0
+
34,158
微信扫码分享

11月共發生安全事件35起,DeFi為何淪為一小撮人的狂歡?

Dec 2, 2020 10:00:11 AM
PeckShield
+關注
過去一個月,整個區塊鏈生態共發 35 起較為突出的 DeFi 安全事件,危害程度評級為「高 級」。涉及 DeFi 相關 13 起、錢包安全 2 起、勒索相關 5 起,詐騙事件 10 起、其他攻擊 5 起。

據 PeckShield 態勢感知平台數據显示,過去一個月,整個區塊鏈生態共發 35 起較為突出的 DeFi 安全事件,危害程度評級為「高

級」。涉及 DeFi 相關 13 起、錢包安全 2 起、勒索相關 5 起,詐騙事件 10 起、其他攻擊 5 起。

黑客肆虐,DeFi為何淪為一小撮人的狂歡?

牛市來臨之後,DeFi(去中心化金融)一度被譽為支撐加密貨幣成為今年真正“頭號”投資產品的關鍵。

據 DappTotal 數據显示,11月以來,DeFi 的總鎖倉量突破新高。

整個 DeFi 生態一副欣欣向榮的景象。然而,另一邊,DeFi 正陷入弱代碼流行病的困擾。據 PeckShield 統計,11月共發生逾 13 起與 DeFi 相關的安全事件,造成損失近 5000萬 美元。

11月1日,YFI 披露一個新的閃電貸安全漏洞,團隊在 1.5 個小時后移除該漏洞;

11月2日,主網僅上線幾個小時的 Axion Network 遭到黑客攻擊,黑客利用其質押相關漏洞鑄造 790億 枚代幣 AXN,導致其代幣價格短時下跌 100%,並且損失 50萬 美元;

11月6日,PercentFinance 因出現漏洞而凍結了 100萬 美元的代幣,包括 44.6萬 枚 USDC、28 枚WBTC 和 313 枚ETH;

11月7日,PeckShield 監控到黑客利用閃電貸(Flash loan)通過一筆交易攻擊一家去中心化数字銀行 Cheese Bank,憑空套利 330 萬美元;

11月10日,JustSwap 白名單 DeFi 項目 SharkTron 被竊取價值 1000萬 美元的 波場幣(TRX),波場聯合幣安凍結部分資金;

11月14日, PeckShield 監控到黑客利用 Akropolis 項目存在的存儲資產校驗缺陷,向合約發起連續多次的重入攻擊,憑空增發大量的 pooltokens,擄走 203萬 枚 DAI;

11月15日,PeckShied 監控到黑客利用 Value DeFi 協議中基於AMM 算法的價格預言機 (Curve) 存在的漏洞,操縱 Curve 上代幣的價格,鑄造 pooltokens,最終獲利 540萬 美元

11月17日,PeckShield 監控到 DeFi 協議 Origin Protocol 穩定幣 OUSD 遭到攻擊,攻擊者利用dYdX 的閃電貸進行重入攻擊(Re-entrancy attack),造成價值 770萬 美元的 ETH 和 DAI 的損失;

11月18日,PeckShield 監控到僅上線 48小時 的 DeFi 固定利率借貸協議 88mph 存在代碼漏洞,攻擊者利用該漏洞鑄造價值 10 萬美元 MPH 代幣

11月22日,PeckShield 監控到曾被 V神 發推文讚賞的 DeFi 項目 Pickle Finance(酸黃瓜),因被黑客攻擊未經審核新創建的智能合約漏洞,損失近 2000萬 美元的 DAI;

11月26日,Compound 遭預言機攻擊,9000萬 美元資產遭清算。此次 Compound 巨額清算是由於預言機信息源Coinbase Pro的DAI價格劇烈波動導致的,操控預言機所依賴的信息源進行短時間的價格操縱以達成誤導鏈上價格是典型的預言機攻擊;

11月29日,RGT Distributor 的合約出現漏洞,智能合約  DeFi 智能投顧 Rari Capital 發布官方推特稱已修複合約漏洞,沒有資金丟失;

11月30日,流動性挖礦項目 SushiSwap 遭到流動性提供者攻擊,該攻擊者通過一筆交易中獲取了 1 至 1.5萬 美元,隨後該修復通過 PeckShield 審核。

區塊鏈世界信仰“Code is Law”,認為代碼即法律,分佈式技術可確保數據不可篡改,最大程度地保證系統安全,但現在基於區塊鏈技術開發的 DeFi 為何頻遭安全問題困擾?

