Q4因加密安全事故损失超7亿美元，项目方和用户该如何防控风险？

——

币安比特币新闻 发布于 2024-12-25 08:12

作者：郑冉

2021 年就要画下句号，复盘这一年区块链领域发生的安全事件，涉及金额和影响最大的当属 8 月份跨链互操作协议 Poly Network 遭黑客攻击，被盗资金超 6.1 亿美元，这也是 DeFi 史上涉及金额最高的一次攻击事件。

而发生安全事件次数较多、金额较大的月份为 5 月（多发生在 BSC 上，损失超 3 亿美元）、8 月（影响较大的除 Poly Network 遭黑客攻击外，总部位于日本的加密货币交易所 Liquid 热钱包遭攻击，损失 9135 万美元）和 10 月、11 月、12 月。

Q4 也成为今年安全事件高发季度。据不完全统计，第 4 季度发生安全事件超 40 起，损失金额超 7 亿美元，涉及的领域和类型多样。Odaily星球日报特整理了 Q4 各月的重要安全事件，并筛出几起损失金额较大的，进一步展开介绍，以向项目方及参与者揭示相应风险。

回顾九起损失金额较大的加密领域安全事件

12 月 5 日，BitMart 创始人兼 CEO Sheldon Xia 发推表示，发现了两个热钱包相关的大规模安全漏洞，黑客提取价值约 1.5 亿美元的资产。6 日，Sheldon Xia 表示这个安全漏洞主要是由于两个热钱包被盗私钥造成。 BitMart 的其他资产是安全的，没有受到损害。BitMart 将使用自己的资金来弥补这一事件并补偿受影响的用户。

10 月 27 日，DeFi 借贷协议 Cream Finance 再次遭受攻击，损失超过 1.3 亿美元。被盗的资金主要是 Cream LP 代币和其他 ERC-20 代币。PeckShield 发现了一笔用于实施这一攻击行为的大额闪电贷。（Cream Finance 2021 年共 5 次遭遇黑客攻击，总损失金额约 2 亿美元。）

10 月 30 日，去中心化交易协议 BXH 在 BSC 链遭到攻击，被盗超 1.3 亿美元。初始黑客获利地址（BSC: 0x4……d79）将 4000 ETH从 BSC 链转移到 ETH 链，接着将 300 BTCB 兑换为 renBTC 跨链到地址（1Jw……Vow）。

12 月 3 日，去中心化组织 Badger DAO确认遭受攻击，损失达 1.203 亿美元，包括约 2,100 枚 BTC 和 151 枚 ETH。BadgerDAO 表示，12 月 2 日发生的网络钓鱼事件是由运行在 Badger 云网络上的应用平台 Cloudflare 的“恶意注入片段”引起的。黑客使用在 Badger 工程师不知情或未授权的情况下创建的受损 API 密钥定期注入影响其部分客户的恶意代码。

11 月 26 日，Compound 遭预言机攻击，9000 万美元资产遭清算。此次 Compound 巨额清算是由于预言机信息源 Coinbase Pro 的 DAI 价格剧烈波动导致的，操控预言机所依赖的信息源进行短时间的价格操纵以达成误导链上价格是典型的预言机攻击。

12 月 12 日，顶峰 AscendEX 的内部安全审计报告发现，部分 ERC-20、BSC 和 Polygon 代币被异常转移出交易所热钱包，AscendEX 冷钱包不受此次事件影响。安全公司 PeckShield Inc.（派盾）发推称，据估计，顶峰 AscendEX 的损失总计达 7770 万美元（其中 6000 万美元位于以太坊上，920 万美元位于 BSC 上，850 万美元位于 Polygon 上）。

11 月 30 日，自动做市商协议 MonoX 确认遭闪电贷攻击，攻击者耗尽 Polygon 和 Ethereum 上的流动性池，获利约 3100 万美元。

11 月 11 日，USDM 团队利用 Convex 对 Curve 发起治理攻击，损失或超过 3000 万美元。

10 月 15 日，被动收益协议 Indexed Finance 遭到攻击，受影响的资金池包括 DEFI5 和 CC10 。官方在 Discord 中表示，本次攻击造成的损失约 1600 万美元。

事件复盘后的经验总结

从遭攻击的项目所属赛道来看，多为中心化交易所、DEX 等 DeFi 协议，原因主要有钱包漏洞、闪电贷攻击、网络钓鱼事件等。

作为项目方，除加强安全方面（包括技术层面和金融机制）的预算和投入、接受多方审计外，设置风控或灾备方案（如建立保险金池、白帽悬赏计划等），一定程度上也能起到“增信”的作用。

作为用户，首先最好大致了解一些市场基本参数（如收益率）的平均水平，对吸引力太过惊人的项目多些警惕和复核。如果不具备代码能力，建议通篇阅读由头部安全公司出具的对应项目审计报告，往往都会提示具体的潜在风险点，并在项目方和其审计机构两处交叉核验报告的真实性和时效性，在此也分享一个小工具：DeFiYield 出的 DeFi 项目审计数据库，可按项目名、币名、地址或审计机构搜索查询审计报告。

再有就是保持一些互联网时代也通用的防范意识，谨防假网站钓鱼、电信诈骗、跑路风险等。对所参与项目的最新进展多加关注，日常刷刷官方通告渠道（官网、Twitter 等）或社区（Discord、TG 等），一旦有技术升级、产品更新、服务暂停、漏洞预警或事故披露，也能第一时间获悉并行动起来。

