DEFI:?Layer 2 首现黑客事件 欺诈又出新招伪造身份证盗币

据PeckShield态势感知平台数据显示，过去一个月，整个区块链生态共发生33起较为突出的安全事件。涉及DeFi相关12起、交易所安全2起、钱包安全1起、智能合约安全1起、其他安全事件6起、事件11起。

从细分赛道来看，据PeckShield统计，4月共计发生12件与DeFi相关的安全事件，损失金额近1.25亿美元，DeFi攻击呈现爆发趋势。

随着DeFi生态的爆发，流动池里的的资金越来越多，黑客攻击也随之进入高发期，任何一个代码漏洞，都可能造成成百上千万美金的损失。

4月5日，DeFi量化对冲基金ForceDAO遭受攻击，清算总计183枚ETH的FORCE代币。

4月6日，Polkatrain发生黑客攻击，黑客利用类似滑点问题针对POLT项目进行恶意攻击，盗取约5万枚DOT。

The Crypto?Lark主持人披露波卡DeFi生态系统最有前途的5个项目:The Crypto?Lark主持人、加密投资者Lark Davis透露其认为波卡DeFi生态系统最有前途的5个项目，由于其高利润潜力，可能会引起炒作。

第一个是Acala，该平台最近部署测试网，获得大量参与。Acala是波卡生态系统的跨链、多抵押和去中心化稳定币。

第二是Ocean Protocol（OCEAN）。信息不仅用于DeFi，Ocean更进一步。这可以给各个行业带来很多价值。特别是它可以用于AI等信息密集型行业。信息可能是新的石油。

第三是去中心化自治组织Mantra DAO（OM）。Mantra建立的伙伴关系加强了其生态系统，包括Band Protocol、Kava、Terra和 Kira Network。该平台还提供88%的质押奖励。

第四是Rio DeFi（RFUEL）。OKEx最近上线RFUEL。Rio将允许用户使用法币网关和Rio钱包轻松进出DeFi。

第五是去中心化跨链交易所Polkastarter。

他最大的投资投向了波卡原生代币DOT，并预计DOT未来几年可能涨至100美元，市值将达到1000亿美元。（Crypto News Flash）[2020/10/4]

4月7日，算法稳定币Fei在激励计算上出现一个漏洞。项目方表示，将停止FEI的所有铸造奖励；Fei脱锚，一度跌至0.77美元。

声音 | Calibra负责人 David Marcus：正在为?Libra?听证会做准备:据Cointelegraph消息，Facebook的Calibra负责人David Marcus写信给女主席Maxine Waters和众议院金融服务委员会成员，称其正在为即将举行的?Libra听证会做准备。?据报道，马库斯写道，“我想向你保证，我们承诺花时间做正确的事。”[2019/7/10]

4月19日，DeFi借贷协议EasyFi遭到黑客攻击，黑客获取管理员密钥，并从协议池中转移了价值600万美元的稳定币USDT、USDC和DAI；同时将298万枚EASY代币转入其钱包中，损失逾7,000万美元。

4月21日，DeFi收益聚合器AutoFarm出现策略错误，损失1%左右，涉及USDC和USDTVenus策略池，造成此次损失的原因是BSC上最大借贷平台Venus正式收取0.01%的提款费，但Belt、Autofarm等多个机池未及时调整策略。

声音 | 赵东：RenrenBit将于今日16：00开放??LEO/USDT LEO/USDT-ERC2交易:Dgroup创始人赵东在微博中表示：RenrenBit将于O5月20日16：00开放??LEO/USDT LEO/USDT-ERC2交易，并于2019年5月20日 14:00平台发币。Bifinex是LEO的唯一官方交易平台，RenrenBit将通过API高速实盘直连的方式，第一时间帮助用户实现LEO自由交易！Bitfinex官方暂不支持LEO充提，在其开放后，RenrenBit将第一时间同步开放！

LEO将成为iFinex生态系统中的核心组成部分，持有者可以在多个场景中使用，包括：Bitfinex交易费、Bitfinex放贷费、Bitfinex提现&充值手续费、Bitfinex衍生品taker fee。[2019/5/20]

