DEFI:CEX公鏈DeFi風起 項目跑路誰向投資者負責？_SCEX

據 PeckShield 態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共生 38 起較為突出的安全事件。涉及 DeFi 相關 21 起、交易所安全 6 起、勒索相關 1 起，詐騙事件 10 起。

自 2020 年 DeFi 點燃 FOMO 情緒后，曾經食物鏈頂端的 CEX（中心化交易所）的優勢逐漸減弱，尤其是從增量市場變為存量市場以后，CEX 開始尋求新的突破點。公鏈作為區塊鏈行業的發展基石，是交易所發力的重要突破點，它不僅能將交易所的各個生態布局連接到一起，同時也是與 DeFi 連接的契合點。 

2020 年下半年，幣安、火幣、OKEx 等各大中心化交易所紛紛加快布局自己的公鏈支持 DeFi 項目，為搶占 DeFi 市場分一杯羹。

2021 年起，CEX 公鏈上的 DeFi 項目陸續出現跑路的狀況。據 PeckShield 統計，2 月 CEX 公鏈上的 DeFi “土礦”跑路項目至少有 4 起。

2 月 1 日，媒體報道稱，幣安智能鏈上的 DeFi “土礦” 項目 Popcornswap 和 Multi Financial 跑路，分別損失約 48,000 BNB 和 5,000 BNB。此前，幣安智能鏈上的 Zap Finance、Tin Finance 和 SharkYield 等DeFi 項目被爆相繼跑路。

BitMax 創始人曹晶：DEX 與 CEX 相輔相成，把蛋糕做大是市場發展前提:12月22日，BitMax兩周年盛典在北京正式開啟。在主題為“數字資產行業的金融閉環”的圓桌對話中，BitMax創始人曹晶博士表示，從交易所的交易來講，去中心化交易所和中心化交易所是相輔相成的關系，交易市場的蛋糕做大才是各家發展的前提。其進一步解釋稱，就算比特幣漲到2.3萬美金，整個市場的市值相對傳統的股票、商品期貨、外匯等還是九牛一毛，交易所的內部競爭需等到比特幣的市值占據黃金的5%。

曹博士指出，當前各國監管機構陸續把監管路徑放開，市場進入很多新鮮血液和大型機構，機構交易量逐步上漲。BitMax更希望吸引新型資金入場，從而打開更大的市場。[2020/12/22 16:06:27]

2 月 8 日，火幣公鏈 HECO 上的借貸項目 Filda 疑似被盜 580 萬 HUST。

2 月 28 日，媒體報道稱，火幣公鏈 HECO 上的項目 tokenlink 疑似跑路，損失幾百萬 USDT。

CEX 公鏈上的 DeFi 項目已現跑路的態勢，投資者該向誰問責？

對此，CEX 相關負責人曾表示 CEX 搭建的公鏈與以太坊等公鏈一樣，不應該為構建在其上面可能存在問題的項目負責。

58學院：DEX是DeFi發展的必然產物 但其在短期內無法取代CEX:9月17日晚8點，58學院第十五期AMA《如何在平淡的行情下賺錢？》邀請到了BLOCK GLOBAL副總裁Amber做客直播間。Amber表示，DEX是DeFi發展的必然產物，但是 DEX在短期內無法取代CEX，原因有以下幾點：首先，DEX的門檻對于用戶來說是很高的，即便是本輪火爆的DeFi行情，也有95%以上的用戶并未參與；其次，CEX面對DEX的崛起，不會無動于衷，事實上，我們也已經看到各大中心化交易所拿出一部分資金，推出質押挖礦等各種活動，來留住用戶，而且看數據，用戶的參與度還是很高的，畢竟這樣的挖礦方式用戶幾乎沒有學習成本。最后，CEX構筑起來的護城河短期內不會被DEX打破，但DEX會倒逼CEX讓渡一部分利潤出來，回饋用戶，CEX和DEX還會共存很長時間，但是短期內DEX無法取代中心化交易所。[2020/9/17]

PeckShield 安全專家表示：“從 CEX 所推出的公鏈的定位上來看，它們致力于打造一條公有鏈，即非許可鏈（Permissionless Blockchain）。在理想狀態下，任何人都可以參與區塊鏈數據維護和讀取，容易部署應用程序，完全去中心化不受任何機構控制。但值得注意的是，CEX 所推出的公鏈還處于發展初期，在構建生態的過程中，可能還需要有一個‘弱中心化’的過渡過程。從投資者角度來看，由于 CEX 的公鏈由 CEX 部署，雖然 CEX 可以對上線項目進行免責聲明，但用戶或將其品牌視作一種信用背書，改進和完善制度治理是 CEX 亟待解決的問題。”

