USD:解析DeFi史上最大盜竊案背后普通人應如何避開重重陷阱？

就在昨天，使用PolyNetwork跨鏈協議的O3Swap被盜，損失慘重。據報道，黑客帶走了USDT、ETH和比特幣等總價值共6.1億美金的資產，這次被盜規模創下了DeFi新高。不僅很多平臺如此，在身邊也有很多朋友因失誤操作踩坑眾多陷阱，導致財產損失嚴重，更有甚者在牛市中歸零，真的是慘不忍睹。今天給大家舉幾個典型的例子，希望大家可以引以為戒，避開這些陷阱。01交易平臺安全等級過低

前段時間，有朋友交易平臺的資產被盜，損失慘重。問了一下安全設置情況，竟然只有郵箱驗證一個選項，并沒有添加谷歌二次驗證和短信驗證等，可能由于郵箱密碼與交易平臺密碼一致，導致密碼泄露，資產直接被黑客提走了。很多人對于這些驗證細節不以為然，通常建議大家把安全等級設置為：短信+郵箱+谷歌二次認證，尤其是轉賬的時候，把api功能全部關閉。剛入門的小伙伴，由于對錢包等認知不深，很容易把私鑰丟失，建議把資產放在大的交易平臺會好些，平臺和我們日常使用的各個互聯網平臺類似，只要記住手機號，其實很容易就能找回。但是為了安全性，還是多設置幾道門檻。同時如果有條件，建議手機短信驗證碼和谷歌二次認證碼用不同的手機，防止手機被劫持，短信驗證碼和谷歌二次認證同時泄露。雖然這樣做你使用起來會比較麻煩，同時黑客盜取的成本也是很高的。02私鑰、助記詞存儲不當

Beosin：Avalanche鏈上Platypus項目損失850萬美元攻擊事件解析:2月17日，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、 預警與阻斷平臺監測顯示，Avalanche鏈上的Platypus項目合約遭受閃電貸攻擊，Beosin安全團隊分析發現攻擊者首先通過閃電貸借出4400萬USDC之后調用Platypus Finance合約的deposit函數質押，該函數會為攻擊者鑄造等量的LP-USDC，隨后攻擊者再把所有LP-USDC質押進MasterPlatypusV4合約的4號池子當中，然后調用positionView函數利用_borrowLimitUSP函數計算出可借貸余額，_borrowLimitUSP函數會返回攻擊者在MasterPlatypusV4中質押物品的價值的百分比作為可借貸上限，利用該返回值通過borrow函數鑄造了大量USP（獲利點），由于攻擊者自身存在利用LP-USDC借貸的大量債務（USP），那么在正常邏輯下是不應該能提取出質押品的，但是MasterPlatypusV4合約的emergencyWithdraw函數檢查機制存在問題，僅檢測了用戶的借貸額是否超過該用戶的borrowLimitUSP（借貸上限）而沒有檢查用戶是否歸還債務的情況下，使攻擊者成功提取出了質押品（4400萬LP-USDC）。歸還4400萬USDC閃電貸后， 攻擊者還剩余41,794,533USP，隨后攻擊者將獲利的USP兌換為價值8,522,926美元的各類穩定幣。[2023/2/17 12:12:32]

WalletConnect 發布錢包開源解決方案 Web3Modal v2.0 版本，新增 ENS 域名解析等功能:9月17日消息，Web3 基礎設施 WalletConnect 發布錢包開源解決方案Web3Modal v2.0版本，新功能包括可自定義的UI、支持上百個錢包、最終用戶登陸、可定制的條款和條件、ENS域名解析，未來幾周內也計劃添加和增強更多功能，包括支持React和Vanilla等多種框架、為賬戶地址和實時余額等功能預建組件、支持非EVM鏈等。[2022/9/17 7:02:59]

