EFI:BTC破1.6萬美元 DeFi卻被攻擊不停 項目方：我太難了_Eco DeFi

DeFi 黑客數量占 2020 年盜竊量的 21％，而在去年該數量幾乎可以忽略不計。??

11 月 12 日晚間，各個加密數字交易平臺的實時數據顯示，比特幣一舉沖破 16000 美元大關。截至 11 月 12 日，比特幣總市值突破 2915 億美元，相當于全球最大市值銀行中國工商銀行 A 股的總市值。

主流幣紛紛大漲的時候，DeFi 項目表現不一，截至本文發出，平均下跌 2.18%。而在昨晚，去中心化金融平臺 Akropolis 遭遇黑客攻擊，造成了 200 萬美元的損失。

DeFi 概念走勢，來源：非小號

黑客攻擊 Akropolis，竊走 200 萬美元

MXC抹茶上線杠桿ETF BTC4L/4S、ETH4L/4S、EOS4L/4S:據官方推特消息，MXC抹茶將于11月17日17:00上線杠桿ETF BTC4L、BTC4S、ETH4L、ETH4S、EOS4L、EOS4S交易對，購買4L表示四倍做多、購買4S表示四倍做空。MXC抹茶杠桿ETF是錨定現貨漲跌幅的永續杠桿產品，采用再平衡風控，無需保證金，無爆倉規則，倉位利用率更高，可在 “ETF專區”購買。[2020/11/17 21:04:29]

11 月 12 日，Akropolis官方 發布推特，表示：我們最近在“儲蓄池”中發現了一次針對智能合約主體進行的黑客攻擊，該智能合約經過了兩次審核。據悉，被攻擊的為 Delphi 合約，一次由 CertiK 審計，另一次由未公開的團隊審計。

“但是，在兩次審計中都沒有發現利用漏洞利用的攻擊媒介，”該漏洞利用的實質是重新進入攻擊與 dYdX 快速貸款起源的結合。

BTC跌破11300美元關口 日內跌幅為6.15%:火幣全球站數據顯示，BTC短線下跌，跌破11300美元關口，現報11299.99美元，日內跌幅達到6.15%，行情波動較大，請做好風險控制。[2020/9/2]

根據 The Block 研究員 Steven Zheng 和 Andrianova 的說法，攻擊者從該項目的 yCurve 和 sUSD 儲蓄池中取出了 5 萬美元的 DAI。攻擊者在耗盡這些儲蓄池前，收集了價值 200 萬美元的穩定幣。黑客沒有長時間保留被盜的資金，立即將其 轉移 到了另一個錢包，如下所示：

來源：Etherscan

Akropoli 后續發推文表示，抵押池是安全的，黑客只會影響 yCurve 和 sUSD 儲蓄池。截至本文發出，被盜資金尚未轉移。

動態 | 黑山一座別墅的業主接受BTC、ETH、美元等付款:據dailyhodl報道，歐洲國家黑山的一座別墅正在出售，業主接受價值196.6萬美元的BTC、ETH、美元、英鎊、港元、盧布等付款。[2019/2/25]

下半年，近一半的攻擊目標為 DeFi

今年年初，DeFi 的總價值鎖定（TVL）已達到 10 億美元大關，在接下來的 9 個月中，TVL 躍升至 135 億美元，其增長速度令人咋舌。

盡管在 10 月許多項目（如 YFI，UNI，COMP，UMA 等）下跌了 50％以上，但 DeFi 強大的基本面似乎仍在支撐著這些代幣價格，直到 11 月又因對 YFI 和 COMP 等重新出現看漲情緒而再次上升。

行情 | BTC 出現劇烈波動:據Binance數據顯示，上漲: BTC 現報價4164.72美元，1小時變化超過$53.42，波動較大，請做好風險控制[2018/12/20]

根據 CipherTrace 發布的最新 報告，DeFi 熱潮不僅引起了投資者的興趣，同時也吸引了犯罪黑客的關注，導致迄今為止的 DeFi 項目遭到的黑客最多。該報告突出顯示：

“在 2020 年的前六個月中，所有盜竊事件中有 45％是 DeFi 黑客，造成約 5,150 萬美元損失，占該時期黑客數量的 40％。到目前為止，在 2020 年下半年，DeFi 在所有盜竊案中占了 50％的份額，平均大約為 4,770 萬美元，占同期被盜案數量的 14％。”

