SushiSwap 遭到流动性提供者攻击 11 月 30 日,据慢雾区情报,以太坊 AMM 代币兑换协议 SushiSwap 遭到流动性提供者攻击,损失约 1.5 万美元。(详解参阅:以小博大,简析 Sushi Swap 攻击事件始末) Warp Finance 遭遇闪电贷攻击 12 月 18 日,流动性 LP 代币抵押借贷 DeFi 协议 Warp Finance 遭遇闪电贷攻击,约 800 万美元被盗。后 Warp Finance 针对遭到的闪电贷攻击发布声明。据称,闪电贷攻击者最多可盗走价值 770 万美元的稳定币,不过 Warp Finance 团队已拟定计划来追回仍在抵押金库中的价值约 550 万美元的稳定币,这 550 万美元将按比例分给遭受损失的用户。(详解参阅:采用延时喂价还被黑?Warp Finance 被黑详解) Cover 合约漏洞遭黑客攻击 推特网友表示,由于奖励合同中的一个漏洞,Cover Protocol 损失了 300 万美元。此外,链上数据显示,已有攻击者 (0xf05Ca...943DF) 利用 Cover 合约共增发了约 1 万枚 COVER,并且已将其换成了 WBTC 和 DAI 等资产。后区块浏览器显示,此前通过增发 COVER 获利 300 万美元的攻击者 (地址标签为 Grap Finance: Deployer) 将 4350 枚 ETH 返还给标签为 YieldFarming.insure: Deployer 的地址。Cover Protocol 官方发推文宣布,将根据漏洞被滥用之前的快照提供全新的 COVER 代币。并且攻击者退还的 4350 ETH 也将通过快照处理归还给 LP 代币持有者。(详解参阅:一次由存储状态引发的惨案 — Cover 协议被黑简要分析) 慢雾观点 由于 DeFi 项目的火热,针对 DeFi 项目的钓鱼攻击活动越来越频繁,手法也越来越高级。投资者在进行项目投资时应注意项目风险,要注意平台用的智能合约有没有开源、平台本身有没有安全审计、智能合约有没有问题,同时任何 DeFi 项目上线前都应该经过专业安全团队的充分审计。 交易所安全事件Altsbit 交易所遭攻击后关闭 2 月 5 日,意大利加密货币交易所 Altsbit 存放热钱包私钥的服务器被入侵,导致损失了 6.929 个比特币、23 个 ETH,以及其他数量的加密货币,随后交易所宣布于 5 月 8 日关闭。 VBITEX 交易所被入侵 2 月 17 日,VBITEX 交易平台发布公告称被黑客入侵,导致平台数据被恶意篡改、虚拟资产被盗。 加密货币交易所 Bisq 被盗 4 月 9 日,加密货币交易所 Bisq 被盗,攻击者利用 Bisq 交易协议中的一个缺陷,针对单笔交易来窃取交易资金。7 名受害者共损失 3 个 BTC 和 4,000 个 XMR。 LMEX 联交所遭黑客入侵 5 月 27 日,LMEX 联交所在社群发布关于交易所运营调整通知称:平台遭黑客入侵被盗损失了 15 万枚 USDT,致使平台资不低债,目前已关闭充提。 (责任编辑:admin) |