PeckShield 相關負責人分析道:“DeFi 的金融屬性強,與資金綁定緊密,一旦發生安全事件,大概率會直接涉及到切身利益,但此類安全問題並非沒有破解的方法。DeFi 還處於發展階段,在主網上線前,一定要確保代碼進行徹底地審計和研究。例如 Pickle Finance(酸黃瓜)被攻擊的事件,略過了新增代碼的審計,造成黑客有機可乘。同類 DeFi 被攻擊后,要及時確認自己的合約是否也存在類似的漏洞,或者尋求專業的審計機構,例如 PeckShield 對同類攻擊進行監控。”

  • DeFi
PeckShield
+關注
评论

精選專題

833,655人看過
34篇文章
再見Crypto 2020,你好2021!
回顧2020年度熱點事件,展望2021行業新格局。
127,080人看過
5篇文章
新展銀行推出数字貨幣交易所
新展銀行推出数字貨幣交易所
16,358人看過
8篇文章
蜂巢學院線上公開課
蜂巢學院線上公開課
330,734人看過
7篇文章
Filecoin遭分叉潮
Filecoin遭分叉潮
版權申明
1、本網(www.PANewsLab.com)所有內容,凡註明"來源:PANews"的所有文字、圖片和音視頻資料,版權均屬PANews所有,任何媒體、網站或個人在轉載本站內容時必須註明"稿件來源:PANews",違者本網將依法追究責任。
凡本網註明"來源:XXX(非PANews) "的文/圖等稿件,本網轉載出於傳遞更多信息之目的,並不意味着贊同其觀點或證實其內容的真實性。
2、除註明"來源:PANews"的內容外,本網以下內容亦不可任意轉載:(a) 本網所指向的非本網內容的相關鏈接內容;
(b) 已作出不得轉載或未經許可不得轉載聲明的內容;
(c) 未由本網署名或本網引用、轉載的他人作品等非本網版權內容;
(d) 本網中特有的圖形、標誌、頁面風格、編排方式、程序等;
(e) 本網中必須具有特別授權或具有註冊用戶資格方可知曉的內容;
(f) 其他法律不允許或本網認為不適合轉載的內容。
3、轉載或引用本網內容必須是以新聞性或資料性公共免費信息為使用目的的合理、善意引用,不得對本網內容原意進行曲解、修改,同時必須保留本網註明的"稿件來源",並自負版權等法律責任。
4、轉載或引用本網內容不得進行如下活動:
(a) 損害本網或他人利益;
(b) 任何違法行為;
(c) 任何可能破壞公秩良俗的行為;
(d) 擅自同意他人繼續轉載、引用本網內容;
5、轉載或引用本網版權所有之內容須註明“轉自PANews”字樣,並標明本網網址www.PANewsLab.com
(a) 轉載或引用本網中的署名文章,請按規定向作者支付稿酬。
(b) 對於不當轉載或引用本網內容而引起的民事紛爭、行政處理或其他損失,本網不承擔責任。
(c) 本網以“法定許可”方式使用作品,已與知識產權所有者簽署合作協議並支付報酬。如有未盡事宜請相關權利人直接與本網媒體合作部聯繫,聯繫郵箱:info@panony.com
(d) 對不遵守本聲明或其他違法、惡意使用本網內容者,本網保留追究其法律責任的權利。
我知道了
用戶協議
歡迎您使用PANews軟件及相關服務!
用戶在接受PANews服務之前,請務必仔細閱讀本條款並同意本聲明。
用戶直接或通過各類方式(如站外API引用等)間接使用PANews服務和數據的行為,都將被視作已無條件接受本聲明所涉全部內容;若用戶對本聲明的任何條款有異議,請停止使用PANews所提供的全部服務。

隱私政策
本應用尊重並保護所有使用服務用戶的個人隱私權。為了給您提供更準確、更有個性化的服務,本應用會按照本隱私權政策的規定使用和披露您的個人信息。但本應用將以高度的勤勉、審慎義務對待這些信息。除本隱私權政策另有規定外,在未徵得您事先許可的情況下,本應用不會將這些信息對外披露或向第三方提供。本應用會不時更新本隱私權政策。 您在同意本應用服務使用協議之時,即視為您已經同意本隱私權政策全部內容。本隱私權政策屬於本應用服務使用協議不可分割的一部分。

