博客
关于我
PeckShield:Layer 2 首现黑客事件 欺诈又出新招伪造身份证盗币
阅读量:481 次
发布时间:2019-03-06

本文共 1034 字,大约阅读时间需要 3 分钟。

从PeckShield 态势感知平台数据来看,过去一个月区块链生态发生了33起较为突出的安全事件,涉及DeFi相关12起、交易所安全2起、钱包安全1起、智能合约安全1起,以及其他安全事件6起。在诈骗事件方面共计发生11起。从细分赛道来看,DeFi领域的安全事件共计12起,造成近1.25亿美元损失,显示出DeFi攻击的势头。

DeFi生态的快速发展源于流动资金的增加,但这种增长也带来了黑客攻击的高发。即使是一道代码漏洞,也可能演变为巨大的损失。让我们具体看看4月发生的几起重大事件:

4月5日,Force DAO遭受攻击,清算183枚ETH(约合36.7万美元) 的FORCE代币。4月6日,Polkadot遭遇黑客攻击,黑客利用类似滑点问题盗取约5万枚DOT。这种攻击手法显示出DeFi协议智能合约上的潜在风险。

4月7日,算法稳定币Fei在激励计算上出现漏洞,导致铸造奖励终止,Fei脱锚至0.77美元。4月19日,DeFi借贷协议EasyFi遭受黑客攻击,黑客获取管理员密钥,盗取价值600万美元的稳定币以及298万枚EASY代币。4月21日,收益聚合器AutoFarm因策略调整错误损失约1%。4月28日,智能合约漏坏导致Uranium Finance损失5000万美元。

DeFi系统运行的核心依赖于智能合约代码的严密审核。一旦漏洞存在,就可能成为黑客攻击目标。与传统金融系统不同,DeFi生态中跨链、跨应用的套利空间大,黑客不需要强大的技术实力,只需具备一定金融知识和敏锐市场嗅觉,就能发动攻击。

PeckShield 「派盾」建议投资者尽调项目安全性,避免参与未经全质安全审计的项目。此外,需警惕跨链风险,审慎处理资金转移。就交易所安全而言,4月发生了2起典型事件,其中Thodex创始人疑似欺诈,导致用户无法取回数亿美元资产。

在诈骗方面,PeckShield反欺诈系统统计显示11起案件。其中有两类新型案例:伪造身份证件盗取虚拟货币,首例发生在黑龙江。另一起案例是一名自学编程的黑客盗走价值5500万元的以太坊资产。这些案例凸显了虚拟货币安全的挑战。

虚拟货币的去中心化特征使得追踪 Hardy,且随着资产跨链转移风险增加,警方面临严峻侦查任务。PeckShield 「派盾」提醒投资者关注资产异动,保护私密信息。

这些事件提醒我们,DeFi安全关乎整个生态的健康发展。技术团队需加强智能合约审核,投资者需谨慎参与,同时整个生态体系需加强安全防护。

转载地址:http://dkcdz.baihongyu.com/

你可能感兴趣的文章
poj3307
查看>>
Qt笔记——QString与隐式共享、MVC架构
查看>>
Qt笔记——QSemaphore处理生产者/消费者模式
查看>>
Qt笔记——QMutex&QWaitCondition处理生产者消费者模式
查看>>
Qt笔记——QLable+QPixmap图片缩放踩坑
查看>>
Qt笔记——foreach与forever
查看>>
QT程序怎么挪到Linux下,linux+Qt程序如何打包发布
查看>>
Qt知识:视图框架QGraphicsWidget详解
查看>>
SpringBoot中项目启动及定时任务缓存数据库常用数据至内存变量并转换后高频调用
查看>>
Qt知识: 画刷风格
查看>>
QT的OpenGL渲染窗QOpenGLWidget Class
查看>>
QT的C++程序加载动态链接库DLL(Linux下是so)的方式
查看>>
QT界面操作1:如何跟踪鼠标位置?
查看>>
Qt环境搭建(Visual Studio)
查看>>
QT点击"X"按钮,调用closeEvent()函数来实现调用特定事件(附:粗略介绍QT的信号与槽的使用方法)...
查看>>
QT样式表——url路径
查看>>
QT数据库(三):QSqlQuery使用
查看>>
QT教程5:消息框
查看>>
SpringBoot中集成阿里开源缓存访问框架JetCache实现声明式实例和方法缓存
查看>>
pom.xml中提示web.xml is missing and <failonmissingw>...
查看>>