慢雾：2020年第二轮defi、exchange和公共链领域的重大安全和隐私事件

2020年，无论从哪个角度来看，对于区块链和数字货币来说都是不平凡的一年。我们见证了DeFi的爆炸式增长和开放的金融生态系统。我们见证了区块链作为新技术基础设施的代表之一，已经融入到“新基础设施”中。我们看到，当中国推出央行数字货币（CBDC）后，更多的国家和地区开始关注和发展区块链，全球区块链的“竞争”已经开始。
；

根据slow fog technology的说法，区块链是被黑客侵入档案馆的（黑客.slowmist.io)据统计，2020年共披露区块链安全事件122起，其中智能合约和币代安全事件54起，交易所代安全事件29起，公链攻击12起，12起钱包攻击和15起其他攻击。

black archives对慢雾区块链的攻击总数为6033；

随着各种应用的实施，区块链数字资产引发的安全问题普遍呈上升趋势。数字货币犯罪种类繁多，如盗窃币罪、诈骗罪、非法集资罪、洗钱罪、黑网非法交易罪等。各种原因造成的“黑天鹅”事件层出不穷。通过数据统计，我们可以看到，今年智能合约安全事件数量明显增加，交易所攻击也占到了比较大的比例。a601欺诈、勒索和洗钱事件几乎每个月都会发生。

通过本文，慢雾科技将梳理2020年影响区块链安全和隐私生态的重大事件，为读者详细回顾事件，并为每一类事件附上慢雾观点。虽然本文只是冰山一角，但很有代表性。通过本文，让我们看到2020年区块链生态世界的“非凡”。
；

DAPP和DeFi安全事件

BZX在
上遭遇两次闪电攻击；

2月15日，DeFi贷款协议BZX遭到攻击，攻击者同时跨多个协议完成闪贷杠杆套利交易，导致价值35万美元的ETH被盗。2月18日，BZX再次遭到闪贷攻击。攻击者通过控制预言机机器的价格获得了2388以太坊，约合64.4万美元。（有关详细信息，请参阅：慢雾：DeFi协议BZX二次断电的详细说明）
；

Makerdao清算机制例外
；

3月12日，随着以太坊 ETH价格的暴跌，马克道的大量房贷头寸跌破清算门槛，触发了清算程序的实施。本应参与清算过程的清算机器人设置了较低的瓦斯值，导致投标受阻。一位饲养员在没有竞争对手的情况下以0dai的出价赢得了拍卖。
；

Erc777 Uniswap
的再入风险；

4月18日，黑客利用DeFi平台Uniswap和ERC777标准的兼容性缺陷，对Uniswap实施了重入攻击。具体来说，黑客在处理ETH imbtc时，利用ERC777标准中的tokens tosend回调函数实施重入攻击，共获利34万美元。（有关详细信息，请参阅：慢雾：有关Uniswap的ERC777再入风险的详细信息）
；

Defi平台伦道夫。我遭受
再入漏洞攻击；

4月19日，以太坊 WiFi平台伦道夫。我遭受再入漏洞攻击，损失约2500万美元。后由慢雾保安队协助追回被盗资产。（详见：慢雾：DeFi平台）伦道夫。我被黑客攻击的细节分析和防御建议）
；

DeFi项目的hegic代码易受攻击，导致用户的资产被永久锁定在
中；

4月27日，DeFi项目的hegic代码中出现漏洞，导致用户的资产被用户永久锁定。该项目上线几个小时后，其代码中的一个错误锁定了该平台价值2.8万美元的智能合约的用户资金。由于存在漏洞，资金被锁定在过期的合同中，无法使用。
；

Bancor新合同
中的安全漏洞；

6月18日，由于新的Bancor网络合同上的safetransferfrom（）函数未经验证，用户的资金将耗尽。班科尔团队说：1。在两天前发布的新Bancor network v0.6合同中发现了一个安全漏洞；2。在发现漏洞后，该团队发起了白帽攻击，将资金转移到安全地址；3。智能合约已审核。但另一笔135229美元的交易是由两个未知的套利机器人完成的。
；

