DEFI:11月共发生安全事件35起 DeFi为何沦为一小撮人的狂欢？_SHI

据PeckShield态势感知平台数据显示，过去一个月，整个区块链生态共发35?起较为突出的DeFi安全事件，危害程度评级为「高级」。涉及DeFi相关13起、钱包安全2起、勒索相关5起，事件10起、其他攻击5起。

黑客肆虐，DeFi为何沦为一小撮人的狂欢？

牛市来临之后，DeFi一度被誉为支撑加密货币成为今年真正“头号”投资产品的关键。

据DappTotal数据显示，11月以来，DeFi的总锁仓量突破新高。

整个DeFi生态一副欣欣向荣的景象。然而，另一边，DeFi正陷入弱代码流行病的困扰。据PeckShield统计，11月共发生逾13?起与DeFi相关的安全事件，造成损失近5000万美元。

Gate.io Startup 首发项目ORAO最高涨幅达45.70%:据Gate.io芝麻开门行情显示，截至今日14:45，Gate.io Startup 首发项目ORAO回报率超12倍，24H最高涨幅45.70%，最高价格0.1822美元，为首发认购价格0.015美元的12倍，当前价格为0.16838美元，24H现货交易量达129.88万美元。

据悉， Startup首发项目Orao.Network (ORAO)已于5月4日02:00上线。近期行情波动较大，请注意控制风险。[2021/5/7 21:33:53]

11月1日，YFI披露一个新的闪电贷安全漏洞，团队在1.5个小时后移除该漏洞；

Gate.io已升级REP至v2版本，并将于今日16点开通REP交易:据官方公告，Gate.io已根据Augur官方说明将REP（v1）升级到新版本REP（v2），此后充值的老版本REP将自动命名为REPV1入账并支持REPV1提现服务。 Gate.io将于2020年12月4日16：00（UTC+8)开启REP对USDT交易。风险提示：请注意风险控制，提前调整市场挂单。[2020/12/4 23:06:10]

11月2日，主网仅上线几个小时的AxionNetwork遭到黑客攻击，黑客利用其质押相关漏洞铸造790亿枚代币AXN，导致其代币价格短时下跌100%，并且损失50万美元；

Gate.io永续合约24小时交易量1.4382亿美元:据Gate.io官网行情显示，截止到今日17:00，Gate.io永续合约24H交易量为1.4382亿美元，其中BTC/USDT永续合约24小时成交量为58,625,632美元，现报$11875.1；BTC/USD合约24小时成交量为17,676,423美元，现报$11884.1。详情见原文链接。[2020/8/15]

11月6日，PercentFinance因出现漏洞而冻结了100万美元的代币，包括44.6万枚USDC、28枚WBTC和313枚ETH；

动态 | Gate.io：将支持以太坊的君士坦丁堡升级 若产生新链将根据快照分配资产给用户:Gate.io官方宣布将支持以太坊的君士坦丁堡升级，硬分叉时间是在2019年1月14日至18日之间。如果它生成一个有价值的新分叉链, 我们将根据分叉快照将资产分配给所有用户。[2018/12/8]

11月7日，PeckShield监控到黑客利用闪电贷通过一笔交易攻击一家去中心化数字银行CheeseBank，凭空套利330万美元；

11月10日，JustSwap白名单DeFi项目SharkTron被窃取价值1000万美元的波场币，波场联合币安冻结部分资金；

11月14日，PeckShield监控到黑客利用Akropolis项目存在的存储资产校验缺陷，向合约发起连续多次的重入攻击，凭空增发大量的pooltokens，掳走203万枚DAI；

11月15日，PeckShied监控到黑客利用ValueDeFi协议中基于AMM算法的价格预言机(Curve)存在的漏洞，操纵Curve上代币的价格，铸造pooltokens，最终获利540万美元

11月17日，PeckShield监控到DeFi协议OriginProtocol稳定币OUSD遭到攻击，攻击者利用dYdX的闪电贷进行重入攻击（Re-entrancyattack)，造成价值770万美元的ETH和DAI的损失；

11月18日，PeckShield监控到仅上线48小时的DeFi固定利率借贷协议88mph存在代码漏洞，攻击者利用该漏洞铸造价值10万美元MPH代币

11月22日，PeckShield监控到曾被V神发推文赞赏的DeFi项目PickleFinance，因被黑客攻击未经审核新创建的智能合约漏洞，损失近2000万美元的DAI；

11月26日，Compound遭预言机攻击，9000万美元资产遭清算。此次Compound巨额清算是由于预言机信息源CoinbasePro的DAI价格剧烈波动导致的，操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击；

11月29日，RGTDistributor的合约出现漏洞，智能合约?DeFi智能投顾RariCapital发布官方推特称已修复合约漏洞，没有资金丢失；

11月30日，流动性挖矿项目SushiSwap遭到流动性提供者攻击，该攻击者通过一笔交易中获取了1至1.5万美元，随后该修复通过PeckShield审核。

区块链世界信仰“CodeisLaw”，认为代码即法律，分布式技术可确保数据不可篡改，最大程度地保证系统安全，但现在基于区块链技术开发的DeFi为何频遭安全问题困扰？

PeckShield相关负责人分析道：“DeFi的金融属性强，与资金绑定紧密，一旦发生安全事件，大概率会直接涉及到切身利益，但此类安全问题并非没有破解的方法。DeFi还处于发展阶段，在主网上线前，一定要确保代码进行彻底地审计和研究。例如PickleFinance被攻击的事件，略过了新增代码的审计，造成黑客有机可乘。同类DeFi被攻击后，要及时确认自己的合约是否也存在类似的漏洞，或者寻求专业的审计机构，例如PeckShield对同类攻击进行监控。”

标签：EFIDEFIDEFSHIAxis DeFiOrigen DEFIWDEFIUSHIBA

狗狗币价格热门资讯