Cred:欺詐手段日新月異 蔓延至DeFi領域_SourceCred

本月共發生35起安全事件，DeFi安全事件22起，交易所重大安全事件3起，智能合約安全事件2起，重大勒索事件1起，欺詐事件7起。

總損失金額達到4.13億美元，其中DeFi安全事件造成損失達到7,779萬美元，交易所被盜金額至少9,500萬美元，欺詐損失金額逾2.4億美元。

欺詐事件高發手段日新月異

涉及虛擬貨幣的欺詐事件造成損失達到2.4億美元，占所有重大安全事件造成損失的58%。

全球執法部門加速打擊掛靠「虛擬貨幣」的資金盤、龐氏騙局。

Cred：正在配合調查欺詐事件 沒有泄露任何客戶個人數據或賬戶信息:10月29日，加密借貸平臺Cred發推稱，“我們非常抱歉在評估最近的欺詐事件對業務的影響時引起了如此多的關注。Cred正與執法部門合作調查該事件。但是，沒有任何客戶個人數據或賬戶信息被泄露。遺憾的是我們現在無法進一步評論，但我們將承諾在未來2周內提供最新情況。在此期間，所有資金的流入和流出都已暫停。

據昨日報道，Cred表示，該公司在處理“特定”企業資金時遇到了違規行為，并正在與執法部門合作處理此事，Cred的資產負債表也受到了負面影響。該公司表示，最新情況將在未來兩周內提供。根據該公司的電子郵件，法律顧問建議Cred暫時中止與其CredEarn計劃有關的資金流入和流出。在另一封電子郵件中，交易平臺Uphold告知其客戶其“決定終止與Cred的關系”。此舉意味著Cred和Uphold的用戶現在都將受到影響，因為他們將不再能夠從Uphold錢包中將資金轉移到Cred中，也無法在Uphold的平臺上查看其Cred余額。根據Uphold的電子郵件，Cred仍然可以將用戶的任何贖回款項直接存入其Uphold錢包。截至發稿時Uphold未進一步置評。[2020/10/29]

8月14日，俄羅斯官員稱正在調查該國最大的涉及加密貨幣的龐氏騙局之一，損失金額可能高達9500萬美元。

動態 | 英國兩月內收到200余起數字貨幣欺詐報案:據CCN消息，倫敦警署稱，在6月1日到7月31日這兩個月中，他們接到了203起與數字貨幣相關的欺詐案件的報案，總涉案金額達到200余萬英鎊，詐騙者主要通過社交媒體平臺尋找潛在受害者，通過高額投資回報引誘的方式，刺激他們在虛假的”數字貨幣投資平臺“上開設賬戶，以騙取其個人信息。[2018/8/16]

8月29日，據中國青年報報道，破獲“神話幣”1.2億元騙局。犯罪團隊誘使受害人通過虛假交易App注入資金炒比特幣、“神話幣”，最后毀滅證據，卷款走人。波及人數達到500人。

但隨著DeFi的興起，欺詐開始蔓延至NFT、GameFi等新興領域，即使是「老兵」也難逃其害。

諾獎得主邁倫·斯科爾斯：區塊鏈可幫助解決欺詐的問題:5月24日，諾貝爾經濟學獎獲得者邁倫·斯科爾斯（Myron Samuel Scholes）在出席上海的SAIF-CAFR名家講堂時表示，金融的功能包括促進貿易、讓交易效率更高，目前已經出現了越來越多的移動交易，越來越少用到現金，并且也出現了其他一些類型的交易，例如區塊鏈。區塊鏈是非常有價值的技術，可以幫助解決欺詐的問題。[2018/5/24]

8月2日，一個名為「cryptopunksbot」的騙子在CryptoPunk的Discord服務器上發布，為NFT投資者提供贏得10個NFT頭像的機會。NFT項目創始人Stazie因接受了虛假報價的海報，而失去了16個CryptoPunk，價值至少100萬美元。隨后欺詐者以149ETH的價格出售了5個CryptoPunk。

Cointelegraph警告用戶小心欺詐行為:國外加密貨幣垂直媒體Cointelegraph發文稱，警告所有用戶，Cointelegraph只是一家資訊媒體，并不會贈送任何的加密貨幣，如果有人以Cointelegraph的名義贈送加密貨幣，那一定是欺詐行為，請警惕。[2018/3/23]

除此之外，PeckShield「派盾」在追蹤中發現，有欺詐者通過誘導投資者Approve其錢包權限獲取空投，轉走投資者錢包中的虛擬資產。

隨著區塊鏈領域的玩法愈發多樣化，欺詐花招也日新月異、層出不窮，新型虛擬貨幣的監管?具和技術?段亟需普及，投資者在參與項目時需要擦亮眼睛，謹防被騙。

交易所安全危機未間斷

雖然近一年來交易所安全事件的發生率有多下降，但由于交易所聚集大量資金，加上追回被盜資產難度大，一些交易所對安全方面有所松懈，交易平臺一直是黑客們覬覦的對象。一旦交易所遭到攻擊，單筆造成損失十分龐大，

8月19日，日本交易所Liquid的熱錢包遭到攻擊，損失7,400萬美元。

8月29日，香港交易所Bilaxy的熱錢包遭到攻擊，損失2,100萬美元。

從這兩起交易所安全事件來看，安全問題集中在熱錢包的安全上，需引入風控系統，冷熱分離、三方多簽等技術來加強對加密資產的安全保障。

智能合約漏洞減少但波及范圍廣

據PeckShield「派盾」統計，8月智能合約安全事件達到2起。

8月4日，BSV遭到大規模51%攻擊。

8月24日，以太坊舊版本客戶端出現BUG，可能導致以太坊網絡遭遇「雙花攻擊」甚至分叉，該漏洞波及到BSC、HECO等鏈。

隨著開發者基礎的安全攻防意識已初步形成，智能合約上一些簡單且具有連帶威脅的漏洞正逐漸減少，損失金額數目也呈下降趨勢。

DeFi攻擊加速增長

截至2021年8月31日，據DeFiLlame數據顯示，DeFi總鎖倉規模逾1,500億美元，于8月28日創歷史新高，達到1,650億美元，環比增長28.5%。

值得注意的是，得益于GameFi和NFT的大放異彩，BSC自7月下旬開始，其總鎖倉量和日交易量都出現爆炸性增長，但隨著GameFi同質化問題的凸顯，8月呈現出下降的趨勢。

從6月下旬起，基金激勵的吸引力減弱后，Polygon的TVL和日交易量出現腰斬，目前處于穩步波動的狀態。

DeFi上的鎖倉規模愈來愈大，使其成為黑客攻擊的重心。從攻擊目標來看，黑客跟著熱錢跑，盯著活躍性強的公鏈。

縱觀多條公鏈上的安全事件造成損失金額，其中以太坊上損失金額最多，達到5,600萬美元，其次是BSC，損失金額達到1,093萬美元。

其中，8月10日，異構跨鏈協議PolyNetwork遭到攻擊備受矚目，單筆損失達到6.1億美元，成為迄今為止DeFi領域最大的安全事件，最終以黑客歸還所盜資產告一段落。整個過程倒逼整個生態的參與者從安全喚醒階段邁入警覺階段。

Tags：CredREDCREEFISourceCredBORED價格The Midget’s SecretCEFI

狗狗幣