?Q4因加密安全事故損失超7億美元 項目方和用戶該如何防控風險？_SYN:DeFi Wizard

2021年就要畫下句號，復盤這一年區塊鏈領域發生的安全事件，涉及金額和影響最大的當屬8月份跨鏈互操作協議PolyNetwork遭黑客攻擊，被盜資金超6.1億美元，這也是?DeFi?史上涉及金額最高的一次攻擊事件。

而發生安全事件次數較多、金額較大的月份為5月、8月和10月、11月、12月。

Q4也成為今年安全事件高發季度。據不完全統計，第4季度發生安全事件超?40起，損失金額超?7億美元，涉及的領域和類型多樣。Odaily星球日報特整理了Q4各月的重要安全事件，并篩出幾起損失金額較大的，進一步展開介紹，以向項目方及參與者揭示相應風險。

SyncSwap：空投不會查用戶IP，未與VC達成合作:4月6日消息，據官方中文推特，SyncSwap回應來自社區對該項目的諸多質疑表示，空投活動并不會查用戶IP，該項目從測試到主網運行的過渡時長已一年有余。

此外，該項目還曾與zkSync總工程師以Argent項目方開會討論（會議內容未透露），并表示該項目沒有融資，IDO價格會由社區決定而不是團隊，曾與VC接觸，但最終并未達成合作。

此前報道，基于zkSync去中心化交易平臺SyncSwap今日發文稱將推出代幣SYNC。[2023/4/6 13:47:29]

回顧九起損失金額較大的加密領域安全事件

亞馬遜將在數字市場上推出首批15個NFT系列，可支持信用卡支付:金色財經報道，亞馬遜即將上線的 NFT 平臺將在數字市場上推出首批 15 個 NFT 系列，用戶可通過 Amazon Digital Marketplace 在美國使用，之后將逐步擴展到其他地區，包括歐洲和世界其他地區。

此外，據消息人士透露，亞馬遜發布日期被推遲了兩次，現在定于4月24日。延遲是由于 FTX 的影響以及全球加密市場和加密冬天的下滑造成的。最初，只有美國用戶可以訪問該平臺，但現在會想其他地區推出。亞馬遜正在考慮向美國的 Prime 訂閱者發送群發電子郵件以推廣該平臺。然而，亞馬遜代幣是否會成為交易的一部分尚不清楚，因為后端區塊鏈技術和亞馬遜計劃創建的私有區塊鏈類型仍不清楚。

此外，其他消息來源表明，亞馬遜的數字產品也有“phygital”方面的內容。亞馬遜客戶將能夠購買與牛仔褲等實物產品相關的面向時尚的 NFT，并像購買任何其他亞馬遜產品一樣使用信用卡支付。還據說該平臺將專注于基于區塊鏈的游戲，用戶可以在其中賺取 NFT。[2023/3/8 12:48:07]

12月5日，BitMart創始人兼CEOSheldonXia發推表示，發現了兩個熱錢包相關的大規模安全漏洞，黑客提取價值約1.5億美元的資產。6日，SheldonXia表示這個安全漏洞主要是由于兩個熱錢包被盜私鑰造成。BitMart的其他資產是安全的，沒有受到損害。BitMart將使用自己的資金來彌補這一事件并補償受影響的用戶。

加密交易所Bit2Me推出萬事達返現借記卡:2月10日消息，西班牙加密貨幣交易所Bit2Me推出返現最高9%的萬事達借記卡。除了在實體店支付外，還支持全球24小時在線支付和ATM取款。

該卡支持通過加密貨幣錢包使用B2M、比特幣、以太坊、ADA、XRP、SOL、DOT和USDT支付。Bit2Me在2023年計劃讓其錢包支持更多加密貨幣。[2023/2/10 11:58:26]

10月27日，DeFi借貸協議?CreamFinance再次遭受攻擊，損失超過1.3億美元。被盜的資金主要是CreamLP代幣和其他ERC-20代幣。PeckShield發現了一筆用于實施這一攻擊行為的大額閃電貸。

V神預測2023年加密貨幣的3個“巨大”機會：包括加密錢包的普及等:12月20日消息，以太坊創始人Vitalik Buterin在接受Bankless共同所有者David Hoffman的采訪時，分享了2023年加密行業的展望，預測加密領域尚未實現的三個“巨大”機會，包括加密錢包的普及、抗通脹穩定幣和以太坊支持的網站登錄。同時回應了關于“去中心化應用程序的‘采用浪潮’現在已經結束，開發人員進入并構建新的去中心化應用程序的機會更少’”。

