重要通知 :
這里是填寫通知!
重要通知 :
2021 年,對區(qū)塊鏈行業(yè)來說,是跌宕起伏的一年,盡管如此,區(qū)塊鏈憑借其去中心化、開放透明的特性,在行業(yè)內(nèi)外的努力下,仍取得了良好的成績。同時,繼 DeFi 之后,全球用戶、媒體對 NFT、元宇宙的瘋狂熱潮,將區(qū)塊鏈帶到了前所未有的高度。這一年到底發(fā)生了什么?本文將從區(qū)塊鏈市場發(fā)展及典型安全事件切入,帶你一探究竟。
1、政策、合規(guī)、監(jiān)管
從國內(nèi)環(huán)境看,一方面政府加大對區(qū)塊鏈技術(shù)的研發(fā)和應(yīng)用的重視程度,工信部指出到 2025 年區(qū)塊鏈等設(shè)施服務(wù)能力顯著增強;另一方面,政府繼續(xù)收緊對加密貨幣的監(jiān)管。9 月,多部門發(fā)布了《關(guān)于進一步防范和處置虛擬貨幣交易炒作風(fēng)險的通知》、發(fā)改委等部門聯(lián)合發(fā)布了《關(guān)于整治虛擬貨幣“挖礦”活動的通知》。相關(guān)材料顯示,2021 年國家層面出臺的涉及區(qū)塊鏈相關(guān)內(nèi)容的政策文件,內(nèi)容覆蓋高校科研、人才培育、技術(shù)應(yīng)用標準、知識產(chǎn)權(quán)、數(shù)字農(nóng)業(yè)、航運交通、疫情防控、網(wǎng)絡(luò)安全、社會救助、數(shù)字文化產(chǎn)業(yè)等方面。
從國外環(huán)境看,各國政府仍對加密貨幣持續(xù)關(guān)注,對加密貨幣的監(jiān)管逐步完善、政策也逐步放開。全球反洗錢機構(gòu)金融行動特別工作組發(fā)布加密貨幣最新監(jiān)管指南;韓國首爾將打造公共服務(wù)“元宇宙平臺”;美國德州虛擬貨幣法案已正式生效;比特幣正式成為薩爾瓦多法定貨幣;烏克蘭議會通過虛擬資產(chǎn)法案等。
可以看出,全球各政府對區(qū)塊鏈的重視程度進一步提升,區(qū)塊鏈作為“新基建”的重要組成部分,正在被越來越多的主流機構(gòu)擁抱。
2、技術(shù)、應(yīng)用、經(jīng)濟
我國“區(qū)塊鏈+產(chǎn)業(yè)”同樣穩(wěn)步發(fā)展,各類落地應(yīng)用項目不斷涌現(xiàn)。全國首個區(qū)塊鏈知識產(chǎn)權(quán)保護工作站揭牌成立;廣東省發(fā)放全國首張公共數(shù)據(jù)資產(chǎn)憑證。巨頭公司也加入賽道:華為公開“安全芯片及處理方法”專利、騰訊云區(qū)塊鏈發(fā)布三款產(chǎn)品、百度新增“區(qū)塊鏈系統(tǒng)升級方法、裝置、設(shè)備及存儲介質(zhì)”專利;中國移動通信聯(lián)合會元宇宙產(chǎn)業(yè)委員會正式成立;中國區(qū)塊鏈專利申請量全球第一,占比約 63%;商務(wù)部表示推動區(qū)塊鏈等新技術(shù)標準化應(yīng)用等。
2021 年,區(qū)塊鏈底層技術(shù)也實現(xiàn)了關(guān)鍵突破。以太坊預(yù)計將在 2022 年 Q2 合并,V 神等人提出 EIP-4488 旨在降低以太坊二層擴容解決方案的 Gas;以太坊 Layer2 擴容方案 Arbitrum 將推出基于 WASM 的新版本 Nitro;8 月 5 日以太坊完成倫敦升級。
3、安全事件
區(qū)塊鏈技術(shù)就是一把雙刃劍,其去中心化、匿名性、不可篡改等特性在促進產(chǎn)業(yè)進步的同時,引發(fā)的區(qū)塊鏈安全問題也顯著增加,加密貨幣犯罪五花八門,洗錢、詐騙、盜竊、販毒、挖礦犯罪等案件頻發(fā)。
