EFI:?Layer 2 首現黑客事件 欺詐又出新招偽造身份證盜幣

據PeckShield態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共發生33起較為突出的安全事件。涉及DeFi相關12起、交易所安全2起、錢包安全1起、智能合約安全1起、其他安全事件6起、詐騙事件11起。

從細分賽道來看，據PeckShield統計，4月共計發生12件與DeFi相關的安全事件，損失金額近1.25億美元，DeFi攻擊呈現爆發趨勢。

隨著DeFi生態的爆發，流動池里的的資金越來越多，黑客攻擊也隨之進入高發期，任何一個代碼漏洞，都可能造成成百上千萬美金的損失。

4月5日，DeFi量化對沖基金ForceDAO遭受攻擊，清算總計183枚ETH的FORCE代幣。

4月6日，Polkatrain發生黑客攻擊，黑客利用類似滑點問題針對POLT項目進行惡意攻擊，盜取約5萬枚DOT。

The Crypto?Lark主持人：NFT將是加密市場下一個巨大的增長領域:The Crypto?Lark主持人、加密貨幣投資者Lark Davis將揭開加密領域的下一個大事件，他認為這有可能引發100倍或約10000%的大幅增長。

Davis表示，隨著加密市場的發展和擴展，它將繼續提供新的和盈利的機會，并超越火熱的DeFi領域。“因此，NFT是目前備受關注的一個領域，可能會成為一個巨大的增長領域，這無疑是我們作為投資者可能希望關注的一個領域。”（The Daily Hodl）[2020/9/23]

4月7日，算法穩定幣Fei在激勵計算上出現一個漏洞。項目方表示，將停止FEI的所有鑄造獎勵；Fei脫錨，一度跌至0.77美元。

4月19日，DeFi借貸協議EasyFi遭到黑客攻擊，黑客獲取管理員密鑰，并從協議池中轉移了價值600萬美元的穩定幣USDT、USDC和DAI；同時將298萬枚EASY代幣轉入其錢包中，損失逾7,000萬美元。

金色微訪談｜對話Maggie?Lin：市場對Filecoin的高期待是否會變成一種傷害？:近期隨著Filecoin的期貨價格不斷攀升，IPFS熱度水漲船高，被各大平臺及投資者視為2020年下半年最吸金的機會！Filecoin高期待的背后是危還是機？IPFS的最佳投資時機在什么時候？該以何種方式切入分Filecoin頭礦的一杯羹？

7月21日20:00，金色算力云副總裁Maggie Lin將做客金色微訪談直播間，全方位解讀Filecoin背后的投資邏輯、投資時機及投資策略。

此外，金色算力云也為此次直播，空投了眾多Filecoin的投資福利，快來掃碼搶占領取吧！[2020/7/21]

4月21日，DeFi收益聚合器AutoFarm出現策略錯誤，損失1%左右，涉及USDC和USDTVenus策略池，造成此次損失的原因是BSC上最大借貸平臺Venus正式收取0.01%的提款費，但Belt、Autofarm等多個機槍池未及時調整策略。

聲音 | 羅金海：Facebook?Libra的出現打亂了美國控制加密貨幣的節奏:6月21日訊，今日，在“火訊Facebook Libra周”線上沙龍上，量子學派創始人、2140加密社區發起人羅金海表示，我認為Facebook Libra與美國政府不是結盟的關系，Facebook?Libra的出現打亂了美國控制加密貨幣的節奏。美國控制加密貨幣也是花了很多心思，很長時間一直對加密貨幣打壓的。直到2018年，美國才開始找到對付加密貨幣的方法。1.2018年9月，紐約金融服務部（NYDFS）批準兩種穩定貨幣Gemini Dollar和Paxos Standard，兩家公司各自發行價格穩定、嚴格和美元1:1掛鉤的加密數字貨幣，所有的發幣行為受政府監管，這是美國政府找到控制加密貨幣的最好方式，同時開始打壓沒有受政府監管的USDT，這兩手是齊頭并進的，只是沒想到USDT竟然撐住了，這個后面還需要觀察。

2.2019年6月，紐約證券交易所的母公司洲際交易所集團旗下的Bakkt公司在 7 月22日開始測試比特幣期貨產品，這是華爾街的傳統金融控制方式，到底能不能起到作用還要觀察。手中持有比特幣的，在7月22日這個時間點要注意下。[2019/6/21]

