 BSC 上最大借貸平臺 Venus 正式收取 0.01% 的提款費,但 Belt、Autofarm 等多個機槍池未及時調整策略。
聲音 | Calibra負責人 David Marcus:正在為?Libra?聽證會做準備:據Cointelegraph消息,Facebook的Calibra負責人David Marcus寫信給女主席Maxine Waters和眾議院金融服務委員會成員,稱其正在為即將舉行的?Libra聽證會做準備。?據報道,馬庫斯寫道,“我想向你保證,我們承諾花時間做正確的事。”[2019/7/10]
4 月 28 日,DeFi 項目 Uranium Finance 智能合約代碼出現嚴重漏洞,攻擊者卷走 5,000 萬美元。
在傳統的條件下,黑客們攻擊金融系統時所憑借的主要是他們在計算機技術上的優勢,而在現有的 DeFi 生態下,由于各鏈、各應用之間的互通性還并不是那么好,因此跨鏈、跨應用之間的套利機率可能較大。這時,即使一個計算機本領不那么強的人,只要他有足夠的金融知識和足夠的市場嗅覺,就也可以成為黑客,對 DeFi 系統進行攻擊。
此外,隨著 DeFi 的蓬勃發展,資產的打通(內部轉移路徑暢通)也在迅速擴張,這就需要跨鏈的輔助,但其中也潛藏風險,即黑客將資產從一條鏈迅速轉移至另一條鏈,加大了追蹤被盜資產的時間和空間成本,以及難度。
PeckShield 「派盾」建議投資者在參與 DeFi 項目前需做好盡調工作,例如,查詢、驗證項目是否開展過全面和專業的安全審計工作,盡量不參與沒有通過任何安全審計的項目,參與通過安全審計的項目時,也不能放松警惕,需時刻懷揣理性。
?Peck?Shield
交易所攻擊
據 PeckShield 統計,4 月共發生 2 起典型的交易所安全事件,影響較?的安全事件為 4 月 22日土耳其加密交易所 Thodex 創始人疑似跑路,用戶無法取出存在 Thodex 中的加密資產,指控 Thodex 存在欺詐行為,其律師稱相關金額或達數億美元。
詐騙
據PeckShield 旗下反欺詐態勢感知系統 CoinHolmes 統計,4 月共計發生 11 起詐騙相關安全事件。
在區塊鏈金融及數字貨幣蓬勃發展的背景下,虛擬貨幣欺詐手段更新快、追蹤難、易洗白,給全球帶來的全新挑戰,PeckShield 「派盾」收集、觀察到 2 類新型典型案例:
偽造身份證件 千萬虛擬貨幣被盜
“黑客團伙”入侵虛擬貨幣平臺,盜取用戶信息后偽造證件,在營業廳補辦手機卡,盜走賬戶內價值1000萬的雷達幣。日前,這一犯罪團伙被大慶市局龍崗分局抓獲,據介紹,此類犯罪手段在全國都很罕見,系黑龍江破獲的首例此類案件。
據悉,這個“黑客團伙”主要以偽造證件補辦別人的手機卡獲利,以張某為首,李某、林某某、唐某、鄺某、李某某為下線,張某還有一個上線,為他提供目標人物手機號。
案發前,張某從線上獲取了劉某的手機號,先聯系下線鄺某,通過手機號查詢機主身份信息,隨后辦理假證件;接著聯系下線李某某,稱需要找人去手機號所在地補卡。鄺某獲得李某免冠照后,制出了假證件,張某又聯系唐某,讓其帶領李某拿著假證件進行補卡。
另外,張某的上線張某杰,負責給他提供需要補辦的手機號碼,補辦成功的話,這個手機卡號內綁定的虛擬貨幣,按照等價人民幣30%提成給他。“張某杰和我說,這次賺了幾十萬。”此案中,張某從張某杰那里獲利 17 萬元,然后再進行分配。
自學編程“黑客”盜走 5000 萬虛擬貨幣資產
購入數千枚以太坊(ETH)虛擬貨幣資產后,四川內江的張某將其存在手機中并貼身保管私鑰,希望投資增值。去年 9 月 25 日,他發現這些以太坊全被轉走了。今年 4 月 14 日,據內江市局的信息,他的以太坊是被一名自學黑客技術的男子盜走的。以當前市場價估算,其被盜區塊鏈資產價值約 5500 萬元。目前,犯罪嫌疑人已被執行逮捕。
律動 BlockBeats 消息,5 月 8 日,在剛剛結束的以太坊虛擬峰會上,以太坊聯合創始人 Vitalik Buterin 就 NFT、DAO、DeFi 以及未來加密貨幣的發展發表了看法.
1900/1/1 0:00:00Mozik 希望通過區塊鏈技術建立點對點的利益分享機制,在更加公平合理的利益分享機制下,實現創作者、平臺、消費者、投資者等生態圈內各方利益的平衡.
1900/1/1 0:00:00V3 在牛市中平穩發布,相比狗狗幣這樣的出圈熱點,V3 的發布反倒顯得異常冷清。團隊沒有因為牛市做太多的獻媚和妥協,譬如開啟流動性挖礦,或者一些短期刺激價格的短視之舉.
1900/1/1 0:00:00北京時間5月7日,特斯拉CEO埃隆·馬斯克(Elon Musk)在推特上轉發一段標題為“馬斯克稱狗狗幣(Dogecoin)可能成為加密貨幣的未來”的視頻,并為視頻配文稱,加密貨幣很有前景.
1900/1/1 0:00:00MicroStrategy今天公布了其2021年第一季度財務報告。報告顯示,2021年第一季度該公司總共以10.86億美元的總購買價格購買了約20,857枚比特幣,平均購買價格為每枚52,087.
1900/1/1 0:00:00眾所周知,AMM 機制的 DEX 普遍存在三大痛點:高昂的交易手續費、高滑點以及無常損失風險。作為同樣采用 AMM 機制的 DEX,Curve 通過建立相似價值資產池(如各類穩定幣資產)來解決以.
1900/1/1 0:00:00