據(jù)慢霧科技區(qū)塊鏈被黑檔案數(shù)據(jù)不完全統(tǒng)計,截止發(fā)文前,2021 年區(qū)塊鏈生態(tài)被公開的區(qū)塊鏈安全事件共 231 起,損失超 98 億美元。
其中各生態(tài) DApp、DeFi 等安全事件 170 起,交易所安全事件 15 起,公鏈安全事件 8 起,錢包安全事件 3 起,其他類型安全事件 35 起。
自 2018 年以來,總體損失走勢還是升高的。
下面帶大家來回顧典型事件,同時對每類事件附上慢霧觀點。雖然本文列舉的僅是冰山一角,但具有很大的代表性。
1、公鏈
BSV 遭 51% 攻擊
8 月 4 日,BSV 疑似遭受到 51% 攻擊,近 100 個區(qū)塊發(fā)生重組。
ETC 主網(wǎng)遭遇分叉
9 月 4 日,Ethereum Classic (ETC)發(fā)推稱,因以太坊客戶端 Geth 漏洞導(dǎo)致 ETC 主網(wǎng)遭遇分叉。
Solana 的主網(wǎng) Beta 版遭拒絕服務(wù)攻擊
9 月 14 日,公鏈 Solana 的主網(wǎng) Beta 版自北京時間 19:52 開始出現(xiàn)不穩(wěn)定狀況,9 月 21 日,Solana 官方發(fā)布網(wǎng)絡(luò)中斷初步概述:Solana 網(wǎng)絡(luò)離線 17 個小時,沒有資金損失,網(wǎng)絡(luò)在 24 小時內(nèi)恢復(fù)了全部功能。網(wǎng)絡(luò)停滯的原因是拒絕服務(wù)攻擊。UTC 時間 12:00,Grape Protocol 在 Raydium 上啟動 IDO,機器人生成的交易使網(wǎng)絡(luò)擁堵。這些交易造成了內(nèi)存溢出,導(dǎo)致許多驗證節(jié)點崩潰,迫使網(wǎng)絡(luò)變慢并最終停止。
慢霧觀點
公鏈安全漏洞雖造成損失較小,但對整個鏈生態(tài)的影響巨大。所以公鏈在上線前一定要經(jīng)過專業(yè)的安全審計。建議公鏈團隊與可信且職業(yè)的安全團隊進行深入合作,部署因地制宜的安全建議,將引起安全問題的可能性降到最低,從而保障整個公鏈的安全。
2、交易所
Cryptopia 再次遭黑客入侵
2 月 20 日,新西蘭交易所 Cryptopia 再次遭黑客入侵,調(diào)查顯示,黑客訪問了一個錢包,該錢包自 2019 年 1 月黑客入侵以來一直處于休眠狀態(tài)。該錢包屬于 Stakenet,由 Cryptopia 的清算人 Grant Thornton 控制。根據(jù)調(diào)查結(jié)果,休眠的錢包持有價值約 196 萬美元的 Xtake,這是 Stakenet 的原生代幣。
Liquid 熱錢包遭攻擊
8 月 19 日,日本加密交易平臺 Liquid 稱其熱錢包遭到攻擊。慢霧 AML 團隊利用旗下 MistTrack 反洗錢追蹤系統(tǒng)分析統(tǒng)計,Liquid 共計損失約 9,135 萬美元(按事發(fā)當天價格計),被盜幣種涉及 BTC、ETH、ERC20 代幣、TRX、TRC20 代幣、XRP 等超 70 種,幣種之多,數(shù)額之高,令人驚嘆。
慢霧觀點
交易所安全問題已經(jīng)成為交易所和用戶關(guān)注的首要問題,甚至成為決定交易所存亡的關(guān)鍵。尤其今年第四季度各種交易所接連遭攻擊,損失十分慘重。
