ELD:11月共发生安全事件35起 DeFi为何沦为一小撮人的狂欢？

据PeckShield态势感知平台数据显示，过去一个月，整个区块链生态共发35?起较为突出的DeFi安全事件，危害程度评级为「高级」。涉及DeFi相关13起、钱包安全2起、勒索相关5起，事件10起、其他攻击5起。

黑客肆虐，DeFi为何沦为一小撮人的狂欢？

牛市来临之后，DeFi一度被誉为支撑加密货币成为今年真正“头号”投资产品的关键。

据DappTotal数据显示，11月以来，DeFi的总锁仓量突破新高。

整个DeFi生态一副欣欣向荣的景象。然而，另一边，DeFi正陷入弱代码流行病的困扰。据PeckShield统计，11月共发生逾13?起与DeFi相关的安全事件，造成损失近5000万美元。

SBF：FTX V2将于11月21日启动，下月将对FTX匹配引擎进行升级:10月10日消息，FTX 创始人兼首席执行官 SBF 在社交媒体上发文表示，将于下月对 FTX 的加密货币匹配引擎进行一系列升级，包括推出全新的订单匹配器、更低延迟的 API 路径等功能。此外，SBF 还透露 FTX V2 将于 2022 年 11 月 21 日启动。[2022/10/10 10:29:32]

11月1日，YFI披露一个新的闪电贷安全漏洞，团队在1.5个小时后移除该漏洞；

11月2日，主网仅上线几个小时的AxionNetwork遭到黑客攻击，黑客利用其质押相关漏洞铸造790亿枚代币AXN，导致其代币价格短时下跌100%，并且损失50万美元；

OKEx宣布11月27日前开放自由提币:11月19日晚间，OKEx发布公告称，在OKEx平台提币功能暂停一段时间后，目前问题已经得到解决，有关人员已经返回工作岗位，平台将于2020年11月27日前开放自由提币。

公告同时指出，OKEx将在开放提币前进行严格的安全检查，恢复热钱包系统的安全稳定运行，坚持100%准备金，不会出现挤兑现象。与此同时，OKEx将推出大规模的新老客户回馈活动，具体活动方案将于接下来几天内公布。[2020/11/19 21:23:22]

11月6日，PercentFinance因出现漏洞而冻结了100万美元的代币，包括44.6万枚USDC、28枚WBTC和313枚ETH；

公告 | Upbit将于11月28日23:00-24:00暂停存取款账户认证服务:Upbit刚刚发布公告称，由于将对KFTC电子金融通用网络系统进行检查升级，将于11月28日23:00-24:00暂停存取款账户认证服务，用户将不能激活或注册存取款账户。待升级完成后，相关服务将恢复正常。[2019/11/27]

11月7日，PeckShield监控到黑客利用闪电贷通过一笔交易攻击一家去中心化数字银行CheeseBank，凭空套利330万美元；

11月10日，JustSwap白名单DeFi项目SharkTron被窃取价值1000万美元的波场币，波场联合币安冻结部分资金；

动态 | CoinField已启动XRP验证程序 11月8日将正式推出基于XRP Ledger的项目:加拿大交易平台CoinField已启动XRP验证程序，验证器已添加到受信任服务器的Ripple唯一节点列表（UNL）中。CoinField表示，11月8日将正式推出基于XRP Ledger的项目。此前8月27日消息，加拿大交易平台CoinField首席执行官Bob Ras 透露，其团队目前正在开展一个基于XRP Ledger的重大项目。（Daily Hodl）[2019/10/7]

11月14日，PeckShield监控到黑客利用Akropolis项目存在的存储资产校验缺陷，向合约发起连续多次的重入攻击，凭空增发大量的pooltokens，掳走203万枚DAI；

11月15日，PeckShied监控到黑客利用ValueDeFi协议中基于AMM算法的价格预言机(Curve)存在的漏洞，操纵Curve上代币的价格，铸造pooltokens，最终获利540万美元

11月17日，PeckShield监控到DeFi协议OriginProtocol稳定币OUSD遭到攻击，攻击者利用dYdX的闪电贷进行重入攻击（Re-entrancyattack)，造成价值770万美元的ETH和DAI的损失；

11月18日，PeckShield监控到仅上线48小时的DeFi固定利率借贷协议88mph存在代码漏洞，攻击者利用该漏洞铸造价值10万美元MPH代币

11月22日，PeckShield监控到曾被V神发推文赞赏的DeFi项目PickleFinance，因被黑客攻击未经审核新创建的智能合约漏洞，损失近2000万美元的DAI；

11月26日，Compound遭预言机攻击，9000万美元资产遭清算。此次Compound巨额清算是由于预言机信息源CoinbasePro的DAI价格剧烈波动导致的，操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击；

11月29日，RGTDistributor的合约出现漏洞，智能合约?DeFi智能投顾RariCapital发布官方推特称已修复合约漏洞，没有资金丢失；

11月30日，流动性挖矿项目SushiSwap遭到流动性提供者攻击，该攻击者通过一笔交易中获取了1至1.5万美元，随后该修复通过PeckShield审核。

区块链世界信仰“CodeisLaw”，认为代码即法律，分布式技术可确保数据不可篡改，最大程度地保证系统安全，但现在基于区块链技术开发的DeFi为何频遭安全问题困扰？

PeckShield相关负责人分析道：“DeFi的金融属性强，与资金绑定紧密，一旦发生安全事件，大概率会直接涉及到切身利益，但此类安全问题并非没有破解的方法。DeFi还处于发展阶段，在主网上线前，一定要确保代码进行彻底地审计和研究。例如PickleFinance被攻击的事件，略过了新增代码的审计，造成黑客有机可乘。同类DeFi被攻击后，要及时确认自己的合约是否也存在类似的漏洞，或者寻求专业的审计机构，例如PeckShield对同类攻击进行监控。”

标签：EFIDEFDEFIELDWEFIN币去中心化金融defi什么意思DeFiDropSHIELD币

币安app官方下载最新版热门资讯