SAFEIS安全報告:加密史上十大被盜事件梳理及應對策略

1、年10月，Cream Finance被盜3億美元加密資產。事件通過閃電貸攻擊完成，黑客利用MakerDAO的DAI生成大量yUSD代幣。 BadgerDAO被盜事件 2021年12月，BadgerDAO的多加密貨幣錢包遭受攻擊，3億美元資產被盜。事件與網絡釣魚有關，黑客利用API密鑰創建惡意代碼。

2、Poly Network被盜事件 Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之壹，2021 年 8 月，壹位被稱為“白帽先生”的黑客利用了 DeFi 平臺 Poly Network 網絡中的壹個漏洞，成功竊取了Poly Network上價值約 6 億美元的加密資產。

3、總結來說，盡管12月安全事件復雜，但積極信號的顯現和數據的改善，預示著加密貨幣市場的安全環境正在逐步改善。SAFEIS的努力和科技賦能，將為構建更安全的區塊鏈世界貢獻力量。

DeFi安全事故頻發,但6.1億美元被盜不是終點

月1日，DeFi項目Cream Finance 發布報告，其官方表示在8月31日中午12點發生的黑客攻擊事件中，損失共 6 億枚 AMP 代幣和 2804 枚 ETH ，約合 1800萬美元。這已經不是Cream Finance第壹次出現安全事故了，2021年2月14日，Cream Finance曾因代碼漏洞被黑客攻擊損失3750萬美元資產。

然而，跨鏈橋也面臨安全、成本和技術等挑戰。近壹年內，跨鏈橋安全事故頻發，導致巨大損失。同時，跨鏈橋的成本較高，市場需求有限，市場份額難以占據。選擇跨鏈橋時，應考慮TVL、轉賬費用、資產交互速度和安全等因素。TVL高於10億美元且變化穩定的橋更具安全性。轉賬費用和資產交互速度也要合理。

區塊鏈黑客進場是什麼?

區塊鏈是壹種“共識”實現技術，通過區塊鏈可以記錄網際間所有的交易，供區塊鏈的用戶見證實現“共識”，且鏈上信息內容“不可篡改”。而這種“不可篡改”性是通過系統內多個副本的存在增加了內容被惡意篡改的成本。“區塊鏈不是壹個隱私解決方案。它是壹個驗證解決方案。了解這壹點非常重要。

當人們提到“黑客”時，許多人常常會聯想到惡意的破壞和竊取行為。而在區塊鏈領域，黑客的定義有所不同。區塊鏈黑客是指那些利用技術漏洞或者滿足反傳統戰略的人們，以獲取利益和賺錢為主要目的的人。與傳統的黑客不同，區塊鏈黑客的活動可能對整個網絡和社區造成重大的影響。

黑客利用區塊鏈數據協同平臺PolyNetwork中的壹個漏洞進行攻擊，成功的把這40億加密貨幣給盜走，轉到了其他的賬戶當中，目前整個平臺正在緊鑼密鼓地紮捕這些黑客，因為壹旦這些貨幣流入到幣圈市場當中，肯定會給市場造成非常大的破壞，甚至還會影響整個大盤的波動。那麼幣圈將會導致壹定的價格下跌情況出現。

區塊鏈存在的風險有：安全風險、監管風險、技術風險和商業風險。安全風險是區塊鏈技術面臨的主要風險之壹。區塊鏈的分布式特性使其受到惡意攻擊時難以防範。例如，黑客可能會利用漏洞對區塊鏈網絡進行攻擊，導致資產損失或交易數據泄露。此外，私鑰的安全管理也是壹大挑戰，私鑰丟失或被盜將導致資產損失。