總體上，DeFi 黑客數量占 2020 年盜竊量的 21％，而在 2019 年，DeFi 黑客數量幾乎可以忽略不計。

動態 | 五分之一BTC已丟失 催生相關恢復服務:據newsbtc消息，此前華爾街日報曾發布一篇文章稱有20%的流通中的BTC實際上已經丟失了，要么是被遺忘要么是持有者無法獲取。眾所周知，比特幣存儲在一個數字錢包中，只有用戶的個人識別碼才能訪問該錢包。與銀行發行的ATM卡不同，數字錢包的PIN地址要長得多，而且被認為是不可破解的。比特幣丟失案例不斷增多的情況被廣泛報道，從而催生了一種新型“獵人”——一般是個人和小公司，他們有償為丟失BTC的人提供恢復BTC服務，但由于應用場景、技術水平等因素限制，恢復成功率并不是百分之百。[2018/7/8]

根據 Longhash 的最新報告，“9 月 1 日，當大部分 DeFi 代幣的市場價格到頂時，DeFi 的 TVL 為 96.6 億美元。實際上，自那時以來，盡管 DeFi 代幣經歷了回調，DeFi 中鎖定的價值已經實現增長。”

但是，CipherTrace 報告強調，如果犯罪率繼續保持不變，DeFi 可能會引起監管審查。

10 月份，在洛杉磯區塊鏈峰會上，談及許多 DeFi 平臺使用的治理代幣是否可以像證券發行一樣對待時，美國證券交易委員會（SEC）專員、“加密媽媽”Hester Peirce 表示，盡管這些代幣具有某些類似股權的好處，但有關監管結構以及這些代幣如何影響公司治理的問題仍然存在。

Peirce 在接受采訪時表示，DeFi 雖然現在還處于初期階段，但委員會已經開始注意到這一點，因為 DeFi 表現出了能夠改變游戲規則的問題，“我認為它將挑戰我們的監管方式。”

鑒于 DeFi 項目在國外，如果沒有采取正確的步驟來確保這些項目智能合約的安全性，則 DeFi 可能只會繼續遭受因反洗錢和安全性不足而造成的后果。

審計需求提升，但小項目可能付不起費用

經過審核的項目與未經審核的項目在 DeFi 的繁榮時期（通常稱為“ DeFi Summer”）中的區別顯而易見，很多未經審計的項目中的代碼缺陷非常容易被黑客利用，如 Yam.Finance。

隨著黑客事件的增多，DeFi 項目對審計的需求也越來越多。

審計公司 OpenZeppelin 已對 Compound、Augur 等主要 DeFi 項目進行過審計。該公司表示，市場對審計的需求巨大，并透露其客戶已經預定到了 2021 年第一季度。審計公司 Quantstamp 也表示，申請審計的項目太多，導致其公司已經拒絕了很多項目。

但是，審計公司質量層次不齊，好的審計公司收費也相對較高。

DeFi 項目 bZX 今年前后遭遇了三次黑客攻擊，但在這之前審計公司已經審核過兩次。bZX 聯合創始人 Kyle Kistner 表示，bZX 團隊 對金融領域的安全審計并不了解，后來認為 ZK Labs 非常有名，其創始人 Matthew DiFerrante 也與以太坊基金會往來密切，并在基金會中擔任過安全工程師，是值得信賴的。后來才知道 Matthew 在安全審計行業的名聲很差，同行們都認為他們不夠專業。

bZX 的審計工作由 Matthew DiFerrante 獨立完成，并收取了約 50000 美元的費用。“對于我們這樣一家小公司來說，這絕對是一筆巨款了，但我們仍然盡了最大努力籌集資金。但這 50000 美元花得實在很糟心。當年 3 月初左右，我們已經準備好了所有材料，但直到接近 9 月，審計工作才在爭吵與扯皮當中磕磕絆絆地完成。”Kistner 在采訪中說道。

bZX 團隊在審計報告中甚至發現了錯別字，某處是 Chainlink 的名字而非 bZX。團隊也心生疑惑：你這審計用了多長時間？到底是真做了審計還是在騙我們？但審計公司還是提出了一些重要的建議，并發現了其中有一項嚴重 bug。“不能說他們什么都沒做，只是最終出爐的審計結果還不夠有說服力。“

“雖然 OpenZeppelin、Traikl of Bits 等其他安全公司更權威，但開價更高，大約在 20 萬美元左右，bZX 實在承受不起。”Kistner 表示。

Tags：DEFIEFIDEFBTCSDEFIGlobal DeFiEco DeFinbtc幣騙局

比特幣最新價格