EFI:11月共发生安全事件35起 DeFi为何沦为一小撮人的狂欢？

据PeckShield态势感知平台数据显示，过去一个月，整个区块链生态共发35?起较为突出的DeFi安全事件，危害程度评级为「高级」。涉及DeFi相关13起、钱包安全2起、勒索相关5起，事件10起、其他攻击5起。

黑客肆虐，DeFi为何沦为一小撮人的狂欢？

牛市来临之后，DeFi一度被誉为支撑加密货币成为今年真正“头号”投资产品的关键。

据DappTotal数据显示，11月以来，DeFi的总锁仓量突破新高。

整个DeFi生态一副欣欣向荣的景象。然而，另一边，DeFi正陷入弱代码流行病的困扰。据PeckShield统计，11月共发生逾13?起与DeFi相关的安全事件，造成损失近5000万美元。

比特币矿工11月收入超过5亿美元:金色财经报道，根据The Block Research收集的数据，比特币矿工在11月的收入约为5.21亿美元，与10月份总收入3.5257亿美元相比增加了47.9％。在11月的矿工总收入中，有近5500万美元来自交易费用。[2020/12/3 22:56:25]

11月1日，YFI披露一个新的闪电贷安全漏洞，团队在1.5个小时后移除该漏洞；

11月2日，主网仅上线几个小时的AxionNetwork遭到黑客攻击，黑客利用其质押相关漏洞铸造790亿枚代币AXN，导致其代币价格短时下跌100%，并且损失50万美元；

BW.io11月9日上线FOMP项目，目前涨幅突破新高达2000%:据官方消息，BW于今日香港时间20:00上线交易对FOMP/USDT，开盘价为10USDT，目前最高价为200USDT,涨幅突破新高达2000%。

Fompound致力于用区块链技术打造在IPFS领域的去中心化金融聚合器，包括但不限于对IPFS领域算力提供等方式进行投资。 FOMPOUND通过发行FOM-A至FOM-J等不同的资产包所有权通证进行分期分批的投资，从而提高收益率降低风险值。Fompound将使用DEFI质押加流动性挖矿的方式产生平台权益及治理代币FOMP，通过FOM-A至FOM-J分期分批的投资，对FOMP产生聚合效益，从而提升FOMPOUND的项目价值。[2020/11/9 12:07:55]

11月6日，PercentFinance因出现漏洞而冻结了100万美元的代币，包括44.6万枚USDC、28枚WBTC和313枚ETH；

金色午报 | 11月3日午间重要动态一览:7:00-12:00关键词：香港证监会、人民网、灰度、美国大选、PayPal

1. 香港证监会行政总裁：特区政府将推出有关加密资产的牌照；

2. 人民网：境内人民币买入虚拟货币、外币提现或涉嫌违法；

3. 香港证监会CEO：此前的加密监管框架使得某些交易平台可脱离监管运作；

4. 灰度BTC信托增持1938 BTC 连续第13个工作日有所增持；

5. 分析：第二季度Cash App购买了40%新发行的比特币；

6. 21财经：数字人民币暂未向公众开放下载 需提高警惕性；

7. 美国大选结果将于明天下午出炉；

8. PayPal将于2021年上半年向国际用户开放加密货币服务；

9. 万事达卡总裁：正在与各国政府商谈CBDC计划。[2020/11/3 11:31:43]

11月7日，PeckShield监控到黑客利用闪电贷通过一笔交易攻击一家去中心化数字银行CheeseBank，凭空套利330万美元；

动态 | 火币11月HT运营周报：HT历史累计销毁3371.98万个:12月13日，火币全球站发布了11月份HT运营月报。月报内容显示，截止到新加坡时间2019年11月30日，HT历史累计销毁数量为3371.98万个。此外，目前HT的应用场景，已包括现货交易手续费与杠杆借币、币息抵扣、上币项目方担保资产、多家孵化器支持HT作为通证等十余项。[2019/12/13]

11月10日，JustSwap白名单DeFi项目SharkTron被窃取价值1000万美元的波场币，波场联合币安冻结部分资金；

11月14日，PeckShield监控到黑客利用Akropolis项目存在的存储资产校验缺陷，向合约发起连续多次的重入攻击，凭空增发大量的pooltokens，掳走203万枚DAI；

11月15日，PeckShied监控到黑客利用ValueDeFi协议中基于AMM算法的价格预言机(Curve)存在的漏洞，操纵Curve上代币的价格，铸造pooltokens，最终获利540万美元

11月17日，PeckShield监控到DeFi协议OriginProtocol稳定币OUSD遭到攻击，攻击者利用dYdX的闪电贷进行重入攻击（Re-entrancyattack)，造成价值770万美元的ETH和DAI的损失；

11月18日，PeckShield监控到仅上线48小时的DeFi固定利率借贷协议88mph存在代码漏洞，攻击者利用该漏洞铸造价值10万美元MPH代币

11月22日，PeckShield监控到曾被V神发推文赞赏的DeFi项目PickleFinance，因被黑客攻击未经审核新创建的智能合约漏洞，损失近2000万美元的DAI；

11月26日，Compound遭预言机攻击，9000万美元资产遭清算。此次Compound巨额清算是由于预言机信息源CoinbasePro的DAI价格剧烈波动导致的，操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击；

11月29日，RGTDistributor的合约出现漏洞，智能合约?DeFi智能投顾RariCapital发布官方推特称已修复合约漏洞，没有资金丢失；

11月30日，流动性挖矿项目SushiSwap遭到流动性提供者攻击，该攻击者通过一笔交易中获取了1至1.5万美元，随后该修复通过PeckShield审核。

区块链世界信仰“CodeisLaw”，认为代码即法律，分布式技术可确保数据不可篡改，最大程度地保证系统安全，但现在基于区块链技术开发的DeFi为何频遭安全问题困扰？

PeckShield相关负责人分析道：“DeFi的金融属性强，与资金绑定紧密，一旦发生安全事件，大概率会直接涉及到切身利益，但此类安全问题并非没有破解的方法。DeFi还处于发展阶段，在主网上线前，一定要确保代码进行彻底地审计和研究。例如PickleFinance被攻击的事件，略过了新增代码的审计，造成黑客有机可乘。同类DeFi被攻击后，要及时确认自己的合约是否也存在类似的漏洞，或者寻求专业的审计机构，例如PeckShield对同类攻击进行监控。”

标签：EFIDEFDEFIFOMMetaegg DeFiBasketDAO DeFi IndexDOGDEFI币FomoDOTA

MATIC热门资讯