PANews4月1日消息,據PeckShield 態勢感知平台數據顯示,過去一個月,整個區塊鏈生態共發生19 起較為突出的安全事件,危害程度評級為「中級」,受損金額達百億元,涉及DeFi 2 起、交易所2 起,智能合約1 起, 詐騙跑路14 起等。
Defi安全
3月份共發生2 起DeFi 安全事件,具體如下:
1)03月12日,由於以太坊ETH 的價格暴跌,MakerDAO 的大量抵押債倉跌破清算門檻,引發了清算程序執行。由於以太坊網絡gas 費用劇增,導致MakerDAO 的清算過程完全缺乏競爭,原本應該參與到清算過程中的清算機器人(Keeperbot)因為設置了較低的gas 值,導致出價受阻,一位清算人(Keeper )在沒有競爭者的情況下,以0 DAI 的出價贏得了拍賣。 MakerDAO社區也已緊急討論了針對清算機制的改進措施。
2)03月26日,Synthetix 的抵押貸款清算功能被發現存在漏洞,具體而言:Synthetix 近期上線了一個合約,用戶可以在3 個月試用期內質押ETH 獲取sETH,而在試用期結束後,將啟動關閉所有貸款功能進行清算,即任意擁有sETH 的用戶都可以通過調用清算接口得到ETH。然而,該接口的處理邏輯代碼存在一個漏洞會導致任意用戶直接burn 掉借款人的sETH 資產並獲得ETH。不過由於該功能處於試用期間,並未造成實際損失。目前, Synthetix 官網的loan 服務仍處於關閉狀態。
交易所安全
3 月份共發生2 起交易所安全事件:
1)03月02日,美國司法部以陰謀洗錢和無證經營匯款為由,對名為田寅寅和李家東兩位中國人發起了公訴,並凍結了他們的全部資產。
在完成初步洗錢操作後,攻擊者並沒有直接轉入自己的錢包,而是再次使用Peel Chain 手法把原始的非法所得BTC 分批次轉入OTC 交易所進行變現。攻擊者每次只從主賬號分離出幾十個BTC 存入OTC 帳號變現,經過幾十或上百次的操作,最終成功將數千個BTC 進行了混淆、清洗。
智能合約
3 月份共發生1 起智能合約安全事件,存在於以太坊網絡。具體而言:03月24日,有項目方反映在發布ERC20 代幣後,發現一些來源不明的代幣在鏈上轉賬。深入分析後發現,是項目方使用的“一鍵發幣”第三方平台存在後門——發幣合約創建時存在暗地增發Token 並竊取的惡劣行為。
詐騙跑路事件
除上述之外,3月份還發生了多起詐騙跑路事件值得警惕,例如:
1)區塊鏈資金盤“矽谷區塊雞”疑似跑路,涉案金額或達百億人民幣;
2)英國夫婦因使用虛假的Chrome 瀏覽器擴展丟失14,800 枚XRP;
3)不法分子在各種聊天群發布虛擬貨幣消息,以疫情防控為由,利用人們投資理財的迫切心理,打著虛擬貨幣的幌子實施詐騙、非法集資活動;
4)YouTube 上有人冒充Ripple 的首席執行官推銷5,000 萬XRP 代幣的假贈品,以哄騙用戶將錢投入類似的空投騙局中。