二級標題

二級標題

二級標題

牛市來臨之後，DeFi（去中心化金融）一度被譽為支撐加密貨幣成為今年真正“頭號”投資產品的關鍵。

整個DeFi 生態一副欣欣向榮的景象。然而，另一邊，DeFi 正陷入弱代碼流行病的困擾。據PeckShield 統計，11月共發生逾13 起與DeFi 相關的安全事件，造成損失近5000萬美元。

11月1日，YFI 披露一個新的閃電貸安全漏洞，團隊在1.5 個小時後移除該漏洞；

11月2日，主網僅上線幾個小時的Axion Network 遭到黑客攻擊，黑客利用其質押相關漏洞鑄造790億枚代幣AXN，導致其代幣價格短時下跌100%，並且損失50萬美元；

11月6日，PercentFinance 因出現漏洞而凍結了100萬美元的代幣，包括44.6萬枚USDC、28 枚WBTC 和313 枚ETH；

11月7日，PeckShield 監控到黑客利用閃電貸（Flash loan）通過一筆交易攻擊一家去中心化數字銀行Cheese Bank，憑空套利330 萬美元；

11月10日，JustSwap 白名單DeFi 項目SharkTron 被竊取價值1000萬美元的波場幣（TRX），波場聯合幣安凍結部分資金；

11月14日， PeckShield 監控到黑客利用Akropolis 項目存在的存儲資產校驗缺陷，向合約發起連續多次的重入攻擊，憑空增發大量的pooltokens，擄走203萬枚DAI；

11月15日，PeckShied 監控到黑客利用Value DeFi 協議中基於AMM 算法的價格預言機(Curve) 存在的漏洞，操縱Curve 上代幣的價格，鑄造pooltokens，最終獲利540萬美元

11月17日，PeckShield 監控到DeFi 協議Origin Protocol 穩定幣OUSD 遭到攻擊，攻擊者利用dYdX 的閃電貸進行重入攻擊（Re-entrancy attack)，造成價值770萬美元的ETH 和DAI 的損失；

11月18日，PeckShield 監控到僅上線48小時的DeFi 固定利率借貸協議88mph 存在代碼漏洞，攻擊者利用該漏洞鑄造價值10 萬美元MPH 代幣

11月22日，PeckShield 監控到曾被V神發推文讚賞的DeFi 項目Pickle Finance（酸黃瓜），因被黑客攻擊未經審核新創建的智能合約漏洞，損失近2000萬美元的DAI；

11月26日，Compound 遭預言機攻擊，9000萬美元資產遭清算。此次Compound 巨額清算是由於預言機信息源Coinbase Pro的DAI價格劇烈波動導致的，操控預言機所依賴的信息源進行短時間的價格操縱以達成誤導鏈上價格是典型的預言機攻擊；

區塊鏈世界信仰“Code is Law”，認為代碼即法律，分佈式技術可確保數據不可篡改，最大程度地保證系統安全，但現在基於區塊鏈技術開發的DeFi 為何頻遭安全問題困擾？

二級標題

二級標題

二級標題

二級標題

二級標題

二級標題

其他攻擊

除此之外，11 月份還發生了多起其他攻擊事件：

11月3日，挖礦木馬團夥z0Miner 利用Weblogic未授權命令執行漏洞（CVE-2020-14882/14883）入侵5000 台服務器。該團夥通過批量掃描雲服務器發現具有Weblogic漏洞的機器，發送精心構造的數據包進行攻擊。之後執行遠程命令下載shell 腳本z0.txt 運行，再利用該shell 腳本植入門羅幣挖礦木馬、挖礦任務本地持久化，以及通過爆破SSH 橫向移動；

11月8日，Grin Network 遭到51％ 攻擊；

11月21日，BCHA 鏈遭攻擊，網絡產生大量空塊。

二級標題

二級標題

二級標題

欺詐&勒索

隨著區塊鏈技術的發展，以及愈來愈多人對區塊鏈領域的關注，這推動了區塊鏈的日益普及，但也讓各式騙局應運而生，以區塊鏈概念包裝、傳銷方式進行推廣的資金盤層出不窮，同時黑客、攻擊者也在將注意力轉移到加密貨幣上。

據PeckShield 統計，11月共發生10 起欺詐相關安全事件；

11月1日，KP3R 和CORE 的仿盤項目KPER 和KORE 疑為騙局，幣價短時暴跌幾近歸零；

11月2日，上海市虹口區人⺠檢察院對8 名為利用虛擬貨幣協助詐騙分子轉移逾1500萬元錢款的“中間商”提起公訴;

11月3日，宿遷警方破獲數商中國數字貨幣詐騙案，涉案金額達220萬元；

11月6日，涉足區塊鏈的A股上市公司斯萊克遭電信詐騙，損失205萬美元(折合人⺠幣約為1355 萬元);

11月14日，山⻄忻州警方破獲“SZSE數字貨幣交易所”詐騙案，涉案金額逾1000萬元；

11月20日，江蘇警方破獲柬埔寨水晶國際區塊鏈騙局，涉案金額逾1000萬元；

11月20日，江蘇警方破獲柬埔寨水晶國際區塊鏈騙局，涉案金額逾1000萬元；

11月20日，江蘇警方破獲柬埔寨水晶國際區塊鏈騙局，涉案金額逾1000萬元；

11月20日，江蘇警方破獲柬埔寨水晶國際區塊鏈騙局，涉案金額逾1000萬元；

11月23 日，黑⻰江鶴崗市公安局成功破獲一起“哥倫布CAT 虛擬貨幣”特大網絡傳銷案，涉案資金近3 億元；

據PeckShield 統計，11月共發生5 起勒索相關安全事件；

11月1日，黑客入侵芬蘭Vastaamo 心理治療中心竊取芬蘭公⺠的心理治療記錄，以此勒索比特幣;

11月3日，江蘇省啟東警方破獲一起比特幣勒索病毒案，非法獲利100 多枚比特幣，折合人⺠ 幣500多萬元;

11月7日，遊戲巨頭CAPCOM 遭勒索軟件攻擊，被竊取黑客索要1100萬美元的比特幣贖金;

11月12日，黑客攻擊意大利酒商金巴利(Campari)，竊取重要文件、合同和銀行信息，並索要1500萬美元比特幣贖金;

11月13日，比特幣勒索軟件Pay2Key攻擊多家以色列公司；