平衡器流动性池两次被黑客攻击；

6月29日，著名的DeFi平台平衡器流动性池遭到黑客闪贷攻击，造成50万美元损失。平衡器的流动资金池受到了闪电贷款的攻击，损失达50万美元。两代币池，sta和stonek，遭受损失的平衡器。目前，这两代币资金池的流动性已经耗尽。6月30日，黑客再次利用dydx的flash loan攻击平衡器部分流动性池中的comp交易对，拿走池中未收回的comp奖励，获利10.8 ETH，约2408美元。（有关详细信息，请参阅：慢雾：平衡器第一次变黑）
；

VETHer（VETH）被黑客攻击
；

7月1日，VETH在去中心化的交易所 Uniswap中遭到黑客攻击。黑客用0.9ETH盗取919299 VETH（价值90万美元）。攻击发生后，VETH的官员说：“合同被它放在transferform（）中的UX改进使用了，这是我们的错。我们将重新部署vETHer4，并将赔偿所有受影响的Uniswap抵押人。（参见：慢雾：VETH合同停电分析）
；

Opyn看跌期权被外部参与者恶意使用
；

8月5日，链家期权平台opyn披露，其以太坊看跌期权被外部参与者恶意使用。Opyn指出，除以太坊看跌期权外，其他所有Opyn合约均不受此漏洞影响。攻击者利用otoken窃取看跌期权卖方的抵押品。据opyn称，目前共有371260个USDC被盗。Opyn团队根据Convex性协议进行的白帽黑客攻击，成功从未付金库中追回439170美元，进一步减少损失。（有关详细信息，请参阅：慢雾：opyn合同停电详细分析）
；

DeFi项目
的yam合同存在漏洞；

8月13日，知名以太坊 DeFi项目yam通过Twitter正式发文，表明合同存在漏洞。24小时内，价格暴跌99%，导致治理合同“永久销毁”，75万元的曲线一代币被锁定，无法使用。（参见：DeFi yam，一行代码如何蒸发数亿美元？）
；

DeFi项目yfvalue在YFV质押池中发现的漏洞
；

8月25日，DeFi项目的yfvalue（YFV）正式宣布，该团队昨天在YFV承诺池中发现了一个漏洞。恶意参与者利用这个漏洞分别重置了质押中的YFV计时器，1.7亿美元的基金有被锁定的风险。目前，一个恶意参与者正试图利用此漏洞敲诈团队。（有关详细信息，请参阅：slow fog:yfvalue，如何在一行代码中锁定数亿资产）
；

EOS项目EMD；

9月9日，根据慢雾区信息，EOS项目EMD涉嫌出逃。截至目前，项目合同emeraldmine 1已将78万美元T、49万EOS和5.6万DFS转入账号SJI111111，12.1万EOS转入changnow 币平台。当期全损市值：2468838美元=17281866人币。
；

Defi移动挖矿项目“Coral”攻击
；

9月10日，EOS生态DeFi移动挖矿项目“Coral”的WLAM遭到黑客攻击，损失超过12万台EOS。
；

半条样团队砸盘套现；

9月19日，币智能链上的项目bantiample团队兑现了3000个bnb。该团队的主要开发者已经删除了电报账号，项目代理币 BMAP单日跌幅超过90%。
；

以太坊挖矿项目LV财务项目运行
；

9月20日，根据慢雾区信息，以太坊矿业项目的LV金融项目涉嫌跑路。不到一个小时，就有400万人被转移走了。该项目通过伪造虚假审计网站、提供虚假审计信息等手段，骗取投资者投资。一段时间后，当资金池中的资金量足够大时，它就会跑掉。目前，项目网站lv.财务无法再访问。
；