4月28日，DeFi项目UraniumFinance智能合约代码出现严重漏洞，攻击者卷走5,000万美元。

网球明星Ga?l Monfils担任eToro全球大使:据FinanceMagnates消息，全球贸易投资公司eToro宣布将聘请网球明星Ga?l Monfils担任品牌的全球大使。另外eToro目前已在54个国家、20个不同语言的网络上投放广告，主要面向向体育赛事投注的观众。eToro是重点针对数字货币交易的社交投资平台，目前已在塞浦路斯和英国注册法律实体。[2018/5/28]

防范与提示：DeFi系统的运行需要由智能合约进行保证，这就要求智能合约的代码进行过缜密的审核。一旦智能合约中存在任何漏洞，它就可能成为黑客攻击的对象。

在传统的条件下，黑客们攻击金融系统时所凭借的主要是他们在计算机技术上的优势，而在现有的DeFi生态下，由于各链、各应用之间的互通性还并不是那么好，因此跨链、跨应用之间的套利机率可能较大。这时，即使一个计算机本领不那么强的人，只要他有足够的金融知识和足够的市场嗅觉，就也可以成为黑客，对DeFi系统进行攻击。

此外，随着DeFi的蓬勃发展，资产的打通也在迅速扩张，这就需要跨链的辅助，但其中也潜藏风险，即黑客将资产从一条链迅速转移至另一条链，加大了追踪被盗资产的时间和空间成本，以及难度。

PeckShield「派盾」建议投资者在参与DeFi项目前需做好尽调工作，例如，查询、验证项目是否开展过全面和专业的安全审计工作，尽量不参与没有通过任何安全审计的项目，参与通过安全审计的项目时，也不能放松警惕，需时刻怀揣理性。

?Peck?Shield

交易所攻击

据PeckShield统计，4月共发生2起典型的交易所安全事件，影响较?的安全事件为4月22日土耳其加密交易所Thodex创始人疑似跑路，用户无法取出存在Thodex中的加密资产，指控Thodex存在欺诈行为，其律师称相关金额或达数亿美元。

?Peck?Shield

据PeckShield旗下反欺诈态势感知系统CoinHolmes统计，4月共计发生11起相关安全事件。

在区块链金融及数字货币蓬勃发展的背景下，虚拟货币欺诈手段更新快、追踪难、易洗白，给全球带来的全新挑战，PeckShield「派盾」收集、观察到2类新型典型案例：

伪造身份证件千万虚拟货币被盗

“黑客团伙”入侵虚拟货币平台，盗取用户信息后伪造证件，在营业厅补办手机卡，盗走账户内价值1000万的雷达币。日前，这一犯罪团伙被大庆市局龙岗分局抓获，据介绍，此类犯罪手段在全国都很罕见，系黑龙江破获的首例此类案件。

据悉，这个“黑客团伙”主要以伪造证件补办别人的手机卡获利，以张某为首，李某、林某某、唐某、邝某、李某某为下线，张某还有一个上线，为他提供目标人物手机号。

案发前，张某从线上获取了刘某的手机号，先联系下线邝某，通过手机号查询机主身份信息，随后办理假证件；接着联系下线李某某，称需要找人去手机号所在地补卡。邝某获得李某免冠照后，制出了假证件，张某又联系唐某，让其带领李某拿着假证件进行补卡。

另外，张某的上线张某杰，负责给他提供需要补办的手机号码，补办成功的话，这个手机卡号内绑定的虚拟货币，按照等价人民币30%提成给他。“张某杰和我说，这次赚了几十万。”此案中，张某从张某杰那里获利17万元，然后再进行分配。

自学编程“黑客”盗走5000万虚拟货币资产

购入数千枚以太坊虚拟货币资产后，四川内江的张某将其存在手机中并贴身保管私钥，希望投资增值。去年9月25日，他发现这些以太坊全被转走了。今年4月14日，据内江市局的信息，他的以太坊是被一名自学黑客技术的男子盗走的。以当前市场价估算，其被盗区块链资产价值约5500万元。目前，犯罪嫌疑人已被执行逮捕。

防范与提示：虚拟货币的运行机制有着天然的去中心化、匿名性、实时性等特征，去中心化使得追踪一笔虚拟货币的流转远比中心化状态下更为艰难，由于线索难获取，造成完整的证据链难以收集；实时性意味着资产转移、以毫秒级的速度，在全球任何地方发起并完成，这就使得在侦查过程中极为被动，难以准确把握资金流向。

标签：DEFIEFIDEFFINdefi币官网DeFinitionDefiPlazaFinswap

Coinw热门资讯