木星链 木星链
Ctrl+D收藏木星链

EFI:PeckShield:CEX公链DeFi风起,项目跑路谁向投资者负责?

作者:

时间:1900/1/1 0:00:00

编者按:本文来自?PeckShield,Odaily星球日报经授权转载。

据PeckShield态势感知平台数据显示,过去一个月,整个区块链生态共生38起较为突出的安全事件。涉及DeFi相关21起、交易所安全6起、勒索相关1起,事件10起。

投资者负责?

自2020年DeFi点燃FOMO情绪后,曾经食物链顶端的CEX的优势逐渐减弱,尤其是从增量市场变为存量市场以后,CEX开始寻求新的突破点。公链作为区块链行业的发展基石,是交易所发力的重要突破点,它不仅能将交易所的各个生态布局连接到一起,同时也是与DeFi连接的契合点。?

2020年下半年,币安、火币、OKEx等各大中心化交易所纷纷加快布局自己的公链支持DeFi项目,为抢占DeFi市场分一杯羹。

2021年起,CEX公链上的DeFi项目陆续出现跑路的状况。据PeckShield统计,2月CEX公链上的DeFi“土矿”跑路项目至少有4起。

2月1日,媒体报道称,币安智能链上的DeFi“土矿”项目Popcornswap和MultiFinancial跑路,分别损失约48,000BNB和5,000BNB。此前,币安智能链上的ZapFinance、TinFinance和SharkYield等DeFi项目被爆相继跑路。

加密KOL:5月17日解锁的APE代币将主要流入ApeCoin DAO金库、Yuga Labs和BAYC创始人:5月15日消息,据加密KOL Bonzo在社交媒体透露, 5月17日将要解锁的价值5200万美元APE代币(1500万枚)将主要流入到ApeCoin DAO金库、Yuga Labs、以及“无聊猿” BAYC项目创始人,因此预计不会给市场带来较大抛压。此外,APE质押分配数量将于6月13日从3000万枚减少到2000万枚,这意味着APE质押池将失去1000万枚质押代币,质押分配的减少可能会导致APR(年投资回报率) 降低,此外数据显示目前近60%的 Bored Apes都已被质押,这一比例数字说明社区参与度非常高。[2023/5/15 15:03:36]

2月8日,火币公链HECO上的借贷项目Filda疑似被盗580万HUST。

2月28日,媒体报道称,火币公链HECO上的项目tokenlink疑似跑路,损失几百万USDT。

CEX公链上的DeFi项目已现跑路的态势,投资者该向谁问责?

ApeCoin社区两提案完成投票:AIP-36通过,AIP-29未获通过:5月19日消息,据ApeCoin Snapshot投票页面显示,ApeCoin最新的两个提案已完成投票,AIP-36通过,Guy Oseary将被任命为ApeCoin的代表。AIP-29未获通过,该提案为了获得APECoin DAO对Ape Drops的资金支持,旨在推出一个Ape Drops Marketplace,最终获得了97.06%反对票。[2022/5/19 3:27:08]

对此,CEX相关负责人曾表示CEX搭建的公链与以太坊等公链一样,不应该为构建在其上面可能存在问题的项目负责。

PeckShield安全专家表示:“从CEX所推出的公链的定位上来看,它们致力于打造一条公有链,即非许可链。在理想状态下,任何人都可以参与区块链数据维护和读取,容易部署应用程序,完全去中心化不受任何机构控制。但值得注意的是,CEX所推出的公链还处于发展初期,在构建生态的过程中,可能还需要有一个‘弱中心化’的过渡过程。从投资者角度来看,由于CEX的公链由CEX部署,虽然CEX可以对上线项目进行免责声明,但用户或将其品牌视作一种信用背书,改进和完善制度治理是CEX亟待解决的问题。”

PeckShield:Fantom 生态稳定币收益优化器 OneRing 疑似遭到攻击:3月22日消息,派盾(PeckShield)报告显示,Fantom 生态稳定币收益优化器 OneRing 疑似遭到攻击。根据链上数据显示,黑客可能获利约 145 万美元。[2022/3/22 14:10:00]

除了CEX公链上的DeFi项目跑路的安全事件外,据PeckShield统计,2月共发生21起DeFi安全事件,事件已蔓延至DeFi领域,DeFi的可组合性漏洞持续凸显。

2月5日,Yearnv1yDAI保管库遭到攻击,保管库损失了1100万美元,攻击者窃取了280万美元。

2月5日,DeFi保险项目ArmorFi向白帽黑客支付150万美元的漏洞赏金。据悉,这名黑客发现了该协议的一个“关键漏洞”,该漏洞可能会导致该公司所有的承保资金被耗尽。