项目gemswap运行
；

9月26日，名为gemswap的仿制项目曝光，LP被卷走。查询发现，该项目在15点左右发布微博，声称受到“whatitdobb”开发者的攻击。据了解，该项目较早完成了移动性迁移，但发起攻击的开发者在迁移前获得了相关许可，并得以将代理币从移动池中带走。目前尚不清楚此次袭击造成的具体损失。
；

Eminence（EMN）遭遇闪电攻击
；

9月29日，渴望金融创始人Andre cronje刚刚推出了游戏项目eminence（ENM），遭到了flash loan的攻击。黑客将800万美元返还给了当年的部署者合同。官方将重新分配被袭击的800万美元。
；

因DeFi saver 交易所漏洞导致310000 Dai被盗；

10月8日，去中心化钱包imtoken在微博上发布消息称，该用户举报31万Dai被盗，这与DeFi Saver exchange的漏洞有关。Defi-Saver回应称，被盗资金仍然安全，正在联系受害者用户。到目前为止，所有的资金都已返还给受害者。（有关详细信息，请参阅：慢雾：31万Dai是如何从DeFi Saver用户那里被盗的？）
；

以太坊项目wleo合同受到黑客攻击
；

10月11日，以太坊项目的wleo合同遭到黑客攻击，导致价值4.2万美元的资金被盗。黑客从去中心化的交易所 Uniswap池中窃取以太坊，方法是将wleo投射到自己身上并用以太坊替换。
；

嘉实财务遭闪贷攻击，套利金额巨大
；

10月26日，一位用户发现了DeFi挖矿项目嘉实财务利用闪贷功能实现巨额套利。丰收官方微博解释称，此次套利攻击源于巨额闪贷，通过反复操纵曲线y池的价格，可以获得fUSDT和fUSDC的差价，进而获利。（参见：慢雾：收获。财务被黑客攻击的简要分析（
）；

运行
的Sharktron匿名开发者；

11月10日，基于Tron区块链的derfi项目和基于justswap的sharktron白名单项目的匿名开发者Daniel wood逃跑了。尽管具体损失尚不清楚，但Twitter用户报告称，他们损失了3.66亿至4亿trx（价值约1000万美元）。
；

Akropolis合同多次受到再入攻击
；

11月13日，黑客利用Akropolis项目的存储资产验证缺陷，对该合同多次发起重入攻击。因此，Akropolis contract在没有注入新资产的情况下凭空发行了大量pooltokens，然后利用这些pooltokens从ycurve和SUSD池中提取Dai，导致损失203万份合同Dai（参见：凭空而出？DeFi协议（
）中的Akropolis再入攻击分析；

值定义协议受到flash loan
攻击；

11月15日，valueDeFi协议在周六遭到了闪电贷款的攻击。据报道，攻击者从AAVE协议中借用了80000 ETH，并进行了一次闪电贷款攻击，以在Dai和USDC之间进行套利。攻击者在利用740万美元的Dai后，将200万美元返还给value DeFi，并截留540万美元。随后，value-DeFi团队在推特上发布消息称，该公司的multistables保险库“遭到了复杂的攻击，净损失600万美元。（有关详细信息，请参见：如何使用闪贷从零开始撬动数百万美元？浅析valueDeFi协议（
）的雷电攻击；

芝士银行在攻击
中损失330万美元；

11月16日，基于以太坊的去中心化自主数字银行平台cheese bank因黑客攻击损失330万美元。黑客利用基于AMM的预言机在dydx、Uniswap等平台上进行了一系列恶意放贷操作，共造成330多万美元的损失，其中包括200万美元的USDC。
；

Ousd受到lightning loan和reentry攻击
；

11月17日，DeFi协议的源协议稳定币 ousd遭到攻击。攻击者利用dydx的flash贷款发动再入攻击，造成ETH和Dai损失770万美元。（有关详细信息，请参阅：Flash贷款+再入攻击，ousd损失700万美元技术分析）
；

