比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > DAI > Info

EFI:?Q4因加密安全事故損失超7億美元,項目方和用戶該如何防控風險?

Author:

Time:1900/1/1 0:00:00

2021年就要畫下句號,復盤這一年區塊鏈領域發生的安全事件,涉及金額和影響最大的當屬8月份跨鏈互操作協議PolyNetwork遭黑客攻擊,被盜資金超6.1億美元,這也是DeFi史上涉及金額最高的一次攻擊事件。而發生安全事件次數較多、金額較大的月份為5月、8月和10月、11月、12月。Q4也成為今年安全事件高發季度。據不完全統計,第4季度發生安全事件超40起,損失金額超7億美元,涉及的領域和類型多樣。Odaily星球日報特整理了Q4各月的重要安全事件,并篩出幾起損失金額較大的,進一步展開介紹,以向項目方及參與者揭示相應風險。

Atomic Wallet用戶因黑客攻擊損失至少3500萬美元:金色財經報道,鏈上研究人員ZachXBT稱, Atomic Wallet用戶因黑客攻擊損失了至少 3500 萬美元,前五名損失達1700萬美元,其中一名用戶被盜795萬美元。此外,據專家稱,隨著他繼續尋找越來越多的受害者,受害者的損失可能超過5000萬美元。

金色財經此前報道,加密錢包Atomic Wallet更新攻擊事件調查進展,表示目前不到1%的月活用戶受到影響/已上報。最新一筆被盜交易是在40多個小時前確認。安全調查正在進行中。[2023/6/5 21:17:08]

美國司法部:將宣布一項國際加密貨幣執法行動:金色財經報道,美國司法部表示將宣布一項國際加密貨幣執法行動。[2023/1/18 11:19:21]

回顧九起損失金額較大的加密領域安全事件

12月5日,BitMart創始人兼CEOSheldonXia發推表示,發現了兩個熱錢包相關的大規模安全漏洞,黑客提取價值約1.5億美元的資產。6日,SheldonXia表示這個安全漏洞主要是由于兩個熱錢包被盜私鑰造成。BitMart的其他資產是安全的,沒有受到損害。BitMart將使用自己的資金來彌補這一事件并補償受影響的用戶。10月27日,DeFi借貸協議CreamFinance再次遭受攻擊,損失超過1.3億美元。被盜的資金主要是CreamLP代幣和其他ERC-20代幣。PeckShield發現了一筆用于實施這一攻擊行為的大額閃電貸。10月30日,去中心化交易協議BXH在BSC鏈遭到攻擊,被盜超1.3億美元。初始黑客獲利地址將4000ETH從BSC鏈轉移到ETH鏈,接著將300BTCB兌換為renBTC跨鏈到地址。12月3日,去中心化組織BadgerDAO確認遭受攻擊,損失達1.203億美元,包括約2,100枚BTC和151枚ETH。BadgerDAO表示,12月2日發生的網絡釣魚事件是由運行在Badger云網絡上的應用平臺Cloudflare的“惡意注入片段”引起的。黑客使用在Badger工程師不知情或未授權的情況下創建的受損API密鑰定期注入影響其部分客戶的惡意代碼。11月26日,Compound遭預言機攻擊,9000萬美元資產遭清算。此次Compound巨額清算是由于預言機信息源CoinbasePro的DAI價格劇烈波動導致的,操控預言機所依賴的信息源進行短時間的價格操縱以達成誤導鏈上價格是典型的預言機攻擊。12月12日,頂峰AscendEX的內部安全審計報告發現,部分ERC-20、BSC和Polygon代幣被異常轉移出交易所熱錢包,AscendEX冷錢包不受此次事件影響。安全公司PeckShieldInc.發推稱,據估計,頂峰AscendEX的損失總計達7770萬美元。11月30日,自動做市商協議MonoX確認遭閃電貸攻擊,攻擊者耗盡Polygon和Ethereum上的流動性池,獲利約3100萬美元。11月11日,USDM團隊利用Convex對Curve發起治理攻擊,損失或超過3000萬美元。10月15日,被動收益協議IndexedFinance遭到攻擊,受影響的資金池包括DEFI5和CC10。官方在Discord中表示,本次攻擊造成的損失約1600萬美元。事件復盤后的經驗總結

富達總裁:消費者投資組合中有更多的加密貨幣空間:金色財經報道,富達機構總裁Michael Durbin在一次金融會議上表示,消費者投資組合中有更多數字資產的空間。富達敦促顧問們在投資比特幣時分配 \"有意義的 \"風險預算,以防范不可預測的市場波動。