2月8日,去中心化交易协议Curve表示发现聚合协议Yearn全新的yv2资金池存在问题,为了保护流动性提供者,该资金池已经关闭。

声音 | 派盾PeckShield:无效空快对于比特币是正常的 不能将其和币价暴跌联系到一起:今日早些时候,BitMEX Research表示比特币在区块高度584802出现无效空区块,与币价暴跌似乎吻合。《派盾PeckShield相关负责人对此表示,无效的区块和正常的区块都是由AntPool出的,无法得知这和币价下跌之间的关联。初步分析认为,这一无效空块出块时间明显过快(正常时间为 10 分钟,这一空块距离上一区块时间为 21 秒),可能由于矿池在这么短的时间内没有收集到足够的交易记录,而刚好就算出来了一个正确的哈希值,然后就直接出块了,导致出的是空块。[2019/7/11]

2月9日,去中心化衍生品交易所dYdX官方推特表示,目前尚未发币,也没有进行预售或空投。用户需警惕相关局。

2月9日,智能DeFi收益聚合器BT.Finance遭到黑客攻击,损失约150万美元。

2月13日,DeFi协议Cream.Finance以及AlphaFinance遭到闪电贷攻击,损失3,750万美元。

声音 | PeckShield吴家志:克服安全事件当务之急是做风控布局:据IMEOS消息,本周,在 EOS Canada 的采访中,PeckShield 的联合创始人兼研发副总裁吴家志认为对区块链开发者而言最大的挑战在于区块链行业追求去中心化、透明化等一系列特性,故而潜在的安全风险和障碍较大,尤其是黑客攻击可能会伴随产品发展始终。由于区块链发展早期导致技术相对薄弱、币价火热引起注意和犯罪成本极低等原因,攻击者强于建设者,是目前每个开发者都会面临的行业大环境。他说:“若要克服,当务之急要做的就是做风控布局,从DApp开发之始就加强安全防护,在投入上把安全放在第一位,在此基础上再强化运营和推广。很显然,目前整个DApp业态过于重视运营推广却忽略了最基础的安全防御工作,这才导致了一连串的安全事件,不仅给涉及到的DApp开发者带来了当头一击,也猛挫了市场的信心。”[2019/3/7]

2月15日,以太坊链上期权协议PrimitiveFinance发推称,PrimitiveFinance没有协议代币,用户需警惕相关局。

2月20日,基于Tezos构建的DEXDexter被曝合约存在漏洞,该漏洞允许在未经授权的情况下提取资金,开发团队NomadicLabs已重写合约。

2月21日,DAOMaker发推提醒用户,警惕冒充DAOMaker的局。

2月22日,以太坊链上期权协议PrimitiveFinance智能合约中发现了一个严重漏洞。由于合约不可升级或暂停,官方利用自己的智能合约进行黑客攻击以保护用户资金。

2月22日,去中心化借贷协议ForTube披露两周前的安全漏洞,暂无用户因漏洞而造成损失。

2月24日,以太坊二层扩容解决方案开发团队MatterLabs发推质疑去中心化交易所ZKSwap的用户资金安全。

2月25日,有报告指出,自动做市商在交易或代币互换之前使用的审批机制可能存在安全漏洞,报告称该功能允许第三方代表用户从其账户中发送代币。与此同时,报告发现有欺诈者正在使用该手法利用钓鱼邮件取LINK。

2月26日,DeFiBox监测发现,上线火币生态链Heco的基金投资平台MFD存在预挖风险。?

2月27日,DeFi收益聚合器Yeld.Finance的DAI池遭到闪电贷攻击,损失16万DAI。

2月28日,DeFi聚合平台Furucombo遭到黑客攻击,损失超过1400万美元。由于CreamFinance未及时从钱包里撤销所有对外部合约的授权,因此受到该漏洞的影响,造成损失约110万美元。?

2月28日,DeFi保险协议Armor.Fi发推表示,一名者从团队成员取120万枚ARMOR代币,目前已经以大约600ETH的价格抛售完毕。

PeckShield发现,2月所发生的DeFi项目Furucombo、PrimitiveFinance遭攻击都与DeFi无限授权模式相关,该授权方式使得钱包无需经过用户任何许可,即可支配其所有资产,且不受用户私钥保管限制。PeckShield提示用户切勿过度授权。

对于协议开发者而言,在尝试创新的基础上,需要提高安全意识,定位组合可能存在的问题,在做安全审计时充分考虑系统组合时存在的业务逻辑缺陷,进而做到安全防御为首。其次,由于DeFi项目与资产紧密相连,容易成为潜在的攻击对象,这就要求DeFi协议开发者提升安全防御等级,包括项目上线前的安全审计,项目运行中的异常数据预警和危机发生时及时的应急响应等等。

