eth3700

Ⅰ SAFEIS安全報告：加密史上十大被盜事件梳理及應對策略

2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球，為了消除這些弊端，中本聰創立了比特幣網路，區塊鏈也因此誕生。

為了提高整個網路以及交易的安全性，區塊鏈採用分布式節點和密碼學，且所有鏈上的記錄是公開透明、不可篡改的。最近幾年，區塊鏈獲得長遠發展，形成了龐大的加密生態。

然而，區塊鏈自問世以來，加密貨幣騙局頻發並有愈演愈烈之勢，加密貨幣也無法為用戶的資金提供足夠的安全性。此外，加密貨幣可以匿名轉移，從而導致加密行業的重大攻擊盜竊事件頻發。

下文將梳理剖析加密史上十大加密貨幣盜竊事件，以及防範加密資產被盜的六大實用策略。

1.Mt. Gox 被盜事件

Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案，在 2011 年至 2014 年期間，有超過 85 萬比特幣被盜。

Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性，交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。

2011 年 9 月，MtGox 的賬戶私鑰就已泄露，然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外，由於 MtGox 定期重復使用已泄露私鑰的比特幣地址，導致被盜資金損失不斷擴大，到 2013 年中，該交易所已被黑客盜取63萬枚比特幣。

許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移，一旦交易所的伺服器被黑，黑客便可以盜取熱錢包裡面的加密資產。

2.Linode被盜事件

加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產，不幸的是，這些被託管的加密資產儲存在熱錢包中，更為不幸的是，Linode 於 2011 年 6 月遭到黑客攻擊。

這導致超過5萬枚比特幣被盜，Linode的客戶損失慘重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。

3.BitFloor被盜事件

2012 年 5 月，黑客攻擊 BitFloor 並盜竊了24000枚比特幣，這一切源於錢包密鑰備份未加密，才使攻擊者輕而易舉獲得了錢包密鑰，並進而盜取了巨額加密資產。

被盜事件發生後，BitFloor 的創建者 Roman Shtylman 決定關閉交易所。

4.Bitfinex被盜事件

使用多重簽名賬戶並不能完全杜絕安全事件的發生，Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。

2022年6月份，2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。

5.Coincheck被盜事件

總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。

Coincheck事後透露，由於當時的人員疏忽，黑客能夠輕易訪問他們的系統，且由於資金保存在熱錢包中並且安全措施不足，黑客能夠成功盜取巨額加密資產。

6.KuCoin被盜事件

KuCoin 於 2020 年 9 月宣布，黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。

朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者，這次被盜事件造成了2.75 億美元的資金損失。幸運的是，該交易所收回了約2.7億美元的被盜資產。

7.Poly Network被盜事件

Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一，2021 年 8 月，一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞，成功竊取了Poly Network上價值約 6 億美元的加密資產。

Poly Network被盜事件蹊蹺的是，自被盜事件發生後，「白帽先生」不僅與Poly Network官方保持公開對話，而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金，並獲得了成為 Poly Network 高級安全官的工作機會。

8.Cream Finance被盜事件

2021 年 10 月，Cream Finance發生安全事件，被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件，黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產，在 2021年 8 月盜取了 1900 萬美元的加密資產。

本次被盜事件是通過閃電貸攻擊的方式完成的，攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣，同時還利用 yUSD 價格預言機來完成閃電貸攻擊。

9.BadgerDAO被盜事件

2021 年 12 月，一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。

該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的，用於定期將惡意代碼注入其一小部分客戶端。

然而，由於黑客未能及時從Badger提取資金，因此大約 900 萬美元加密資產得以追回。

10.Bitmart被盜事件

2021 年 12 月，Bitmart 的熱錢包遭到黑客攻擊，約 2 億美元加密資產被盜。研究發現，約1 億美元的加密資產是通過以太坊網路盜取轉移的，另外接近1億美元是通過幣安智能鏈網路盜取轉移的。

