阿賈克斯財經網>區塊鏈>DeFi>2021Q1 区块链安全事件162起,DeFi攻击损失逾6亿美元,同比增长94%

2021Q1 区块链安全事件162起,DeFi攻击损失逾6亿美元,同比增长94%

2021 年第一季度虚拟货币⾏业共发⽣重⼤安全事件共 162 起,其中⿊客攻击近 100 起,诈骗事件逾 56 起,勒索攻击近 10 起。

2021Q1 区块链安全事件162起,DeFi攻击损失逾6亿美元,同比增长94%

Peck Shield

黑客攻击

从细分赛道来看,在 2021 年第一季度⿊客攻击事件中,⿊客攻击仍主要集中在离交易最近的地⽅,包括交易所、智能合约 & DApp、DeFi、理财钱包等多个领域。

2021Q1 区块链安全事件162起,DeFi攻击损失逾6亿美元,同比增长94%

2021 年 第一季度,除了以太坊以外,新生态也正处于快速发展期。尤其是中心化交易所都在发力建设底层公链设施并深入打造 DeFi 生态,但其成熟度仍然不高,这为以后安全事件频发留下了隐患。

2021Q1 区块链安全事件162起,DeFi攻击损失逾6亿美元,同比增长94%

据 PeckShield 「派盾」统计,2021 年第一季度 DeFi 安全事件达到 43 件,造成损失逾 6.12 亿美元,同比增长 94%。

2021Q1 区块链安全事件162起,DeFi攻击损失逾6亿美元,同比增长94%

其中出现单个损失逾上亿美元的安全事件有 2 件,即火币 Heco 链上的 DeFi 项目 HBO 因减产测试误将 500 万枚币转进了 LP 池导致价格闪崩,损失逾 2 亿美元;币安智能链(BSC)上的跨链稳定币 True Seigniorage Dollar(TSD)因攻击者利用 TSD DAO 在其账户中铸造 118 亿枚 TSD 代币,导致其价格短时跌至 0.000000012 BUSD,并全部在去中心化交易所 PancakeSwap 中抛售,造成损失约 1.18 亿美元。

此外,3 月 15 日,币安智能链(BSC)上多个 DeFi 项目遭遇 DNS 劫持攻击,其中包括借贷平台 Cream Finance 和 BSC 头部 DEX PancakeSwap,虽未造成经济损失,但让一些投资者一度陷入恐慌。

DNS 劫持通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的 IP 地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。在此次攻击中,很多用户在被劫持的网站中连接钱包(如 MetaMask)时,会弹出页面,要求用户提交个人私钥或者助记词,一旦用户提交信息,就会面临财产被盗的损失。

Peck Shield

欺诈事件

2021 年第一季度,造成经济损失的涉及虚拟货币的欺诈安全事件数 56 件,其中假借“Elon Musk”(特斯拉创始人)的名义实施数字货币诈骗的钱包地址,已陆续接收数百万美元的比特币打款(近 140 万美元)。

面对迅猛发展的数字货币产业所带来的网络安全问题和挑战,全球执法部门也在加速输出有效方案,联合各方力量进行积极探索,在实践中突破部分技术难点并积累相关经验。

经 PeckShield 「派盾」监控发现,除了利用虚拟货币进行非法吸收公众存款、电信诈骗、网络赌博等违法犯罪行为,随着执法机关加大对此类在涉及虚拟货币案件的打击力度,也倒逼相关团伙升级出新的洗钱、盗窃等手段。以下是 PeckShield 「派盾」收集、观察到的典型案例。

最高检披露虚拟货币洗钱案例:购买比特币矿工密钥转移非法资产

2021Q1 区块链安全事件162起,DeFi攻击损失逾6亿美元,同比增长94%

最高人民检察院、央行联合发布的一例虚拟货币洗钱案细节曝光。

2015 年 8 月至 2018 年 10 月间,陈某波注册成立某金融信息服务公司,未经国家有关部门批准,以公司名义向社会公开宣传定期固定收益理财产品,自行决定涨跌幅。他还开设数字货币交易平台发行虚拟币,通过虚假宣传诱骗客户在该平台充值、交易,虚构交易数据,并拖延甚至拒绝提现。

2018 年 11 月,陈某波以涉嫌集资诈骗罪被立案侦查,涉案金额 1200 余万元,陈某波潜逃境外。陈某波除了利用虚拟币非法集资,还教唆妻子陈某枝利用银行转账、兑换比特币的方式,将赃款汇往境外,并通过“假离婚”逃避监管。