交易所頻受攻擊,原因如下:(1)交易所聚集大量資金,一直是黑客覬覦的對象;(2)交易所多數(shù)情況下防御脆弱,容易產(chǎn)生安全漏洞,容易被黑客從薄弱點切入(3)用戶缺乏足夠的安全意識;(4)內(nèi)部作案。
針對交易所,建議各大交易所健全內(nèi)部管理與技術(shù)機制,通過引入安全審計機制、零信任機制、冷熱資產(chǎn)安全解決方案等來加強對數(shù)字資產(chǎn)的安全保障。同時,積極迎接監(jiān)管。針對用戶,一定要加強安全意識,無論任何時候都不要把私鑰泄露給任何人,同時,認準官方平臺,避免釣魚事件的發(fā)生。
3、錢包
Ledger 錢包多次發(fā)生泄露事件
6 月 18 日,比特幣硬件錢包提供商 Ledger 提醒用戶稱,近期發(fā)生了一系列利用偽造 Ledger 硬件錢包騙取用戶資產(chǎn)的新型騙局,部分一年前信息遭到泄露的用戶收到要求用戶更換硬件錢包的包裹,該包裹包括一份偽造的官方信件及一個被篡改過的 Ledger 硬件錢包。Ledger 表示,信中關(guān)于「需要更換現(xiàn)有的硬件錢包來保護你的資金」為騙局,附贈的 Ledger Nano 也是假的,如用戶按照信中說明輸入種子單詞,用戶的加密資產(chǎn)將會被盜。
多個 Chivo 錢包被盜
Chivo 錢包是薩爾瓦多政府為推行比特幣法案而在 9 月 7 日發(fā)布的國家級數(shù)字錢包,為此,薩爾瓦多承諾,下載并認證的 Chivo 錢包用戶將獲得 30 美元的比特幣獎勵。此舉使這個薩爾瓦多官方錢包在 1 個月內(nèi)的用戶量超過 200 萬人。然而,在 10 月 9 日至 10 月 14 日期間,薩爾瓦多的人權(quán)組織 Cristosal 收到了 755 份關(guān)于薩爾瓦多人報告 Chivo 錢包身份被盜的通知。
慢霧觀點
雖然今年與錢包本身相關(guān)的事件數(shù)量有所下降,但因下載假錢包 App 被盜的事件數(shù)量卻十分龐大。據(jù)慢霧 11 月份的報告,假錢包 App 已致上萬人被盜,損失高達十三億美元。樹立安全意識、掌握正確方法才能真正保護你的資產(chǎn)。首先,認準官方網(wǎng)站,不要點擊除官方外的鏈接;其次,做好錢包備份并妥善保管好私鑰助記詞;最后,時刻保持懷疑之心,天下沒有免費的午餐。
4、DApp、DeFi、NFT、跨鏈
(1)ETH 生態(tài)
SushiSwap 再次遭攻擊
1 月 27 日,SushiSwap 再次遭遇攻擊,損失 81 ETH。本次攻擊和 SushiSwap 第一次攻擊類似,都是通過操控交易對的兌換價格來產(chǎn)生獲利。這次的攻擊利用了 DIGG 本身沒有對 WETH 交易對,而攻擊者創(chuàng)建了這個交易對并操控了初始的交易價格,導(dǎo)致手續(xù)費兌換過程中產(chǎn)生了巨大的滑點,攻擊者使用少量的 DIGG 和 WETH 提供初始流動性即可獲取巨額利潤。
SIL 被盜后追回 1215 萬美元
3 月 19 日,DeFi 聚合理財服務(wù) SIL.Finance 合約出現(xiàn)高危漏洞。后 SIL.Finance 發(fā)文稱,此次事件是由智能合約權(quán)限漏洞引起的,該漏洞繼而觸發(fā)了一個通用搶先交易機器人提交一系列交易以獲利。在發(fā)現(xiàn)智能合約因存在高危漏洞而無法提現(xiàn)后,經(jīng)過慢霧等多方 36 小時的努力,已經(jīng)成功追回 1215 萬美元。
(2)BSC 生態(tài)
Compound 漏洞與提案