此次被盜事件涉及20多種代幣，包括比特幣等主流幣，和相當數量的山寨幣等。

保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式，以及對市場上的項目進行深入的研究和辨識，避免踏入攻擊者的陷阱。

由於區塊鏈的不可篡改和不可逆性，一旦錢包私鑰泄露，加密資產被盜便不可避免並無法追回。

防範加密資產被盜的六大實用策略：

1.使用冷錢包

與熱錢包不同，冷錢包不連接互聯網，因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。

2.使用安全網路

在交易或進行加密交易時，僅使用安全的網路，避免使用公共 Wi-Fi 網路。

3. 資金分散到多個錢包中

雞蛋不要放到同一個籃子中，這句話在金融領域和加密領域都十分受用。

將加密資產分發到不同的多個錢包中，這樣可以在遭受攻擊時，將損失降到最低。

4. 提高個人設備安全性

確保個人設備安裝了最新的安全軟體，以防禦新發現的漏洞和網路攻擊，並且開啟防火牆來提高設備的安全性，以避免黑客通過設備系統安全漏洞來進行攻擊。

5.設置強密碼並定期更改

在談論安全性時，我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼，這大幅增加了加密資產被盜的幾率。

防止被盜需要錢包賬戶建立一個安全等級較高的強密碼，這個強密碼需要具有獨特性，並養成定期更改的習慣。此外，選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。

6. 謹防釣魚攻擊

通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心，避免點擊任何可疑和未知鏈接。

應當始終檢查核實有關加密投資的相關信息和網站的URL，尤其是這些信息極具誘惑力且不合常理時，比如，項目方官方通過Didcord等渠道私聊信息，當然，項目方Didcord被攻擊的安全事件的頻繁發生，這時的惡意鏈接可能是在公共頻道中而不是私聊界面，這種情況下，多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了！

SAFEIS是國際知名的創新型區塊鏈生態安全服務平台，基於 數據、 智能、網路安全、圖計算等多種核心技術打造，具有完備的數據處理和精準追溯能 ，服務對象涵蓋全球諸多知名公司和項目。

「讓區塊鏈更安全」是一個光榮使命，我們將踐行光榮使命、續航嶄新征程。

Ⅱ 96小時TVL3.85億美金，Pilot晉升Heco龍頭之路

3月16日，由Pilot主辦、Bibox聯合主辦、群TV協辦、數十家媒體支持的線上訪談圓滿結束，本次訪談特邀Bibox Vivian擔任主持人，Pilot創始人紫夜擔任訪談嘉賓，社群用戶參與熱情高漲，積討論積極。主持人與嘉賓就「96小時TVL突破3.85億美金，Pilot晉升Heco龍頭之路」這一主題展開討論，以下為訪談實錄：

主持人:請紫夜總做一個自我介紹，並且向我們介紹下Pilot

嘉賓： 大家好，我是紫夜，13年開始接觸比特幣，之後在OKCoin當了幾年的工程師，18年開始創業。

接下來我會向大家介紹下Pilot。Pilot是一個鏈上超額借貸協議，創新地使用最高三倍杠桿的借貸協議，解決有DeFi挖礦需求但是資金不足的痛點，能夠幫助用戶在單位時間內博取更大化收益。

主持人：Pilot上線僅3天，TVL就接近4億美金，對此您認為是什麼原因讓Pilot得到大眾認可的？

嘉賓： 首先匯報一下Pilot取得的一些成績，Pilot Protocol上線3天TVL就突破3.72億美金；（其中BTC 1059+、ETH 14086+、USDT 3700W+ 、HT280w+ ），在DeFiBox中排第六名。鏈上持幣地址數突破1680+，Pilot初始流動性注入價格為0.3美金，在1小時內漲了5倍達到1.5美金，目前mdex近12小時交易量已超700萬美金.