检察院审查认定陈某枝以帮助陈某波向境外转移集资诈骗款,构成洗钱罪。

虚拟货币上涨带动显卡价格疯涨 男子偷换电竞酒店显卡

2021Q1 区块链安全事件162起,DeFi攻击损失逾6亿美元,同比增长94%

随着虚拟货币价格的上涨,用来“挖矿”的显卡,无论在二手市场,还是已经残旧的老系列显卡,其价格都和新显卡一样水涨船高。

重庆一男子卓某,在得知显卡行情后,就对显卡动起了歪心思。

据悉,3 月 1 日,卓某入住了某家电竞酒店,这类酒店往往都配置着数台性能较高的电脑。为了防止被发现,他还用自己 300 元收的二手 GTX 650 TI 显卡调包了酒店的 GTX 2070 显卡,在将显卡偷到手之后,卓某以 2900 元的价格迅速将显卡出手,为了防止酒店人员起疑,他回到酒店住到第二天才退房。

在民警的调查中,卓某交代这并不是第一次“偷梁换柱”了,在 2 月 23 日他曾在另一家电竞酒店实施过显卡盗窃。

Peck Shield

勒索事件

虽然 2021 年第一季度所发生的涉虚拟货币的勒索攻击时间数量不多,但勒索金额巨大。

其中较典型的事件为,3 月,知名电脑厂商宏碁(Acer)遭遇勒索软件团伙 REvil 攻击,要求支付高达 5000 万美元的门罗币, REvil 加密了宏碁公司的文件。据悉,宏碁是全球最大的个人电脑制造商之一,市场份额约占全球总销售额的 6%。该公司在 2020 年第四季度的总收入约为 30 亿美元,该笔勒索赎金需求创下了新纪录。

据统计,截至 2020 年 10 月,REvil 黑客的年收入超过 1 亿美元。

Peck Shield

防范与提示

2021 年 第一季度,除了以太坊以外,其他多个公链,尤其是中心化交易所都在发力建设 DeFi 生态,但新生态的发展成熟度仍然不高,这为安全事件频发留下了隐患。

PeckShield 「派盾」提示投资者在参与 DeFi 项目前需做好尽调工作,例如,查询、验证项目是否开展过全面和专业的安全审计工作,如果该项目没有通过任何安全审计,在参与时需要提高警惕,注意风险;如果项目通过安全审计,也不能放松警惕,需时刻怀揣理性。

由于虚拟货币和传统⾦融的区别大,具备天然的匿名性、复杂性和跨国性等特点,传统⾦融的监管思路、技术⼿段和⼯具都需要新⼯具⽀持。

除了需要完善相关的法律法规,也急需引⼊新的监管⼯具和技术。相关执法部门应当用好区块链技术之利、克服区块链技术之弊,既要夯实自身技术基础,也要整合多方技术力量,从宣传防范、侦查取证、严厉打击等各方面设立完整的处置流程,在办理案件中总结、积累经验,不断调研归纳理论,提炼相关侦查取证技战法,全方位地为区块链产业健康发展提供坚实保障。


友情提示:
1、本網站內容和圖片僅為個人學習、研究公益之用,如有侵權請聯系我們馬上處理。
2、本網站所刊載的所有信息僅供參考,不用做交易和服務的根據,且不構成任何投資建議。

相关内容

  • 纽约 DFS 发布虚拟货币上市指南

    纽约州金融服务部 (DFS 主管 Adrienne A. Harris 今天发布了指南,对受 DFS 监管的虚拟货币实体的代币上市和退市政策采取了更高的要求,更新了该部门于 2020 年发布的先前框架。今天的指南加强了代币上市政策的风险评估标准,并为面向零售消费者的企业制定了更高的要求。该指南还要...

    11-17 14:19加密貨幣
  • DeFi 孵化器 AQRU 進行進一步的運營審查

    AQRU plc 是一家專注於去中心化金融 (DeFi 機會的孵化器,它宣布已進行進一步的運營審查,旨在確定在加密貨幣和數字資產市場持續動蕩的情況下簡化其業務並提高其彈性的機會。AQRU 在2022 年 11 月 23 日宣布的運營審查降低了間接成本之後,進一步確定了提高效率的機會。AQRU 的全...

    01-16 17:45行業動態
  • DeFi協議Exotic Markets在Solana上正式推出Dual Currency Note

    基于Solana的DeFi協議Exotic Markets在Solana區塊鏈上正式推出了其Dual Currency Note(DCN)。DCN目前已經擁有超過14萬錢包用戶。在技術方面,DCN能夠承受市場的劇烈波動。這使交易員和投資者有機會在不冒太大風險的情況下獲得回報。此外,該網絡允許Sola...

    05-26 11:44DeFi
  • DeFi創企Finnt完成350萬美元種子輪融資,Y Combinator等參投

    PR Newswire報道,DeFi創企Finnt宣布完成350萬美元種子輪融資,Y Combinator、Khosla Ventures、Untapped Ventures等參投。據介紹,Finnt是一個支持多用戶、高收益儲蓄賬戶的家庭DeFi應用程序,通過使用數字資產和區塊鏈技術,可以提供全球聯...