最后，一旦所参与的项目不幸中招，不要轻信非官方人员的指导，慌乱操作；当然，如果能在筛选项目的一步建立经验的话，即便出现安全事故，更靠谱的项目方往往也会快速给出合理的赔偿方案。

上一篇 以太坊基金会：Kintsugi 合并测试网正式上线！

下一篇Web3.0 去中心化工作即将到来

比特币行情

——

撰文：Pedro Herrera，DappRadar 撰稿人

编辑：南风

撰文时，Yuga Labs 的 6 个 NFT 系列已经占到了以太坊上 NFT 市值的 43%。

上图：Yuga Labs 的 6 个 NFT 项目的市值，数据截至2022年3月29日

不到一年前，也就是2021 年 4 月 28 日，Yuga Labs 推出了「无聊猿游艇俱乐部」(BAYC)，这是 NFT 历史上最具影响力的项目之一。BAYC 与CryptoPunks一起引领了 NFT 热潮，在 2021 年见证了创纪录的交易量。这两个 NFT 项目的重要性可以说超越了区块链领域，达到了一种文化现象的地位。CryptoPunks 和 Bored Apes (无聊猿) 已经通过知名拍卖行佳士得 (Christie’s) 和苏富比 (Sotheby’s) 成为主流，并成为数十位名人在社交媒体上的头像。因此，当 Yuga Labs 宣布收购 CryptoPunks 和 Meebits 的知识产权时，整个加密社区陷入一阵狂热。

收购 CryptoPunks 知识产权几天之后，Yuga Labs 通过公布其元宇宙计划后再次登上头条，包括其备受期待的代币ApeCoin以及 BAYC 生态系统元宇宙项目Otherside。Yuga Labs 经历了从最初推出 BAYC 这个当时铸造价只有0.08 ETH(约合 120 美元) 的 NFT 收藏品到发展成为一个领先的 Web3.0 品牌。Yuga Labs 目前的估值已达 40 亿美元，并建立了一个充满活力的元宇宙生态系统。本报告将从不同角度阐述 Yuga Labs 公告的影响，并阐述这些最近的行动在 Web3 和元宇宙的前景中的含义。

关键信息

Yuga Labs 成为了 Web3 领域的主导力量，其 6 个 NFT 系列的总市值约为 81 亿美元，占以太坊前 100 名 NFT 收藏品项目市值的43%。

ApeCoin代币通过其 23 亿美元的市值加强了 Yuga Labs 的品牌定位。

由 Anderseen Horowitz (a16z) 和 Animoca Brands 牵头的4.5 亿美元投资(估值 40 亿美元) 进一步推动了 Yuga Labs 的元市场计划。

Yuga Labs 的 NFTs 占据以太坊上 NFT 地板市值的 43%

CryptoPunks 和 Meebits 的底价在收购后上涨

作为 BAYC 生态的经济引擎，ApeCoin 代币的市值接近 23 亿美元

4.5 亿美元的投资提振了 BAYC 元宇宙

对 Web3 领域产生的影响

Yuga Labs 的 NFTs 占据以太坊上 NFTs 地板市值的 43%

在收购 Larva Labs 拥有的 CryptoPunks 和 Meebits 的知识产权之前，Yuga Labs 已经控制着整个加密领域最具影响力的名字之一：Bored Ape Yacht Club(BAYC)。BAYC 系列包含 10,000 个 NFT，成为了 NFT 头像运动的代名词。该项目受到 NFT 社区的广泛欢迎，并很快被著名的 NFT 收藏家所寻找，最显著的就是好莱坞、体育和音乐名人。这些名人的高度参与给这个 NFT 系列带来了一种与现实世界中的奢侈品牌相似的独特性。

除了10,000 个「无聊猿」NFT，Yuga Labs 的 BAYC 生态系统还包含其他3 个额外的 NFT 项目：

The Bored Ape Kennels (BAKC，无聊猿狗舍俱乐部)

The Mutant Ape Yacht Club (MAYC，突变猿游艇俱乐部)

The Bored Ape Chemistry Club (BACC，无聊猿化学俱乐部)

这些 NFT 系列展示了 Yuga Labs 实现的高实用性。「无聊猿」NFT 的持有者们已经免费获得了BAKC(总计 10,000 个) 和突变血清 (BACC)，比例为 1:1 (外加 Gas 费)。

编者注：BACC 总共包含 10,000 份 NFT 突变血清 (Mutant Serum) ，由 3 种不同的突变血清组成：M1 Mutant Serum、M2 Mutant Serum 和 Mega Mutant Serum。BAYC 无聊猿的持有者在空投到 BACC 突变血清之后，可以选择将 BACC 血清与 BAYC 无聊猿进行结合以铸造 MAYC 突变猿 NFT，也可以选择在 OpenSea 等平台上将 BACC NFT 进行出售。注入 M1 或 M2 血清的 Bored Ape (无聊猿) 外观会有较轻微的变化，相比之下 Mega Mutant Serum 所带来的突变外观会更为疯狂以及难以预测，因此这种血清的价格更高。此外，血清在使用后将会消失。

BAYC 生态系统是整个 NFT 领域中最强大的群体之一。根据 DappRadar 的 NFT 价值估算工具，BAYC、BAKC、MAYC 以及 BACC这 4 个 NFT 系列的市值估计为 55 亿美元，这一市值占了以太坊前 100 名 NFT 收藏品系列的底价市值的29%。如下图所示：