La cadena pública DeFi de CEX está en auge ¿Quién es responsable ante los inversores cuando el proyecto se acaba?

Según los datos de la plataforma de conciencia situacional PeckShield, en el último mes se han producido 38 incidentes de seguridad destacados en todo el ecosistema blockchain. Hubo 21 casos relacionados con DeFi, 6 casos relacionados con seguridad de intercambio, 1 caso relacionado con extorsión y 10 casos de fraude.

Desde que DeFi encendió el sentimiento FOMO en 2020, las ventajas de CEX (intercambio centralizado), que una vez estuvo en la parte superior de la cadena alimentaria, se han debilitado gradualmente.Especialmente después de cambiar de un mercado incremental a un mercado de valores, CEX comenzó a buscar nuevos avances Como piedra angular del desarrollo de la industria blockchain, la cadena pública es un importante punto de avance para el intercambio. No solo puede conectar los diversos diseños ecológicos del intercambio, sino también un punto de encuentro para conectarse con DeFi.  

En la segunda mitad de 2020, los principales intercambios centralizados como Binance, Huobi y OKEx han acelerado el despliegue de sus propias cadenas públicas para respaldar proyectos DeFi, con el fin de apoderarse de una parte del mercado DeFi.

A partir de 2021, los proyectos DeFi en la cadena pública CEX han aparecido sucesivamente para escapar. Según las estadísticas de PeckShield, hubo al menos cuatro proyectos descontrolados de "minas terrestres" de DeFi en la cadena pública CEX en febrero.

El 1 de febrero, los medios informaron que los proyectos de "minería de la tierra" de DeFi, Popcornswap y Multi Financial en Binance Smart Chain, perdieron alrededor de 48,000 BNB y 5,000 BNB respectivamente. Anteriormente, los proyectos DeFi como Zap Finance, Tin Finance y SharkYield en Binance Smart Chain explotaron y se escaparon uno tras otro.

El 8 de febrero, se sospechaba que se habían robado 5,8 millones de HUST del proyecto de préstamos Filda en la cadena pública HECO de Huobi.

El 28 de febrero, los medios informaron que se sospechaba que el proyecto tokenlink en la cadena pública HECO de Huobi se estaba escapando y perdió varios millones de USDT.

El proyecto DeFi en la cadena pública CEX ya se ha escapado ¿A quién deberían responsabilizar los inversores?

Al respecto, el responsable relevante de CEX afirmó una vez que la cadena pública construida por CEX es la misma que las cadenas públicas como Ethereum, y no debería ser responsable de los proyectos que puedan tener problemas construidos en ella.

Los expertos en seguridad de PeckShield dijeron: “Desde la perspectiva del posicionamiento de la cadena pública lanzada por CEX, se comprometen a crear una cadena pública, es decir, una cadena no autorizada (Permissionless Blockchain). Idealmente, cualquiera puede participar en los datos de la cadena de bloques. mantenimiento y lectura, aplicaciones fáciles de implementar, completamente descentralizadas y no controladas por ninguna organización. Pero vale la pena señalar que la cadena pública lanzada por CEX aún se encuentra en las primeras etapas de desarrollo, y en el proceso de construcción de una ecología, hay puede ser necesario un proceso de transición de 'centralización débil". Desde la perspectiva de los inversionistas, dado que la cadena pública de CEX es implementada por CEX, aunque CEX puede eximirse de responsabilidad por proyectos en línea, los usuarios pueden considerar su marca como un respaldo crediticio, mejorar y perfeccionar la Gobernanza del sistema es un tema candente para los CEX”.

BTC supera la marca de los $15 600: según los datos de Huobi Global, BTC ha subido a corto plazo, superando la marca de los $15 600, y ahora cotiza a $15 600,6, con una caída intradiaria del 0,42 %. hacer un buen trabajo en el control de riesgos. [2020/11/12 12:23:36]

Además de los incidentes de seguridad de los proyectos DeFi que se escapan en la cadena pública CEX, según las estadísticas de PeckShield, en febrero ocurrieron un total de 21 incidentes de seguridad DeFi. Los incidentes de fraude se han extendido al campo DeFi y las vulnerabilidades de componibilidad de DeFi continúan siendo destacadas. .

El 5 de febrero, la bóveda Yearn v1 yDAI fue atacada, la bóveda perdió $11 millones y los atacantes robaron $2,8 millones.

