月亮链 月亮链
Ctrl+D收藏月亮链
首页 > DOGE > 正文

EFI:?Q4因加密安全事故损失超7亿美元,项目方和用户该如何防控风险?_DeFinition

作者:

时间:1900/1/1 0:00:00

2021年就要画下句号,复盘这一年区块链领域发生的安全事件,涉及金额和影响最大的当属8月份跨链互操作协议PolyNetwork遭黑客攻击,被盗资金超6.1亿美元,这也是DeFi史上涉及金额最高的一次攻击事件。而发生安全事件次数较多、金额较大的月份为5月、8月和10月、11月、12月。Q4也成为今年安全事件高发季度。据不完全统计,第4季度发生安全事件超40起,损失金额超7亿美元,涉及的领域和类型多样。Odaily星球日报特整理了Q4各月的重要安全事件,并筛出几起损失金额较大的,进一步展开介绍,以向项目方及参与者揭示相应风险。

BAYC元宇宙项目Otherside Second Trip暂定于3月25日上线:3月9日消息,Yuga Labs元宇宙平台Otherside官方宣布,BAYC元宇宙项目Otherside Second Trip暂定于3月25日上线。[2023/3/9 12:51:03]

回顾九起损失金额较大的加密领域安全事件

Bitfinex App 5.11.0版本已发布:9月20日消息,据官方公告,Bitfinex移动应用程序5.11.0版本近日已发布,更新内容包括改进后的质押页面、钱包修复Tether提现验证等级问题。[2022/9/21 7:09:33]

12月5日,BitMart创始人兼CEOSheldonXia发推表示,发现了两个热钱包相关的大规模安全漏洞,黑客提取价值约1.5亿美元的资产。6日,SheldonXia表示这个安全漏洞主要是由于两个热钱包被盗私钥造成。BitMart的其他资产是安全的,没有受到损害。BitMart将使用自己的资金来弥补这一事件并补偿受影响的用户。10月27日,DeFi借贷协议CreamFinance再次遭受攻击,损失超过1.3亿美元。被盗的资金主要是CreamLP代币和其他ERC-20代币。PeckShield发现了一笔用于实施这一攻击行为的大额闪电贷。10月30日,去中心化交易协议BXH在BSC链遭到攻击,被盗超1.3亿美元。初始黑客获利地址将4000ETH从BSC链转移到ETH链,接着将300BTCB兑换为renBTC跨链到地址。12月3日,去中心化组织BadgerDAO确认遭受攻击,损失达1.203亿美元,包括约2,100枚BTC和151枚ETH。BadgerDAO表示,12月2日发生的网络钓鱼事件是由运行在Badger云网络上的应用平台Cloudflare的“恶意注入片段”引起的。黑客使用在Badger工程师不知情或未授权的情况下创建的受损API密钥定期注入影响其部分客户的恶意代码。11月26日,Compound遭预言机攻击,9000万美元资产遭清算。此次Compound巨额清算是由于预言机信息源CoinbasePro的DAI价格剧烈波动导致的,操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击。12月12日,顶峰AscendEX的内部安全审计报告发现,部分ERC-20、BSC和Polygon代币被异常转移出交易所热钱包,AscendEX冷钱包不受此次事件影响。安全公司PeckShieldInc.发推称,据估计,顶峰AscendEX的损失总计达7770万美元。11月30日,自动做市商协议MonoX确认遭闪电贷攻击,攻击者耗尽Polygon和Ethereum上的流动性池,获利约3100万美元。11月11日,USDM团队利用Convex对Curve发起治理攻击,损失或超过3000万美元。10月15日,被动收益协议IndexedFinance遭到攻击,受影响的资金池包括DEFI5和CC10。官方在Discord中表示,本次攻击造成的损失约1600万美元。事件复盘后的经验总结

V神:哈希值在量子计算机中生存得很好:金色财经报道,以太坊联合创始人Vitalik Buterin发推表示,你们中的许多人都把这个问题搞错了。使用肖尔算法的量子计算机完全打破了椭圆曲线。哈希值(如SHA256)在量子计算机中生存得很好,尽管安全性有所下降,建议使用更长的哈希值长度。[2022/9/5 13:08:27]