9 月 30 日,去中心化借貸協(xié)議 Compound 通過推特確認,在執(zhí)行 62 號提案后,該協(xié)議的流動性挖礦出現(xiàn) COMP 代幣分發(fā)異常情況,Compound Labs 和社區(qū)成員正在進行調(diào)查 。Compound 表示,存款和借款資金目前未發(fā)現(xiàn)存在風(fēng)險。Compound 創(chuàng)始人 Robert Leshner 表示,出現(xiàn)的問題看起來是根據(jù) 62 號提案進行 COMP 代幣分發(fā)的速率初始設(shè)定出錯,導(dǎo)致過多 COMP 代幣被分發(fā)。10 月 4 日,就在 Compound 試圖修補漏洞時,另外一筆價值 6880 萬美元的 COMP 代幣(共計 202472 枚 COMP)因為 drip() 函數(shù)的調(diào)用而被打入了已經(jīng)存在漏洞的流動性挖礦代幣分發(fā)合約。
Cream Finance 三遭攻擊
10 月 27 日,DeFi 借貸協(xié) Cream Finance 遭受攻擊,損失約 1.3 億美元。被盜的資金主要是 Cream LP 代幣和其他 ERC-20 代幣。據(jù)悉,這是有史以來第三大 DeFi 黑客攻擊。此外,Cream Finance 此前曾多次遭受閃電貸攻擊,2 月份損失 3750 萬美元,8 月份又損失 1900 萬美元。
(3)EOS 生態(tài)
flash.sx 智能合約遭重入攻擊
自 5 月 14 日 11:28 UTC 開始,flash.sx 閃電貸智能合約遭受到 ”re-entry” 攻擊漏洞,相繼有大約 120 萬 EOS 和 46.2 萬 USDT 被盜。據(jù)官方消息,EOS Nation 旗下閃電貸被黑客攻擊后,項目方發(fā)起提案直接更改了黑客 EOS 賬號權(quán)限轉(zhuǎn)回資產(chǎn)。
PIZZA 遭黑客攻擊
12 月 8 日下午 8 點,黑客賬戶 itsspiderman 利用溢出漏洞在 eCurve 憑空增發(fā) tripool 做市憑證,在 PIZZA 質(zhì)押并借出協(xié)議中的絕大部分代幣。事后黑客創(chuàng)建 一百三十余萬賬戶并將盜竊資產(chǎn)分散。PIZZA 協(xié)議在本次攻擊中的損失約折合 500 萬美元。
(4)Polygon 生態(tài)
算法穩(wěn)定幣項目 SafeDollar 遭攻擊
6 月 28 日,Polygon 上算法穩(wěn)定幣項目 SafeDollar 疑似遭到黑客攻擊,一份未經(jīng)證實的合約似乎抽走了 25 萬美元的 USDC 和 USDT。
PolyYeld Finance 合約遭利用
收益耕作協(xié)議 PolyYeld Finance 遭到攻擊,項目合約被利用鑄造了 4.9 萬億個 YELD 代幣并在二級市場進行傾銷。
(5)HECO 生態(tài)
HSO 卷走 3 萬 HT 跑路
3 月 10 日,火幣生態(tài)鏈 HECO 上的預(yù)言機項目 HSO 進行 IDO 后卷走 3 萬 HT 跑路,網(wǎng)站、Telegram 均無法打開。后在 HECO 核心代碼貢獻團隊星辰實驗室、HECO 技術(shù)社區(qū)與 HECO 白帽安全聯(lián)盟等有關(guān)各方的全力推動下,已追回 24823 枚 HT。
XDX Swap 遭攻擊
7 月 2 日,Heco 鏈上跨鏈去中心化交易所 DDEX 上 XDX Swap(DDEX)遭到攻擊,攻擊者獲利 85.17 ETH (約 17.6 萬美元)并將其全部跨鏈至以太坊。DDEX 代碼疑似存在后門。在 DDEX 及星辰實驗室、HECO 白帽安全聯(lián)盟等方面的支持和配合下,XDX Swap 陸續(xù)追回涉及此次攻擊事件中的大部分資金,總價值超過 500 萬美元。