Pickle finance未经审计的合同漏洞：
；

11月22日，曾在微博上受到V神称赞的DeFi项目pickle Finance（酸黄瓜）由于黑客未经审计就攻击了新创建的智能合约漏洞，损失了近2000万美元的Dai。（见：假币换真金，揭露泡菜金融遭黑客攻击的过程）
；

复地的错误定价导致了9000万美元资产的清算；

11月26日，复地9000万美元资产被清算。德邦创始人洪波表示，复地的巨额清算事件实际上是由预言机数据源CoinBase pro的Dai价格剧烈波动引起的。通过操纵预言机所依赖的信息源，可以实现短期的价格操纵，误导价格链上的价格。
；

被流动性提供商
攻击；

根据slow fog intelligence的数据，11月30日，以太坊 AMM和币之间的交换协议sushiswap遭到流动性提供商的攻击，损失约15000美元。（详情请参阅：小博达案寿司交换攻击事件全貌简析）
；

夏普金融遭遇闪电攻击
；

12月18日，代表币按揭贷款的liquid LP DeFi协议warp finance遭到flash loan攻击，约800万美元被盗。之后，华普金融就闪电贷款攻击发表声明。据说flash loan的攻击者可以盗取价值高达770万美元的稳定币，但是warp金融团队已经制定了一个计划，收回仍在抵押金库中的价值约550万美元的稳定币，550万美元将按比例分配给遭受损失的用户。（详情请参阅：延迟喂食是否仍为黑色？Warp Finance（详细解释）
；

Cover contract漏洞受到黑客
攻击；

Twitter用户说，cover protocol由于合同中的漏洞损失了300万美元。此外，链上的数据显示攻击者（0xf05ca。。。943df）已经使用保险合同发行了大约10000份额外的保险，并用wbtc和Dai等资产取代了这些保险。根据post block浏览器，通过发行cover（地址标签：grap Finance:deployer）获利300万美元的攻击者将4350 ETH返还给了被标记为产量农业保险：部署者的地址。cover协议的官方tweet宣布，将在漏洞被滥用之前，基于快照提供新一代的cover 币。此外，攻击者返回的4350 ETH也将通过快照处理返回给LP generation 币持有者。（有关详细信息，请参阅：存储状态导致的悲剧mdash；cover protocol is hacked and analysis briefly）
；

慢雾视野
；

由于DeFi项目的普及，针对DeFi项目的钓鱼攻击越来越频繁，技术也越来越先进。投资者在投资项目时应注意项目风险。他们应该关注平台的智能合约是否开源，平台本身是否有安全审计，智能合约是否存在问题。同时，任何WiFi项目在上线前都应该经过专业安全团队的全面审核。
；

交易所安全事件

攻击altsbit 交易所后关闭
；

2月5日，意大利加密商品币 交易所 altsbit存放热钱包私钥的服务器被入侵，导致币、23 ETH等加密商品币丢失6.929位。随后交易所于5月8日宣布关闭。
；

Vbitex 交易所和
；

2月17日，vbitex交易平台宣布遭到黑客攻击，导致平台数据被恶意篡改，虚拟资产被盗。
；

加密商品币 交易所 BISQ被盗
；

4月9日，加密商品币 交易所 BISQ被盗。攻击者利用BISQ事务协议中的一个缺陷窃取单个事务的事务资金。七名受害者失去了三个BTC和4000个XMR。
；

Lmex证券交易所侵入
；

5月27日，lmex证券交易所社区发布关于交易所操作调整的公告称：平台遭黑客入侵被盗，损失15万美元，平台债务不低。目前已关闭。
；

加密商品币 交易所 cashaa被盗
；

cashaa在7月12日说，其中一个钱包中有336多个币比特被盗。目前，交易所已经停止了所有与加密相关的交易。
；

西班牙加密商品币支付应用程序2gETHer
；

7月31日，西班牙币支付应用2gETHer宣布被黑客窃取140万美元。
；

黑网市场，帝国市场，在诈骗资金后关闭其运作，
；

8月30日，著名的黑暗网络市场帝国市场关闭。该网站退出后，从130万用户那里骗取了约2638位币，价值近3000万美元。
；

欧洲一些热门钱包交易所 eterbase在
被盗；

9月8日，欧洲加密交易所 eterbase遭到黑客攻击，导致BTC、ETH和ERC-20代币、XRP、TRX、xtz和algo等部分热门钱包被盗。资产损失超过500万美元。其中，ETH和ERC-20代币地址损失资金最多，约390万元，其次是xtz地址，约47.1万元。
；