適用範圍
(a) 在您註冊本應用帳號時,您根據本應用要求提供的個人註冊信息;
(b) 在您使用本應用網絡服務,或訪問本應用平台網頁時,本應用自動接收並記錄的您的瀏覽器和計算機上的信息,包括但不限於您的IP地址、瀏覽器的類型、使用的語言、訪問日期和時間、軟硬件特徵信息及您需求的網頁記錄等數據;
(c) 本應用通過合法途徑從商業夥伴處取得的用戶個人數據。

您了解並同意,以下信息不適用本隱私權政策:
(a) 您在使用本應用平台提供的搜索服務時輸入的關鍵字信息;
(b) 本應用收集到的您在本應用發布的有關信息數據,包括但不限於參与活動、成交信息及評價詳情;
(c) 違反法律規定或違反本應用規則行為及本應用已對您採取的措施。

信息使用
(a) 本應用不會向任何無關第三方提供、出售、出租、分享或交易您的個人信息,除非事先得到您的許可,或該第三方和本應用(含本應用關聯公司)單獨或共同為您提供服務,且在該服務結束后,其將被禁止訪問包括其以前能夠訪問的所有這些資料。
(b) 本應用亦不允許任何第三方以任何手段收集、編輯、出售或者無償傳播您的個人信息。任何本應用平台用戶如從事上述活動,一經發現,本應用有權立即終止與該用戶的服務協議。
(c) 為服務用戶的目的,本應用可能通過使用您的個人信息,向您提供您感興趣的信息,包括但不限於向您發出產品和服務信息,或者與本應用合作夥伴共享信息以便他們向您發送有關其產品和服務的信息(後者需要您的事先同意)。

信息披露 在如下情況下,本應用將依據您的個人意願或法律的規定全部或部分的披露您的個人信息:
(a) 經您事先同意,向第三方披露; (b) 為提供您所要求的產品和服務,而必須和第三方分享您的個人信息;
(c) 根據法律的有關規定,或者行政或司法機構的要求,向第三方或者行政、司法機構披露;
(d) 如您出現違反中國有關法律、法規或者本應用服務協議或相關規則的情況,需要向第三方披露;
(e) 如您是適格的知識產權投訴人並已提起投訴,應被投訴人要求,向被投訴人披露,以便雙方處理可能的權利糾紛;
(f) 在本應用平台上創建的某一交易中,如交易任何一方履行或部分履行了交易義務並提出信息披露請求的,本應用有權決定向該用戶提供其交易對方的聯絡方式等必要信息,以促成交易的完成或糾紛的解決。
(g) 其它本應用根據法律、法規或者網站政策認為合適的披露。信息存儲和交換本應用收集的有關您的信息和資料將保存在本應用及(或)其關聯公司的服務器上,這些信息和資料可能傳送至您所在國家、地區或本應用收集信息和資料所在地的境外並在境外被訪問、存儲和展示。

Cookie的使用
(a) 在您未拒絕接受cookies的情況下,本應用會在您的計算機上設定或取用cookies ,以便您能登錄或使用依賴於cookies的本應用平台服務或功能。本應用使用cookies可為您提供更加周到的個性化服務,包括推廣服務。
(b) 您有權選擇接受或拒絕接受cookies。您可以通過修改瀏覽器設置的方式拒絕接受cookies。但如果您選擇拒絕接受cookies,則您可能無法登錄或使用依賴於cookies的本應用網絡服務或功能。
(c) 通過本應用所設cookies所取得的有關信息,將適用本政策。

信息安全
(a) 本應用帳號均有安全保護功能,請妥善保管您的用戶名及密碼信息。本應用將通過對用戶密碼進行加密等安全措施確保您的信息不丟失,不被濫用和變造。儘管有前述安全措施,但同時也請您注意在信息網絡上不存在“完善的安全措施”。
(b) 在使用本應用網絡服務進行網上交易時,您不可避免的要向交易對方或潛在的交易對本隱私政策的更改。
(c) 如果決定更改隱私政策,我們會在本政策中、本公司網站中以及我們認為適當的位置發布這些更改,以便您了解我們如何收集、使用您的個人信息,哪些人可以訪問這些信息,以及在什麼情況下我們會透露這些信息。
(d) 本公司保留隨時修改本政策的權利,因此請經常查看。如對本政策作出重大更改,本公司會通過網站通知的形式告知。請您妥善保護自己的個人信息,僅在必要的情形下向他人提供。如您發現自己的個人信息泄密,尤其是本應用用戶名及密碼發生泄露,請您立即聯絡本應用客服,以便本應用採取相應措施。
不同意
同意
免密碼登錄
密碼登錄
社交賬號登錄