2021 年區塊鏈安全生態回顧 全球損失超 98 億美元_FIN

2021 年，對區塊鏈行業來說，是跌宕起伏的一年，盡管如此，區塊鏈憑借其去中心化、開放透明的特性，在行業內外的努力下，仍取得了良好的成績。同時，繼 DeFi 之后，全球用戶、媒體對 NFT、元宇宙的瘋狂熱潮，將區塊鏈帶到了前所未有的高度。這一年到底發生了什么？本文將從區塊鏈市場發展及典型安全事件切入，帶你一探究竟。

政策、合規、監管

從國內環境看，一方面政府加大對區塊鏈技術的研發和應用的重視程度，工信部指出到 2025 年區塊鏈等設施服務能力顯著增強；另一方面，政府繼續收緊對加密貨幣的監管。9 月，多部門發布了《關于進一步防范和處置虛擬貨幣交易炒作風險的通知》、發改委等部門聯合發布了《關于整治虛擬貨幣“挖礦”活動的通知》。相關材料顯示，2021 年國家層面出臺的涉及區塊鏈相關內容的政策文件，內容覆蓋高校科研、人才培育、技術應用標準、知識產權、數字農業、航運交通、疫情防控、網絡安全、社會救助、數字文化產業等方面。

從國外環境看，各國政府仍對加密貨幣持續關注，對加密貨幣的監管逐步完善、政策也逐步放開。全球反洗錢機構金融行動特別工作組發布加密貨幣最新監管指南；韓國首爾將打造公共服務“元宇宙平臺”；美國德州虛擬貨幣法案已正式生效；比特幣正式成為薩爾瓦多法定貨幣；烏克蘭議會通過虛擬資產法案等。

可以看出，全球各政府對區塊鏈的重視程度進一步提升，區塊鏈作為“新基建”的重要組成部分，正在被越來越多的主流機構擁抱。

技術、應用、經濟

我國“區塊鏈+產業”同樣穩步發展，各類落地應用項目不斷涌現。全國首個區塊鏈知識產權保護工作站揭牌成立；廣東省發放全國首張公共數據資產憑證。巨頭公司也加入賽道：華為公開“安全芯片及處理方法”專利、騰訊云區塊鏈發布三款產品、百度新增“區塊鏈系統升級方法、裝置、設備及存儲介質”專利；中國移動通信聯合會元宇宙產業委員會正式成立；中國區塊鏈專利申請量全球第一，占比約 63%；商務部表示推動區塊鏈等新技術標準化應用等。

2021 年，區塊鏈底層技術也實現了關鍵突破。以太坊預計將在 2022 年 Q2 合并，V 神等人提出 EIP-4488 旨在降低以太坊二層擴容解決方案的 Gas；以太坊 Layer2 擴容方案 Arbitrum ?將推出基于? WASM 的新版本 Nitro；8 月 5 日以太坊完成倫敦升級。

區塊鏈技術就是一把雙刃劍，其去中心化、匿名性、不可篡改等特性在促進產業進步的同時，引發的區塊鏈安全問題也顯著增加，加密貨幣犯罪五花八門，洗錢、詐騙、盜竊、販、挖礦犯罪等案件頻發。

據慢霧科技區塊鏈被黑檔案數據不完全統計，截止發文前，2021 年區塊鏈生態被公開的區塊鏈安全事件共 231 起，損失超 98 億美元。

報告：2023年第二季度以太坊網絡收入下降33.3%:金色財經報道，據Bankless發布的以太坊2023年第二季度報告，報告截至6月30日，以太坊網絡收入下降33.3%，從10.27億美元降至8.47億美元。銷毀的ETH的美元價值從10.09億美元下降35%至7.13億美元。ETH通脹率平均下降213%，從0.71%降至-0.8%。平均每日活躍地址下降6%，從471,447降至444,419。

注：網絡收入衡量用戶向以太坊驗證器支付的交易費用的總價值，以及所述費用中被燒毀的部分（即通過EIP-1559燒毀從ETH的流通供應中去除）。[2023/7/20 11:06:24]