Kucoin 交易所受到黑客
的攻击；

9月26日，库币库币和交易所遭到黑客攻击，大量ETH和ERC20代币被转移，包括11486 以太坊、19788586 USDT、525405 gladius（GLA）、77874 hawala（HAT）、21660274 ocean token（ocean）、8893428 chroma（CHr）、30452178 Ampleforth（ampl）、198678919 ankr network（ankr）等。从那时起，黑客的运行资金就被交易所大校封杀。
；

液体数据泄漏
；

币 交易所 liquid首席执行官迈克·卡亚莫里（Mike kayamori）在官网发布公告称，11月13日交易所发生数据泄露安全事件。管理核心域名的域名托管提供商错误地将帐户和域名的控制权转移给恶意入侵者，从而可以更改DNS记录，控制大量内部电子邮件帐户，并部分破坏交易所的基础设施，获取对存储文档的访问权。
；

英国exmo 交易所中的主要安全漏洞
；

12月21日，英国加密币 交易所 exmo出现重大安全漏洞，导致平台上所有取款被冻结。据该区块的研究分析师称，Exmo似乎损失了1050万美元。
；

俄罗斯交易平台livecoin攻击
；

12月24日，俄罗斯加密币交易平台livecoin遭到黑客攻击，平台上代理币的价格被操纵。
；

慢雾视野
；

交易所拥有巨额资金，很容易吸引黑客的攻击。一旦出现问题，几乎所有用户都会受到影响，交易所应该更加警惕。同时。黑客还会恶意入侵交易所进行数据泄露，从而牟利。在平台的早期架构设计中，应采取各种安全措施，避免此类信息泄漏事件的发生。此外，平台端也存在一些恶意行为。毕竟，在金钱面前，人性经不起考验。
；

公链安全事件

比特币黄金面临两次51%的攻击
；

1月28日，比特币黄金遭遇两次51%的能量攻击，交易所的两次充值交易被取消，涉及约1900 BTG和5267 BTG，接近9万美元。
；

Cocos BCX映射钱包信息被盗
；

4月3日，经与交易所核实及内部调查，Cocos BCX发现，由于恶意窃取映射钱包信息，存在资产流失和恶意出售行为。经与交易所核实确认，被盗代理人币的总金额为1087522819.2可可，交易所确认总金额已被变卖。
；

Filecoin代码漏洞可实现
的无限发行；

5月28日，石榴池技术人员发现filecoin代码存在严重漏洞，通过该漏洞可以实现filecoin的无限发行。石榴矿池称，为证明漏洞的有效性，6区块的三个矿工账户t01043、t027999和t0234783已通过漏洞实现了16亿filecoin的增发，占据filecoin富豪榜前三名。
；

ravencoin（RVN）区块链
中存在漏洞；

7月3日，cryptoscope团队在ravencoin（RVN）区块链中发现了一个漏洞。在RVN首席开发团队确认后，发布了一个紧急更新。据报道，该漏洞可以产生额外的裂谷热，但不会影响或控制现有裂谷热资产。由于存在漏洞，RVN总量比原计划增加1.5%，且漏洞产生的RVN已经进入市场，因此无法回退。
；