El 5 de febrero, el proyecto de seguros DeFi ArmorFi pagó una recompensa por errores de USD 1,5 millones a los piratas informáticos de sombrero blanco. Se entiende que el pirata informático descubrió una "laguna crítica" en el protocolo que podría causar que se agotaran todos los fondos de suscripción de la compañía.

El 8 de febrero, el protocolo de comercio descentralizado Curve declaró que encontró un problema con el nuevo grupo de fondos yv2 del protocolo de agregación Yearn. Para proteger a los proveedores de liquidez, se cerró el grupo de fondos.

El 9 de febrero, el Twitter oficial de la bolsa de derivados descentralizada dYdX declaró que aún no ha emitido monedas, ni ha realizado preventas o airdrops. Los usuarios deben estar alertas a las estafas relacionadas.

El 9 de febrero, BT.Finance, un agregador inteligente de rendimiento de DeFi, fue pirateado y perdió alrededor de $ 1,5 millones.

El 13 de febrero, los protocolos DeFi Cream.Finance y Alpha Finance fueron atacados por Flash Loan y perdieron 37,5 millones de dólares.

El 15 de febrero, Primitive Finance, un protocolo de opciones en la cadena Ethereum, tuiteó que Primitive Finance no tiene tokens de protocolo y que los usuarios deben estar alertas a las estafas relacionadas.

El 20 de febrero, DEX Dexter, con sede en Tezos, estuvo expuesto a una vulnerabilidad de contrato que permitía el retiro no autorizado de fondos, y el equipo de desarrollo de Nomadic Labs ha reescrito el contrato.

El 21 de febrero, DAO Maker tuiteó para recordar a los usuarios que desconfíen de las estafas que se hacen pasar por DAO Maker.

El 22 de febrero se descubrió una grave vulnerabilidad en el contrato inteligente de Primitive Finance del protocolo de opciones de la cadena Ethereum. Dado que el contrato no se puede actualizar ni suspender, el funcionario pirateó con su propio contrato inteligente para proteger los fondos de los usuarios.

El 22 de febrero, el protocolo de préstamo descentralizado ForTube reveló una brecha de seguridad hace dos semanas y ningún usuario ha sufrido pérdidas debido a la brecha.

El 24 de febrero, Matter Labs, el equipo de desarrollo de la solución de expansión de segunda capa de Ethereum, tuiteó para cuestionar la seguridad de los fondos de los usuarios en el intercambio descentralizado ZKSwap.

El 25 de febrero, surgieron informes de que puede haber una falla de seguridad en el mecanismo de aprobación utilizado por los creadores de mercado automatizados antes de las transacciones o los intercambios de tokens, una función que, según el informe, permite a terceros enviar tokens desde sus cuentas en nombre de los usuarios. Al mismo tiempo, el informe encontró que los estafadores están utilizando este método para defraudar a LINK a través de correos electrónicos de phishing.

El 26 de febrero, DeFiBox monitoreó y encontró que había un riesgo previo a la minería en MFD, la plataforma de inversión de fondos de Heco, que se lanzó en la cadena ecológica Huobi.  

El 27 de febrero, el grupo DAI del agregador de ingresos DeFi Yeld.Finance fue atacado por un préstamo rápido y perdió 160 000 DAI.

El 28 de febrero, la plataforma de agregación DeFi Furucombo fue pirateada y perdió más de $14 millones. Cream Finance se vio afectada por la vulnerabilidad, lo que resultó en una pérdida de aproximadamente $ 1.1 millones, ya que no revocó todas las autorizaciones a contratos externos de la billetera de manera oportuna.  

El 28 de febrero, el acuerdo de seguro DeFi Armor.Fi tuiteó que un estafador estafó a los miembros del equipo con 1,2 millones de tokens ARMOR, que se vendieron a un precio de alrededor de 600 ETH (aproximadamente $850 000).

PeckShield descubrió que los ataques a los proyectos DeFi Furucombo y Primitive Finance que ocurrieron en febrero estaban todos relacionados con el modelo de autorización ilimitada DeFi.Este método de autorización permite que la billetera controle todos sus activos sin ningún permiso del usuario, y no está restringido por la custodia de la clave privada del usuario. PeckShield recuerda a los usuarios que no autoricen en exceso.

