欺詐手段日新月異 蔓延至DeFi領域

本月共發生 35 起安全事件，DeFi 安全事件 22 起，交易所重大安全事件 3 起，智能合約安全事件 2 起，重大勒索事件 1 起，欺詐事件 7 起。

總損失金額達到 4.13 億美元，其中 DeFi 安全事件造成損失達到 7,779 萬美元（未計入 Poly Network 損失），交易所被盜金額至少 9,500 萬美元，欺詐損失金額逾 2.4 億美元。

欺詐事件高發 手段日新月異

涉及虛擬貨幣的欺詐事件造成損失達到 2.4 億美元，佔所有重大安全事件造成損失的 58%。

全球執法部門加速打擊掛靠「虛擬貨幣」的資金盤、龐氏騙局。

8月14日，俄羅斯警方官員稱正在調查該國最大的涉及加密貨幣的龐氏騙局之一，損失金額可能高達 9500 萬美元。

8月29日，據中國青年報報道，警方破獲“神話幣”1.2億元騙局。犯罪團隊誘使受害人通過虛假交易App注入資金炒比特幣、“神話幣”，最後毀滅證據，卷款走人。波及人數達到 500 人。

但隨着 DeFi 的興起，欺詐开始蔓延至 NFT、GameFi 等新興領域，即使是「老兵」也難逃其害。

8月2日，一個名為「cryptopunksbot」的騙子在 CryptoPunk 的 Discord 服務器上發布，為 NFT 投資者提供贏得 10 個 NFT 頭像的機會。NFT 項目創始人 Stazie 因接受了虛假報價的海報，而失去了 16 個 CryptoPunk，價值至少 100 萬美元。隨後欺詐者以 149 ETH（385,000 美元）的價格出售了 5 個 CryptoPunk。

除此之外，PeckShield「派盾」在追蹤中發現，有欺詐者通過誘導投資者 Approve 其錢包權限獲取空投，轉走投資者錢包中的虛擬資產。

隨着區塊鏈領域的玩法愈發多樣化，欺詐花招也日新月異、層出不窮，新型虛擬貨幣的監管⼯具和技術⼿段亟需普及，投資者在參與項目時需要擦亮眼睛，謹防被騙。

交易所安全危機未間斷

雖然近一年來交易所安全事件的發生率有多下降，但由於交易所聚集大量資金，加上追回被盜資產難度大，一些交易所對安全方面有所松懈，交易平臺一直是黑客們覬覦的對象。一旦交易所遭到攻擊，單筆造成損失十分龐大，

8月19日，日本交易所 Liquid 的熱錢包遭到攻擊，損失 7,400 萬美元。

8月29日，香港交易所 Bilaxy 的熱錢包遭到攻擊，損失 2,100 萬美元。

從這兩起交易所安全事件來看，安全問題集中在熱錢包的安全上，需引入風控系統，冷熱分離、三方多籤等技術來加強對加密資產的安全保障。

智能合約漏洞減少但波及範圍廣

據 PeckShield「派盾」統計，8月智能合約安全事件達到 2 起。

8月4日，BSV 遭到大規模 51% 攻擊。

8月24日，以太坊舊版本客戶端出現 BUG，可能導致以太坊網絡遭遇「雙花攻擊」甚至分叉，該漏洞波及到 BSC、HECO 等鏈。

隨着开發者基礎的安全攻防意識已初步形成，智能合約上一些簡單且具有連帶威脅的漏洞正逐漸減少，損失金額數目也呈下降趨勢。

DeFi 攻擊加速增長

截至2021年8月31日，據 DeFi Llame 數據顯示，DeFi 總鎖倉規模逾 1,500 億美元，於8月28日創歷史新高，達到 1,650 億美元，環比增長 28.5%。

值得注意的是，得益於 GameFi 和 NFT 的大放異彩，BSC 自7月下旬开始，其總鎖倉量和日交易量都出現爆炸性增長，但隨着 GameFi 同質化問題的凸顯，8月呈現出下降的趨勢。

從6月下旬起，基金激勵的吸引力減弱後，Polygon 的 TVL 和日交易量出現腰斬，目前處於穩步波動的狀態。

DeFi 上的鎖倉規模愈來愈大，使其成為黑客攻擊的重心。從攻擊目標來看，黑客跟着熱錢跑，盯着活躍性強的公鏈。

縱觀多條公鏈上的安全事件造成損失金額，其中以太坊上損失金額最多，達到 5,600 萬美元，其次是 BSC，損失金額達到 1,093 萬美元。

其中，8月10日，異構跨鏈協議 Poly Network 遭到攻擊備受矚目，單筆損失達到 6.1 億美元，成為迄今為止 DeFi 領域最大的安全事件，最終以黑客歸還所盜資產告一段落。整個過程倒逼整個生態的參與者從安全喚醒階段邁入警覺階段。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。