慢雾：2020年第二轮defi、exchange和公共链领域的重大安全和隐私事件

根据慢雾数据统计，2020年区块链生态公开安全事件共122起，其中智能合约和代币54起，交易所29起，公链12起，钱包12个。

普通用户如何保护加密资产的安全和隐私？请阅读：加密原住民安全和隐私的基本指南

原题：慢雾回顾：2020年区块链安全与隐私事件

无论从哪个角度来看，2020年对于区块链和数字货币来说都将是不平凡的一年。我们见证了DeFi的爆炸式增长和开放的金融生态系统。我们见证了区块链作为新技术基础设施的代表之一，已经融入到“新基础设施”中。我们看到，中国推出中央银行数字货币后，更多的国家和地区开始关注和发展区块链，全球区块链的“竞争”已经开始。

根据slow fog technology的说法，区块链是被黑客侵入档案馆的（黑客.slowmist.io)据统计，2020年共发生122起区块链安全事件，其中智能合约和代币安全事件54起，交易所安全事件29起，公链攻击12起，钱包攻击12起，其他攻击15起。

黑档案a6021慢雾区块链累计攻击事件

随着各种应用的实施，区块链数字资产引发的安全问题普遍呈上升趋势。数字货币犯罪种类繁多，如盗用货币、诈骗、非法集资、洗钱、非法网络交易、犯罪等。各种原因引发的“黑天鹅”事件层出不穷。通过数据统计，我们可以看到，今年智能合约安全事件明显增多，对交易所的攻击也占比较大的比例。几乎每个月都会发生数字货币欺诈、勒索和洗钱事件。

通过本文，慢雾科技将梳理2020年影响区块链安全和隐私生态的重大事件，为读者详细回顾事件，并为每一类事件附上慢雾观点。虽然本文只是冰山一角，但很有代表性。通过本文，让我们看到2020年区块链生态世界的“非凡”。

DAPP和DeFi安全事件

BZX遭遇两次闪电攻击

2月15日，DeFi贷款协议BZX遭到攻击，攻击者同时跨多个协议完成闪贷杠杆套利交易，导致价值35万美元的ETH被盗。2月18日，BZX再次遭到闪贷攻击。攻击者通过控制预言机机器的价格获得了2388以太坊，约合64.4万美元。（详见：慢雾：DeFi协议BZX被黑两次的详细说明）

makerdao的异常清除机制

3月12日，随着以太坊ETH价格的暴跌，马克多的大量房贷头寸跌破清算门槛，引发了清算程序的实施。本应参与清算过程的清算机器人设置了较低的瓦斯值，导致投标受阻。一位饲养员在没有竞争对手的情况下以0dai的出价赢得了拍卖。

Erc777 Uniswap再入风险

4月18日，黑客利用DeFi平台Uniswap和ERC777标准的兼容性缺陷，对Uniswap实施了重入攻击。具体来说，黑客在处理ETH imbtc时，利用ERC777标准中的tokens tosend回调函数实施重入攻击，共获利34万美元。（详情请参阅：慢雾：了解Uniswap ERC777再入风险的详情）

Defi平台伦道夫。我遭受再入漏洞攻击

4月19日，以太坊的WiFi平台伦道夫。我遭受再入漏洞攻击，损失约2500万美元。后由慢雾保安队协助追回被盗资产。（详见：慢雾：DeFi平台）伦道夫。我被黑客攻击的细节分析及防御建议）

由于DeFi项目的hegic代码中存在漏洞，用户的资产被永久锁定

4月27日，DeFi项目的hegic代码中出现漏洞，导致用户的资产被用户永久锁定。该项目上线几个小时后，其代码中的一个错误锁定了该平台价值2.8万美元的智能合约的用户资金。由于存在漏洞，资金被锁定在过期的合同中，无法使用。

Bancor新合同的安全漏洞

6月18日，由于新的Bancor网络合同上的safetransferfrom（）函数未经验证，用户的资金将耗尽。班科尔团队说：1。在两天前发布的新Bancor network v0.6合同中发现了一个安全漏洞；2。在发现漏洞后，该团队发起了白帽攻击，将资金转移到安全地址；3。智能合约已审核。但另一笔135229美元的交易是由两个未知的套利机器人完成的。