（來源：hacked.slowmist.io）

其中各生態 DApp、DeFi 等安全事件 170 起，交易所安全事件 15 起，公鏈安全事件 8 起，錢包安全事件 3 起，其他類型安全事件 35 起。

自 2018 年以來，總體損失走勢還是升高的。

下面帶大家來回顧典型事件，同時對每類事件附上慢霧觀點。雖然本文列舉的僅是冰山一角，但具有很大的代表性。

BSV?遭?51% 攻擊

8 月 4 日，BSV 疑似遭受到 51% 攻擊，近 100 個區塊發生重組。

ETC 主網遭遇分叉

9 月 4 日，Ethereum Classic （ETC）發推稱，因以太坊客戶端 Geth 漏洞導致 ETC 主網遭遇分叉。

Solana 的主網 Beta 版遭拒絕服務攻擊

9 月 14 日，公鏈 Solana 的主網 Beta 版自北京時間 19:52 開始出現不穩定狀況，9 月 21 日，Solana 官方發布網絡中斷初步概述：Solana 網絡離線 17 個小時，沒有資金損失，網絡在 24 小時內恢復了全部功能。網絡停滯的原因是拒絕服務攻擊。UTC 時間 12:00，Grape Protocol 在 Raydium 上啟動 IDO，機器人生成的交易使網絡擁堵。這些交易造成了內存溢出，導致許多驗證節點崩潰，迫使網絡變慢并最終停止。

慢霧觀點

公鏈安全漏洞雖造成損失較小，但對整個鏈生態的影響巨大。所以公鏈在上線前一定要經過專業的安全審計。建議公鏈團隊與可信且職業的安全團隊進行深入合作，部署因地制宜的安全建議，將引起安全問題的可能性降到最低，從而保障整個公鏈的安全。

印尼貿易部副部長：印尼政府將在2022年底前推出加密交易所:金色財經報道，印尼貿易部副部長Jerry Sambuaga表示，印尼政府將在2022年底前推出加密交易所，旨在保護消費者，因為人們對數字貨幣的興趣不斷增加。

據悉，該機構最初的目標是在2021年啟動該交易所，但隨后將其推遲到2022年第一季度，然后由于流程的復雜性而將該計劃擱置。（Deal Street Asia）[2022/9/1 13:02:35]

Cryptopia 再次遭黑客入侵

2 月 20 日，新西蘭交易所 Cryptopia 再次遭黑客入侵，調查顯示，黑客訪問了一個錢包，該錢包自 2019 年 1 月黑客入侵以來一直處于休眠狀態。該錢包屬于 Stakenet，由 Cryptopia 的清算人 Grant Thornton 控制。根據調查結果，休眠的錢包持有價值約 196 萬美元的 Xtake，這是 Stakenet 的原生代幣。

Liquid?熱錢包遭攻擊

8 月 19 日，日本加密交易平臺 Liquid 稱其熱錢包遭到攻擊。慢霧 AML 團隊利用旗下 MistTrack 反洗錢追蹤系統分析統計，Liquid 共計損失約 9,135 萬美元（按事發當天價格計），被盜幣種涉及 BTC、ETH、ERC20 代幣、TRX、TRC20 代幣、XRP 等超 70 種，幣種之多，數額之高，令人驚嘆。

交易所安全問題已經成為交易所和用戶關注的首要問題，甚至成為決定交易所存亡的關鍵。尤其今年第四季度各種交易所接連遭攻擊，損失十分慘重。

交易所頻受攻擊，原因如下：（1）交易所聚集大量資金，一直是黑客覬覦的對象；（2）交易所多數情況下防御脆弱，容易產生安全漏洞，容易被黑客從薄弱點切入（3）用戶缺乏足夠的安全意識；（4）內部作案。

針對交易所，建議各大交易所健全內部管理與技術機制，通過引入安全審計機制、零信任機制、冷熱資產安全解決方案等來加強對數字資產的安全保障。同時，積極迎接監管。針對用戶，一定要加強安全意識，無論任何時候都不要把私鑰泄露給任何人，同時，認準官方平臺，避免釣魚事件的發生。

Ledger 錢包多次發生泄露事件

6 月 18 日，比特幣硬件錢包提供商 Ledger 提醒用戶稱，近期發生了一系列利用偽造 Ledger 硬件錢包騙取用戶資產的新型騙局，部分一年前信息遭到泄露的用戶收到要求用戶更換硬件錢包的包裹，該包裹包括一份偽造的官方信件及一個被篡改過的 Ledger 硬件錢包。Ledger 表示，信中關于「需要更換現有的硬件錢包來保護你的資金」為騙局，附贈的 Ledger Nano 也是假的，如用戶按照信中說明輸入種子單詞，用戶的加密資產將會被盜。

