博客
关于我
PeckShield:Layer 2 首现黑客事件 欺诈又出新招伪造身份证盗币
阅读量:481 次
发布时间:2019-03-06

本文共 1034 字,大约阅读时间需要 3 分钟。

从PeckShield 态势感知平台数据来看,过去一个月区块链生态发生了33起较为突出的安全事件,涉及DeFi相关12起、交易所安全2起、钱包安全1起、智能合约安全1起,以及其他安全事件6起。在诈骗事件方面共计发生11起。从细分赛道来看,DeFi领域的安全事件共计12起,造成近1.25亿美元损失,显示出DeFi攻击的势头。

DeFi生态的快速发展源于流动资金的增加,但这种增长也带来了黑客攻击的高发。即使是一道代码漏洞,也可能演变为巨大的损失。让我们具体看看4月发生的几起重大事件:

4月5日,Force DAO遭受攻击,清算183枚ETH(约合36.7万美元) 的FORCE代币。4月6日,Polkadot遭遇黑客攻击,黑客利用类似滑点问题盗取约5万枚DOT。这种攻击手法显示出DeFi协议智能合约上的潜在风险。

4月7日,算法稳定币Fei在激励计算上出现漏洞,导致铸造奖励终止,Fei脱锚至0.77美元。4月19日,DeFi借贷协议EasyFi遭受黑客攻击,黑客获取管理员密钥,盗取价值600万美元的稳定币以及298万枚EASY代币。4月21日,收益聚合器AutoFarm因策略调整错误损失约1%。4月28日,智能合约漏坏导致Uranium Finance损失5000万美元。

DeFi系统运行的核心依赖于智能合约代码的严密审核。一旦漏洞存在,就可能成为黑客攻击目标。与传统金融系统不同,DeFi生态中跨链、跨应用的套利空间大,黑客不需要强大的技术实力,只需具备一定金融知识和敏锐市场嗅觉,就能发动攻击。

PeckShield 「派盾」建议投资者尽调项目安全性,避免参与未经全质安全审计的项目。此外,需警惕跨链风险,审慎处理资金转移。就交易所安全而言,4月发生了2起典型事件,其中Thodex创始人疑似欺诈,导致用户无法取回数亿美元资产。

在诈骗方面,PeckShield反欺诈系统统计显示11起案件。其中有两类新型案例:伪造身份证件盗取虚拟货币,首例发生在黑龙江。另一起案例是一名自学编程的黑客盗走价值5500万元的以太坊资产。这些案例凸显了虚拟货币安全的挑战。

虚拟货币的去中心化特征使得追踪 Hardy,且随着资产跨链转移风险增加,警方面临严峻侦查任务。PeckShield 「派盾」提醒投资者关注资产异动,保护私密信息。

这些事件提醒我们,DeFi安全关乎整个生态的健康发展。技术团队需加强智能合约审核,投资者需谨慎参与,同时整个生态体系需加强安全防护。

转载地址:http://dkcdz.baihongyu.com/

你可能感兴趣的文章
php模板引擎smarty
查看>>
php正则表达式的特殊字符含义
查看>>
PHP水仙花问题解法之一
查看>>
php没有解析是怎么回事,linux下php文件没有被剖析怎么办?_后端开发
查看>>
php注册页面实现注册后跳转页面
查看>>
PHP消息队列的实现方式与详解,值得一看
查看>>
PHP混合Go协程并发
查看>>
php源码中如何添加滚动公告,给WordPress网站添加滚动公告的方法
查看>>
php漏洞tips
查看>>
php版Zencoding之 phpstorm
查看>>
PHP版本升级5.4手记
查看>>
php版本微信公众号开发
查看>>
php生成二维码到图片上
查看>>
php生成二维码并下载图片(适应于框架)
查看>>
PHP线程安全和非线程安全
查看>>
php缃戠珯,www.wfzwz.com
查看>>
php编写TCP服务端和客户端程序
查看>>
php编码规范
查看>>
PHP编码规范-PSR1、psr2 /psr3 psr4
查看>>
PHP编程效率的20个要点
查看>>