(6)其他生態(tài)
NEAR 生態(tài) Ref.Finance 因合約錯誤被利用
8 月 15 日,NEAR 生態(tài) Ref.Finance 團隊發(fā)推稱,UTC 時間 8 月 14 日下午 2 點左右,Ref 團隊注意到 REF-NEAR 交易對的異常行為,隨即發(fā)現(xiàn)最近所部署合約的修補程序中的一個錯誤,且該錯誤已被多個用戶利用,致使約 100 萬枚 REF 和 58 萬枚 NEAR 受到影響。
Solana 生態(tài) Solend 遭到黑客攻擊
8 月 19 日,Solana 生態(tài)借貸協(xié)議 Solend 發(fā)推稱,協(xié)議于北京時間 8 月 19 日 20:40 遭到黑客攻擊,攻擊者破解了 UpdateReserveConfig 函數(shù)中對不安全身份的檢查,使得其可以清算所有賬戶。此外,黑客還將借入資金的 APY 設(shè)置為了 250%。此期間,有 5 名用戶的資金被誤清算。Solend 表示,本次攻擊沒有造成資金被盜的情況,之后將提高漏洞賞金的規(guī)模并建立更好的監(jiān)控和報警系統(tǒng)。
波卡生態(tài) IDO 平臺 Polkatrain 被套利
4 月 5 日,波卡生態(tài) IDO 平臺 Polkatrain 發(fā)生事故,據(jù)慢霧分析,本次出現(xiàn)問題的合約為 Polkatrain 項目的 POLT_LBP 合約,該合約有一個 swap 函數(shù),并存在一個返傭機制,當用戶通過 swap 函數(shù)購買 PLOT 代幣的時候獲得一定量的返傭,該筆返傭會通過合約里的 _update 函數(shù)調(diào)用 transferFrom 的形式轉(zhuǎn)發(fā)送給用戶。由于 _update 函數(shù)沒有設(shè)置一個池子的最多的返傭數(shù)量,也未在返傭的時候判斷總返傭金是否用完了,導(dǎo)致惡意的套利者可通過不斷調(diào)用 swap 函數(shù)進行代幣兌換來薅取合約的返傭獎勵。
Avalanche 鏈上借貸協(xié)議 Vee.Finance 被盜
9 月 20 日,Avalanche 鏈上借貸協(xié)議 Vee.Finance 團隊注意到多次異常轉(zhuǎn)賬,經(jīng)過進一步監(jiān)控,共有 8804.7 ETH 和 213.93 BTC 被盜(總價值超 3500 萬美元)。穩(wěn)定幣部分不受此次攻擊影響。
Fantom 鏈上 GrimFinance 遭閃電貸攻擊
12 月 19 日,F(xiàn)antom 鏈上復(fù)合收益平臺 GrimFinance 遭遇閃電貸攻擊,損失已超 3000 萬美元。攻擊者使用 GrimFinance 的保險庫策略中名為「beforeDeposit()」的函數(shù)進行攻擊,輸入惡意 Token 合約。
(7)跨鏈系統(tǒng)
跨鏈交易協(xié)議 THORChain 三遭攻擊
6 月 29 日,THORChain 遭 “假充值” 攻擊,損失近 35 萬美元;7 月 16 日,THORChain 二次遭 “假充值” 攻擊,損失近 800 萬美元;7 月 23 日,THORChain 再三遭攻擊,損失近 800 萬美元。
跨鏈橋 Chainswap 被盜影響多個平臺