平衡器流动性池两次遭黑客攻击

6月29日，著名的DeFi平台平衡器流动性池遭到黑客闪贷攻击，造成50万美元损失。平衡器的流动资金池受到了闪电贷款的攻击，损失达50万美元。两个代币池sta和stonek在均衡器上遭受损失。目前，这两个代币池的流动性已经枯竭。6月30日，黑客再次利用dydx的flash loan攻击平衡器部分流动性池中的comp交易对，拿走池中未收回的comp奖励，获利10.8 ETH，约2408美元。（详见：慢雾：平衡器第一次停电）

维瑟（VETH）受到黑客攻击

7月1日，维思在去中心化交易所Uniswap遭到黑客攻击。黑客用0.9ETH盗取919299 VETH（价值90万美元）。攻击发生后，VETH的官员说：“合同被它放在transferform（）中的UX改进使用了，这是我们的错。我们将重新部署vETHer4，并将赔偿所有受影响的Uniswap抵押人。（详见：慢雾：VETH合同停电分析）

Opyn看跌期权被外部参与者恶意使用

8月5日，链上期权平台opyn披露，其以太坊看跌期权被外部参与者恶意使用。Opyn指出，除以太坊看跌期权外，所有其他Opyn合约都不受此漏洞的影响。攻击者利用otoken窃取看跌期权卖方的抵押品。据opyn称，目前共有371260个USDC被盗。Opyn团队根据Convex性协议进行的白帽黑客攻击，成功从未付金库中追回439170美元，进一步减少损失。（详见：慢雾：opyn合同停电详细分析）

DeFi项目的yam合同存在漏洞

8月13日，知名以太坊DeFi项目yam官方微博称，发现合同存在漏洞。24小时内，价格暴跌99%，导致治理合同“永久销毁”，75万元曲线代币被锁定，无法使用。（参见：DeFi yam，一行代码如何蒸发数亿美元？）

Defi project yfvalue在YFV质押池中发现一个漏洞

8月25日，DeFi项目的yfvalue（YFV）正式宣布，该团队昨天在YFV承诺池中发现了一个漏洞。恶意参与者利用这个漏洞分别重置了质押中的YFV计时器，1.7亿美元的基金有被锁定的风险。目前，一个恶意参与者正试图利用此漏洞敲诈团队。（详见：slow fog:yfvalue，如何在一行代码中锁定数亿资产）

EOS项目EMD

9月9日，根据慢雾区信息，EOS项目EMD涉嫌出逃。截至目前，项目合同emeraldmine 1已将78万美元T、49万EOS和5.6万DFS转入账号sji111111，12.1万EOS转入changenow洗钱平台。当期损失总市值：2468838美元=17281866元人民币。

Defi移动挖矿项目“珊瑚”遭到袭击

9月10日，EOS生态DeFi移动挖矿项目“Coral”的WLAM遭到黑客攻击，损失超过12万台EOS。

半条样团队砸盘套现

9月19日，硬币安全智能链项目bantiample团队兑现了3000个BNB。团队的主要开发人员已经删除了telegram帐户，项目代币BMAP在一天内下降了90%以上。

以太坊矿业项目LV财务项目

9月20日，根据慢雾区的情报，以太坊矿业项目的LV金融项目涉嫌出逃。不到一个小时，就有400万人被转移走了。该项目通过伪造虚假审计网站、提供虚假审计信息等手段，骗取投资者投资。一段时间后，当资金池中的金额足够大时，它就会跑掉。目前，项目网站lv.财务无法再访问。

Sushiswap模仿项目gemswap

9月26日，名为gemswap的仿制项目曝光，LP被卷走。查询发现，该项目在15点左右发布微博，声称受到“whatitdobb”开发者的攻击。据了解，该项目较早完成了移动迁移，但发起攻击的开发者在迁移前获得了相关许可，并得以拿走移动池中的代币。目前尚不清楚这次袭击造成的具体损失。

Eminence（EMN）遭遇闪电贷款攻击

9月29日，渴望金融创始人Andre cronje刚刚推出了游戏项目eminence（ENM），遭到了flash loan的攻击。黑客将800万美元返还给了当年的部署者合同。官方将重新分配被袭击的800万美元。

由于DeFi Saver exchange漏洞，310000 Dai被盗

10月8日，去中心化钱包imtoken在微博上发布消息称，该用户举报31万Dai被盗，这与DeFi Saver exchange的漏洞有关。Defi-Saver回应称，被盗资金仍然安全，正在联系受害者用户。到目前为止，所有的资金都已返还给受害者。（有关详细信息，请参阅：慢雾：31万Dai是如何从DeFi Saver用户那里被盗的？）