从遭攻击的项目所属赛道来看,多为中心化交易所、DEX等DeFi协议,原因主要有钱包漏洞、闪电贷攻击、网络钓鱼事件等。作为项目方,除加强安全方面的预算和投入、接受多方审计外,设置风控或灾备方案,一定程度上也能起到“增信”的作用。作为用户,首先最好大致了解一些市场基本参数的平均水平,对吸引力太过惊人的项目多些警惕和复核。如果不具备代码能力,建议通篇阅读由头部安全公司出具的对应项目审计报告,往往都会提示具体的潜在风险点,并在项目方和其审计机构两处交叉核验报告的真实性和时效性,在此也分享一个小工具:DeFiYield出的DeFi项目审计数据库,可按项目名、币名、地址或审计机构搜索查询审计报告。再有就是保持一些互联网时代也通用的防范意识,谨防假网站钓鱼、电信、跑路风险等。对所参与项目的最新进展多加关注,日常刷刷官方通告渠道或社区,一旦有技术升级、产品更新、服务暂停、漏洞预警或事故披露,也能第一时间获悉并行动起来。最后,一旦所参与的项目不幸中招,不要轻信非官方人员的指导,慌乱操作;当然,如果能在筛选项目的一步建立经验的话,即便出现安全事故,更靠谱的项目方往往也会快速给出合理的赔偿方案。推荐阅读

美国银行报告:去中心化流媒体平台Audius改变了权力平衡:7月25日消息,美国银行(BAC)周四在一份研究报告中表示,Audius 的去中心化音乐流媒体平台为艺术家提供了更大的利润和更多的控制权。报告称,Audius 于 2020 年 10 月启动了其主网,旨在将“权力和利润的平衡从唱片公司和集中式 DSP(数字服务提供商)等中介机构转移到艺术家和平台用户”。

该平台计划通过移除中介将 90% 的收入分配给艺术家,将 10% 的收入分配给节点运营商,从而形成一个“分散的 DSP,将权力、利润、控制和治理从唱片公司和集中的 DSP 转移给艺术家和粉丝”。[2022/7/26 2:37:05]

Chainlink-《项目开发者必读:十大DeFi安全问题解决方案》成都链安-《解析当DeFi沦为黑客的「提款机」,我们如何保证它的安全性?》Odaily星球日报-《对话头部安全公司,为什么受伤的总是跨链桥?》Odaily星球日报-《DeFi之暗面——HackFi》

标签:EFIDEFDEFIELDDeFi.chDeFiSocial GamingDeFinitionYield Protocol

DOGE热门资讯
DAO:BlockbusterDAO:用DAO复活没落的影视大厂「百视达」_ABLOCK价格

随着ConstitutionDAO、FreeRossDAO的相继蹿火,更多的以某项具体目标为共识凝聚点的DAO开始出现.

1900/1/1 0:00:00
稳定币:稳定币听证会争议不断,USD双雄背道而驰_Hellbound Squid - The Game

上周,加密行业迎来了第一次国会听证会「数字资产和金融的未来:了解美国金融创新的挑战和利益」,会议由众议院金融服务委员会主席马克辛·沃特斯主持,委员会的50多名成员全体参加.

1900/1/1 0:00:00
NFT:MetaFi:元宇宙的去中心化金融工具_NFTG币

注:当Metaverse邂逅DeFi,会产生怎样的火花?这是OutlierVentures对MetaFi这个新概念全面分析解读的报告.

1900/1/1 0:00:00
WEB:Jack Dorsey舌战a16z:Web3到底属于谁?_DOR

11月21日,三箭资本创始人SuZhu在推特上发表关于“以太坊放弃用户”的言论,引发以太坊铁杆支持者的反击,后又加仓ETH,在加密圈引起了不小的波澜.

1900/1/1 0:00:00
传统基金被颠覆、DAO将替代公司 —风险资本主义的范式转移: 无限主义风险基金和无限游戏

特别感谢SteveNgok、UnicaYin、WendyDing的审阅和反馈。DAOrayaki是一个去中心化的研究者组织和去中心化媒体,通过DAO的形式去中心化地资助世界各地的研究者进行研究、.

1900/1/1 0:00:00
MAT:一文读懂MATE:Vmates的GameFi代币_MATE

本文来自Vmates,Odaily星球日报译者|Moni12月,属于GameFi。在2021年最后一个月里,GameFi领域出现了许多吸引人的项目,比如StarWars、UFOGaming等.

1900/1/1 0:00:00