DOGE-1衛星將于2022年初與SpaceX一起發射:11月10日消息，智能交易生態系統Unizen和DeFi孵化器ZenX宣布正構建和準備發射立方體衛星DOGE-1，屆時將通過與SpaceXFalconX簽訂的發射協議進行部署，發射時間定于2022年第一季度，但沒有提供具體日期。

據悉，DOGE-1是一顆40公斤（約88磅）的立方體衛星，由加密貨幣狗狗幣（DOGE）資助，將前往月球軌道遠離地球250,000英里，從傳感器和相機中獲取月球空間情報。此前報道，狗狗幣資助的這一項目于今年5月首次推出，計劃最早在2022年第一季度推出。（Cointelegraph）[2021/11/10 21:40:17]

多個 Chivo 錢包被盜

Chivo 錢包是薩爾瓦多政府為推行比特幣法案而在 9 月 7 日發布的國家級數字錢包，為此，薩爾瓦多承諾，下載并認證的 Chivo 錢包用戶將獲得 30 美元的比特幣獎勵。此舉使這個薩爾瓦多官方錢包在 1 個月內的用戶量超過 200 萬人。然而，在 10 月 9 日至 10 月 14 日期間，薩爾瓦多的人權組織 Cristosal 收到了 755 份關于薩爾瓦多人報告 Chivo 錢包身份被盜的通知。

雖然今年與錢包本身相關的事件數量有所下降，但因下載假錢包 App 被盜的事件數量卻十分龐大。據慢霧?11 月份的報告，假錢包 App 已致上萬人被盜，損失高達十三億美元。樹立安全意識、掌握正確方法才能真正保護你的資產。首先，認準官方網站，不要點擊除官方外的鏈接；其次，做好錢包備份并妥善保管好私鑰助記詞；最后，時刻保持懷疑之心，天下沒有免費的午餐。

DApp、DeFi、NFT、跨鏈

（1）ETH 生態

SushiSwap 再次遭攻擊

1 月 27 日，SushiSwap 再次遭遇攻擊，損失 81 ETH。本次攻擊和 SushiSwap 第一次攻擊類似，都是通過操控交易對的兌換價格來產生獲利。這次的攻擊利用了 DIGG 本身沒有對 WETH 交易對，而攻擊者創建了這個交易對并操控了初始的交易價格，導致手續費兌換過程中產生了巨大的滑點，攻擊者使用少量的 DIGG 和 WETH 提供初始流動性即可獲取巨額利潤。

SIL 被盜后追回 1215 萬美元

3 月 19 日，DeFi 聚合理財服務 SIL.Finance 合約出現高危漏洞。后 SIL.Finance 發文稱，此次事件是由智能合約權限漏洞引起的，該漏洞繼而觸發了一個通用搶先交易機器人提交一系列交易以獲利。在發現智能合約因存在高危漏洞而無法提現后，經過慢霧等多方 36 小時的努力，已經成功追回 1215 萬美元。

（2）BSC 生態

于佳寧：2020年區塊鏈行業面臨五大歷史性機遇:5月16日，“區塊鏈卓越人才特訓營（第三期）“再次開課。本次課程在前兩期基礎上進行升級，特別開設了區塊鏈卓越人才交流沙龍、“區塊鏈+”案例課、5G時代的產業區塊鏈選修課等，通過講師與優秀學員連麥互動的形式，進行行業干貨的深度分享。目前，火幣大學區塊鏈卓越人才特訓營（第四期）課程已經開通報名通道，將于2020年6月13日開課。

火幣大學校長于佳寧認為，2020年區塊鏈行業面臨五大歷史性機遇，分別是區塊鏈被納入新基建；央行數字貨幣DC/EP研發進程加快；數據要素化、要素市場化；比特幣第三次減半產生長期性影響；全球無接觸經濟發展。這些機遇都將加速區塊鏈應用的集中爆發，引爆數字經濟時代。因此，每個人都需要真正意義上明白區塊鏈開啟的時代機遇。[2020/5/18]

Compound?漏洞與提案

9 月 30 日，去中心化借貸協議 Compound 通過推特確認，在執行 62 號提案后，該協議的流動性挖礦出現 COMP 代幣分發異常情況，Compound Labs 和社區成員正在進行調查 。Compound 表示，存款和借款資金目前未發現存在風險。Compound 創始人 Robert Leshner 表示，出現的問題看起來是根據 62 號提案進行 COMP 代幣分發的速率初始設定出錯，導致過多 COMP 代幣被分發。10 月 4 日，就在 Compound 試圖修補漏洞時，另外一筆價值 6880 萬美元的 COMP 代幣（共計 202472 枚 COMP）因為 drip() 函數的調用而被打入了已經存在漏洞的流動性挖礦代幣分發合約。

