DYDX:安全月報：10月共發生安全事件10起，DeFi借貸平臺成黑客洗錢新選擇

PeckShield點評：除了傳統中心化交易所，黑客也在不斷尋求新的洗錢方式，例如此次黑客轉移資金至Compound，主要目的是利用DeFi借貸平臺進行混淆資金洗錢，同時不排除“理財生息”的可能。除DEX之外，當前有著較好流通性的DeFi借貸平臺也成了黑客洗錢的新選擇。釣魚攻擊等其他類安全事件

DYDX關于關閉現有安全質押模塊提案已通過:11月26日消息，DYDX關于關閉現有安全質押模塊 (SSM)提案DIP 17已獲得通過，此前dYdX安全質押模塊允許用戶質押DYDX，在協議出現流動性短缺事件的情況下提供保險能力，該模塊將被關閉。分配給安全質押模塊的剩余獎勵將不會分配，而是累積在獎勵金庫中，獎勵金庫可以由社區支配。

目前分配給 DYDX 質押者的 383,562 個 DYDX 將累積在獎勵金庫中。dYdX 社區可以根據短時間鎖定的要求，通過投票將 DYDX 從獎勵金庫中重新定向。此外如果有需要，可以提交額外的提案，將 DYDX 轉回社區財庫。

團隊研究表明，SSM不是一種有效的保險基金，因為削減 SSM 的實際難度，以及由于市場蔓延和缺乏流動性，DYDX Token 在出現流動性短缺事件時的售價要更低。[2022/11/27 20:57:00]

除上述之外，10月份還有一些安全事件同樣值得警惕：1）Telegram搬磚套利騙局八天內詐騙金額高達750枚ETH；2）MEET.ONE提醒EOS用戶警惕DApp詐騙釣魚。PeckShield點評：因用戶安全意識欠缺且操作規范性造成的各類安全隱患一直層出不窮，釣魚攻擊、搬磚套利等各類事件就是典型。在此提醒，參與數字資產投資的用戶應謹慎保管各類私密信息，任何小的疏忽都可能造成不可挽回的損失。

安全公司：警惕DeFi挖礦釣魚授權盜幣攻擊:據慢霧區情報，由于DeFi挖礦項目的火熱，除了仿盤以外，目前已經出現了針對以太坊DeFi挖礦的釣魚攻擊，攻擊者通過新建一個挖礦項目，誘導用戶授權給項目本身，其實是授權給了一個攻擊者自己可控的地址，在授權完成后，用戶資金會被立即轉出。經慢霧安全團隊分析，目前該網站誘導用戶授權給地址0x59DFd93D34DFF5D36dEdD539425a7D7D2a77B3e5，該地址并為合約地址，而是一個攻擊者控制的普通的個人地址。通過區塊瀏覽器查詢顯示，已有20萬枚USDC和52枚YAMV2被轉移。慢霧安全團隊提醒，用戶在操作DeFi項目時，一定要對項目本身進行足夠的了解，并需注意該項目是否通過安全審計，并在授權時，對授權對象進行核對，確認是項目方的地址，避免資金損失。[2020/9/6]

動態 | 《區塊鏈智能合約安全審計白皮書（2018年）》發布:據中證網報道，中國信息通信研究院泰爾終端實驗室、上海交通大學網絡空間安全學院、上海掌御信息科技有限公司共建的區塊鏈安全研究中心、中國區塊鏈應用研究中心、上海淳粹文化傳媒有限公司、杭州加密谷區塊鏈科技有限公司等機構近日聯合發布《區塊鏈智能合約審計安全白皮書（2018年）》。白皮書歸納的智能合約安全漏洞目前有9大類，從數量上來看，權限控制占比最重，達到了46.97%，遠高于其他類型，其他占比較高的安全漏洞有錯誤使用隨機數、邏輯設計缺陷等類型。[2018/12/17]

Tags：DYDXDEFIEFIDEFUNI幣和DYDX幣哪個好Rio DeFigamefi幣種definer幣幣幣情

以太坊交易