被黑客攻击的以太坊项目Wleo合同

10月11日，以太坊项目的wleo合同遭到黑客攻击，导致价值4.2万美元的资金被盗。黑客从Uniswap的池中窃取以太坊，Uniswap是一个去中心化的交换平台，他们将自己铸造成wleo，并用以太坊取代它。

嘉实财务遭闪贷攻击巨额套利

10月26日，一位用户发现了DeFi挖矿项目嘉实财务利用闪贷功能实现巨额套利。丰收官方微博解释称，此次套利攻击源于巨额闪贷，通过反复操纵曲线y池的价格，可以获得fUSDT和fUSDC的差价，进而获利。（参见：慢雾：收获。财务（被黑客攻击事件简析）

Sharktron匿名开发者运行

11月10日，基于Tron区块链的derfi项目和基于justswap的sharktron白名单项目的匿名开发者Daniel wood逃跑了。尽管具体损失尚不清楚，但Twitter用户报告称，他们损失了3.66亿至4亿trx（价值约1000万美元）。

Akropolis合同反复受到再入攻击

11月13日，黑客利用Akropolis项目的存储资产验证缺陷，对该合同多次发起重入攻击。因此，Akropolis contract在没有注入新资产的情况下凭空发行了大量pooltokens，然后利用这些pooltokens从ycurve和SUSD池中提取Dai，导致损失203万份合同Dai（参见：凭空而出？DeFi协议中Akropolis再入攻击分析

flash-loan攻击的Value-DeFi协议

11月15日，valueDeFi协议在周六遭到了闪电贷款的攻击。据报道，攻击者从AAVE协议中借用了80000 ETH，并进行了一次闪电贷款攻击，以在Dai和USDC之间进行套利。攻击者在利用740万美元的Dai后，将200万美元返还给value DeFi，并截留540万美元。随后，value-DeFi团队在推特上发布消息称，该公司的multistables保险库“遭到了复杂的攻击，净损失600万美元。（有关详细信息，请参见：如何使用闪贷从零开始撬动数百万美元？浅析valueDeFi协议的闪电攻击

奶酪银行在袭击中损失330万美元

11月16日，基于以太坊的去中心化自主数字银行平台cheese bank因黑客攻击蒙受330万美元损失。黑客利用基于AMM的预言机在dydx、Uniswap等平台上进行了一系列恶意放贷操作，共造成330多万美元的损失，其中包括200万美元的USDC。

驱逐舰受到闪电贷款和再入的攻击

11月17日，稳定币驱逐原产地协议遭到攻击。攻击者利用dydx的flash贷款发动再入攻击，造成ETH和Dai损失770万美元。（详情请参考：Flash loan+再入攻击，损失700万美元由ousd technology简要分析）

Pickle finance未经审计的合同漏洞

11月22日，曾在微博上受到V神称赞的DeFi项目pickle Finance（酸黄瓜）由于黑客未经审计就攻击了新创建的智能合约漏洞，损失了近2000万美元的Dai。（见：假币换真金，揭秘泡菜金融遭黑客攻击的过程）

复地的错误定价导致了9000万美元资产的清算

11月26日，复地9000万美元资产被清算。德邦创始人洪波表示，复地的巨额清算事件实际上是由预言机数据源CoinBase pro的Dai价格剧烈波动引起的。通过操纵预言机所依赖的信息源，可以实现短期的价格操纵，误导价格链上的价格。

受流动性提供者攻击

据slow fog intelligence称，11月30日，以太坊AMM代币交换协议sushiswap遭到流动性提供商攻击，损失约1.5万美元。（详情请参阅：寿司交换攻击简析）

华普金融遭遇闪贷攻击

12月18日，流动LP代币抵押贷款的DeFi协议warp finance遭到闪贷攻击，约800万美元被盗。之后，华普金融就闪电贷款攻击发表声明。据说，闪电贷款攻击者可以窃取价值高达770万美元的稳定币，但warp金融团队已制定计划，追回仍在抵押金库中的价值约550万美元的稳定币，并将按比例分配给遭受损失的用户。（详情请参阅：延迟喂食是否仍为黑色？曲速财经遭黑客攻击（详解）

