?Q4因加密安全事故損失超7億美元 項目方和用戶該如何防控風險？_AURA

2021 年就要畫下句號，復盤這一年區塊鏈領域發生的安全事件，涉及金額和影響最大的當屬 8 月份跨鏈互操作協議 Poly Network 遭黑客攻擊，被盜資金超 6.1 億美元，這也是?DeFi?史上涉及金額最高的一次攻擊事件。

而發生安全事件次數較多、金額較大的月份為 5 月（多發生在 BSC 上，損失超 3 億美元）、8 月（影響較大的除 Poly Network 遭黑客攻擊外，總部位于日本的加密貨幣交易所 Liquid 熱錢包遭攻擊，損失 9135 萬美元）和 10 月、11 月、12 月。

Q4 也成為今年安全事件高發季度。據不完全統計，第 4 季度發生安全事件超?40 起，損失金額超?7 億美元，涉及的領域和類型多樣。Odaily星球日報特整理了 Q4 各月的重要安全事件，并篩出幾起損失金額較大的，進一步展開介紹，以向項目方及參與者揭示相應風險。

PancakeSwap關于為Cake代幣提供帶有VIP池的額外功能提案已獲投票通過:5月25日消息，Snapshot投票頁面顯示，去中心化交易平臺PancakeSwap關于“為Cake代幣提供帶有VIP池的額外功能”提案以99.6%的支持率獲得通過。該提案旨在為Cake代幣提供另一種用途，通過創建獨家產品使其更具吸引力。

提案提議創建用于賦予用戶特殊質押權力的sCake代幣，功能類似于IF0，用戶為了參與IF0，需要在池中質押Cake，并以此數量和質押時間確定可提交給VIP池的sCake數量。該功能將提升Cake需求、推動Cake有更多的質押，并對項目有更多的排他性。[2023/5/25 10:39:36]

12 月 5 日，BitMart 創始人兼 CEO Sheldon Xia 發推表示，發現了兩個熱錢包相關的大規模安全漏洞，黑客提取價值約 1.5 億美元的資產。6 日，Sheldon Xia 表示這個安全漏洞主要是由于兩個熱錢包被盜私鑰造成。 BitMart 的其他資產是安全的，沒有受到損害。BitMart 將使用自己的資金來彌補這一事件并補償受影響的用戶。

SBF回應：FTX US前總裁所言大多不屬實，不想與其公開爭論:1月15日消息，針對FTX US前總裁Brett Harrison發布的推文，SBF表示，Brett是一個偉大的開發人員，對FTX的產品有深刻的理解。雖然我強烈反對他所說的大部分內容，但我不想和他公開爭論，我也不認為我有資格公開指控他的工作表現，除非他授權我這樣做。我對發生在FTX所有員工身上的事情感到難過，并祝他一切順利。

據此前報道，FTX US前總裁Brett Harrison發推稱，其在FTX US任職期間與“情緒不穩定”的SBF共事，并與SBF及其副手們的關系已徹底惡化，雙方在FTX管理方式上的爭執長達數月。[2023/1/15 11:13:01]

10 月 27 日，DeFi 借貸協議?Cream Finance 再次遭受攻擊，損失超過 1.3 億美元。被盜的資金主要是 Cream LP 代幣和其他 ERC-20 代幣。PeckShield 發現了一筆用于實施這一攻擊行為的大額閃電貸。（Cream?Finance 2021 年共 5 次遭遇黑客攻擊，總損失金額約 2 億美元。）

巴塞爾銀行：全球最大的銀行暴露約94億歐元的加密資產風險敞口:金色財經報道，巴塞爾銀行監管委員會的一項研究發現，全球最大的銀行暴露約94億歐元（約90億美元）的加密資產風險敞口。國際標準制定者正在考慮針對貸方必須持有的創新資產資本的新規則。

風險敞口，主要是涉及比特幣和以太坊的客戶服務，占發送數據的19家銀行的總風險敞口的0.14%，或在所有銀行中僅占0.01%，而這項調查將對政策產生明顯影響。[2022/10/2 18:37:41]

10 月 30 日，去中心化交易協議 BXH 在 BSC 鏈遭到攻擊，被盜超 1.3 億美元。初始黑客獲利地址（BSC: 0x4……d79）將 4000 ETH從 BSC 鏈轉移到 ETH 鏈，接著將 300 BTCB 兌換為 renBTC 跨鏈到地址（1Jw……Vow）。

