?Q4因加密安全事故損失超7億美元，項目方和用戶該如何防控風險？_DGE:MINITIGER

作者：鄭冉

2021年就要畫下句號，復盤這一年區塊鏈領域發生的安全事件，涉及金額和影響最大的當屬8月份跨鏈互操作協議PolyNetwork遭黑客攻擊，被盜資金超6.1億美元，這也是?DeFi?史上涉及金額最高的一次攻擊事件。

而發生安全事件次數較多、金額較大的月份為5月、8月和10月、11月、12月。

Q4也成為今年安全事件高發季度。據不完全統計，第4季度發生安全事件超?40起，損失金額超?7億美元，涉及的領域和類型多樣。Odaily星球日報特整理了Q4各月的重要安全事件，并篩出幾起損失金額較大的，進一步展開介紹，以向項目方及參與者揭示相應風險。

游戲巨頭萬代南夢宮推出AI虛擬寵物NFT游戲:金色財經報道，游戲巨頭萬代南夢宮研究部及其合作伙伴推出了一款虛擬寵物游戲RYUZO，與育碧和世嘉等其他發行商一起在Oasys區塊鏈上推出。

RYUZO游戲由Bandai Namco Research與日本初創公司Attructure共同開發，并由Double Jump.Tokyo發行，于周三推出。

在發布之前，“Oasyx”項目中向Oasys第一個系列NFT的持有者空投了10,000個數字NFT。孵化后，RYU將轉變成靈魂綁定代幣，這是一種鎖定在其原始錢包中且無法轉讓或出售的代幣。[2023/8/3 16:16:06]

回顧九起損失金額較大的加密領域安全事件

風投公司Molten Ventures對其在Ledger和Revolut的股份價值進行減記:6月16日消息，總部位于倫敦的風險投資公司Molten Ventures對其在加密錢包提供商Ledger和提供加密交易的數字銀行Revolut Ltd.的股份價值進行了減記，這表明風險投資公司對科技初創公司和加密行業變得更加謹慎。

Molten Ventures在周四的年度報告中表示，截至2023年3月，該公司對Ledger的投資公允價值為7180萬英鎊，比2022年的9190萬英鎊下降了22%。與此同時，Revolut在同一時期的估值下降了40%，降至5450萬英鎊。總體而言，Molten總投資組合的公允價值同比下降16%至14億英鎊。

報道稱，去年，加密行業本身受到一系列引人注目的公司倒閉、價格下跌和監管反彈的影響，抑制了投資者對增長的預期。根據PitchBook今年4月的數據，今年第一季度，對加密公司的風險資本投資暴跌至24億美元，這是自2020年以來的最低水平，比去年同期123億美元的歷史最高水平下降了80%。[2023/6/16 21:41:40]

12月5日，BitMart創始人兼CEOSheldonXia發推表示，發現了兩個熱錢包相關的大規模安全漏洞，黑客提取價值約1.5億美元的資產。6日，SheldonXia表示這個安全漏洞主要是由于兩個熱錢包被盜私鑰造成。BitMart的其他資產是安全的，沒有受到損害。BitMart將使用自己的資金來彌補這一事件并補償受影響的用戶。

阿萊恩斯西部銀行親自辟謠 稱其考慮向英國金融時報索賠:5月4日消息，在英國金融時報發布報道稱阿萊恩斯西部銀行將考慮出售自身業務后，該行親自辟謠，并表示其并未出現異常的存款外流情況。該行表示，金融時報的報道在各個方面都是絕對錯誤的。該行沒有考慮出售業務，也沒有聘請顧問來研究戰略選項。金融時報任由自己成為看空者的工具，以及傳播虛假報道，這是可恥和不負責任的。該行表示自己財務狀況良好、盈利能力仍然很強。作為回應，該行正在考慮包括向金融時報索賠在內所有的法律選擇。[2023/5/5 14:43:32]

10月27日，DeFi借貸協議?Cream?Finance再次遭受攻擊，損失超過1.3億美元。被盜的資金主要是CreamLP代幣和其他ERC-20代幣。PeckShield發現了一筆用于實施這一攻擊行為的大額閃電貸。