    05-26 11:44DeFi
  • DeFi支付服務提供商Spritz Finance完成250萬美元Pre-Seed輪融資,Ledger Prime等參投

    DeFi支付服務提供商Spritz Finance宣布完成250萬美元Pre-Seed輪融資,Ledger Prime、OrangeDAO、Shima Ventures、DCG Genesis、Awesome People Ventures等參投,天使投資人包括Polygon聯合創始人Sandeep...

    05-25 11:55DeFi
  • DeFi安全工具Lossless Protocol將上線Avalanche

    針對代幣創建者的DeFi安全工具和黑客識別與激勵協議Lossless Protocol宣布將于5月26日上線Avalanche,此后還將上線Fantom和Harmony。此前該項目已上線以太坊、BNB Chain和Polygon。...

    05-24 19:44DeFi
  • 高盛:DeFi的互操作性可能會增加系統性風險

    高盛在一份報告中表示,UST崩盤影響到了流動性質押協議Lido,表明DeFi應用之間的互操作性和相關性放大了系統性風險。Lido是一款DeFi應用程序,它允許ETH持有者質押代幣以驗證交易,同時獲得收益。投資者以1:1的比例獲得stETH,并可以將其用作貸款抵押品或跨受支持交易池使用。報告指出,US...

    05-24 11:40DeFi
  • Vitalik:針對DeFi的批評不能“一桿子打死一船人”

    以太坊核心開發者、EIP-1559聯合作者eric.eth發推表示:“最近對DeFi的負面評論太多了。許多人質疑它到底能帶來什么好處。老實說,對此我很生氣。對世界上任何一個人來說,無需許可地使用金融工具都足夠強大,具有極致的意義和持久力。”對此V神恢復道:“我同意!要清楚的是,當我批評DeFi時,我...

    05-21 19:25DeFi
  • DeFi協議iZUMi Finance融資3000萬美元,IV Ventures等參投

    據CoinDesk報道,多鏈DeFi協議iZUMI Finance宣布完成3000萬美元融資,包括來自IV Ventures、Cobo和Mirana等機構投資者的2000萬美元投資,其中超過一半為Solv Protocol上的憑證(Vouchers)銷售。此外,iZUMi還出售了價值400萬枚BUS...

    05-20 22:27DeFi
  • DeFi交易加速工具bloXroute宣布推出DexGuard,支持用戶更高效交易

    DeFi交易加速工具bloXroute宣布推出其新產品DexGuard。據悉,該產品作為bloXroute現有產品BackRunMe(v1.0)的品牌重塑,將為以太坊網絡上的交易提供保護,讓用戶安全地提交隱私交易,直接與礦池進行隱私通信,保護用戶免受搶跑和三明治攻擊,同時有效降低gas費以避免網絡堵...

    05-20 19:47DeFi
  • 基于Solana的DeFi協議Exotic Markets宣布上線主網

    基于Solana的DeFi協議Exotic Markets宣布上線主網,支持錢包包括Phantom、Solflare、Solong和Coin98。...

    05-19 15:49DeFi
  • 由于FUSD和DEI嚴重脫錨,DeFi借貸協議Scream出現3500萬美元壞賬

    據The Block報道,基于Fantom的DeFi借貸協議Scream由于未能調整兩種脫錨美元穩定幣的價格,從而造成了3500萬美元的壞賬。這兩種穩定幣分別是Fantom USD(FUSD)和Dei(DEI)。根據Scream儀表板的數據,這兩種穩定幣的報價仍為1美元。然而,它們的交易價格已經嚴重...

    05-16 22:07DeFi
  • BNB鏈上DeFi項目潘多拉(PCD)完成流動性供給

    據官方消息,BNB鏈上DeFi生態項目潘多拉(PCD)已完成流動性供給,42500USDTLP已打入黑洞,將于5月19日15時開啟IDO。據介紹,潘多拉專注以DAO形式推動項目在DeFi領域發展,為社區提供獨特的激勵機制,并計劃形成DeFI+DAO+VC+公鏈生態格局...

    05-16 13:42DeFi
  • 數據:全網DeFi鎖倉量較歷史最高點跌幅超47%

    數據顯示,當前全網Defi總鎖倉量超1162.3億美元,較歷史鎖倉量最高點(2022年1月19日的2194.7億美元),跌幅超47%。其中Curve鎖倉量近一周鎖倉量下降約49.39%,跌出鎖倉量排名前三。目前Defi項目中鎖倉量排名前三的分別是Lido(175.1億美元)、Maker(104.5億...