货币交易所Exmo遭到DDoS攻击,服务器暂停使用。

影响较?的安全事件为2月1日交易所Cryptopia再次遭黑客入侵,被盗取约62,000新西兰元的加密货币。调查显示,黑客访问了一个自2019年被盗后一直处于休眠状态的钱包,该钱包由Cryptopia的清算人GrantThornton控制。

据PeckShield旗下反欺诈态势感知系统CoinHolmes统计,2月共计发生10起相关安全事件和1起勒索事件。

2月4日,社交平台Discord上出现比特币赠送局,以收集加密用户数据。

2月5日,澳大利亚男子被指通过加密货币对冲基金9000万美元,现已认罪。

2月5日,德国检察官从一名者手中没收了价值超过5,000万欧元的比特币,但面临一个尴尬的问题,即无法破解密钥而不能解锁这笔资产。

2月6日,美国司法部宣布,塞尔维亚公民AntonijeStojilkovic涉嫌加密货币投资者逾7,000万美元,已被引渡到美国,面临共谋实施欺诈和的指控。据称,Stojilkovic及其同伙在塞尔维亚等地建立了20多个虚假交易平台。

2月8日,美国佛罗里达州电信公司的StephenDediore被指控进行SIM交换,窃取加密货币。如果罪名成立,Dediore将面临最高5年监禁和最高25万美元的罚款。

2月10日,比利时能源部长TinneVanderStraeten的推特帐户被黑。其推特账户被改名为“以太坊基金会”,并发布以太坊赠品局诱使其关注者进入欺诈网站。

2月11日,欧盟执法机构逮捕通过SIM交换窃取价值1亿美元加密货币的黑客。

2月11日,日本检察官已指控一群体涉嫌处理价值1.8亿美元Coincheck交易所被盗虚拟货币。

2月17日,美政府起诉北朝鲜黑客组织?LazarusGroup?的三名成员,涉嫌窃取逾13亿美元的资金和虚拟货币。

2月18日,汽车制造商起亚汽车遭到勒索攻击,黑客索要600枚比特币作为赎金。

由于加密货币具有匿名性、链上资产转移路径复杂、技术追踪难度大,从而加大了相关部?执法的难度。除了完善相关的法律法规,全球执法机构亟待引?新的监管?具和技术。

标签:EFIDEFDEFIELDDeFi Degen LandDEFT币InfiniityDeFiDarkShield Games Studio

以太坊最新价格热门资讯
OMI:HomiEx(红米交易所)关于上线ADA3倍多空杠杆ETF交易对的公告

亲爱的用户:为满足广大用户交易需求,在新杠杆ETF产品基础上,HomiEx将于2021年3月2日14:00在杠杆ETF交易区上线新的杠杆ETF产品:ADA3L/USDT、ADA3S/USDT.

1900/1/1 0:00:00
区块链:一起恐惧吧! 币圈, 即将回落!

一、观点前天发文《抄底!》后,市场就像中了魔咒一样,近两天反弹力度不可谓不大,但是,作为一名专业交易员,应永远保有居安思危的操盘习惯,将其作为一种心性,市场上涨时担忧恐慌砸盘的到来,反之.

1900/1/1 0:00:00
区块链:胡润全球富豪榜:区块链行业Coinbase CEO位列榜首,资产750亿元

胡润研究院3月2日发布《2021世茂港珠澳口岸城·胡润全球富豪榜》。区块链行业有17位十亿美元企业家,主要来自加密货币交易所、投资者和加密货币矿工。总财富为770亿美元,有11位新面孔.

1900/1/1 0:00:00
MOS:关于在下次升级中向 Cosmos Hub 添加流动性模块的提案发布

链闻消息,Cosmos信息提供商和节点验证者B-Harvest提交关于在CosmosHub中采用流动性模块的提议CosmosProp38.

1900/1/1 0:00:00
区块链:3.3 午间行情:稳步推进 上方目标在这里

文章系金色财经专栏作者牛七的区块链分析记供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别,谨防上当.

1900/1/1 0:00:00
RAL:币海引路人:BTC/ETH持续走高 晚间操作谨防跳水

币海引路人:BTC/ETH持续走高晚间操作谨防跳水行情走势莫测,就像未卜是人生,总有跌宕起伏的时候,交易如同攀爬,只有登上绝顶,才能享受奇观胜景;若遇难而退,中途放弃,只会与机会擦肩而过.

1900/1/1 0:00:00