安全事件

据 PeckShield 态势感知平台数据显示，过去一个月，整个区块链生态共发生 19 起较为突出的安全事件，危害程度评级为「中级」，受损金额达百亿元，涉及 DeFi 2 起、交易所 2 起，智能合约 1 起， 诈骗跑路 14 起 等。

DeFi 安全

3 月份共发生 2 起 DeFi 安全事件 ，具体如下：

1） 03 月 12 日，由于以太坊 ETH 的价格暴跌，MakerDAO 的大量抵押债仓跌破清算门槛，引发了清算程序执行。

2） 03 月 26 日，Synthetix 的抵押贷款清算功能被发现存在漏洞，具体而言：Synthetix 近期上线了一个合约，用户可以在 3 个月试用期内质押 ETH 获取 sETH，该接口的处理逻辑代码存在一个漏洞会导致任意用户直接 burn 掉借款人的 sETH 资产并获得 ETH。

交易所安全

3 月份共发生 2 起交易 所安全事件 ：

1） 03 月 02 日，美国司法部以阴谋洗钱和无证经营汇款为由，对名为田寅寅和李家东两位中国人发起了公诉，并冻结了他们的全部资产。

2） OMNI 网络发现新型 USDT 假充值手法：黑客采取发行其他类型的代币伪造成 USDT 对交易所或钱包进行 USDT 假充值，当交易所或钱包在检测 USDT 充值时如果没有校验交易中的 propertyid，就会导致假充值情况的发生。

智能合约

3 月份共发生 1 起智能合约安全事件 ，存在于以太坊网络。

具体而言：03 月 24 日，有项目方反映在发布 ERC20 代币后，发现一些来源不明的代币在链上转账。深入分析后发现，是项目方使用的“一键发币”第三方平台存在后门——发币合约创建时存在暗地增发 Token 并窃取的恶劣行为。

诈骗跑路事件

除上述之外， 3 月份还发生了多起诈骗跑路事件 值得警惕，

1）区块链资金盘“硅谷区块鸡”疑似跑路，涉案金额或达百亿人民币；

2）英国夫妇因使用虚假的 Chrome 浏览器扩展丢失 14,800 枚 XRP；

3）不法分子在各种聊天群发布虚拟货币消息，以疫情防控为由，利用人们投资理财的迫切心理，打着虚拟货币的幌子实施诈骗、非法集资活动；

4） YouTube 上有人冒充 Ripple 的首席执行官推销 5,000 万 XRP 代币的假赠品，以哄骗用户将钱投入类似的空投骗局中。

因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷，钓鱼攻击、诈骗等各类事件就是典型。在此提醒，用户应谨慎保管各类私密信息，任何小的疏忽都可能造成不可挽回的损失。


来源链接：mp.weixin.qq.com
来源：库神硬件钱包