Cream Finance 三遭攻擊

10 月 27 日，DeFi 借貸協 Cream Finance 遭受攻擊，損失約 1.3 億美元。被盜的資金主要是 Cream LP 代幣和其他 ERC-20 代幣。據悉，這是有史以來第三大 DeFi 黑客攻擊。此外，Cream Finance 此前曾多次遭受閃電貸攻擊，2 月份損失 3750 萬美元，8 月份又損失 1900 萬美元。

（3）EOS 生態

flash.sx 智能合約遭重入攻擊

自 5 月 14 日 11:28 UTC 開始，flash.sx 閃電貸智能合約遭受到 ”re-entry” 攻擊漏洞，相繼有大約 120 萬 EOS 和 46.2 萬 USDT 被盜。據官方消息，EOS Nation 旗下閃電貸被黑客攻擊后，項目方發起提案直接更改了黑客 EOS 賬號權限轉回資產。

PIZZA 遭黑客攻擊

12 月 8 日下午 8 點，黑客賬戶 itsspiderman 利用溢出漏洞在 eCurve 憑空增發 tripool 做市憑證，在 PIZZA 質押并借出協議中的絕大部分代幣。事后黑客創建 一百三十余萬賬戶并將盜竊資產分散。PIZZA 協議在本次攻擊中的損失約折合 500 萬美元。

動態 | 美SEC合規檢查辦公室2020年重點包括數字資產:金色財經報道，1月7日，美國證券交易委員會（SEC）合規檢查辦公室（OCIE）公布了2020年的檢查重點，其中包括金融科技（Fintech）和創新，包括數字資產和電子投資建議。OCIE認識到金融技術、資本形成方法和市場結構以及注冊公司使用新數據源（通常稱為“替代數據”），因此需要持續關注和審查。OCIE還將繼續識別和檢查從事數字資產領域工作的SEC注冊公司，以及通過自動投資工具和平臺為客戶提供服務的RIA（注冊投資顧問）。[2020/1/8]

（4）Polygon 生態

算法穩定幣項目 SafeDollar 遭攻擊

6 月 28 日，Polygon 上算法穩定幣項目 SafeDollar 疑似遭到黑客攻擊，一份未經證實的合約似乎抽走了 25 萬美元的 USDC 和 USDT。

PolyYeld Finance 合約遭利用

收益耕作協議 PolyYeld Finance 遭到攻擊，項目合約被利用鑄造了 4.9 萬億個 YELD 代幣并在二級市場進行傾銷。

（5）HECO 生態

HSO 卷走 3 萬 HT 跑路

3 月 10 日，火幣生態鏈 HECO 上的預言機項目 HSO 進行 IDO 后卷走 3 萬 HT 跑路，網站、Telegram 均無法打開。后在 HECO 核心代碼貢獻團隊星辰實驗室、HECO 技術社區與 HECO 白帽安全聯盟等有關各方的全力推動下，已追回 24823 枚 HT。

XDX Swap 遭攻擊

7 月 2 日，Heco 鏈上跨鏈去中心化交易所 DDEX 上 XDX Swap（DDEX）遭到攻擊，攻擊者獲利 85.17 ETH （約 17.6 萬美元）并將其全部跨鏈至以太坊。DDEX 代碼疑似存在后門。在 DDEX 及星辰實驗室、HECO 白帽安全聯盟等方面的支持和配合下，XDX Swap 陸續追回涉及此次攻擊事件中的大部分資金，總價值超過 500 萬美元。

（6）其他生態

NEAR 生態 Ref.Finance 因合約錯誤被利用

8 月 15 日，NEAR 生態 Ref.Finance 團隊發推稱，UTC 時間 8 月 14 日下午 2 點左右，Ref 團隊注意到 REF-NEAR 交易對的異常行為，隨即發現最近所部署合約的修補程序中的一個錯誤，且該錯誤已被多個用戶利用，致使約 100 萬枚 REF 和 58 萬枚 NEAR 受到影響。

