12 月 5 日，BitMart 创始人兼 CEO Sheldon Xia 发推表示，发现了两个热钱包相关的大规模安全漏洞，黑客提取价值约 1.5 亿美元的资产。6 日，Sheldon Xia 表示这个安全漏洞主要是由于两个热钱包被盗私钥造成。 BitMart 的其他资产是安全的，没有受到损害。BitMart 将使用自己的资金来弥补这一事件并补偿受影响的用户。

　　10 月 27 日，DEFI 借贷协议 CREAM Finance 再次遭受攻击，损失超过 1.3 亿美元。被盗的资金主要是 Cream LP 代币和其他 ERC-20 代币。PeckShield 发现了一笔用于实施这一攻击行为的大额闪电贷。（Cream Finance 2021 年共 5 次遭遇黑客攻击，总损失金额约 2 亿美元。）

　　10 月 30 日，去中心化交易协议 BXH 在 BSC 链遭到攻击，被盗超 1.3 亿美元。初始黑客获利地址（BSC: 0x4……d79）将 4000 ETH从 BSC 链转移到 ETH 链，接着将 300 BTCB 兑换为 RENBTC 跨链到地址（1Jw……VOW）。

　　12 月 3 日，去中心化组织 BADGER DAO确认遭受攻击，损失达 1.203 亿美元，包括约 2,100 枚 BTC 和 151 枚 ETH。BadgerDAO 表示，12 月 2 日发生的网络钓鱼事件是由运行在 Badger 云网络上的应用平台 Cloudflare 的“恶意注入片段”引起的。黑客使用在 Badger 工程师不知情或未授权的情况下创建的受损 API 密钥定期注入影响其部分客户的恶意代码。

　　11 月 26 日，Compound 遭预言机攻击，9000 万美元资产遭清算。此次 Compound 巨额清算是由于预言机信息源 coinbase PRO 的 DAI 价格剧烈波动导致的，操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击。

　　12 月 12 日，顶峰 AscendEX 的内部安全审计报告发现，部分 ERC-20、BSC 和 Polygon 代币被异常转移出交易所热钱包，AscendEX 冷钱包不受此次事件影响。安全公司 PeckShield Inc.（派盾）发推称，据估计，顶峰 AscendEX 的损失总计达 7770 万美元（其中 6000 万美元位于以太坊上，920 万美元位于 BSC 上，850 万美元位于 Polygon 上）。

　　11 月 30 日，自动做市商协议 MonoX 确认遭闪电贷攻击，攻击者耗尽 Polygon 和 Ethereum 上的流动性池，获利约 3100 万美元。

　　11 月 11 日，USDM 团队利用 Convex 对 Curve 发起治理攻击，损失或超过 3000 万美元。

　　10 月 15 日，被动收益协议 Indexed Finance 遭到攻击，受影响的资金池包括 DEFI5 和 CC10 。官方在 Discord 中表示，本次攻击造成的损失约 1600 万美元。

　　从遭攻击的项目所属赛道来看，多为中心化交易所、DEX 等 DeFi 协议，原因主要有钱包漏洞、闪电贷攻击、网络钓鱼事件等。

　　作为项目方，除加强安全方面（包括技术层面和金融机制）的预算和投入、接受多方审计外，设置风控或灾备方案（如建立保险金池、白帽悬赏计划等），一定程度上也能起到“增信”的作用。 (责任编辑：admin)