7 月 11 日,跨鏈橋項目 Chainswap 再次遭到黑客攻擊,在該橋梁部署智能合約的超 20 個項目代幣都遭遇黑客盜取,預(yù)計總損失為 400 萬美元,幾乎釀成 DeFi 史上影響范圍最大的一次安全事故。根據(jù) Chainswap 調(diào)查,由于代幣跨鏈配額代碼中的錯誤,鏈上交換橋配額由簽名節(jié)點自動增加,其目的是在無需人工控制的情況下更加去中心化。但是,由于代碼中的邏輯缺陷,這導(dǎo)致了通過允許未列入白名單的無效地址自動增加數(shù)量的漏洞。此前在 7 月 2 日,Chainswap 也曾遭遇黑客攻擊,部分用戶代幣被主動從與 ChainSwap 交互的錢包中取出,預(yù)計總損失為 80 萬美元。
Poly Network 6.1 億美元被盜后被歸還
發(fā)生在 8 月 10 日的 Poly Network 攻擊事件可能是史上涉及金額最大的一起網(wǎng)絡(luò)安全事件,超過 6.1 億美元的加密資產(chǎn)在 15 天內(nèi)被盜并被歸還。整個區(qū)塊鏈行業(yè)及所有相關(guān)方,和 Poly Network 一起經(jīng)歷了這跌宕起伏的過程。目前所有涉及資產(chǎn)已經(jīng)全部歸還用戶,系統(tǒng)功能已經(jīng)基本恢復(fù)至事件前水平。
(8)NFT
NFT 欺詐蔓延
8 月 2 日,一個名為「cryptopunksbot」的騙子在 CryptoPunk 的 Discord 服務(wù)器上發(fā)布,為 NFT 投資者提供贏得 10 個 NFT 頭像的機會。NFT 項目創(chuàng)始人 Stazie 因接受了虛假報價的海報,而失去了 16 個 CryptoPunk,價值至少 100 萬美元。隨后欺詐者以 149 ETH(385,000 美元)的價格出售了 5 個 CryptoPunk。
慢霧觀點
自 DeFi 誕生以來,就伴隨著無數(shù)的風(fēng)險。盡管現(xiàn)在許多 DeFi 項目價值一直在爆炸式的翻倍增長,但被黑事件也愈演愈烈。經(jīng)慢霧統(tǒng)計,DeFi 通常存在以下攻擊方式:(1)閃電貸攻擊;(2)合約漏洞;(3)兼容性或架構(gòu)問題;(4)私鑰泄露或前端攻擊;(5)內(nèi)部作案,跑路。
對項目方來說,想要盡可能的消除漏洞、降低安全風(fēng)險,就必須做出有效的努力——在項目上線之前,對其進行全面深入的安全審計。同時,建議各 DeFi 項目方通過引入多簽機制來加大資產(chǎn)保護的力度。另一方面,各 DeFi 項目在進行協(xié)議間交互時,需要做好協(xié)議之間的兼容性,開發(fā)者在移植其他協(xié)議的代碼時,需充分了解移植協(xié)議的架構(gòu)以及自己項目的架構(gòu)設(shè)計,防止資金損失情況的發(fā)生。對用戶來說,隨著區(qū)塊鏈領(lǐng)域的玩法愈發(fā)多樣化,用戶在進行投資前認真了解項目背景,查看該項目是否有開源、是否經(jīng)過審計,在參與項目時需要提高警惕,注意項目風(fēng)險。
5、其他類型
勒索
5 月 7 日,全美最大油氣輸送管道運營商 Colonial Pipeline 遭到勒索軟件定向攻擊而被迫暫停營運,之后支付 75 枚比特幣,超過 4 百萬美元的贖金,才得以讓營運恢復(fù)正常。此次勒索攻擊由于涉及到國家級關(guān)鍵基礎(chǔ)設(shè)施,故而引起了全球的震動和廣泛關(guān)注。針對此事件,美國司法部官員表示,已成功追討回超過 200 萬美元的贖金。不過,美國政府官員沒有具體說明「如何取得私鑰、收回贖金」的詳細過程,僅表示這項行動展現(xiàn)了美國將不遺余力應(yīng)對勒索攻擊。
詐騙
