EFI:欺诈手段日新月异 蔓延至DeFi领域

本月共发生35起安全事件，DeFi安全事件22起，交易所重大安全事件3起，智能合约安全事件2起，重大勒索事件1起，欺诈事件7起。

总损失金额达到4.13亿美元，其中DeFi安全事件造成损失达到7,779万美元，交易所被盗金额至少9,500万美元，欺诈损失金额逾2.4亿美元。

欺诈事件高发手段日新月异

涉及虚拟货币的欺诈事件造成损失达到2.4亿美元，占所有重大安全事件造成损失的58%。

SBF：我从未试图对任何人进行欺诈:金色财经报道，FTX前首席执行官SBF表示，我从来没有试图对任何人进行欺诈，我认为这是一项欣欣向荣的生意，对最近发生的事情感到震惊。

被询问FTX为什么可以随意转移客户资金时，SBF表示，我没有管理Alameda，不知道到底发生了什么，不知道他们的头寸规模，其中很多是我在上个月在破产前的日子里才知道的东西。

SBF表示，2019年，FTX 40%的交易量来自Alameda，但到2022年，该数字已降至2%，这使他认为FTX的风险敞口已减少。[2022/12/1 21:14:24]

全球执法部门加速打击挂靠「虚拟货币」的资金盘、庞氏局。

8月14日，俄罗斯官员称正在调查该国最大的涉及加密货币的庞氏局之一，损失金额可能高达9500万美元。

8月29日，据中国青年报报道，破获“神话币”1.2亿元局。犯罪团队诱使受害人通过虚假交易App注入资金炒比特币、“神话币”，最后毁灭证据，卷款走人。波及人数达到500人。

美SEC针对Boaz Manor等人通过欺诈ICO筹集3000万美元的诉讼被暂停:美国证券交易委员会（SEC）针对被告Boaz Manor、Edith Pardo以及关联公司CG Blockchain Inc和BCT Inc的诉讼已被美国检察官暂停，以维持对这两家公司计划进行平行刑事调查的完整性。据此前消息，SEC指控上述公司及个人通过欺诈性的ICO从数百名投资者那里筹集超过3000万美元。（Cointelegraph）[2020/4/6]

但随着DeFi的兴起，欺诈开始蔓延至NFT、GameFi等新兴领域，即使是「老兵」也难逃其害。

美国纽约东区检察官指控一位居民涉嫌加密货币投资欺诈:据coindesk消息，纽约东区检察官办公室周一表示，纽约居民Blake Kantor（也被称为Bill Gordon）被指控实施电汇欺诈，误导了投资者投资一个没有价值的加密货币，作为其更广泛的投资欺诈计划的一部分。根据检察官办公室，Kantor为投资者提供了一个“ATMCoin”，并将投资者资金转换为该加密货币。Kanto还使用别名和其他人的身份信息在岛国圣基茨和尼维斯开设了银行账户，进一步将投资者投资于ATMCoin的资金转移。ATMCoin是一种毫无价值的加密货币，但Kantor却误导投资者该加密货币很值钱。据报道，通过该计划，Kantor在三年内从700多名投资者手中筹集了210万美元。[2018/4/18]

8月2日，一个名为「cryptopunksbot」的子在CryptoPunk的Discord服务器上发布，为NFT投资者提供赢得10个NFT头像的机会。NFT项目创始人Stazie因接受了虚假报价的海报，而失去了16个CryptoPunk，价值至少100万美元。随后欺诈者以149ETH的价格出售了5个CryptoPunk。

英国高等法院法官Geoffrey：公有链的运用将增加欺诈风险:英国高等法院的法官Geoffrey Vos警告称，困扰传统银行体系的欺诈和不诚信行为可能会蔓延至新金融科技公司。Geoffrey呼吁出台全球区块链监管方法,分布式技术作为比特币的基础,同时也被许多公司用于提高运营效率。他说，在不同的国家，对区块链的监管方式是不一样的，因为该技术是无国界的。随着公有链在金融交易领域的运用，欺诈的风险也将随之增加。[2018/3/21]

除此之外，PeckShield「派盾」在追踪中发现，有欺诈者通过诱导投资者Approve其钱包权限获取空投，转走投资者钱包中的虚拟资产。

随着区块链领域的玩法愈发多样化，欺诈花招也日新月异、层出不穷，新型虚拟货币的监管?具和技术?段亟需普及，投资者在参与项目时需要擦亮眼睛，谨防被。

交易所安全危机未间断

虽然近一年来交易所安全事件的发生率有多下降，但由于交易所聚集大量资金，加上追回被盗资产难度大，一些交易所对安全方面有所松懈，交易平台一直是黑客们觊觎的对象。一旦交易所遭到攻击，单笔造成损失十分庞大，

8月19日，日本交易所Liquid的热钱包遭到攻击，损失7,400万美元。

8月29日，香港交易所Bilaxy的热钱包遭到攻击，损失2,100万美元。

从这两起交易所安全事件来看，安全问题集中在热钱包的安全上，需引入风控系统，冷热分离、三方多签等技术来加强对加密资产的安全保障。

智能合约漏洞减少但波及范围广

据PeckShield「派盾」统计，8月智能合约安全事件达到2起。

8月4日，BSV遭到大规模51%攻击。

8月24日，以太坊旧版本客户端出现BUG，可能导致以太坊网络遭遇「双花攻击」甚至分叉，该漏洞波及到BSC、HECO等链。

随着开发者基础的安全攻防意识已初步形成，智能合约上一些简单且具有连带威胁的漏洞正逐渐减少，损失金额数目也呈下降趋势。

DeFi攻击加速增长

截至2021年8月31日，据DeFiLlame数据显示，DeFi总锁仓规模逾1,500亿美元，于8月28日创历史新高，达到1,650亿美元，环比增长28.5%。

值得注意的是，得益于GameFi和NFT的大放异彩，BSC自7月下旬开始，其总锁仓量和日交易量都出现爆炸性增长，但随着GameFi同质化问题的凸显，8月呈现出下降的趋势。

从6月下旬起，基金激励的吸引力减弱后，Polygon的TVL和日交易量出现腰斩，目前处于稳步波动的状态。

DeFi上的锁仓规模愈来愈大，使其成为黑客攻击的重心。从攻击目标来看，黑客跟着热钱跑，盯着活跃性强的公链。

纵观多条公链上的安全事件造成损失金额，其中以太坊上损失金额最多，达到5,600万美元，其次是BSC，损失金额达到1,093万美元。

其中，8月10日，异构跨链协议PolyNetwork遭到攻击备受瞩目，单笔损失达到6.1亿美元，成为迄今为止DeFi领域最大的安全事件，最终以黑客归还所盗资产告一段落。整个过程倒逼整个生态的参与者从安全唤醒阶段迈入警觉阶段。

标签：EFIDEFIDEF加密货币totmefiXDEFI Governance TokenGenesisDefi加密货币指什么

BNB热门资讯