保护被黑客攻击的合同漏洞

Twitter用户说，cover protocol由于合同中的漏洞损失了300万美元。此外，链上的数据显示攻击者（0xf05ca。。。943df）已经使用保险合同发行了大约10000份额外的保险，并用wbtc和Dai等资产取代了这些保险。根据post block浏览器，通过发行cover（地址标签：grap Finance:deployer）获利300万美元的攻击者将4350 ETH返还给了被标记为产量农业保险：部署者的地址。cover协议的官方tweet宣布，将在漏洞被滥用之前提供一个基于快照的新cover代币。攻击者返回的4350 ETH也将通过快照处理返回给LP代币持有者。（详见：存储状态引发的悲剧——cover协议被黑客入侵简析）

慢雾视野

由于DeFi项目的普及，针对DeFi项目的钓鱼攻击越来越频繁，技术也越来越先进。投资者在投资项目时应注意项目风险。他们应该关注平台的智能合约是否开源，平台本身是否有安全审计，智能合约是否存在问题。同时，任何WiFi项目在上线前都应该经过专业安全团队的全面审核。

Exchange安全事件

Altsbit exchange在受到攻击后关闭

2月5日，存放热钱包私钥的意大利加密货币交易所altsbit服务器遭到入侵，导致6.929比特币、23 ETH等加密货币丢失。随后，交易所于5月8日宣布关闭。

Vbitex交换

2月17日，vbitex交易平台宣布遭到黑客攻击，导致平台数据被恶意篡改，虚拟资产被盗。

加密货币兑换BISQ被盗

4月9日，加密货币交易所BISQ被盗。攻击者利用BISQ交易协议中的一个缺陷窃取了单笔交易的交易资金。七名受害者失去了三个BTC和4000个XMR。

Lmex证券交易所遭黑客攻击

5月27日，伦敦金属交易所联交所社区发布关于交易所业务调整的公告称：平台遭黑客入侵被盗，损失15万美元。因此，该平台的负债并不低，因此已经关闭收费。

加密货币兑换现金被盗

7月12日，英国加密货币交易所cashaa表示，黑客从其中一个钱包中窃取了超过336枚比特币。目前，交易所已停止所有与加密有关的交易。

西班牙加密货币支付应用程序

7月31日，西班牙加密货币支付应用程序2gETHer宣布被黑客窃取140万美元。

通过欺诈手段获取资金后，私人市场关闭

8月30日，著名的黑暗网络市场帝国市场关闭。该网站退出后，骗取了130万用户的约2638比特币，价值近3000万美元。

欧洲交易所基地被盗的一些热钱包

9月8日，欧洲加密交易所eterbase遭到黑客攻击，导致BTC、ETH和ERC-20代币、XRP、TRX、xtz和algo等部分热门钱包被盗。资产损失超过500万美元。其中，ETH和ERC-20代币地址损失最多，约390万美元，其次是xtz地址，约47.1万美元。

Kucoin交易所遭黑客攻击

9月26日，kucoin exchange遭到黑客攻击，大量ETH和ERC20代币被转移，包括11486以太坊、19788586 USDT、525405 gladius（GLA）、77874 hawala（HAT）、21660274 ocean token（ocean）、8893428 chroma（CHr）、30452178 Ampleforth（ampl）、198678、919 ankr network（ankr）等。此后，黑客管理的基金被各大交易所封杀。

液体数据泄漏

加密货币交易所liquid首席执行官迈克•卡亚莫里（Mike kayamori）在其官方网站上发布公告称，11月13日该交易所发生数据泄露安全事件。管理核心域名的域名托管提供商错误地将帐户和域名的控制权转移给恶意入侵者，从而可以更改DNS记录，控制大量内部电子邮件帐户，并部分破坏exchange的基础设施，获得对存储文档的访问权。

exmo重大安全漏洞

12月21日，英国加密货币交易所exmo发生重大安全漏洞，导致平台上所有取款被冻结。据该区块的研究分析师称，Exmo似乎损失了1050万美元。

俄罗斯交易平台livecoin遭攻击

12月24日，俄罗斯加密货币交易平台livecoin遭到黑客攻击，平台上的代币价格被操纵。

慢雾视野

交易所拥有巨额资金，很容易吸引黑客的攻击。一旦出现问题，几乎所有用户都会受到影响，交易所应该加强防范。同时。黑客还会恶意入侵交易所，使其数据外泄，从而牟利。在平台的早期架构设计中，应采取各种安全措施，避免此类信息泄漏事件的发生。此外，平台端也存在一些恶意行为。毕竟，在金钱面前，人性经不起考验。