加密銀行和支付初創公司Zamp完成2500萬美元融資，紅杉資本領投:7月15日消息，加密銀行和支付初創公司 Zamp 宣布完成 2500 萬美元融資，紅杉資本領投，優步首席執行官 Dara Khosrowshahi、軟銀首席運營官 Marcelo Claure、Polygon 創始人 Sandeep Naliwal、Coinbase 董事會成員 Gokul Rajaram、前 Facebook 高管 Kirthiga Reddy、Juspay 和 Hyperface 創始人 Ramanathan RV，以及 Reckitt Benckiser 首席執行官 Laxman Narasimhan 等參投。

Zamp 希望打造加密經濟銀行和支付服務，幫助企業創新并以合規方式滿足消費者對數字商品的需求，在銀行、支付和信貸服務中提供無縫和無邊界的體驗，同時構建基于卡/非卡支付、信貸、加密支付、加密托管、加密集成的銀行服務產品。（VCCircle）[2022/7/15 2:16:33]

10月30日，去中心化交易協議BXH在BSC鏈遭到攻擊，被盜超1.3億美元。初始黑客獲利地址將4000?ETH從BSC鏈轉移到ETH鏈，接著將300BTCB兌換為renBTC跨鏈到地址。

12月3日，去中心化組織Badger?DAO確認遭受攻擊，損失達1.203億美元，包括約2,100枚BTC和151枚ETH。BadgerDAO表示，12月2日發生的網絡釣魚事件是由運行在Badger云網絡上的應用平臺Cloudflare的“惡意注入片段”引起的。黑客使用在Badger工程師不知情或未授權的情況下創建的受損API密鑰定期注入影響其部分客戶的惡意代碼。

11月26日，Compound?遭預言機攻擊，9000萬美元資產遭清算。此次Compound巨額清算是由于預言機信息源?Coinbase?Pro的DAI價格劇烈波動導致的，操控預言機所依賴的信息源進行短時間的價格操縱以達成誤導鏈上價格是典型的預言機攻擊。

12月12日，頂峰AscendEX的內部安全審計報告發現，部分ERC-20、BSC和?Polygon?代幣被異常轉移出交易所熱錢包，AscendEX冷錢包不受此次事件影響。安全公司PeckShieldInc.發推稱，據估計，頂峰AscendEX的損失總計達7770萬美元。

11月30日，自動做市商協議MonoX確認遭閃電貸攻擊，攻擊者耗盡Polygon和Ethereum上的流動性池，獲利約3100萬美元。

11月11日，USDM團隊利用Convex對?Curve?發起治理攻擊，損失或超過3000萬美元。

10月15日，被動收益協議IndexedFinance遭到攻擊，受影響的資金池包括DEFI5和CC10。官方在Discord中表示，本次攻擊造成的損失約1600萬美元。

事件復盤后的經驗總結

從遭攻擊的項目所屬賽道來看，多為中心化交易所、DEX?等DeFi協議，原因主要有錢包漏洞、閃電貸攻擊、網絡釣魚事件等。

作為項目方，除加強安全方面的預算和投入、接受多方審計外，設置風控或災備方案，一定程度上也能起到“增信”的作用。

作為用戶，首先最好大致了解一些市場基本參數的平均水平，對吸引力太過驚人的項目多些警惕和復核。如果不具備代碼能力，建議通篇閱讀由頭部安全公司出具的對應項目審計報告，往往都會提示具體的潛在風險點，并在項目方和其審計機構兩處交叉核驗報告的真實性和時效性，在此也分享一個小工具：DeFiYield出的DeFi項目審計數據庫，可按項目名、幣名、地址或審計機構搜索查詢審計報告。

再有就是保持一些互聯網時代也通用的防范意識，謹防假網站釣魚、電信詐騙、跑路風險等。對所參與項目的最新進展多加關注，日常刷刷官方通告渠道或社區，一旦有技術升級、產品更新、服務暫停、漏洞預警或事故披露，也能第一時間獲悉并行動起來。

最后，一旦所參與的項目不幸中招，不要輕信非官方人員的指導，慌亂操作；當然，如果能在篩選項目的一步建立經驗的話，即便出現安全事故，更靠譜的項目方往往也會快速給出合理的賠償方案。

Tags：GERDGEDEFIEFIMINITIGERledger錢包怎么填過海關表格My DeFi Petefinity幣分配

芝麻開門交易所