本月共发生35起安全事件,DeFi安全事件22起,交易所重大安全事件3起,智能合约安全事件2起,重大勒索事件1起,欺诈事件7起。
总损失金额达到4.13亿美元,其中DeFi安全事件造成损失达到7,779万美元,交易所被盗金额至少9,500万美元,欺诈损失金额逾2.4亿美元。
欺诈事件高发手段日新月异
涉及虚拟货币的欺诈事件造成损失达到2.4亿美元,占所有重大安全事件造成损失的58%。
仿高达NFT项目MekaVerse遭到欺诈指控:金色财经报道,仿高达NFT项目MekaVerse受到欺诈指控,有社区用户发现,当 MekaVerse在 10 月 7 日铸造过程时新的 NFT 所有者并没有立即知道他们购买了哪张NFT图片,即使是二级市场买家也不知道他们得到了什么。此外,OpenSea 上的每张MekaVerse图片看起来都一样,但价格却在不断飙升,因此用户在交易时就像是在“开盲盒”,而在发布之前,未公开的 MekaVerse NFT 的平均售价超过 7.1 ETH,当时约为 25,000 美元。
此外,买家也不知道他们在购买什么,推特用户 MOLOTOV 指责 MekaVerse“操纵”NFT发布并指出可能有开发人员利用内部消息进行交易。截至本周四,MekaVerse团队、包括共同创作者 Matt Braccini 和 Mattey,均未对此事做出回应,但之后他们在Discord上披露MekaVerse使用了一个自定义 Python 脚本来实现随机化,但他们使用了一个私人服务器,而不是在区块链上来完成随机化过程。由于相关指控,最近几天 MekaVerse 的地板价出现暴跌,OpenSea 上最便宜的MekaVerse NFT已经低于 2 ETH。(decrypt)[2021/10/16 20:33:52]
全球执法部门加速打击挂靠「虚拟货币」的资金盘、庞氏局。
印度保理和金融解决方案公司采用基于区块链的发票欺诈预防解决方案:印度保理和金融解决方案(India Factoring and Finance Solutions)公司是印度为数不多的非银行金融保理公司之一,它采用了MonetaGo基于区块链的发票欺诈预防解决方案。
MonetaGo解决方案允许该公司防止重复的发票融资,并有助于提高提交用于融资的发票和票据的真实性。(The Fintech Times)[2020/6/18]
8月14日,俄罗斯官员称正在调查该国最大的涉及加密货币的庞氏局之一,损失金额可能高达9500万美元。
8月29日,据中国青年报报道,破获“神话币”1.2亿元局。犯罪团队诱使受害人通过虚假交易App注入资金炒比特币、“神话币”,最后毁灭证据,卷款走人。波及人数达到500人。
但随着DeFi的兴起,欺诈开始蔓延至NFT、GameFi等新兴领域,即使是「老兵」也难逃其害。
动态 | 萨摩亚央行:欺诈性加密货币OneCoin已损害该国金融体系:据RNZ消息,萨摩亚央行表示,欺诈性加密货币OneCoin已损害该国的金融体系。据了解,OneCoin的目标是新西兰,澳大利亚和萨摩亚教堂,通过教会牧师煽动教会成员进行投资。去年5月,萨摩亚就已经禁止所有使用加密货币的交易。[2019/4/26]
8月2日,一个名为「cryptopunksbot」的子在CryptoPunk的Discord服务器上发布,为NFT投资者提供赢得10个NFT头像的机会。NFT项目创始人Stazie因接受了虚假报价的海报,而失去了16个CryptoPunk,价值至少100万美元。随后欺诈者以149ETH的价格出售了5个CryptoPunk。
国际清算银行秘书长称虚拟货币是泡沫和欺诈,并威胁到了金融稳定:根据7日华尔街日报和CNBC的报道,国际清算银行秘书长Agustin Carstens在6日(当地时间)法兰克福大学(Goethe University Frankfurt)大学的演讲中表示如果对虚拟货币不进行监管的话,将会导致金融系统危机。他说“比特币是泡沫和欺诈及环境灾难的组合。并且如果监管机构不能预先控制虚拟货币,它将渗入到金融制度圈里并严重破坏金融稳定。”[2018/2/7]
除此之外,PeckShield「派盾」在追踪中发现,有欺诈者通过诱导投资者Approve其钱包权限获取空投,转走投资者钱包中的虚拟资产。
随着区块链领域的玩法愈发多样化,欺诈花招也日新月异、层出不穷,新型虚拟货币的监管?具和技术?段亟需普及,投资者在参与项目时需要擦亮眼睛,谨防被。
交易所安全危机未间断
虽然近一年来交易所安全事件的发生率有多下降,但由于交易所聚集大量资金,加上追回被盗资产难度大,一些交易所对安全方面有所松懈,交易平台一直是黑客们觊觎的对象。一旦交易所遭到攻击,单笔造成损失十分庞大,
8月19日,日本交易所Liquid的热钱包遭到攻击,损失7,400万美元。
8月29日,香港交易所Bilaxy的热钱包遭到攻击,损失2,100万美元。
从这两起交易所安全事件来看,安全问题集中在热钱包的安全上,需引入风控系统,冷热分离、三方多签等技术来加强对加密资产的安全保障。
智能合约漏洞减少但波及范围广
据PeckShield「派盾」统计,8月智能合约安全事件达到2起。
8月4日,BSV遭到大规模51%攻击。
8月24日,以太坊旧版本客户端出现BUG,可能导致以太坊网络遭遇「双花攻击」甚至分叉,该漏洞波及到BSC、HECO等链。
随着开发者基础的安全攻防意识已初步形成,智能合约上一些简单且具有连带威胁的漏洞正逐渐减少,损失金额数目也呈下降趋势。
DeFi攻击加速增长
截至2021年8月31日,据DeFiLlame数据显示,DeFi总锁仓规模逾1,500亿美元,于8月28日创历史新高,达到1,650亿美元,环比增长28.5%。
值得注意的是,得益于GameFi和NFT的大放异彩,BSC自7月下旬开始,其总锁仓量和日交易量都出现爆炸性增长,但随着GameFi同质化问题的凸显,8月呈现出下降的趋势。
从6月下旬起,基金激励的吸引力减弱后,Polygon的TVL和日交易量出现腰斩,目前处于稳步波动的状态。
DeFi上的锁仓规模愈来愈大,使其成为黑客攻击的重心。从攻击目标来看,黑客跟着热钱跑,盯着活跃性强的公链。
纵观多条公链上的安全事件造成损失金额,其中以太坊上损失金额最多,达到5,600万美元,其次是BSC,损失金额达到1,093万美元。
其中,8月10日,异构跨链协议PolyNetwork遭到攻击备受瞩目,单笔损失达到6.1亿美元,成为迄今为止DeFi领域最大的安全事件,最终以黑客归还所盗资产告一段落。整个过程倒逼整个生态的参与者从安全唤醒阶段迈入警觉阶段。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。