根据安全服务商PeckShield的监测,今年一季度,DeFi领域共发生43起安全事件,涉及41个项目。其中,Cream.Finance(以太坊和BSC上的Cream各1起)和Primitive Finance共发生2起安全事件。从时间分布来看,一季度除了1月仅发生6起以外,2月和3月安全事件发生频率都很高,分别达到了19起和18起。


43起安全事件中有33起都发生了实际损失,其中21起披露了具体损失金额,按照发生攻击的当天收盘币价结算,一季度DeFi安全事件披露的损失金额累计高达5.28亿美元,大约是去年全年的2.23倍(参考PAData《出人意料的DeFi 2020成绩单:锁仓总额暴增2100%,平均活跃地址仅427个》)。


其中,仅3月一个月,DeFi因安全事件就损失了约4.14亿美元。这主要受到2起安全事件的影响。3月2日,HBO因做减产测试误将500万个币转进了LP池导致价格闪崩,直接从12美元跌到2美元,有消息称资金至少损失2亿美元。3月15日,ETH和BSC上的跨链稳定币True Seigniorage Dollar(TSD)因恶意攻击者利用TSD DAO在其账户中铸造118亿枚TSD代币并全部在Pancakeswap出售而遭受损失,按照当天收盘价折算,相当于损失了1.72亿美元。
除此之外,Alpha、Cream、Meerkat、Furucombo、FILDA、HSO和PAID Network因安全事件产生的损失金额也较高,都高于30万美元。
去年全年安全事件发生的主要原因是合约漏洞,总致损金额达到约1.08亿美元,其中,闪电贷和重入攻击两种主要的合约攻击手法。根据PAData的归类,今年一季度,合约漏洞仍然是最主要的成因。但除此之外,假冒/诈骗、跑路和恶意交易/恶意抛售等安全事件也较为频发。


而且假冒/诈骗和恶意交易/恶意抛售造成的损失都超过了1亿美元,是致损较高的两种安全事件。比如2月28日,保险协议Armor.Fi 发推表示,一名诈骗者从团队成员骗取 120 万枚ARMOR代币并全部抛售;1月20日,Saddle Finance在上线的几个小时内被鲸鱼套利,至少有三个大型套利者在6分钟内从早期的流动性提供者那里获得了7.9枚比特币。
一季度,除了以太坊以外,其他多个公链都在发力建设DeFi生态,但新生态的发展成熟度仍然不高,这为安全事件频发留下了隐患,投资者在参与DeFi时需要提高警惕,注意风险。

发表评论 已发布 0

还可以输入 800 个字
 
 
评论 打印