據了解，互聯網圈某大V丟失價值數千萬元的比特幣，竟然是因為助記詞放在了云筆記中，私鑰或者助記詞觸網是比較忌諱的。如果大家想用錢包保存自己的資產，最簡單的就是找個不用的手機，下載好錢包，把錢包地址和助記詞抄寫下來，如果擔心丟失就把助記詞多備份一個，同時手機和轉賬密碼別忘記，但是助記詞不能給任何人知道，助記詞或者私鑰泄露，資產就沒了。這么做的好處就是，如果說你手機壞了或者忘記了轉賬密碼，有存放好的兩處助記詞可以恢復，如果兩個助記詞丟了，那還有手機和轉賬密碼可以。如果手機丟了，兩份助記詞也沒了，那資產也就徹底沒了。有的小伙伴為了方便，直接將私鑰或者助記詞通過微信等渠道發送，如果自己的手機安全性不好，也是容易泄露私鑰的，就算要發也要分開發送，比如只發中間一段，首尾幾個字符通過電話的方式告知對方，也是一種安全性更高的方案。之前就有朋友誤操作，把助記詞直接發到群里了，還好有熟人看到，及時轉走他的資產并告知，不然后果很嚴重。類似的事件找回會非常的麻煩，由于數字資產的特殊性，相關機關立案略麻煩，所以還是防范于未然比較好。03進入釣魚網站泄露私鑰

V神：預測市場的結果解析層和市場層正在分離:V神在推特表示，預測市場正在分離：結果解析層（如果發生某些事件，給1美元的代幣，沒有發生返回0代幣）與市場層（如何交易這些代幣）分離。[2020/9/26]

今年很多人擼空投擼的很爽，然而就有很多壞人釣魚，給你一個假的鏈接，說是領空投要你輸入助記詞或者私鑰，然后資產就全部丟失了。用錢包玩DeFi或者其他NFT等，請大家切記，助記詞私鑰就是一切，你把這個給別人就等于是把錢給別人，就算要領空投，也不需要助記詞和私鑰。

分析 | 杯柄形態ENJ最高漲幅83% 盤面解析:金色分析師：今日山寨幣ENJ最高漲幅83%，消息面上，ENJ確定成為三星Galaxy S10手機的合作伙伴。從盤面上看，小時圖幣價在未啟動前一直處于上升趨勢中，前期已經漲了一波，縮量調整回落，然后放量上攻，到達前期高處時候，又再次縮量調整，然后在放量上攻突破前期高點，然后幣價進入直線拉升趨勢，營造杯狀帶柄形態。[2019/3/8]

如果是真的領空投，建議通過常見的手機錢包去操作，這有個好處就是很多DeFi項目是可以通過我們常見的錢包進行訪問的，有些鏈接是經過錢包方審核的，被釣魚的可能性很小，也不需要輸入助記詞和私鑰，只需要驗證自己是否有資格就成。如果常用的錢包都沒有這個項目，那我覺得你就應該謹慎這個空投是否值得擼，尤其是當他需要你用助記詞私鑰的時候，你要有十二萬分的警惕。04真假李逵

還有一些情況，就是發現是假的Token，之前我進過一個電報群，說有HT搬磚項目，你只要往對方的錢包地址打ETH，就可以收到價值幾倍的HT，美其名曰搬磚啊什么的，群里面聊的內容都是張三賺了多少多少，李四賺了多少多少，快點來操作吧，晚了就沒有了.然而我一質疑說你這個HT是官方的嗎？原理是什么?結果就被踢出群聊了。其實這是以假亂真，你確實是可以收到HT，但是這個是假的，跟本就不是我們認為的那個，是個李鬼。等你充值的時候發現遲遲入不了賬然后找客服的時候，客服說你被騙了，這是假的，所以有的時候我們也要放大眼睛，去看看對應的合約地址和官方公布的合約地址是否一致。因為目前在以太上發一個項目實在太簡單了，很多李鬼，要仔細比對該合約地址。其他的情況類似，有很多火熱的項目1EO，有人說有額度，可以提前釋放，其實也有可能是假的。05電腦被黑地址被篡改

還有一種情況就是我們很多人操作的時候，地址都是復制粘貼的，但是有時候我們的剪切板如果被劫持篡改，就會丟失，之前有朋友就是因為這種原因丟了100多個ETH，也是挺可惜的。因此我們在轉賬的時候，一定要反復確認地址無誤，哪怕你是通過掃碼轉賬也要比對一下目標地址是否正確，很多時候我們不經意間放松警惕，目標地址被篡改，就跑到別人那里去了。06小結

以上的五種情況就是操作中容易碰到的一些坑，這些都是活生生的一些例子，為了自己的財產安全，希望大家可以提高警惕，不貪小便宜，免得因小失大。

Tags：USDLATPLATUSDC在哪可以賺usdt幣LATX幣PLATOPCUSDC幣

幣贏