11月共發生安全事件35起 DeFi為何淪為一小撮人的狂歡？_DEF

據PeckShield態勢感知平臺數據顯示，過去一個月，整個區塊鏈生態共發35?起較為突出的DeFi安全事件，危害程度評級為「高級」。涉及DeFi相關13起、錢包安全2起、勒索相關5起，詐騙事件10起、其他攻擊5起。

黑客肆虐，DeFi為何淪為一小撮人的狂歡？

牛市來臨之后，DeFi一度被譽為支撐加密貨幣成為今年真正“頭號”投資產品的關鍵。

據DappTotal數據顯示，11月以來，DeFi的總鎖倉量突破新高。

整個DeFi生態一副欣欣向榮的景象。然而，另一邊，DeFi正陷入弱代碼流行病的困擾。據PeckShield統計，11月共發生逾13?起與DeFi相關的安全事件，造成損失近5000萬美元。

Asproex（阿波羅）生態通證MOON于11月18日正式開啟首次百日減產:據官方消息，11月18日，Asproex（阿波羅）生態通證MOON首次百日減產正式來臨，MOON發行量將由原來每日發行270萬枚減產至每日發行220萬枚，并且流動性創造池也將從216000枚通縮至176000枚。

根據阿波羅官方信息披露，首個百日周期內，MOON市場價格從0.1?USDT最高漲至0.4 USDT，最高漲幅達400%。MOON積極布局生態場景與落地應用，現已開通AsproPay無感兌換功能，用戶通過MOON能夠實現日常生活的數字化消費，并通過月亮金服拓寬MOON的金融生態邊界。

Asproex（阿波羅）作為一家離岸銀行控股持牌交易平臺，涵蓋CTO(Corporate Token Offering)企業通證上市、合約跟單、ETT指數通證、數字礦業、Digital Bank板塊并持有5國合法牌照，致力于為全球中小微企業提供數字化上市一站式服務。[2020/11/18 21:12:10]

11月1日，YFI披露一個新的閃電貸安全漏洞，團隊在1.5個小時后移除該漏洞；

《金色路演Gild》首檔欄目將于11月13日10:00推出:據官方消息，《金色路演Gild》首檔欄目將于11月13日10:00重磅推出。《金色路演GILD》是一檔由節點資本、金色財經、節點創新資本和哼哈互動聯合推出的項目路演欄目。欄目著眼海外，專注一級市場，旨在從投資的角度去篩選市場上有價值，有潛力，有技術支撐或有優質商業模式的早期項目。欄目的主要受眾以ToB端如投資機構和ToC端對創新項目感興趣的愛好者為主，不推薦幣。同時，我們歡迎優質的投資機構加入到該欄目的籌備中來。[2020/11/12 12:24:41]

11月2日，主網僅上線幾個小時的AxionNetwork遭到黑客攻擊，黑客利用其質押相關漏洞鑄造790億枚代幣AXN，導致其代幣價格短時下跌100%，并且損失50萬美元；

金色午報 | 11月10日午間重要動態一覽:7:00-12:00關鍵詞：ETC Thanos、Grin、Filecoin、北京市政府、MakerDAO

1. ETC Thanos升級：恢復3GB和4GB GPU礦工挖礦權限；

2. Grin網絡遭受51％攻擊，官方提醒用戶等待交易的額外確認；

3. Filecoin Slingshot第二階段將分發至少50萬枚FIL；

4. 北京市政府：在供應鏈金融等領域探索區塊鏈金融場景應用；

5. MakerDAO新提案提出增加DPI作為抵押物；

6. 巴基斯坦國家銀行律師稱該行從未禁止數字貨幣；

7. 韓國中小型企業部計劃每年提供1500億韓元資金資助區塊鏈等行業；

8. Zcash將于11月18日啟動Canopy升級 區塊獎勵減半至3.125ZEC；

9. 二層擴容項目Celer Network啟動狀態守衛者網絡主網階段0。[2020/11/10 12:11:36]

11月6日，PercentFinance因出現漏洞而凍結了100萬美元的代幣，包括44.6萬枚USDC、28枚WBTC和313枚ETH；

公告 | 火幣合約將于11月14日14:00對WebSocket優化升級:據官網公告，火幣合約計劃將于11月14日14:00-15:00點針對WebSocket公開深度行情進行優化升級，升級期間可提前設立WebSocket斷聯后自動重連的機制。升級期間其他API接口將不受影響。[2019/11/13]

11月7日，PeckShield監控到黑客利用閃電貸通過一筆交易攻擊一家去中心化數字銀行CheeseBank，憑空套利330萬美元；

11月10日，JustSwap白名單DeFi項目SharkTron被竊取價值1000萬美元的波場幣，波場聯合幣安凍結部分資金；

11月14日，PeckShield監控到黑客利用Akropolis項目存在的存儲資產校驗缺陷，向合約發起連續多次的重入攻擊，憑空增發大量的pooltokens，擄走203萬枚DAI；

11月15日，PeckShied監控到黑客利用ValueDeFi協議中基于AMM算法的價格預言機(Curve)存在的漏洞，操縱Curve上代幣的價格，鑄造pooltokens，最終獲利540萬美元

11月17日，PeckShield監控到DeFi協議OriginProtocol穩定幣OUSD遭到攻擊，攻擊者利用dYdX的閃電貸進行重入攻擊（Re-entrancyattack)，造成價值770萬美元的ETH和DAI的損失；

11月18日，PeckShield監控到僅上線48小時的DeFi固定利率借貸協議88mph存在代碼漏洞，攻擊者利用該漏洞鑄造價值10萬美元MPH代幣

11月22日，PeckShield監控到曾被V神發推文贊賞的DeFi項目PickleFinance，因被黑客攻擊未經審核新創建的智能合約漏洞，損失近2000萬美元的DAI；

11月26日，Compound遭預言機攻擊，9000萬美元資產遭清算。此次Compound巨額清算是由于預言機信息源CoinbasePro的DAI價格劇烈波動導致的，操控預言機所依賴的信息源進行短時間的價格操縱以達成誤導鏈上價格是典型的預言機攻擊；

11月29日，RGTDistributor的合約出現漏洞，智能合約?DeFi智能投顧RariCapital發布官方推特稱已修復合約漏洞，沒有資金丟失；

11月30日，流動性挖礦項目SushiSwap遭到流動性提供者攻擊，該攻擊者通過一筆交易中獲取了1至1.5萬美元，隨后該修復通過PeckShield審核。

區塊鏈世界信仰“CodeisLaw”，認為代碼即法律，分布式技術可確保數據不可篡改，最大程度地保證系統安全，但現在基于區塊鏈技術開發的DeFi為何頻遭安全問題困擾？

PeckShield相關負責人分析道：“DeFi的金融屬性強，與資金綁定緊密，一旦發生安全事件，大概率會直接涉及到切身利益，但此類安全問題并非沒有破解的方法。DeFi還處于發展階段，在主網上線前，一定要確保代碼進行徹底地審計和研究。例如PickleFinance被攻擊的事件，略過了新增代碼的審計，造成黑客有機可乘。同類DeFi被攻擊后，要及時確認自己的合約是否也存在類似的漏洞，或者尋求專業的審計機構，例如PeckShield對同類攻擊進行監控。”

Tags：EFIDEFDEFISHIRestaurant DeFiYearn DeFi Forkdefibox幣有價值嗎SHIBGUN

火星幣