Para los desarrolladores de protocolos, sobre la base de tratar de innovar, necesitan mejorar la conciencia de seguridad, localizar posibles problemas en la combinación, considerar completamente los defectos de lógica comercial existentes en la combinación del sistema al realizar auditorías de seguridad y luego hacer que la defensa de la seguridad sea lo primero. En segundo lugar, debido a que los proyectos DeFi están estrechamente conectados con los activos, es fácil que se conviertan en posibles objetivos de ataque. Esto requiere que los desarrolladores de protocolos DeFi mejoren el nivel de defensa de seguridad, incluidas auditorías de seguridad antes de que el proyecto entre en línea, advertencias de datos anormales durante la operación del proyecto, y advertencias oportunas cuando ocurren crisis, respuesta de emergencia y más.

Según las estadísticas de PeckShield, en febrero ocurrieron un total de 6 incidentes típicos de seguridad de intercambio, incluido un ataque DDoS en el intercambio de criptomonedas británico Exmo, y el servidor fue suspendido.

El incidente de seguridad con mayor impacto fue que el exchange Cryptopia fue hackeado nuevamente el 1 de febrero y se sustrajeron alrededor de 62.000 dólares neozelandeses (US$45.000 del contrato) en criptomoneda. La investigación reveló que los piratas informáticos habían accedido a una billetera que había estado inactiva desde que fue robada en 2019 y estaba controlada por el liquidador de Cryptopia, Grant Thornton.

Según CoinHolmes, un sistema de conciencia situacional antifraude bajo PeckShield, hubo 10 incidentes de seguridad relacionados con el fraude y un incidente de extorsión en febrero.

El 4 de febrero, apareció una estafa de obsequios de Bitcoin en la plataforma social Discord para recopilar datos de usuarios encriptados.

El 5 de febrero, un hombre australiano acusado de defraudar a un fondo de cobertura de criptomonedas por $90 millones se declaró culpable.

Los fiscales alemanes incautaron más de 50 millones de euros (60 millones de dólares) en bitcoins de un estafador el 5 de febrero, pero se enfrentaron al vergonzoso problema de no poder descifrar la clave para desbloquear el activo.

El 6 de febrero, el Departamento de Justicia de EE. UU. (DOJ) anunció que Antonije Stojilkovic, un ciudadano serbio que presuntamente defraudó a inversores en criptomonedas por más de $70 millones, ha sido extraditado a Estados Unidos para enfrentar cargos de conspiración para cometer fraude y lavado de dinero. Stojilkovic y sus asociados supuestamente establecieron más de 20 plataformas comerciales falsas en Serbia y en otros lugares.

El 8 de febrero, Stephen Dediore, de una empresa de telecomunicaciones con sede en Florida, fue acusado de fraude de intercambio de tarjetas SIM para robar criptomonedas. Si es declarado culpable, Dediore enfrenta hasta cinco años de prisión y una multa de hasta $250,000.

El 10 de febrero, la cuenta de Twitter de la ministra belga de Energía, Tinne Van der Straeten, fue pirateada. Su cuenta de Twitter pasó a llamarse "Fundación Ethereum" y publicó una estafa de obsequio de Ethereum para atraer a sus seguidores a un sitio web fraudulento.

El 11 de febrero, las agencias de aplicación de la ley de la Unión Europea arrestaron a los piratas informáticos que robaron $ 100 millones en criptomonedas a través del intercambio de tarjetas SIM.

El 11 de febrero, los fiscales japoneses acusaron a un grupo de presuntamente manipular $180 millones en moneda virtual robada del intercambio Coincheck.

El 17 de febrero, el gobierno de EE. UU. acusó a tres miembros del grupo de piratas informáticos de Corea del Norte  Lazarus Group  por supuestamente robar más de $ 1.3 mil millones en fondos y monedas virtuales.

El 18 de febrero, el fabricante de automóviles Kia Motors recibió un ataque de rescate en el que los piratas informáticos exigieron 600 bitcoins (por un valor combinado de $ 30 millones) como rescate.

Debido al anonimato de las criptomonedas, la compleja ruta de transferencia de activos en la cadena y la dificultad del seguimiento técnico, es más difícil para los departamentos pertinentes hacer cumplir la ley. Además de mejorar las leyes y reglamentaciones pertinentes, los organismos encargados de hacer cumplir la ley a nivel mundial necesitan urgentemente introducir nuevas herramientas y tecnologías reglamentarias.

Tags：

DAI