4月28日，DeFi項目UraniumFinance智能合約代碼出現嚴重漏洞，攻擊者卷走5,000萬美元。

聲音 | 著名法國網球選手Ga?l Monfils談數字貨幣投資:據CoinSpeaker今日消息，著名法國網球選手Ga?l Monfils此前接受采訪稱自己在2017年的投資重點在數字貨幣上，包括ETH、LTC、XRP和BTC，但是目前已基本梭哈，只保留了部分做長線投資。Ga?l?Monfils本人也是數字貨幣交易社交投資平臺eToro的全球大使。[2018/7/12]

防范與提示：DeFi系統的運行需要由智能合約進行保證，這就要求智能合約的代碼進行過縝密的審核。一旦智能合約中存在任何漏洞，它就可能成為黑客攻擊的對象。

在傳統的條件下，黑客們攻擊金融系統時所憑借的主要是他們在計算機技術上的優勢，而在現有的DeFi生態下，由于各鏈、各應用之間的互通性還并不是那么好，因此跨鏈、跨應用之間的套利機率可能較大。這時，即使一個計算機本領不那么強的人，只要他有足夠的金融知識和足夠的市場嗅覺，就也可以成為黑客，對DeFi系統進行攻擊。

此外，隨著DeFi的蓬勃發展，資產的打通也在迅速擴張，這就需要跨鏈的輔助，但其中也潛藏風險，即黑客將資產從一條鏈迅速轉移至另一條鏈，加大了追蹤被盜資產的時間和空間成本，以及難度。

PeckShield「派盾」建議投資者在參與DeFi項目前需做好盡調工作，例如，查詢、驗證項目是否開展過全面和專業的安全審計工作，盡量不參與沒有通過任何安全審計的項目，參與通過安全審計的項目時，也不能放松警惕，需時刻懷揣理性。

?Peck?Shield

交易所攻擊

據PeckShield統計，4月共發生2起典型的交易所安全事件，影響較?的安全事件為4月22日土耳其加密交易所Thodex創始人疑似跑路，用戶無法取出存在Thodex中的加密資產，指控Thodex存在欺詐行為，其律師稱相關金額或達數億美元。

?Peck?Shield

詐騙

據PeckShield旗下反欺詐態勢感知系統CoinHolmes統計，4月共計發生11起詐騙相關安全事件。

在區塊鏈金融及數字貨幣蓬勃發展的背景下，虛擬貨幣欺詐手段更新快、追蹤難、易洗白，給全球帶來的全新挑戰，PeckShield「派盾」收集、觀察到2類新型典型案例：

偽造身份證件千萬虛擬貨幣被盜

“黑客團伙”入侵虛擬貨幣平臺，盜取用戶信息后偽造證件，在營業廳補辦手機卡，盜走賬戶內價值1000萬的雷達幣。日前，這一犯罪團伙被大慶市局龍崗分局抓獲，據介紹，此類犯罪手段在全國都很罕見，系黑龍江破獲的首例此類案件。

據悉，這個“黑客團伙”主要以偽造證件補辦別人的手機卡獲利，以張某為首，李某、林某某、唐某、鄺某、李某某為下線，張某還有一個上線，為他提供目標人物手機號。

案發前，張某從線上獲取了劉某的手機號，先聯系下線鄺某，通過手機號查詢機主身份信息，隨后辦理假證件；接著聯系下線李某某，稱需要找人去手機號所在地補卡。鄺某獲得李某免冠照后，制出了假證件，張某又聯系唐某，讓其帶領李某拿著假證件進行補卡。

另外，張某的上線張某杰，負責給他提供需要補辦的手機號碼，補辦成功的話，這個手機卡號內綁定的虛擬貨幣，按照等價人民幣30%提成給他。“張某杰和我說，這次賺了幾十萬。”此案中，張某從張某杰那里獲利17萬元，然后再進行分配。

自學編程“黑客”盜走5000萬虛擬貨幣資產

購入數千枚以太坊虛擬貨幣資產后，四川內江的張某將其存在手機中并貼身保管私鑰，希望投資增值。去年9月25日，他發現這些以太坊全被轉走了。今年4月14日，據內江市局的信息，他的以太坊是被一名自學黑客技術的男子盜走的。以當前市場價估算，其被盜區塊鏈資產價值約5500萬元。目前，犯罪嫌疑人已被執行逮捕。

防范與提示：虛擬貨幣的運行機制有著天然的去中心化、匿名性、實時性等特征，去中心化使得追蹤一筆虛擬貨幣的流轉遠比中心化狀態下更為艱難，由于線索難獲取，造成完整的證據鏈難以收集；實時性意味著資產轉移、洗錢以毫秒級的速度，在全球任何地方發起并完成，這就使得在偵查過程中極為被動，難以準確把握資金流向。

Tags：EFIDEFIDEFFILMy DeFi PetDeFineDEFIDOfilda幣值得投資嗎

USDC