Durbin表示,\"隨著數字資產擴展到加密貨幣和其他各種包裝的代幣之外,或者無論監管環境為我們提供什么便利,我們認為這種投資組合建設的資金將會增加,讓更多數字資產進入終端消費者投資組合的基礎。\"(the block)[2022/10/25 16:37:30]

從遭攻擊的項目所屬賽道來看,多為中心化交易所、DEX等DeFi協議,原因主要有錢包漏洞、閃電貸攻擊、網絡釣魚事件等。作為項目方,除加強安全方面的預算和投入、接受多方審計外,設置風控或災備方案,一定程度上也能起到“增信”的作用。作為用戶,首先最好大致了解一些市場基本參數的平均水平,對吸引力太過驚人的項目多些警惕和復核。如果不具備代碼能力,建議通篇閱讀由頭部安全公司出具的對應項目審計報告,往往都會提示具體的潛在風險點,并在項目方和其審計機構兩處交叉核驗報告的真實性和時效性,在此也分享一個小工具:DeFiYield出的DeFi項目審計數據庫,可按項目名、幣名、地址或審計機構搜索查詢審計報告。再有就是保持一些互聯網時代也通用的防范意識,謹防假網站釣魚、電信詐騙、跑路風險等。對所參與項目的最新進展多加關注,日常刷刷官方通告渠道或社區,一旦有技術升級、產品更新、服務暫停、漏洞預警或事故披露,也能第一時間獲悉并行動起來。最后,一旦所參與的項目不幸中招,不要輕信非官方人員的指導,慌亂操作;當然,如果能在篩選項目的一步建立經驗的話,即便出現安全事故,更靠譜的項目方往往也會快速給出合理的賠償方案。推薦閱讀

Mirror 推出將文章鑄造為 NFT 的功能:5月26日消息,去中心化內容發布平臺 Mirror 宣布推出將文章鑄造為 NFT 的功能,并同時上線文章 NFT 交易排行榜及收藏家資料頁面。當作者將發布的文章鑄造為 NFT 之后,用戶可通過在文章頁面點擊“Collect”來購買該 NFT。[2022/5/26 3:42:12]

Chainlink-《項目開發者必讀:十大DeFi安全問題解決方案》成都鏈安-《解析當DeFi淪為黑客的「提款機」,我們如何保證它的安全性?》Odaily星球日報-《對話頭部安全公司,為什么受傷的總是跨鏈橋?》Odaily星球日報-《DeFi之暗面——HackFi》

Tags:EFIDEFIDEFNFTPieDAO DEFI Small Capdefi communitydefy幣是真是假NFTrade

DAI
EFI:DeFi周報 | DeFi一周重要數據&熱門項目,看這篇就夠了(11.29-12.5)

DeFi周報是Odaily星球日報聯合數據提供方OKLink推出的一檔欄目,從鏈上數據、二級市場數據、熱門項目介紹和一級市場投融資信息四個板塊,展示DeFi世界在過去一周的重要變化.

1900/1/1 0:00:00
SWAP:Uniswap V3流動性挖礦收益不佳,用戶遭受無常損失

在UniswapV3中并不全是彩虹和獨角獸。最近的一項研究表明,大約50%的UNIV3LPs與他們只持有資產相比是虧損的.

1900/1/1 0:00:00
FIN:“跨鏈+兌換”競爭日趨激烈,拿下1200萬美元融資的「XY Finance」能否先行突圍?

相關閱讀:五分鐘了解跨鏈兌換聚合器XYFinance運作模式11月29日,跨鏈聚合平臺XYFinance宣布完成1200萬美元融資.

1900/1/1 0:00:00
MAC:一文了解Python如何應用于Coinbase

加密領域是試驗不同技術的好方法。在本文中,我們將涵蓋以下內容:如何從CoinbasePro加載數據到Pandas數據框?如何轉化和分析歷史加密貨幣市場數據?如何添加簡單移動平均線(SMA),指數.

1900/1/1 0:00:00
區塊鏈:一文了解Supra Oracles:擁有最快鏈上刷新率的預言機

預言機的核心價值就在于數據傳輸,數據傳輸的速度、準確性、安全性更是重中之重。SupraOracles就是這樣的一個預言機網絡,該項目完成一次鏈上刷新只需3-5秒,與Chainlink相比速度更快.

1900/1/1 0:00:00
比特幣:理解Web3游戲生態:押注鏈游,我們不需要更快的馬車

傳統游戲為什么禁止玩家交易?我們最近對話了許多游戲團隊,得到的一個普遍的共識是,游戲中的通證經濟設計普遍非常棘手。在傳統游戲中,“養成”是維持游戲生命力的一大基石.

1900/1/1 0:00:00
ads