Solana 生態 Solend 遭到黑客攻擊

8 月 19 日，Solana 生態借貸協議 Solend 發推稱，協議于北京時間 8 月 19 日 20:40 遭到黑客攻擊，攻擊者破解了 UpdateReserveConfig 函數中對不安全身份的檢查，使得其可以清算所有賬戶。此外，黑客還將借入資金的 APY 設置為了 250%。此期間，有 5 名用戶的資金被誤清算。Solend 表示，本次攻擊沒有造成資金被盜的情況，之后將提高漏洞賞金的規模并建立更好的監控和報警系統。

波卡生態 IDO 平臺 Polkatrain 被套利

4 月 5 日，波卡生態 IDO 平臺 Polkatrain 發生事故，據慢霧分析，本次出現問題的合約為 Polkatrain 項目的 POLT_LBP 合約，該合約有一個 swap 函數，并存在一個返傭機制，當用戶通過 swap 函數購買 PLOT 代幣的時候獲得一定量的返傭，該筆返傭會通過合約里的 _update 函數調用 transferFrom 的形式轉發送給用戶。由于 _update 函數沒有設置一個池子的最多的返傭數量，也未在返傭的時候判斷總返傭金是否用完了，導致惡意的套利者可通過不斷調用 swap 函數進行代幣兌換來薅取合約的返傭獎勵。

Avalanche 鏈上借貸協議 Vee.Finance 被盜

9 月 20 日，Avalanche 鏈上借貸協議 Vee.Finance 團隊注意到多次異常轉賬，經過進一步監控，共有 8804.7 ETH 和 213.93 BTC 被盜（總價值超 3500 萬美元）。穩定幣部分不受此次攻擊影響。

Fantom 鏈上 GrimFinance 遭閃電貸攻擊

12 月 19 日，Fantom 鏈上復合收益平臺 GrimFinance 遭遇閃電貸攻擊，損失已超 3000 萬美元。攻擊者使用 GrimFinance 的保險庫策略中名為「beforeDeposit()」的函數進行攻擊，輸入惡意 Token 合約。

（7）跨鏈系統

跨鏈交易協議 THORChain 三遭攻擊

6 月 29 日，THORChain 遭 “假充值” 攻擊，損失近 35 萬美元；7 月 16 日，THORChain 二次遭 “假充值” 攻擊，損失近 800 萬美元；7 月 23 日，THORChain 再三遭攻擊，損失近 800 萬美元。

跨鏈橋 Chainswap 被盜影響多個平臺

7 月 11 日，跨鏈橋項目 Chainswap 再次遭到黑客攻擊，在該橋梁部署智能合約的超 20 個項目代幣都遭遇黑客盜取，預計總損失為 400 萬美元，幾乎釀成 DeFi 史上影響范圍最大的一次安全事故。根據?Chainswap 調查，由于代幣跨鏈配額代碼中的錯誤，鏈上交換橋配額由簽名節點自動增加，其目的是在無需人工控制的情況下更加去中心化。但是，由于代碼中的邏輯缺陷，這導致了通過允許未列入白名單的無效地址自動增加數量的漏洞。此前在 7 月 2 日，Chainswap 也曾遭遇黑客攻擊，部分用戶代幣被主動從與 ChainSwap 交互的錢包中取出，預計總損失為 80 萬美元。

Poly Network 6.1 億美元被盜后被歸還

發生在 8 月 10 日的 Poly Network 攻擊事件可能是史上涉及金額最大的一起網絡安全事件，超過 6.1 億美元的加密資產在 15 天內被盜并被歸還。整個區塊鏈行業及所有相關方，和 Poly Network 一起經歷了這跌宕起伏的過程。目前所有涉及資產已經全部歸還用戶，系統功能已經基本恢復至事件前水平。

（8）NFT

NFT 欺詐蔓延

8 月 2 日，一個名為「cryptopunksbot」的騙子在 CryptoPunk 的 Discord 服務器上發布，為 NFT 投資者提供贏得 10 個 NFT 頭像的機會。NFT 項目創始人 Stazie 因接受了虛假報價的海報，而失去了 16 個 CryptoPunk，價值至少 100 萬美元。隨后欺詐者以 149 ETH（385,000 美元）的價格出售了 5 個 CryptoPunk。

自 DeFi 誕生以來，就伴隨著無數的風險。盡管現在許多 DeFi 項目價值一直在爆炸式的翻倍增長，但被黑事件也愈演愈烈。經慢霧統計，DeFi 通常存在以下攻擊方式：（1）閃電貸攻擊；（2）合約漏洞；（3）兼容性或架構問題；（4）私鑰泄露或前端攻擊；（5）內部作案，跑路。

