?Layer 2 首現黑客事件 欺詐又出新招偽造身份證盜幣_EFI

據 PeckShield 態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共發生 33 起較為突出的安全事件。涉及 DeFi 相關 12 起、交易所安全 2 起、錢包安全 1 起、智能合約安全 1 起、其他安全事件 6 起、詐騙事件 11 起。

從細分賽道來看，據 PeckShield 統計，4 月共計發生 12 件與 DeFi 相關的安全事件，損失金額近 1.25 億美元，DeFi 攻擊呈現爆發趨勢。

隨著 DeFi 生態的爆發，流動池里的的資金越來越多，黑客攻擊也隨之進入高發期，任何一個代碼漏洞，都可能造成成百上千萬美金的損失。

Jubi?Labs戰略投資的Qredo即將在Coinlist公募:據官方消息，Jubi?Labs戰略投資的layer2?DeFi項目Qredo將于7月8日在Coinlist平臺進行公募。其種子輪由G1、Gumi Cryptos、Maven 11、Spartan Group、1kx和Kenetic領投。并于今年六月完成由Coinbase、Jubi labs、Nexo、Figment、Vector Capital等十幾家機構參與的1600萬美金融資。據悉，Qredo是一個去中心化的數字資產管理基礎設施和產品套件，利用二層網絡將MPC（多方計算）與自己的區塊鏈相結合，為數字資產提供去中心化托管解決方案，降低私鑰和集中存儲解決方案的風險。[2021/7/9 0:37:57]

4 月 5 日，DeFi 量化對沖基金 Force DAO 遭受攻擊，清算總計 183 枚 ETH（約 36.7 萬美元）的 FORCE 代幣。

The Crypto?Lark主持人：INJ等五種低市值加密資產一年內可能實現100倍收益:12月28日消息，The Crypto?Lark主持人、加密投資者Lark Davis列舉了五種低市值加密資產，他說，這些資產在未來一年可能實現100倍的收益。Davis列表中排名第一的是Injective Protocol（INJ），他說它具備成為獨角獸或市值10億美元資產的條件。排名第二的是Kylin Network，Davis將該項目描述為新預言機在波卡生態系統方面的新舉措。名單上的第三、四、五位分別是是Terra Virtua（TVK）、PowerTrade（PTF）和APY.Finance(APY)。（The Daily Hodl）[2020/12/28 15:53:32]

4 月 6 日，Polkatrain 發生黑客攻擊，黑客利用類似滑點問題針對 POLT 項目進行惡意攻擊，盜取約 5 萬枚 DOT。

The Crypto?Lark主持人：灰度本周購買超過15000個比特幣:The Crypto?Lark主持人、加密投資者Lark Davis今日發推稱，又是瘋狂的一周，Grayscale購買了超過15000個比特幣，總共超過50萬個比特幣。大富豪想要以嚴肅的方式進行曝光。[2020/11/15 20:53:34]

4 月 7 日，算法穩定幣 Fei 在激勵計算上出現一個漏洞。項目方表示，將停止 FEI 的所有鑄造獎勵；Fei 脫錨，一度跌至 0.77 美元。

4 月 19 日， DeFi 借貸協議 EasyFi 遭到黑客攻擊，黑客獲取管理員密鑰，并從協議池中轉移了價值 600 萬美元的穩定幣 USDT、USDC 和 DAI；同時將 298 萬枚 EASY 代幣轉入其錢包中，損失逾 7,000 萬美元。

動態 | Blockchain?LLC將在內華達州斯托里縣擔任電信供應商:據blokt報道，區塊鏈公司Blockchain?LLC最近獲得內華達州公共事業委員會的批準，將在該州斯托里縣擔任電信供應商。[2018/12/4]

4 月 21 日，DeFi 收益聚合器 AutoFarm 出現策略錯誤，損失 1%左右，涉及 USDC 和 USDT Venus 策略池，造成此次損失的原因是 BSC 上最大借貸平臺 Venus 正式收取 0.01% 的提款費，但 Belt、Autofarm 等多個機槍池未及時調整策略。