    05-16 11:35DeFi
  • 報告:97%的加密黑客針對DeFi項目

    區塊鏈分析公司Chainalysis發布了一份新報告,重點關注區塊鏈上發生的非法活動,并指出DeFi協議是黑客最喜愛追求的目標,而且過去兩年該領域的洗錢活動有所增加。2022年,犯罪者總共竊取了價值17億美元的數字資產,其中97%來自DeFi協議。該報告表示,截至2022年,大部分被盜資金(超過8....

    05-16 09:19DeFi
  • DeFi保險協議InsurAce:如果UST歸零預計最高賠付1500萬美元,已啟動保險索賠程序

    DeFi保險協議InsurAce表示,由于UST的10日內時間加權平均價格(TWAP)已經低于0.88美元,其UST的脫錨保險索賠程序已經正式啟動,符合以下相應標準的保險持有者有資格在該應用提出索賠。在一篇博文中,該項目稱,“如果 UST 歸零,我們預計會支付大約 2200 萬美元。假設每個人都領取...

    05-14 13:39DeFi
  • 西班牙央行行長強調需要對DeFi和加密進行快速監管

    據Bitcoin.com報道,西班牙銀行行長兼巴塞爾銀行監管委員會主席Pablo Hernández de Cos表示,需要迅速監管加密貨幣空間和去中心化金融(DeFi),以避免金融不穩定的風險。Hernandez de Cos還提到了該快速的方法應該如何在加密金融系統變得更大之前將其納入監管范圍。...

    05-14 09:19DeFi
  • Terra鏈上DeFi鎖倉量已跌至9億美元,較高點下跌97%

    DeFi Llama數據顯示,當前Terra鏈上DeFi鎖倉量已破至9億美元,現約9.0927億美元,24小時跌幅為79.2%,較今年4月351.5億美元的高點跌去97%。目前,Terra鏈上DeFi總鎖倉量排名前三的分別為Anchor(5.04億美元,24小時跌幅80.94%)、Risk Harb...

    05-13 15:40DeFi
  • Aurora推出9000萬美元的開發者基金,以促進NEAR生態DeFi的發展

    據The Block報道,NEAR協議上的區塊鏈層Aurora與NEAR Protocol的DeFi部門Proximity Labs合作推出了9000萬美元的代幣基金,以加速去中心化金融 (DeFi 應用程序的開發。為了給基金注入資金,Aurora背后的核心開發團隊Aurora Labs從其DAO...

    05-13 01:18DeFi
  • Nansen 宣布將參與 DeFi 數據平臺 APY.vision 種子輪融資

    區塊鏈數據分析平臺Nansen宣布將參與DeFi 數據平臺APY.vision正在進行的種子輪融資,并整合其數據,這是Nansen首次整合外部數據。據悉,APY.vision成立于 2020 年,團隊規模為11人,目前已有超過7萬用戶。...

    05-12 21:40DeFi
  • 21Shares推出兩支鎖定DeFi的加密ETP

    瑞士加密ETF發行商21Shares推出了兩只ETP,讓投資者可以接觸到DeFi的具體細節。21Shares周四在瑞士SIX交易所上市了其Layer 1 ETP (LAY1 ,21Shares DeFi 10 Infrastructure ETP (DEFII 將于5月18日在BX瑞士交易所上市。L...

    05-12 15:34DeFi
  • 數據:全網DeFi抵押借貸24小時清算量達1.3億美元,創2022年新高

    據歐科云鏈數據顯示,在過去的 24 小時,全網 DeFi 抵押借貸清算金額共計1.3億美元,創近2022年新高。其中,清算金額前三的項目分別Aave(6430萬美元)、Venus(3819萬美元)和Compound(1302 萬美元)。...

    05-12 15:33DeFi
  • 以太坊DeFi抵押借貸24小時清算量突破1000萬美元

    以太坊 DeFi 抵押借貸過去 24 小時清算量突破 1000 萬美元,其中 Aave 清算金額達 946 萬美元,約占 81.1%。...

    05-11 23:16以太坊
  • Terra鏈上DeFi鎖倉量跌至100億美元下方

    據DefiLlama數據顯示,當前Terra鏈上DeFi鎖倉量跌至95.2億美元,近24小時減少32.68%。在公鏈中仍排名跌至第4位。...

    05-11 13:34DeFi
  • 數據:Terra鏈上DeFi鎖倉量跌至130億美元,近24小時減少43.84%

    據DefiLlama數據顯示,當前Terra鏈上DeFi鎖倉量跌至130.2億美元,近24小時減少43.84%。在公鏈中仍排名第2位僅次于以太坊。 目前,Terra鏈上DeFi鎖倉量排名前3的分別為:Anchor(72.7128.7億美元,近24小時減少43.79%)、Lido(30.7億美元,近2...

    05-10 11:25DeFi