公链安全事件

比特币黄金两次受到51%的攻击

1月28日，比特币黄金遭遇两次51%算力的攻击，两次交易所充值交易被取消，涉及约1900比特币和5267比特币，接近9万美元。

Cocos BCX映射钱包信息被盗

4月3日，经与交易所核实和内部调查，Cocos BCX发现，由于恶意窃取映射钱包信息，存在资产流失和恶意出售行为。经与交易所核实确认，被盗代币总金额为1087522819.2 cocos，交易所确认已将总金额变卖。

Filecoin代码漏洞可以实现Filecoin的无限发行

5月28日，石榴池技术人员发现filecoin代码存在严重漏洞，通过该漏洞可以实现filecoin的无限发行。石榴矿池称，为证明漏洞的有效性，6区块的三个矿工账户t01043、t027999和t0234783已通过漏洞实现了16亿filecoin的增发，占据filecoin富豪榜前三名。

ravencoin（RVN）区块链中存在漏洞

7月3日，cryptoscope团队在ravencoin（RVN）区块链中发现了一个漏洞。在RVN首席开发团队确认后，发布了一个紧急更新。据报道，该漏洞可以产生额外的裂谷热，但不会影响或控制现有裂谷热资产。由于存在漏洞，RVN总量比原计划增加1.5%，且漏洞产生的RVN已经进入市场，因此无法回退。

Etc连续三次受到攻击

8月1日，比特飞在推特上发布消息称，etc区块链在10904146的区块高度经历了3693个区块的重组。这将导致所有状态节点停止同步。Etc链条近6个小时未堵出，随后堵出恢复正常。8月6日，bitfly官方微博发布消息称，今日etc再次遭受51%的大规模攻击。这次袭击导致4000多个街区被重组。报告显示，发动袭击和第一次袭击的是同一名矿工。袭击者至少从这次袭击中获利168万美元。8月30日，比特飞官方微博发布消息称，今日etc再次遭遇大规模51%攻击，导致7000多个区块重组，相当于两天左右的挖矿时间。所有缺失的区块将从未到期余额中删除，该余额将检查所有支出以查找缺失的交易记录。

受到垃圾邮件攻击的链接节点操作符

9月5日，9家链节点运营商遭到所谓的“垃圾邮件攻击”，攻击者从他们的“热钱包”中获得约700 ETH。

Grin网络受到51%攻击

11月10日，grin网络最近遭受了51%的攻击。上周六，一个未知实体控制了超过57%的网络算力。

永恒（AE）攻击51%

12月8日，据aeternity官方推特（twitter）消息，昨天，51%的黑客攻击了aeternity（AE）。据aeternity社区的核心成员说，51%的攻击导致超过3900万AE代币的损失。官方团队正在解决这个问题。这次的主要破坏是交换和矿池，交换的重点是okex、gate和binance。

慢雾视野

公链一旦出现漏洞，就会影响到整个链条，因此公链在上线前必须经过专业的安全审核。建议公链团队与可信专业的安全团队深度合作，因地制宜部署安全建议，提升安全维度。

钱包安全事件

electrum的几次捕鱼攻击

1月19日，伊莱克勒姆因“钓鱼”偷钱被抓。8月30日，GitHub用户“1400比特币被盗”称，其巨额比特币资金在黑客攻击中消失。用户正在使用比特币钱包electrum软件。用户无法安全地更新软件，因此在传输比特币时，他会提示更新和修复潜在问题。然而，当他按照提示操作时，该软件利用一个漏洞连接到黑客的服务器，黑客的钱包里储存了1400枚比特币（价值1600万美元）。10月12日，ZDNet的一项调查显示，黑客通过引诱用户安装虚假软件更新，从比特币钱包electrum的用户手中窃取了2200万美元。2018年最高。自从两年前首次发现这起袭击事件以来，electrum团队已经采取措施防止它。但这种攻击仍然适用于使用旧版本应用程序的用户。

物联网的官方钱包应用Trinity易受攻击

2月12日，黑客利用物联网官方钱包应用Trinity盗取资金。后来，这位官员宣布关闭整个网络。

我的钱包被偷了

10月30日，互联网犯罪情报公司哈德逊洛克（Hudson rock）首席技术官阿隆·加尔（alon gal）在推特上称，10月27日，号称“以太坊最成熟、最大的菠菜游戏”的ETHERCrash“偷走了它的冷钱包，损失了约250万美元。有人怀疑这是内鬼干的。