首先，V神建議，在加密貨幣錢包基礎設施上進行更多的開發，以使其更易于日常使用，并確保它能夠登陸數十億用戶。

其次，V神表示，開發一種能夠抵御所有類型條件（包括鏈上和更廣泛的宏觀經濟）的抗惡性通貨膨脹和全球可訪問的穩定幣將是該行業的一場革命。

最后，V神表示，任何有助于以太坊從Facebook、谷歌、推特和其他中心化壟斷企業手中奪走登錄權的技術發展，最終都會使以太坊在基于互聯網的應用程序上獲得更多的市場主導地位。

此外，V神還表示，由于競爭加劇和市場成熟，填補市場空白的機會變得不那么明顯。（Cointelegraph）[2022/12/20 21:55:50]

10月30日，去中心化交易協議BXH在BSC鏈遭到攻擊，被盜超1.3億美元。初始黑客獲利地址將4000ETH從BSC鏈轉移到ETH鏈，接著將300BTCB兌換為renBTC跨鏈到地址。

12月3日，去中心化組織BadgerDAO確認遭受攻擊，損失達1.203億美元，包括約2,100枚BTC和151枚ETH。BadgerDAO表示，12月2日發生的網絡釣魚事件是由運行在Badger云網絡上的應用平臺Cloudflare的“惡意注入片段”引起的。黑客使用在Badger工程師不知情或未授權的情況下創建的受損API密鑰定期注入影響其部分客戶的惡意代碼。

11月26日，Compound?遭預言機攻擊，9000萬美元資產遭清算。此次Compound巨額清算是由于預言機信息源?CoinbasePro的DAI價格劇烈波動導致的，操控預言機所依賴的信息源進行短時間的價格操縱以達成誤導鏈上價格是典型的預言機攻擊。

12月12日，頂峰AscendEX的內部安全審計報告發現，部分ERC-20、BSC和?Polygon?代幣被異常轉移出交易所熱錢包，AscendEX冷錢包不受此次事件影響。安全公司PeckShieldInc.發推稱，據估計，頂峰AscendEX的損失總計達7770萬美元。

11月30日，自動做市商協議MonoX確認遭閃電貸攻擊，攻擊者耗盡Polygon和Ethereum上的流動性池，獲利約3100萬美元。

11月11日，USDM團隊利用Convex對?Curve?發起治理攻擊，損失或超過3000萬美元。

10月15日，被動收益協議IndexedFinance遭到攻擊，受影響的資金池包括DEFI5和CC10。官方在Discord中表示，本次攻擊造成的損失約1600萬美元。

事件復盤后的經驗總結

從遭攻擊的項目所屬賽道來看，多為中心化交易所、DEX?等DeFi協議，原因主要有錢包漏洞、閃電貸攻擊、網絡釣魚事件等。

作為項目方，除加強安全方面的預算和投入、接受多方審計外，設置風控或災備方案，一定程度上也能起到“增信”的作用。

作為用戶，首先最好大致了解一些市場基本參數的平均水平，對吸引力太過驚人的項目多些警惕和復核。如果不具備代碼能力，建議通篇閱讀由頭部安全公司出具的對應項目審計報告，往往都會提示具體的潛在風險點，并在項目方和其審計機構兩處交叉核驗報告的真實性和時效性，在此也分享一個小工具：DeFiYield出的DeFi項目審計數據庫，可按項目名、幣名、地址或審計機構搜索查詢審計報告。

再有就是保持一些互聯網時代也通用的防范意識，謹防假網站釣魚、電信詐騙、跑路風險等。對所參與項目的最新進展多加關注，日常刷刷官方通告渠道或社區，一旦有技術升級、產品更新、服務暫停、漏洞預警或事故披露，也能第一時間獲悉并行動起來。

最后，一旦所參與的項目不幸中招，不要輕信非官方人員的指導，慌亂操作；當然，如果能在篩選項目的一步建立經驗的話，即便出現安全事故，更靠譜的項目方往往也會快速給出合理的賠償方案。

來源：金色財經

Tags：亞馬遜SYNDEFIDEF亞馬遜幣能變成人民幣嗎SynthetixDeFi WizardGDEFI幣

比特幣最新價格