据PeckShield态势感知平台数据显示,过去一个月,整个区块链生态共发生33起较为突出的安全事件。涉及DeFi相关12起、交易所安全2起、钱包安全1起、智能合约安全1起、其他安全事件6起、事件11起。
从细分赛道来看,据PeckShield统计,4月共计发生12件与DeFi相关的安全事件,损失金额近1.25亿美元,DeFi攻击呈现爆发趋势。
随着DeFi生态的爆发,流动池里的的资金越来越多,黑客攻击也随之进入高发期,任何一个代码漏洞,都可能造成成百上千万美金的损失。
4月5日,DeFi量化对冲基金ForceDAO遭受攻击,清算总计183枚ETH的FORCE代币。
4月6日,Polkatrain发生黑客攻击,黑客利用类似滑点问题针对POLT项目进行恶意攻击,盗取约5万枚DOT。
The Crypto?Lark主持人:灰度本周购买超过15000个比特币:The Crypto?Lark主持人、加密投资者Lark Davis今日发推称,又是疯狂的一周,Grayscale购买了超过15000个比特币,总共超过50万个比特币。大富豪想要以严肃的方式进行曝光。[2020/11/15 20:53:34]
4月7日,算法稳定币Fei在激励计算上出现一个漏洞。项目方表示,将停止FEI的所有铸造奖励;Fei脱锚,一度跌至0.77美元。
4月19日,DeFi借贷协议EasyFi遭到黑客攻击,黑客获取管理员密钥,并从协议池中转移了价值600万美元的稳定币USDT、USDC和DAI;同时将298万枚EASY代币转入其钱包中,损失逾7,000万美元。
4月21日,DeFi收益聚合器AutoFarm出现策略错误,损失1%左右,涉及USDC和USDTVenus策略池,造成此次损失的原因是BSC上最大借贷平台Venus正式收取0.01%的提款费,但Belt、Autofarm等多个机池未及时调整策略。
The Crypto?Lark主持人披露波卡DeFi生态系统最有前途的5个项目:The Crypto?Lark主持人、加密投资者Lark Davis透露其认为波卡DeFi生态系统最有前途的5个项目,由于其高利润潜力,可能会引起炒作。
第一个是Acala,该平台最近部署测试网,获得大量参与。Acala是波卡生态系统的跨链、多抵押和去中心化稳定币。
第二是Ocean Protocol(OCEAN)。信息不仅用于DeFi,Ocean更进一步。这可以给各个行业带来很多价值。特别是它可以用于AI等信息密集型行业。信息可能是新的石油。
第三是去中心化自治组织Mantra DAO(OM)。Mantra建立的伙伴关系加强了其生态系统,包括Band Protocol、Kava、Terra和 Kira Network。该平台还提供88%的质押奖励。
第四是Rio DeFi(RFUEL)。OKEx最近上线RFUEL。Rio将允许用户使用法币网关和Rio钱包轻松进出DeFi。
第五是去中心化跨链交易所Polkastarter。
他最大的投资投向了波卡原生代币DOT,并预计DOT未来几年可能涨至100美元,市值将达到1000亿美元。(Crypto News Flash)[2020/10/4]
4月28日,DeFi项目UraniumFinance智能合约代码出现严重漏洞,攻击者卷走5,000万美元。
金色微访谈|对话Maggie?Lin:市场对Filecoin的高期待是否会变成一种伤害?:近期随着Filecoin的期货价格不断攀升,IPFS热度水涨船高,被各大平台及投资者视为2020年下半年最吸金的机会!Filecoin高期待的背后是危还是机?IPFS的最佳投资时机在什么时候?该以何种方式切入分Filecoin头矿的一杯羹?
