SHI:PeckShield：11月共发生安全事件35起，DeFi为何沦为一小撮人的狂欢？

据PeckShield态势感知平台数据显示，过去一个月，整个区块链生态共发35起较为突出的DeFi安全事件，危害程度评级为「高级」。涉及DeFi相关13起、钱包安全2起、勒索相关5起，事件10起、其他攻击5起。黑客肆虐，DeFi为何沦为一小撮人的狂欢？

牛市来临之后，DeFi一度被誉为支撑加密货币成为今年真正“头号”投资产品的关键。

据DappTotal数据显示，11月以来，DeFi的总锁仓量突破新高。整个DeFi生态一副欣欣向荣的景象。然而，另一边，DeFi正陷入弱代码流行病的困扰。据PeckShield统计，11月共发生逾13起与DeFi相关的安全事件，造成损失近5000万美元。

ApeCoin发起新提案AIP-242拟创建“财务工作组”:金色财经报道，据Snapshot信息显示，ApeCoin社区已发起新提案AIP-242，该提案的目标是建立ApeCoin DAO“财务工作组（Treasury Working Group）”，该工作组的主要任务包括：

1、探索使ApeCoin DAO能够维持运营和计划的法律和治理结构

2、研究并实施风险评估和管理框架

3、研究和实施监测框架以提高社区透明度

4、向ApeCoin基金会请求拨款以及如何在链上部署拨款资金。

AIP-242将于8月3日结束投票，如果该提案获得通过，Ape委员会将按照选举流程选择三名理事负责财务工作组工作。[2023/7/30 16:07:09]

11月1日，YFI披露一个新的闪电贷安全漏洞，团队在1.5个小时后移除该漏洞；11月2日，主网仅上线几个小时的AxionNetwork遭到黑客攻击，黑客利用其质押相关漏洞铸造790亿枚代币AXN，导致其代币价格短时下跌100%，并且损失50万美元；11月6日，PercentFinance因出现漏洞而冻结了100万美元的代币，包括44.6万枚USDC、28枚WBTC和313枚ETH；11月7日，PeckShield监控到黑客利用闪电贷通过一笔交易攻击一家去中心化数字银行CheeseBank，凭空套利330万美元；11月10日，JustSwap白名单DeFi项目SharkTron被窃取价值1000万美元的波场币，波场联合币安冻结部分资金；11月14日，PeckShield监控到黑客利用Akropolis项目存在的存储资产校验缺陷，向合约发起连续多次的重入攻击，凭空增发大量的pooltokens，掳走203万枚DAI；11月15日，PeckShied监控到黑客利用ValueDeFi协议中基于AMM算法的价格预言机(Curve)存在的漏洞，操纵Curve上代币的价格，铸造pooltokens，最终获利540万美元11月17日，PeckShield监控到DeFi协议OriginProtocol稳定币OUSD遭到攻击，攻击者利用dYdX的闪电贷进行重入攻击，因被黑客攻击未经审核新创建的智能合约漏洞，损失近2000万美元的DAI；11月26日，Compound遭预言机攻击，9000万美元资产遭清算。此次Compound巨额清算是由于预言机信息源CoinbasePro的DAI价格剧烈波动导致的，操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击；11月29日，RGTDistributor的合约出现漏洞，智能合约DeFi智能投顾RariCapital发布官方推特称已修复合约漏洞，没有资金丢失；11月30日，流动性挖矿项目SushiSwap遭到流动性提供者攻击，该攻击者通过一笔交易中获取了1至1.5万美元，随后该修复通过PeckShield审核。区块链世界信仰“CodeisLaw”，认为代码即法律，分布式技术可确保数据不可篡改，最大程度地保证系统安全，但现在基于区块链技术开发的DeFi为何频遭安全问题困扰？PeckShield相关负责人分析道：“DeFi的金融属性强，与资金绑定紧密，一旦发生安全事件，大概率会直接涉及到切身利益，但此类安全问题并非没有破解的方法。DeFi还处于发展阶段，在主网上线前，一定要确保代码进行彻底地审计和研究。例如PickleFinance被攻击的事件，略过了新增代码的审计，造成黑客有机可乘。同类DeFi被攻击后，要及时确认自己的合约是否也存在类似的漏洞，或者寻求专业的审计机构，例如PeckShield对同类攻击进行监控。”数字钱包安全

ApeCoin官方质押合约质押量已突破2500万枚 价值近1亿美元:12月9日消息，据链上数据显示，APE功能质押开启后，ApeCoin官方质押合约APE质押量已突破2500万枚，截至目前为25126799.557 APE，价值约合98748322.26美元，价值近1亿美元。[2022/12/9 21:33:08]

据PeckShield统计，11月份共发生2起典型的钱包安全事件：11月6日，Ledger钱包用户因钓鱼损失逾110万枚XRP。者利用钓鱼邮件将用户引导到一个假冒的Ledger网站上，并诱用户下载了冒充为安全更新的恶意软件，从而导致Ledger钱包余额悉数被盗。11月9日，ElectrumSV多签方案出现严重漏洞，致使用户被盗600BSV。其他攻击