對項目方來說，想要盡可能的消除漏洞、降低安全風險，就必須做出有效的努力——在項目上線之前，對其進行全面深入的安全審計。同時，建議各 DeFi 項目方通過引入多簽機制來加大資產保護的力度。另一方面，各 DeFi 項目在進行協議間交互時，需要做好協議之間的兼容性，開發者在移植其他協議的代碼時，需充分了解移植協議的架構以及自己項目的架構設計，防止資金損失情況的發生。對用戶來說，隨著區塊鏈領域的玩法愈發多樣化，用戶在進行投資前認真了解項目背景，查看該項目是否有開源、是否經過審計，在參與項目時需要提高警惕，注意項目風險。

勒索

5 月 7 日，全美最大油氣輸送管道運營商 Colonial Pipeline 遭到勒索軟件定向攻擊而被迫暫停營運，之后支付 75 枚比特幣，超過 4 百萬美元的贖金，才得以讓營運恢復正常。此次勒索攻擊由于涉及到國家級關鍵基礎設施，故而引起了全球的震動和廣泛關注。針對此事件，美國司法部官員表示，已成功追討回超過 200 萬美元的贖金。不過，美國政府官員沒有具體說明「如何取得私鑰、收回贖金」的詳細過程，僅表示這項行動展現了美國將不遺余力應對勒索攻擊。

詐騙

8 月 20 日，俄羅斯最大的加密貨幣騙局之一的創始人已入獄，罪名是涉嫌從其投資者那里騙取超過 15 億美元。Finiko 于 2019 年在喀山市成立，并冒充一家合法的 BTC 投資公司。2020 年 12 月，Finiko 發布了其原生加密貨幣 FNK。根據當地報道，創始人將從投資者那里拿走 BTC 并獎勵他們 FNK 代幣。

釣魚

10 月 15 日，Sophos 發布的報告稱，加密欺詐應用 CryptoRom 通過利用“超級簽名服務”及蘋果開發者企業計劃竊取 140 萬美元。迄今為止，與該騙局相關的比特幣地址已發送超過 139 萬美元，并且可能還有更多地址與該騙局有關。報告稱，大多數受害者是 iPhone 用戶。該報告稱，CryptoRom 繞過 App Store 的所有安全檢查，并且每天都保持活躍。報告還表示，蘋果“應該就通過臨時分發或通過企業配置系統安裝應用程序警告用戶，這些應用程序未經蘋果審查。”

區塊鏈在大力發展的過程中，各種打著區塊鏈名號的新型投資騙局，也如雨后春筍般層出不窮。以勒索軟件為例，美國財政部金融犯罪執法網絡發布的一份報告指出，2021 上半年發生的與勒索軟件相關的交易，已經達到了 5.9 億美元。慢霧在此提醒用戶，不要打開來歷不明的郵件附件，仔細辨別釣魚網站，始終持有懷疑謹慎的態度，有效利用殺軟件。

盡管現在許多以 BTC 為代表的加密貨幣的市值一直在翻新高，區塊鏈行業當前發展態勢整體越來越好，但加密貨幣犯罪隨之也更猖獗。從統計數據來看，發生安全事件次數較多、金額損失較大的月份主要在 4 月、6 月和 8 月；從各生態來看，以太坊上損失最多，超 13 億美元，其次是 BSC 生態；從攻擊領域來看，受攻擊較多的是交易所和 DeFi。

對項目方來說，建議健全內部管理與技術機制，內部安全人員及時對安全相關內容查漏補缺。最重要也是最有效的方式——在項目上線之前，對其進行全面深入的安全審計，將引起安全問題的可能性降到最低。

對用戶來說，正確和理性看待區塊鏈，樹立正確的貨幣觀念和投資理念，切實提高風險防范意識。比如在投資前要注意智能合約有沒有開源、平臺本身有沒有安全審計，最重要的是一定要保管好自己的私鑰助記詞，不要泄露給任何人。

最后，期待區塊鏈新的一年能迸發出更大的能量，出現更多的落地應用，創造更大的價值。

Tags：區塊鏈FINANCNAN區塊鏈運用的技術中不包括哪一項內容Sable FinanceWojak FinanceHakka Finance

歐易交易所app官網下載