原文標題:《PeckShield:欺詐手段日新月異 蔓延至 DeFi 領域》
八月共發生 35 起安全事件,DeFi 安全事件 22 起,交易所重大安全事件 3 起,智能合約安全事件 2 起,重大勒索事件 1 起,欺詐事件 7 起。
總損失金額達到 4.13 億美元,其中 DeFi 安全事件造成損失達到 7,779 萬美元(未計入 Poly Network 損失),交易所被盜金額至少 9,500 萬美元,欺詐損失金額逾 2.4 億美元,
欺詐事件高發 手段日新月異
涉及虛擬貨幣的欺詐事件造成損失達到 2.4 億美元,占所有重大安全事件造成損失的 58%。
全球執法部門加速打擊掛靠「虛擬貨幣」的資金盤、龐氏騙局。
8 月 14 日,俄羅斯警方官員稱正在調查該國最大的涉及加密貨幣的龐氏騙局之一,損失金額可能高達 9500 萬美元。
8 月 29 日,據大陸青年報報道,警方破獲「神話幣」1.2 億元騙局,犯罪團隊誘使受害人通過虛假交易 App 注入資金炒比特幣、「神話幣」,最后毀滅證據,卷款走人。波及人數達到 500 人,
但隨著 DeFi 的興起,欺詐開始蔓延至 NFT、GameFi 等新興領域,即使是「老兵」也難逃其害。
8 月 2 日,一個名為「cryptopunksbot」的騙子在 CryptoPunks 的 Discord 服務器上發布,為 NFT 投資者提供贏得 10 個 NFT 頭像的機會。NFT 項目創始人 Stazie 因接受了虛假報價的海報,而失去了 16 個 CryptoPunks,價值至少 100 萬美元。隨后欺詐者以 149 ETH (385,000 美元)的價格出售了 5 個 CryptoPunks。
除此之外,PeckShield「派盾」在追蹤中發現,有欺詐者通過誘導投資者 Approve 其錢包權限獲取空投,轉走投資者錢包中的虛擬資產,
隨著區塊鏈領域的玩法愈發多樣化,欺詐花招也日新月異、層出不窮,新型虛擬貨幣的監管⼯具和技術⼿段亟需普及,投資者在參與項目時需要擦亮眼睛,謹防被騙,
交易所安全危機未間斷
雖然近一年來交易所安全事件的發生率有多下降,但由于交易所聚集大量資金,加上追回被盜資產難度大,一些交易所對安全方面有所松懈,交易平臺一直是黑客們覬覦的對象。一旦交易所遭到攻擊,單筆造成損失十分龐大,
8 月 19 日,日本交易所 Liquid 的熱錢包遭到攻擊,損失 7,400 萬美元。
8 月 29 日,香港交易所 Bilaxy 的熱錢包遭到攻擊,損失 2,100 萬美元。
從這兩起交易所安全事件來看,安全問題集中在熱錢包的安全上,需引入風控系統,冷熱分離、三方多簽等技術來加強對加密資產的安全保障,
智能合約漏洞減少但波及范圍廣
據 PeckShield「派盾」統計,8 月智能合約安全事件達到 2 起。
8 月 4 日,BSV 遭到大規模 51% 攻擊,
8 月 24 日,以太坊舊版本客戶端出現 BUG,可能導致以太坊網路遭遇「雙花攻擊」甚至分叉,該漏洞波及到 BSC、HECO 等鏈,
隨著開發者基礎的安全攻防意識已初步形成,智能合約上一些簡單且具有連帶威脅的漏洞正逐漸減少,損失金額數目也呈下降趨勢,
DeFi 攻擊加速增長
截至 2021 年 8 月 31 日,據 DeFi Llame 數據顯示,DeFi 總鎖倉規模逾 1,500 億美元,于 8 月 28 日創歷史新高,達到 1,650 億美元,環比增長 28.5%。
值得注意的是,得益于 GameFi 和 NFT 的大放異彩,BSC 自 7 月下旬開始,其總鎖倉量和日交易量都出現爆炸性增長,但隨著 GameFi 同質化問題的凸顯,8 月呈現出下降的趨勢。
從 6 月下旬起,基金激勵的吸引力減弱后,Polygon 的 TVL 和日交易量出現腰斬,目前處于穩步波動的狀態。
DeFi 上的鎖倉規模愈來愈大,使其成為黑客攻擊的重心,從攻擊目標來看,黑客跟著熱錢跑,盯著活躍性強的公鏈,
縱觀多條公鏈上的安全事件造成損失金額,其中以太坊上損失金額最多,達到 5,600 萬美元,其次是 BSC,損失金額達到 1,093 萬美元,
其中,8 月 10 日,異構跨鏈協議 Poly Network 遭到攻擊備受矚目,單筆損失達到 6.1 億美元,成為迄今為止 DeFi 領域最大的安全事件,最終以黑客歸還所盜資產告一段落,整個過程倒逼整個生態的參與者從安全喚醒階段邁入警覺階段。