我認為Pilot獲得大眾認可的原因主要是PTD確實是一個有價值的產品，有真實價值，真實營收，能夠長久良性發展的產品。

DeFi的賽道，剛需包括DEX，機槍池，借貸，比如aave漲了一萬倍，就是因為他是有實際需求的，而我們超額借貸，一方面能夠極大的提高資金的使用率，提高存款人收益。另一方面，有能夠通過超額杠桿，來提高借款人的收益，所以是存款人，借款人和平台一個三贏的局面，所以才能夠這么被用戶認可。

主持人: 我們知道Pilot是Heco鏈上首個超額借貸項目，可以和我們解釋一下超額借貸的具體邏輯嗎？對於用戶有哪些好處。

嘉賓： 先回答一下對用戶有什麼好處，目前以MDEX為例，用戶以前無杠桿的收益，假如是50% ，那麼3倍杠桿之後的收益大概為150% ，去掉預計10%的年化利息，我們能夠幫助用戶把年化收益從50% 提高到140% ，大家認為這種產品用戶是否喜歡和需要？

產品邏輯是這樣，首先，需要明確超額借貸是什麼？ 舉個例子，普通的超額抵押，用戶存100w資產，借60w美金，這個很簡單，很安全。

Pilot是什麼呢？ 是用戶存100w資產，可以借200w資產，共計可以有300萬資產參與挖礦，由於是借貸額大於抵押額，這樣一來技術和產品就很復雜了。CEX能夠實現杠桿很簡單，因為用戶的錢拿不走，所以可以給5倍，10倍，甚至100倍杠桿。但是DEX實現其實非常復雜,因為DEX不一樣，用戶如果拿走超額的資產，就會涉及到資金安全性問題了。所以我們最終實現的就是，用戶可以在我們的智能合約監管內，去借款，以及使用這筆錢，保證這筆資產，一直是在可靠安全的監管下面進行使用的。

主持人: 在Heco鏈上曾扎堆出現過毫無意義的仿盤，流動性挖礦如今已經被過度開采了，挖礦生命周期大大縮短，各種DeFi幣種大幅下跌。Pilot能獨善其身嗎？

嘉賓: 我不說我們獨善其身，只來評價一下他們為什麼不行，我們又為什麼可以。

首先，很多所謂的「土狗」項目，本來的初衷以及產品設計就是有問題的。整個產品也沒有任何潛在的營收可能，所以必然不可持續。

我們的產品和系統，有很自然真實的營收，在這里悄悄透露一下，月度至少是千萬級別的營收。所以我們並不擔心所謂的生命周期和風險問題。具體的營收，我會在後面解答。

主持人: 關於PTD代幣和挖礦，能否先為我們介紹下平台幣PTD其背後的升值邏輯？

嘉賓: 首先PTD是Pilot的平台幣，未來平台用戶的所有權益，都會給予PTD的持有者。

關於升值邏輯我將從兩方面展開說，第一點是：存借款之間的利息，目前有20%的利息收入是會給到開發團隊這邊，其中的大比例收益，會拿出來回購or分紅給全部的PTD持有者。按目前3億美金的存款規模，每天是幾十萬美金的利息產生，月度是千萬美金級別的利息。

以剛剛舉例的用戶收益為例：目前以MDEX為例，用戶以前無杠桿的收益，假如是50% ，那麼3倍杠桿之後我們能夠幫助用戶把年化收益從50% 提高到140% 這一部分用戶3倍的用戶的收益，全部會挖礦產生PTD，而其中的MDX的收入，全部給到了開發團隊這邊，這一塊收益，預計80%以上會全部用來回購or分紅給全部的PTD持有者。

第二點是以MDEX為例，目前MDEX的總流動性為19億美金，那我們現在的TVL在3億美金，假如我們資金使用率達到100%的話（當然100%的使用率實際不會發生，目前舉例），這意味著1/6的MDEX流動性將由我們提供，當然MDX 6分之一的收入，也將全部給予PTD的持有者。