霍比特交易所Elsa：霍比特公鏈支持Cex+Dex混合撮合模式:7月20日，霍比特交易所商務副總裁 Elsa Qiu應邀參加力力&代代舉辦的主題為“公鏈生態與DeFi經濟”的線上AMA。Elsa稱，面對流動性問題方面，霍比特公鏈創新性的支持Cex+Dex混合撮合模式，一方面，可完整解決Dex的流動性問題；推進Cex的交易流動性和深度。另一方面，霍比特公鏈支持任意用戶/Dex/流動性提供方接入OpenDex協議體系，完整共享整個Dex的深度和流動性。在支持的資產種類和交易體驗方面，可以媲美中心化交易所。

霍比特公鏈是Defi生態基礎設施。它以去中心化和社區共識為基礎，綜合運用密碼學和區塊鏈技術，在技術層面支持去中心化的協會制治理能力。通過BHPOS共識機制，結合橢圓曲線數字簽名、零知識證明和可信多方計算等密碼學工具，實現跨鏈托管資產私鑰在所有驗證節點的分布式生成和簽名。在此基礎上，實現輕量級非侵入式的跨鏈資產托管，跨鏈資產錨定發行以及OpendDex體系，助力Defi生態發展。[2020/7/20]

除了 CEX 公鏈上的 DeFi 項目跑路的安全事件外，據 PeckShield 統計，2 月共發生 21 起 DeFi 安全事件，詐騙事件已蔓延至 DeFi 領域，DeFi 的可組合性漏洞持續凸顯。

動態 | CEX.IO獲得直布羅陀金融服務委員會初步許可:據financemagnates報道，直布羅陀金融服務委員會（GFSC）對授權英國加密貨幣交易所CEX.IO作為分布式賬本技術（DLT）提供商的許可做出了一項“原則性”決定。“原則性”決定是完全授權過程的第一階段，申請人需要滿足GFSC的一項或多項要求才能獲得許可。[2019/3/19]

2 月 5 日，Yearn v1 yDAI 保管庫遭到攻擊，保管庫損失了1100萬美元，攻擊者竊取了280萬美元。

2 月 5 日，DeFi 保險項目 ArmorFi 向白帽黑客支付 150 萬美元的漏洞賞金。據悉，這名黑客發現了該協議的一個“關鍵漏洞”，該漏洞可能會導致該公司所有的承保資金被耗盡。

2 月 8 日，去中心化交易協議 Curve 表示發現聚合協議 Yearn 全新的 yv2 資金池存在問題，為了保護流動性提供者，該資金池已經關閉。

2 月 9 日，去中心化衍生品交易所 dYdX 官方推特表示，目前尚未發幣，也沒有進行預售或空投。用戶需警惕相關騙局。

2 月 9 日，智能 DeFi 收益聚合器 BT.Finance 遭到黑客攻擊，損失約 150 萬美元。

CEX.IO:CEX.IO發布推特宣布，在用戶的強烈要求下，CEX.IO趕在2018年前成功上線了XRP提款功能。[2017/12/29]

2 月 13 日，DeFi 協議 Cream.Finance 以及 Alpha Finance 遭到閃電貸（Flash Loan）攻擊，損失 3,750 萬美元。

2 月 15 日，以太坊鏈上期權協議 Primitive Finance 發推稱， Primitive Finance 沒有協議代幣，用戶需警惕相關騙局。

2 月 20 日，基于 Tezos 構建的 DEX Dexter 被曝合約存在漏洞，該漏洞允許在未經授權的情況下提取資金，開發團隊 Nomadic Labs 已重寫合約。

2 月 21 日，DAO Maker 發推提醒用戶，警惕冒充 DAO Maker 的騙局。

2 月 22 日，以太坊鏈上期權協議 Primitive Finance 智能合約中發現了一個嚴重漏洞。由于合約不可升級或暫停，官方利用自己的智能合約進行黑客攻擊以保護用戶資金。

2 月 22 日，去中心化借貸協議 ForTube 披露兩周前的安全漏洞，暫無用戶因漏洞而造成損失。

2 月 24 日，以太坊二層擴容解決方案開發團隊 Matter Labs 發推質疑去中心化交易所 ZKSwap 的用戶資金安全。

2 月 25 日，有報告指出，自動做市商在交易或代幣互換之前使用的審批機制可能存在安全漏洞，報告稱該功能允許第三方代表用戶從其賬戶中發送代幣。與此同時，報告發現有欺詐者正在使用該手法利用釣魚郵件騙取 LINK。