7月21日20:00,金色算力云副总裁Maggie Lin将做客金色微访谈直播间,全方位解读Filecoin背后的投资逻辑、投资时机及投资策略。
此外,金色算力云也为此次直播,空投了众多Filecoin的投资福利,快来扫码抢占领取吧![2020/7/21]
防范与提示:DeFi系统的运行需要由智能合约进行保证,这就要求智能合约的代码进行过缜密的审核。一旦智能合约中存在任何漏洞,它就可能成为黑客攻击的对象。
EXX交易所将于6月23日正式上线?lf(ELF):据官方消息,EXX交易所将于6月23日正式上线?lf(ELF),并于24日16:00开放ELF/USDT交易对。
?lf是一个去中心化云计算区块链网络,具有高性能、资源隔离特性以及更完善的治理和发展结构。在?lf的网络中,节点根据类型进行划分,专业化记账节点(全节点)能够运行在服务器集群之上,提高整个区块链网络性能;“主链+多侧链”结构,有效实现资源隔离、“一链一场景”;设立代币持有人的委托票选制度,保障网络高效治理及良性发展。[2020/6/23]
在传统的条件下,黑客们攻击金融系统时所凭借的主要是他们在计算机技术上的优势,而在现有的DeFi生态下,由于各链、各应用之间的互通性还并不是那么好,因此跨链、跨应用之间的套利机率可能较大。这时,即使一个计算机本领不那么强的人,只要他有足够的金融知识和足够的市场嗅觉,就也可以成为黑客,对DeFi系统进行攻击。
此外,随着DeFi的蓬勃发展,资产的打通也在迅速扩张,这就需要跨链的辅助,但其中也潜藏风险,即黑客将资产从一条链迅速转移至另一条链,加大了追踪被盗资产的时间和空间成本,以及难度。
PeckShield「派盾」建议投资者在参与DeFi项目前需做好尽调工作,例如,查询、验证项目是否开展过全面和专业的安全审计工作,尽量不参与没有通过任何安全审计的项目,参与通过安全审计的项目时,也不能放松警惕,需时刻怀揣理性。
?Peck?Shield
交易所攻击
据PeckShield统计,4月共发生2起典型的交易所安全事件,影响较?的安全事件为4月22日土耳其加密交易所Thodex创始人疑似跑路,用户无法取出存在Thodex中的加密资产,指控Thodex存在欺诈行为,其律师称相关金额或达数亿美元。
?Peck?Shield
据PeckShield旗下反欺诈态势感知系统CoinHolmes统计,4月共计发生11起相关安全事件。
在区块链金融及数字货币蓬勃发展的背景下,虚拟货币欺诈手段更新快、追踪难、易洗白,给全球带来的全新挑战,PeckShield「派盾」收集、观察到2类新型典型案例:
伪造身份证件千万虚拟货币被盗
“黑客团伙”入侵虚拟货币平台,盗取用户信息后伪造证件,在营业厅补办手机卡,盗走账户内价值1000万的雷达币。日前,这一犯罪团伙被大庆市局龙岗分局抓获,据介绍,此类犯罪手段在全国都很罕见,系黑龙江破获的首例此类案件。
据悉,这个“黑客团伙”主要以伪造证件补办别人的手机卡获利,以张某为首,李某、林某某、唐某、邝某、李某某为下线,张某还有一个上线,为他提供目标人物手机号。
案发前,张某从线上获取了刘某的手机号,先联系下线邝某,通过手机号查询机主身份信息,随后办理假证件;接着联系下线李某某,称需要找人去手机号所在地补卡。邝某获得李某免冠照后,制出了假证件,张某又联系唐某,让其带领李某拿着假证件进行补卡。
另外,张某的上线张某杰,负责给他提供需要补办的手机号码,补办成功的话,这个手机卡号内绑定的虚拟货币,按照等价人民币30%提成给他。“张某杰和我说,这次赚了几十万。”此案中,张某从张某杰那里获利17万元,然后再进行分配。
自学编程“黑客”盗走5000万虚拟货币资产
购入数千枚以太坊虚拟货币资产后,四川内江的张某将其存在手机中并贴身保管私钥,希望投资增值。去年9月25日,他发现这些以太坊全被转走了。今年4月14日,据内江市局的信息,他的以太坊是被一名自学黑客技术的男子盗走的。以当前市场价估算,其被盗区块链资产价值约5500万元。目前,犯罪嫌疑人已被执行逮捕。
防范与提示:虚拟货币的运行机制有着天然的去中心化、匿名性、实时性等特征,去中心化使得追踪一笔虚拟货币的流转远比中心化状态下更为艰难,由于线索难获取,造成完整的证据链难以收集;实时性意味着资产转移、以毫秒级的速度,在全球任何地方发起并完成,这就使得在侦查过程中极为被动,难以准确把握资金流向。
近期以太坊价格连创新高,成为加密市场最受关注的主流资产之一。今晚多头继续发力,以太持续性新高。市值表现方面,以太坊迎来高光时刻.
1900/1/1 0:00:00尊敬的用户:DOGE连创新高,?今年以来涨幅已超130倍,冲上1U指日可待,?WBF现推出DOGE大礼包特别活动,充值交易&预测币价.
1900/1/1 0:00:00据报道,随着基金管理公司竞相让澳大利亚首只加密货币支持的交易所交易基金上市,澳大利亚的家族办公室纷纷涌入数字资产.
1900/1/1 0:00:005月8日动态一览:21:00-7:00关键词:Bitfarms、V神、Coinbase、VanEck1.Bitfarms获准在纳斯达克全球市场上市;2.日本央行报告:DeFi风险和优势并存;3.
1900/1/1 0:00:00亲爱的库币用户:我们很高兴地宣布,库币将全球首发上线Polylastic(POLX)项目并支持交易对POLX/USDT.
1900/1/1 0:00:00以太坊拥堵以及高昂的Gas费用让其生态上的Dapp应用头疼不已。为了打破这种境遇,以太坊于2019年开始推进ETH2.0项目,引入了两个在以太坊1.0中并不存在的部分:CasperFFGPoS机.
1900/1/1 0:00:00