BSC:?Q4因加密安全事故损失超7亿美元 项目方和用户该如何防控风险？

2021 年就要画下句号，复盘这一年区块链领域发生的安全事件，涉及金额和影响最大的当属 8 月份跨链互操作协议 Poly Network 遭黑客攻击，被盗资金超 6.1 亿美元，这也是?DeFi?史上涉及金额最高的一次攻击事件。

而发生安全事件次数较多、金额较大的月份为 5 月（多发生在 BSC 上，损失超 3 亿美元）、8 月（影响较大的除 Poly Network 遭黑客攻击外，总部位于日本的加密货币交易所 Liquid 热钱包遭攻击，损失 9135 万美元）和 10 月、11 月、12 月。

Q4 也成为今年安全事件高发季度。据不完全统计，第 4 季度发生安全事件超?40 起，损失金额超?7 亿美元，涉及的领域和类型多样。Odaily星球日报特整理了 Q4 各月的重要安全事件，并筛出几起损失金额较大的，进一步展开介绍，以向项目方及参与者揭示相应风险。

派盾：BSC上LW代币遭遇攻击，损失约5万美元:5月12日消息，据派盾预警监测，BSC上LW代币遭遇攻击，损失为48,415 USDT，LW代币价格暴跌69%。攻击者已经将约150枚BNB转移到Tornado Cash。[2023/5/12 14:58:56]

12 月 5 日，BitMart 创始人兼 CEO Sheldon Xia 发推表示，发现了两个热钱包相关的大规模安全漏洞，黑客提取价值约 1.5 亿美元的资产。6 日，Sheldon Xia 表示这个安全漏洞主要是由于两个热钱包被盗私钥造成。 BitMart 的其他资产是安全的，没有受到损害。BitMart 将使用自己的资金来弥补这一事件并补偿受影响的用户。

10 月 27 日，DeFi 借贷协议?Cream Finance 再次遭受攻击，损失超过 1.3 亿美元。被盗的资金主要是 Cream LP 代币和其他 ERC-20 代币。PeckShield 发现了一笔用于实施这一攻击行为的大额闪电贷。（Cream?Finance 2021 年共 5 次遭遇黑客攻击，总损失金额约 2 亿美元。）

观点：期待已久的稳定币法案可能会在未来几个月内出台:金色财经报道，在DC金融科技周上，美国司法部加密执法小组主任Eun Young Choi表示，加密混合器是一个挑战，但并没有“让我们慢下来”。这引起了我的注意，因为我们已经听说了很多关于加密货币匿名风险可能会增加不法行为者的信息。

众议院金融服务委员会的资深共和党成员Patrick McHenry表示，期待已久的稳定币法案可能会在未来几个月内出台，但围绕监管监督和资产的存储方式仍存在一些分歧。[2022/10/16 14:29:11]

10 月 30 日，去中心化交易协议 BXH 在 BSC 链遭到攻击，被盗超 1.3 亿美元。初始黑客获利地址（BSC: 0x4……d79）将 4000 ETH从 BSC 链转移到 ETH 链，接着将 300 BTCB 兑换为 renBTC 跨链到地址（1Jw……Vow）。

推特：每天会删除超过100万个垃圾邮件账户:7月7日消息，推特(TWTR.N)：每天会删除超过100万个垃圾邮件账户，通过人工审查以判断账户是否为垃圾邮件账户。（金十）[2022/7/8 1:59:08]

12 月 3 日，去中心化组织 Badger DAO确认遭受攻击，损失达 1.203 亿美元，包括约 2,100 枚 BTC 和 151 枚 ETH。BadgerDAO 表示，12 月 2 日发生的网络钓鱼事件是由运行在 Badger 云网络上的应用平台 Cloudflare 的“恶意注入片段”引起的。黑客使用在 Badger 工程师不知情或未授权的情况下创建的受损 API 密钥定期注入影响其部分客户的恶意代码。

11 月 26 日，Compound?遭预言机攻击，9000 万美元资产遭清算。此次 Compound 巨额清算是由于预言机信息源?Coinbase Pro 的 DAI 价格剧烈波动导致的，操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击。

菲律宾加密钱包Paytaca完成750万比索pre-seed轮融资:金色财经报道，菲律宾加密钱包 Paytaca 宣布通过非托管众筹平台 Flipstarter 成功募集到一笔 750 万比索的 pre-seed 轮融资，该公司总裁兼首席执行官 Joemar 透露，Paytaca 即将推出一款非托管移动钱包，并采用比特币现金（BCH）作为主要加密货币来支持小额支付交易，推动 BCH 成为商家的支付选项。未来，Paytaca 还计划将这款钱包设计为一个‘超级应用程序’，纳入食品配送、出租车叫车等聚合服务，以及账单支付和移动充值等服务，同时促进 Token Swap 和 DeFi 服务访问。[2022/5/29 3:48:27]

12 月 12 日，顶峰 AscendEX 的内部安全审计报告发现，部分 ERC-20、BSC 和?Polygon?代币被异常转移出交易所热钱包，AscendEX 冷钱包不受此次事件影响。安全公司 PeckShield Inc.（派盾）发推称，据估计，顶峰 AscendEX 的损失总计达 7770 万美元（其中 6000 万美元位于以太坊上，920 万美元位于 BSC 上，850 万美元位于 Polygon 上）。

11 月 30 日，自动做市商协议 MonoX 确认遭闪电贷攻击，攻击者耗尽 Polygon 和 Ethereum 上的流动性池，获利约 3100 万美元。

11 月 11 日，USDM 团队利用 Convex 对?Curve?发起治理攻击，损失或超过 3000 万美元。

10 月 15 日，被动收益协议 Indexed Finance 遭到攻击，受影响的资金池包括 DEFI5 和 CC10 。官方在 Discord 中表示，本次攻击造成的损失约 1600 万美元。

从遭攻击的项目所属赛道来看，多为中心化交易所、DEX?等 DeFi 协议，原因主要有钱包漏洞、闪电贷攻击、网络钓鱼事件等。

作为项目方，除加强安全方面（包括技术层面和金融机制）的预算和投入、接受多方审计外，设置风控或灾备方案（如建立保险金池、白帽悬赏计划等），一定程度上也能起到“增信”的作用。

作为用户，首先最好大致了解一些市场基本参数（如收益率）的平均水平，对吸引力太过惊人的项目多些警惕和复核。如果不具备代码能力，建议通篇阅读由头部安全公司出具的对应项目审计报告，往往都会提示具体的潜在风险点，并在项目方和其审计机构两处交叉核验报告的真实性和时效性，在此也分享一个小工具：DeFiYield 出的 DeFi 项目审计数据库，可按项目名、币名、地址或审计机构搜索查询审计报告。

再有就是保持一些互联网时代也通用的防范意识，谨防假网站钓鱼、电信、跑路风险等。对所参与项目的最新进展多加关注，日常刷刷官方通告渠道（官网、Twitter 等）或社区（Discord、TG 等），一旦有技术升级、产品更新、服务暂停、漏洞预警或事故披露，也能第一时间获悉并行动起来。

最后，一旦所参与的项目不幸中招，不要轻信非官方人员的指导，慌乱操作；当然，如果能在筛选项目的一步建立经验的话，即便出现安全事故，更靠谱的项目方往往也会快速给出合理的赔偿方案。

标签：BSCDEFEFIDEFIBSCDDEFY价格DefiBoxDefis

瑞波币热门资讯