2 月 26 日，DeFiBox 監測發現，上線火幣生態鏈 Heco 的基金投資平臺 MFD 存在預挖風險。 

2 月 27 日，DeFi 收益聚合器 Yeld.Finance 的 DAI 池遭到閃電貸攻擊，損失 16 萬 DAI。

2 月 28 日，DeFi 聚合平臺 Furucombo 遭到黑客攻擊，損失超過 1400 萬美元。由于 Cream Finance 未及時從錢包里撤銷所有對外部合約的授權，因此受到該漏洞的影響，造成損失約 110 萬美元。 

2 月 28 日，DeFi 保險協議 Armor.Fi 發推表示，一名詐騙者從團隊成員騙取 120 萬枚 ARMOR 代幣，目前已經以大約 600 ETH（約合85萬美元）的價格拋售完畢。

PeckShield 發現，2 月所發生的 DeFi 項目 Furucombo、 Primitive Finance 遭攻擊都與 DeFi 無限授權模式相關，該授權方式使得錢包無需經過用戶任何許可，即可支配其所有資產，且不受用戶私鑰保管限制。PeckShield 提示用戶切勿過度授權。

對于協議開發者而言，在嘗試創新的基礎上，需要提高安全意識，定位組合可能存在的問題，在做安全審計時充分考慮系統組合時存在的業務邏輯缺陷，進而做到安全防御為首。其次，由于 DeFi 項目與資產緊密相連，容易成為潛在的攻擊對象，這就要求 DeFi 協議開發者提升安全防御等級，包括項目上線前的安全審計，項目運行中的異常數據預警和危機發生時及時的應急響應等等。

據 PeckShield 統計，2 月共發生 6 起典型的交易所安全事件，包括英國加密貨幣交易所 Exmo 遭到 DDoS 攻擊，服務器暫停使用。

影響較?的安全事件為 2 月 1 日交易所 Cryptopia 再次遭黑客入侵，被盜取約 62,000 新西蘭元（合約 45,000 美元）的加密貨幣。調查顯示，黑客訪問了一個自 2019 年被盜后一直處于休眠狀態的錢包，該錢包由 Cryptopia 的清算人 Grant Thornton 控制。

據 PeckShield 旗下反欺詐態勢感知系統 CoinHolmes 統計，2 月共計發生 10 起詐騙相關安全事件和 1 起勒索事件。

2 月 4 日，社交平臺 Discord 上出現比特幣贈送騙局，以收集加密用戶數據。

2 月 5 日，澳大利亞男子被指通過加密貨幣對沖基金詐騙 9000 萬美元，現已認罪。

2 月 5 日，德國檢察官從一名詐騙者手中沒收了價值超過 5,000 萬歐元（約合 6,000 萬美元）的比特幣，但面臨一個尷尬的問題，即無法破解密鑰而不能解鎖這筆資產。

2 月 6 日，美國司法部（DOJ）宣布，塞爾維亞公民 Antonije Stojilkovic 涉嫌詐騙加密貨幣投資者逾 7,000 萬美元，已被引渡到美國，面臨共謀實施欺詐和洗錢的指控。據稱，Stojilkovic及其同伙在塞爾維亞等地建立了 20 多個虛假交易平臺。

2月8日，美國佛羅里達州電信公司的 Stephen Dediore 被指控進行 SIM 交換詐騙，竊取加密貨幣。如果罪名成立，Dediore 將面臨最高 5 年監禁和最高 25 萬美元的罰款。

2 月 10 日，比利時能源部長 Tinne Van der Straeten 的推特帳戶被黑。其推特賬戶被改名為“以太坊基金會”，并發布以太坊贈品騙局誘使其關注者進入欺詐網站。

2 月 11 日，歐盟執法機構逮捕通過 SIM 交換竊取價值 1 億美元加密貨幣的黑客。

2 月 11 日，日本檢察官已指控一群體涉嫌處理價值 1.8 億美元 Coincheck 交易所被盜虛擬貨幣。

2 月 17 日，美政府起訴北朝鮮黑客組織 Lazarus Group 的三名成員，涉嫌竊取逾 13 億美元的資金和虛擬貨幣。

2 月 18 日，汽車制造商起亞汽車（Kia Motors）遭到勒索攻擊，黑客索要 600 枚比特幣作為贖金（合計價值 3000 萬美元）。

由于加密貨幣具有匿名性、鏈上資產轉移路徑復雜、技術追蹤難度大，從而加大了相關部?執法的難度。除了完善相關的法律法規，全球執法機構亟待引?新的監管?具和技術。

Tags：DEFEFIDEFICEX99DEFI價格Clever DeFiDEFILANCER價格SCEX

以太坊價格