除此之外，11月份还发生了多起其他攻击事件：11月3日，挖矿木马团伙z0Miner利用Weblogic未授权命令执行漏洞入侵5000台服务器。该团伙通过批量扫描云服务器发现具有Weblogic漏洞的机器，发送精心构造的数据包进行攻击。之后执行远程命令下载shell脚本z0.txt运行，再利用该shell脚本植入门罗币挖矿木马、挖矿任务本地持久化，以及通过爆破SSH横向移动；11月8日，GrinNetwork遭到51％攻击；11月11日，恶意节点试图通过Sybil攻击干扰Monero网络，以获取有关Monero区块链上用户的信息。据悉，Sybil攻击是对P2P网络的恶意攻击，个人或组织试图通过使用多个身份控制多个账户或节点来接管网络；11月19日，挖矿木马4SHMiner利用漏洞针对云服务器攻击，已控制约1.5万台服务器挖矿；11月21日，BCHA链遭攻击，网络产生大量空块。PeckShield相关负责人表示：“近年来，针对加密货币的攻击日益增多，安全事件频发。对于企业用户而言，一方面，针对加密企业服务器上的文件，应该及时给服务器打好安全补丁，同时避免使用弱口令，关闭不必要的端口；另一方面，应该加强对钓鱼邮件的拦截，提醒员工不要轻易打开来历不明的邮件，并且保持安全软件运行状态。对于个人用户而言，需要警惕来历不明的邮件，保持安全软件运行状态，及时修复电脑漏洞，并且养成良好的上网习惯，不使用外挂等病高发点的工具。针对系统性漏洞，需要养成对重要文件备份的习惯，使用U盘、硬盘等存储工具对重要文件进行备份，未雨绸缪，防范于未然。”欺诈&勒索

ApeCoin DAO关于建立社区交易市场的提案获得通过:9月22日消息，据相关页面信息，ApeCoin DAO关于建立社区交易市场的提案获得通过。提案建议ApeCoin DAO建立社区优先的交易市场，市场采取订单簿模式并带有聚合功能。对于使用APE进行的交易，买卖双方无需额外交易费用，对于使用ETH挂单的用户将收取一定的交易费。交易费收入将交由社区多签钱包管理。

此前报道，ApeCoin DAO社区否决了由Magic Eden为ApeCoin持有者构建NFT市场的提案。[2022/9/22 7:13:56]

随着区块链技术的发展，以及愈来愈多人对区块链领域的关注，这推动了区块链的日益普及，但也让各式局应运而生，以区块链概念包装、方式进行推广的资金盘层出不穷，同时黑客、攻击者也在将注意力转移到加密货币上。据PeckShield统计，11月共发生10起欺诈相关安全事件；11月1日，KP3R和CORE的仿盘项目KPER和KORE疑为局，币价短时暴跌几近归零；11月2日，上海市虹口区人?检察院对8名为利用虚拟货币协助分子转移逾1500万元钱款的“中间商”提起公诉;11月3日，宿迁破获数商中国数字货币案，涉案金额达220万元；11月6日，涉足区块链的A股上市公司斯莱克遭电信，损失205万美元(折合人?币约为1355万元);11月10日，南京六合破获一起与比特币相关的案，抓获涉案人员10名，追回款10万余元；11月12日，常州涌现“罗?币交易所”平台欺局，提醒谨防“变种”;11月14日，山?忻州破获“SZSE数字货币交易所”案，涉案金额逾1000万元；11月16日，泉州市?举报MARK交易所交易，涉案金额高达25亿元;11月20日，江苏破获柬埔寨水晶国际区块链局，涉案金额逾1000万元；11月23日，黑?江鹤岗市局成功破获一起“哥伦布CAT虚拟货币”特大网络案，涉案资金近3亿元；据PeckShield统计，11月共发生5起勒索相关安全事件；11月1日，黑客入侵芬兰Vastaamo心理治疗中心窃取芬兰公?的心理治疗记录，以此勒索比特币;11月3日，江苏省启东破获一起比特币勒索病案，非法获利100多枚比特币，折合人?币500多万元;11月7日，游戏巨头CAPCOM遭勒索软件攻击，被窃取黑客索要1100万美元的比特币赎金;11月12日，黑客攻击意大利酒商金巴利(Campari)，窃取重要文件、合同和银行信息，并索要1500万美元比特币赎金;11月13日，比特币勒索软件Pay2Key攻击多家以色列公司；由于加密货币具有匿名性、链上资产转移路径复杂、技术追踪难度大，从而加大了相关部?追踪、监管加密资产的难度。近年来，国内外都在加大AML反政策的监管要求，进一步推进对加密资产的监管。Peckshield相关负责人表示：“除了法律，目前在技术层面，可通过专业的链上追踪系统对链上资产流转的情况进行实时监控。有关监管部门可在专业安全团队的辅助下，共同推动加密资产安全有序发展。”

法国金融科技公司PECULIUM已获得GEM 1000万欧元投资承诺:5月5日消息，法国金融科技公司PECULIUM宣布获得来自GEM Global Yield LLC SCS（“GEM”）的1000万欧元投资承诺。此次融资将用于扩大团队、用户获取、增长和营销等。PECULIUM曾通过2018年的首次代币发行(ICO)和2020年的种子轮融资筹集了800万美元。PECULIUM在区块链上开发了全方位的人工智能投资管理工具，专注于为每个人带来储蓄管理。PECULIUM构建了saieve.io，一个基于网络的交易应用程序，目前，它充当用户现有加密经纪账户之上的一层，提供一系列积极的投资策略，将来还将构建风险评分等系统。（finance.yahoo）[2022/5/5 2:52:33]

PeckShield：从未审计过“ZDSC”项目:近期，有用户向区块链安全公司PeckShield反应，某个名为ZDSC的DeFi项目，声称其通过了PeckShield的安全审计服务。经PeckShield核实发现，此为“ZDSC”项目方单方面盗用PeckShield名义作背书，向市场兜售其“高”收益“ZDSC DeFi项目”的恶意欺诈行为。PeckShield团队在此郑重声明，团队并没有对“ZDSC”项目进行安全审计，请广大用户保持警惕，谨防受。任何审计报告，请留意PeckShield官方Twitter消息。[2020/10/23]

标签：SHIELDSHIELDEFIMSHIBADogeYieldShield TokenOrigen DEFI

DYDX热门资讯