Balancer生態收益治理平臺Aura Finance將于6月9日開啟LBP和上線:金色財經消息，SushiSwap聯合創始人0xMaki將要推出的Balancer生態收益治理平臺Aura Finance發推稱，將于6月10日2:00進行為期5天的LBP，同時Aura合約和網站也將上線。在前兩周，AURA總供應量的2%將分配給auraBAL質押者（包括選擇鎖定空投的用戶）。Aura Finance將在6月16日開啟aura BAL存款和加速流動性激勵，同時開始向Balancer、Convex Finance和lobsterdao社區發放空投，不想鎖定AURA的用戶將需要為其空投認領支付30%的罰款，這些空投罰款將在協議啟動一個月后累積并自動分配給vlAURA持有者。6月23日，vlAURA持有者將能夠投票決定Aura的veBAL投票權應投向何處。[2022/6/5 4:02:59]

12 月 3 日，去中心化組織 Badger DAO確認遭受攻擊，損失達 1.203 億美元，包括約 2,100 枚 BTC 和 151 枚 ETH。BadgerDAO 表示，12 月 2 日發生的網絡釣魚事件是由運行在 Badger 云網絡上的應用平臺 Cloudflare 的“惡意注入片段”引起的。黑客使用在 Badger 工程師不知情或未授權的情況下創建的受損 API 密鑰定期注入影響其部分客戶的惡意代碼。

11 月 26 日，Compound?遭預言機攻擊，9000 萬美元資產遭清算。此次 Compound 巨額清算是由于預言機信息源?Coinbase Pro 的 DAI 價格劇烈波動導致的，操控預言機所依賴的信息源進行短時間的價格操縱以達成誤導鏈上價格是典型的預言機攻擊。

12 月 12 日，頂峰 AscendEX 的內部安全審計報告發現，部分 ERC-20、BSC 和?Polygon?代幣被異常轉移出交易所熱錢包，AscendEX 冷錢包不受此次事件影響。安全公司 PeckShield Inc.（派盾）發推稱，據估計，頂峰 AscendEX 的損失總計達 7770 萬美元（其中 6000 萬美元位于以太坊上，920 萬美元位于 BSC 上，850 萬美元位于 Polygon 上）。

11 月 30 日，自動做市商協議 MonoX 確認遭閃電貸攻擊，攻擊者耗盡 Polygon 和 Ethereum 上的流動性池，獲利約 3100 萬美元。

11 月 11 日，USDM 團隊利用 Convex 對?Curve?發起治理攻擊，損失或超過 3000 萬美元。

10 月 15 日，被動收益協議 Indexed Finance 遭到攻擊，受影響的資金池包括 DEFI5 和 CC10 。官方在 Discord 中表示，本次攻擊造成的損失約 1600 萬美元。

從遭攻擊的項目所屬賽道來看，多為中心化交易所、DEX?等 DeFi 協議，原因主要有錢包漏洞、閃電貸攻擊、網絡釣魚事件等。

作為項目方，除加強安全方面（包括技術層面和金融機制）的預算和投入、接受多方審計外，設置風控或災備方案（如建立保險金池、白帽懸賞計劃等），一定程度上也能起到“增信”的作用。

作為用戶，首先最好大致了解一些市場基本參數（如收益率）的平均水平，對吸引力太過驚人的項目多些警惕和復核。如果不具備代碼能力，建議通篇閱讀由頭部安全公司出具的對應項目審計報告，往往都會提示具體的潛在風險點，并在項目方和其審計機構兩處交叉核驗報告的真實性和時效性，在此也分享一個小工具：DeFiYield 出的 DeFi 項目審計數據庫，可按項目名、幣名、地址或審計機構搜索查詢審計報告。

再有就是保持一些互聯網時代也通用的防范意識，謹防假網站釣魚、電信詐騙、跑路風險等。對所參與項目的最新進展多加關注，日常刷刷官方通告渠道（官網、Twitter 等）或社區（Discord、TG 等），一旦有技術升級、產品更新、服務暫停、漏洞預警或事故披露，也能第一時間獲悉并行動起來。

最后，一旦所參與的項目不幸中招，不要輕信非官方人員的指導，慌亂操作；當然，如果能在篩選項目的一步建立經驗的話，即便出現安全事故，更靠譜的項目方往往也會快速給出合理的賠償方案。

Tags：ANCAURAAURCAKEMummy FinanceBlockAuraAurora FinanceUpCake

PEPE幣