8 月 20 日,俄羅斯最大的加密貨幣騙局之一的創(chuàng)始人已入獄,罪名是涉嫌從其投資者那里騙取超過 15 億美元。Finiko 于 2019 年在喀山市成立,并冒充一家合法的 BTC 投資公司。2020 年 12 月,F(xiàn)iniko 發(fā)布了其原生加密貨幣 FNK。根據(jù)當?shù)貓蟮溃瑒?chuàng)始人將從投資者那里拿走 BTC 并獎勵他們 FNK 代幣。
釣魚
10 月 15 日,Sophos 發(fā)布的報告稱,加密欺詐應(yīng)用 CryptoRom 通過利用“超級簽名服務(wù)”及蘋果開發(fā)者企業(yè)計劃竊取 140 萬美元。迄今為止,與該騙局相關(guān)的比特幣地址已發(fā)送超過 139 萬美元,并且可能還有更多地址與該騙局有關(guān)。報告稱,大多數(shù)受害者是 iPhone 用戶。該報告稱,CryptoRom 繞過 App Store 的所有安全檢查,并且每天都保持活躍。報告還表示,蘋果“應(yīng)該就通過臨時分發(fā)或通過企業(yè)配置系統(tǒng)安裝應(yīng)用程序警告用戶,這些應(yīng)用程序未經(jīng)蘋果審查。”
慢霧觀點
區(qū)塊鏈在大力發(fā)展的過程中,各種打著區(qū)塊鏈名號的新型投資騙局,也如雨后春筍般層出不窮。以勒索軟件為例,美國財政部金融犯罪執(zhí)法網(wǎng)絡(luò)發(fā)布的一份報告指出,2021 上半年發(fā)生的與勒索軟件相關(guān)的交易,已經(jīng)達到了 5.9 億美元。慢霧在此提醒用戶,不要打開來歷不明的郵件附件,仔細辨別釣魚網(wǎng)站,始終持有懷疑謹慎的態(tài)度,有效利用殺毒軟件。
盡管現(xiàn)在許多以 BTC 為代表的加密貨幣的市值一直在翻新高,區(qū)塊鏈行業(yè)當前發(fā)展態(tài)勢整體越來越好,但加密貨幣犯罪隨之也更猖獗。從統(tǒng)計數(shù)據(jù)來看,發(fā)生安全事件次數(shù)較多、金額損失較大的月份主要在 4 月、6 月和 8 月;從各生態(tài)來看,以太坊上損失最多,超 13 億美元,其次是 BSC 生態(tài);從攻擊領(lǐng)域來看,受攻擊較多的是交易所和 DeFi。
對項目方來說,建議健全內(nèi)部管理與技術(shù)機制,內(nèi)部安全人員及時對安全相關(guān)內(nèi)容查漏補缺。最重要也是最有效的方式——在項目上線之前,對其進行全面深入的安全審計,將引起安全問題的可能性降到最低。
對用戶來說,正確和理性看待區(qū)塊鏈,樹立正確的貨幣觀念和投資理念,切實提高風(fēng)險防范意識。比如在投資前要注意智能合約有沒有開源、平臺本身有沒有安全審計,最重要的是一定要保管好自己的私鑰助記詞,不要泄露給任何人。
最后,期待區(qū)塊鏈新的一年能迸發(fā)出更大的能量,出現(xiàn)更多的落地應(yīng)用,創(chuàng)造更大的價值。
說明:本站部分內(nèi)容為會員轉(zhuǎn)載發(fā)布,如有損害您原創(chuàng)內(nèi)容,需要刪除,請聯(lián)系我們
建議:本站分享的產(chǎn)品是食品,不能代替藥物。有一定的調(diào)理作用,但不保證每個人服用后有同樣的效果。分享的案例均轉(zhuǎn)自互聯(lián)網(wǎng),如您有大病,建議您去看醫(yī)生!我們理念是平時要注重保健!
提示:為了您的健康,克制不良的生活習(xí)慣,戒煙、限酒,不吃各種油炸食品、方便面、燒烤肉類、少吃工廠的各種加工食品,多吃新鮮蔬菜、水果,適當增加粗糧,配合服用等,詳情咨詢客服!