莱杰的数据泄露了

12月21日，raidforum上一个包含27万多分类账客户个人信息的数据库被泄露，其中包括分类账硬件钱包买家的电子邮件、实际地址和电话号码。Raidforum是一个买卖、分享和分享黑客信息的市场。泄露的账本信息是由今年6月的一次数据泄露造成的，其中包括100多万账本客户的电子邮件。Ledger首席执行官随后表示，不会对遭受数据泄露的用户提供赔偿。

慢雾视野

用户在选择钱包时，应尽量选择国际知名、一流的钱包。同时，他们要注意钱包应用的代码是否开源，代码是否通过了安全审核，团队中是否有CSO或安全负责人。这些都可能影响钱包在不断迭代升级过程中的安全性是否得到保证。同时，作为用户，必须从钱包官网下载应用，避免将应用误下载到钓鱼网站。

其他类的安全事件

SIM卡被黑客盗用

2月22日，比特币建设者戈克斯山第二大债权人Josh Jones的SIM卡遭到黑客攻击，导致价值4500万美元的数字货币被盗。

三叉戟加密基金数据泄露遭攻击

3月5日，三叉戟加密基金遭到黑客攻击，26.6万用户数据被泄露。

加密货币挖矿组织bitclub网络电信欺诈

7月10日，根据新泽西州联邦检察官办公室发布的通知，程序员西尔维乌·卡塔林·巴拉奇承认参与建立加密货币挖矿组织比特俱乐部网络，并从事电信诈骗，出售未注册证券。巴拉奇证实，比特俱乐部在该计划的5年时间里，至少诈骗了投资者7.22亿美元的比特币。

多个twitter账户被黑客入侵

7月16日清晨，一些名人、政客和一些公司的推特账户遭到黑客攻击。这些twitter账户都发布了有关数字货币钓鱼诈骗的相关信息。不过，钓鱼信息在发布几分钟后就被删除了。到目前为止，欺诈者已经收到12.86比特币。

CWT被劫持并同意支付比特币

8月1日，美国第五大旅游公司CWT同意向劫持其电脑系统的黑客支付价值450万美元的比特币。

以色列无线芯片和摄像头传感器Maker遭勒索软件攻击

9月7日，黑客袭击了以色列纳斯达克上市的无线芯片和相机传感器Makertower Semiconductor Ltd（TSEM），并索要数十万美元的比特币赎金。出于安全原因，TSEM关闭了一些正在运行的服务器，并暂停了一些工厂的生产。

富士康遭勒索软件攻击

12月8日，富士康遭到勒索软件攻击，导致其在墨西哥的生产设施暂时出现问题，并导致数据被盗。对此，富士康表示，其美国工厂最近确实遭到网络勒索病毒攻击。目前，其内部资产安全团队已完成软件和操作系统的安全更新，提高了资产安全防护水平。同时，受灾电厂的电网正在恢复，对集团整体运营影响不大。

nexus mutual创始人的个人地址受到攻击

12月14日，DeFi保险协议公司nexus mutual在推特上发布消息称，其创始人休·卡普的个人地址遭到平台用户攻击，盗取nxm 37万，损失800多万美元。官员们说，这是一次有针对性的攻击，只有卡普的地址受到影响，nexus mutual或其他成员没有后续风险。官员说卡普用的是一个五金钱包。攻击者可以远程访问自己的电脑，并修改了钱包插件metamask，诱骗他签署交易并将资金转移到攻击者自己的地址。

一币加密货币庞氏骗局

12月14日，阿根廷科尔多瓦检察院起诉了12名参与庞氏骗局的onecoin加密货币诈骗犯，并于周四下令逮捕他们。其中8人已被逮捕。此前有报道称，onecoin庞氏骗局导致相关投资者在2014年4月至2018年3月期间，因对该项目的投资，共遭受44亿美元的财务损失。

慢雾视野

近期，市场火爆，随之而来的敲诈勒索、诈骗、传销、钓鱼事件层出不穷。各种针对平台或个人的攻击形势严峻，造成了100万到1000万不等的大量个人损失！请提高警惕，加强自己的安全意识，一定要开启第二身份验证（短信或GA，不建议使用邮件验证码），并小心保管各种私人信息。

2020年是跌宕起伏的一年。黑天鹅和比特币已经从3.12事件的低谷中复苏，最近又升至接近历史高点。流动性挖矿和DeFi正在蓬勃发展并迅速登陆。区块链不仅未知，而且充满了可能性。希望区块链在新的一年里迸发出更大的能量，创造更多元化的产业。慢雾将不负众望，继续保护区块链的生态安全！