4 月 28 日，DeFi 項目 Uranium Finance 智能合約代碼出現嚴重漏洞，攻擊者卷走 5,000 萬美元。

在傳統的條件下，黑客們攻擊金融系統時所憑借的主要是他們在計算機技術上的優勢，而在現有的 DeFi 生態下，由于各鏈、各應用之間的互通性還并不是那么好，因此跨鏈、跨應用之間的套利機率可能較大。這時，即使一個計算機本領不那么強的人，只要他有足夠的金融知識和足夠的市場嗅覺，就也可以成為黑客，對 DeFi 系統進行攻擊。

此外，隨著 DeFi 的蓬勃發展，資產的打通（內部轉移路徑暢通）也在迅速擴張，這就需要跨鏈的輔助，但其中也潛藏風險，即黑客將資產從一條鏈迅速轉移至另一條鏈，加大了追蹤被盜資產的時間和空間成本，以及難度。

PeckShield 「派盾」建議投資者在參與 DeFi 項目前需做好盡調工作，例如，查詢、驗證項目是否開展過全面和專業的安全審計工作，盡量不參與沒有通過任何安全審計的項目，參與通過安全審計的項目時，也不能放松警惕，需時刻懷揣理性。

?Peck?Shield

交易所攻擊

據 PeckShield 統計，4 月共發生 2 起典型的交易所安全事件，影響較?的安全事件為 4 月 22日土耳其加密交易所 Thodex 創始人疑似跑路，用戶無法取出存在 Thodex 中的加密資產，指控 Thodex 存在欺詐行為，其律師稱相關金額或達數億美元。

詐騙

據PeckShield 旗下反欺詐態勢感知系統 CoinHolmes 統計，4 月共計發生 11 起詐騙相關安全事件。

在區塊鏈金融及數字貨幣蓬勃發展的背景下，虛擬貨幣欺詐手段更新快、追蹤難、易洗白，給全球帶來的全新挑戰，PeckShield 「派盾」收集、觀察到 2 類新型典型案例：

偽造身份證件 千萬虛擬貨幣被盜

“黑客團伙”入侵虛擬貨幣平臺，盜取用戶信息后偽造證件，在營業廳補辦手機卡，盜走賬戶內價值1000萬的雷達幣。日前，這一犯罪團伙被大慶市局龍崗分局抓獲，據介紹，此類犯罪手段在全國都很罕見，系黑龍江破獲的首例此類案件。

據悉，這個“黑客團伙”主要以偽造證件補辦別人的手機卡獲利，以張某為首，李某、林某某、唐某、鄺某、李某某為下線，張某還有一個上線，為他提供目標人物手機號。

案發前，張某從線上獲取了劉某的手機號，先聯系下線鄺某，通過手機號查詢機主身份信息，隨后辦理假證件；接著聯系下線李某某，稱需要找人去手機號所在地補卡。鄺某獲得李某免冠照后，制出了假證件，張某又聯系唐某，讓其帶領李某拿著假證件進行補卡。

另外，張某的上線張某杰，負責給他提供需要補辦的手機號碼，補辦成功的話，這個手機卡號內綁定的虛擬貨幣，按照等價人民幣30%提成給他。“張某杰和我說，這次賺了幾十萬。”此案中，張某從張某杰那里獲利 17 萬元，然后再進行分配。

自學編程“黑客”盜走 5000 萬虛擬貨幣資產

購入數千枚以太坊（ETH）虛擬貨幣資產后，四川內江的張某將其存在手機中并貼身保管私鑰，希望投資增值。去年 9 月 25 日，他發現這些以太坊全被轉走了。今年 4 月 14 日，據內江市局的信息，他的以太坊是被一名自學黑客技術的男子盜走的。以當前市場價估算，其被盜區塊鏈資產價值約 5500 萬元。目前，犯罪嫌疑人已被執行逮捕。

Tags：EFIDEFIDEFSHIELDnSights DeFi TraderDeFiStarterDEFC價格Shield Token

BNB