對於用戶來說，我們提供了高效有用的杠桿挖礦工具，對於MDEX來說，我們通過提高資金使用率，能夠極大的提高他的深度和流動性。

所以無論對於用戶來說，還是對於平台或DEX來說，Pilot都是一個有剛性需求的產品。

主持人： Pilot接下來要上線哪些新產品和市場活動？

嘉賓: 首先是產品規劃：目前最重要的就是：「杠桿的流動性挖礦」，在這兒介紹下我們的產品和開發進度，目前杠桿的流動性挖礦，我們是整個DeFi生態內系統最完善的。沒有之一。以HT/USDT幣對為例，我們可以支持用戶3倍借入HT挖礦（借入HT等於看空HT），也支持用戶3倍借入USDT（這樣等於看多HT）目前的系統完全開發完畢，預計明天16:00上線。歡迎大家前來體驗。

目前首批杠桿幣對支持HT/USDT，HUSD/USDT。這里我會著重介紹一下HUSD/USDT的流動性挖礦，一般情況下，流動性挖礦，是會產生一部分的無常損失，這也是用戶一直深惡痛絕的問題。但是兩個穩定幣之間的無常損失，是可以幾乎忽略的。那麼這種幣對，用來杠桿，會更幸福，因為提供了3倍的收益，但是幾乎0倍的風險。我們預估這個幣對也是百萬美金到千萬美金級別的一個TVL。

後面還有3個大的系統規劃，今天就不展開介紹了，大家可以保持關注，大概是杠桿的高效機槍池、跨鏈的杠桿工具協議、依託在DEX上的借貸工具。基本上來說，就是通過提供超額借貸，來幫助用戶博取更高的收益，同時提供雙向的借貸，也提供給了用戶一個鏈上的做多or做空工具。目前PTD 選擇了在Bibox交易平台首發，希望大家也可以保持關注。

主持人: 您覺得DeFi的未來在哪裡？DeFi產品會成為大眾理財的選擇之一嗎？

嘉賓: DeFi經過幾年的發展，已經從純概念逐漸地開始落地，開始到大家都能接觸使用了。未來有價值和剛需的產品會越來越多的出現，過往一些行業內的亂象，以及不公開透明的情況會越來越少。

短期的來看，DeFi成為大眾理財，肯定還有很長的路要走，但是我們也關注到，包括咱們央行的DCEP，Facebook的libra，都是一個非常好的想像和信號。我認為區塊鏈以及去中心化金融，未來可期。

-------------用戶問題與回答---------

主持人: 無損挖礦什麼時候結束，首周42萬，那代幣後續怎麼分配的？

嘉賓: 目前無損挖礦支持4個池子：pHT，pUSDT，pHBTC，pETH 這四個池子首周共計產出42萬個幣， 無損挖礦預計12周，每周產出遞減30%。

主持人: Pilot的無損挖礦有用戶表示第一時間體驗了，分別是用usdt和hbtc，請問之後是否會開放更多的幣種，比如husd，hpt等等？

主持人: 目前火幣生態鏈市場比較情緒化，為什麼這個時候選擇火幣生態鏈呢？

嘉賓： 最近Heco鏈確實是多事之秋，但是所有事物的發展總是有起有落，我們還是保持對火幣以及heco生態的關注和看好。另一方面，明天16:00之後，大家就能通過點開交易hash，看到我們項目的復雜度，我們目前的系統設計，如果在以太坊的生態，單筆手續費，預估在160-200美金左右。我們認為目前以太坊的成本和速度，不足以支撐我們在以太坊上面發展，所以目前第一步選擇了火幣Heco。

主持人:另外借貸開啟後，這個清算規則如何理解？

嘉賓： 簡單地給大家介紹一下清算機制：當一個用戶的貸款倉位倉位風險值達到我們的極限閾值時候，由於合約無法自發主動清算，所以我們會允許其他人來主動清算這個倉位。其原因是我們想要保護合成資產部分用戶的權益，避免穿倉事件的發生，同時清算成功後，清算人將會獲得清算頭寸的10%來作為主動清算的獎勵。