对etc的三次大规模袭击；

8月1日，比特飞在推特上发布消息称，etc区块链在10904146的区块高度经历了3693个区块的重组。这将导致所有状态节点停止同步。Etc链条近6个小时未堵出，随后堵出恢复正常。8月6日，bitfly官方微博发布消息称，今日etc再次遭受51%的大规模攻击。这次袭击导致4000多个街区被重组。报告显示，发动袭击和第一次袭击的是同一名矿工。袭击者至少从这次袭击中获利168万美元。8月30日，比特飞官方微博发布消息称，今日etc再次遭遇大规模51%攻击，导致7000多个区块重组，相当于两天左右的挖矿时间。所有缺失的区块将从未到期余额中删除，该余额将检查所有支出以查找缺失的交易记录。
；

受到垃圾邮件
攻击的链接节点运算符；

9月5日，9家链节点运营商遭到所谓的“垃圾邮件攻击”，攻击者从他们的“热钱包”中获得约700 ETH。
；

Grin网络受到51%
攻击；

11月10日，grin网络最近遭受了51%的攻击。上周六，一个未知实体控制了超过57%的网络算力。
；

终端（AE）受到51%
攻击；

12月8日，据aeternity官方推特（twitter）消息，昨天，51%的黑客攻击了aeternity（AE）。据aeternity社区的核心成员说，51%的攻击导致超过3900万AE 币代的损失。官方团队正在解决这个问题。这次的主要破坏是交易所和矿坑。交易所中心化在奥克斯，门和双星。
；

慢雾视野
；

公链一旦出现漏洞，就会影响到整个链条，因此公链在上线前必须经过专业的安全审核。建议公链团队与可信专业的安全团队深度合作，因地制宜部署安全建议，提升安全维度。
；

钱包安全事件

银合欢多次被钓鱼攻击；

1月19日，electrum遭遇“钓鱼”盗窃案币。8月30日，GitHub用户“1400比特币被盗”称，其巨额的币比特币在黑客攻击中失踪。用户正在使用比特币 wallet electrum软件。用户无法安全地更新软件，因此在传输位币时，他会提示更新和修复潜在问题。然而，当他按照提示操作时，该软件利用一个漏洞连接到黑客的服务器，黑客的钱包里存储着1400位币（价值1600万美元）。10月12日，ZDNet的一项调查显示，黑客通过引诱用户安装虚假软件更新，从比特币钱包electrum的用户手中窃取了2200万美元。2018年最高。自从两年前首次发现这起袭击事件以来，electrum团队已经采取措施防止它。但这种攻击仍然适用于使用旧版本应用程序的用户。
；

物联网的官方钱包应用程序Trinity有一个漏洞
；

2月12日，黑客利用物联网官方钱包应用Trinity盗取资金。后来，这位官员宣布关闭整个网络。
；

ETHERCrash冷钱包被盗
；

10月30日，互联网犯罪情报公司Hudson rock首席技术官阿隆·加尔（alon gal）在推特上称，10月27日，以太坊中最成熟、最大的菠菜游戏ETHERCrash“偷了它的冷钱包，损失了大约250万美元，怀疑是内部人干的。
；

分类帐数据披露
；

12月21日，raidforum上一个包含27万多分类账客户个人信息的数据库被泄露，其中包括分类账硬件钱包买家的电子邮件、实际地址和电话号码。Raidforum是一个买卖、分享和分享黑客信息的市场。泄露的账本信息是由今年6月的一次数据泄露造成的，其中包括100多万账本客户的电子邮件。Ledger首席执行官随后表示，不会对遭受数据泄露的用户提供赔偿。
；

慢雾视野
；

用户在选择钱包时，应尽量选择国际知名、一流的钱包。同时，他们要注意钱包应用的代码是否开源，代码是否通过了安全审核，团队中是否有CSO或安全负责人。这些都可能影响钱包在不断迭代升级过程中的安全性是否得到保证。同时，作为用户，必须从钱包官网下载应用，避免将应用误下载到钓鱼网站。
；

其他类的安全事件

SIM卡被黑客盗用；

2月22日，比特币建设者戈克斯山第二大债权人乔希·琼斯的SIM卡遭到黑客攻击，导致价值4500万美元的数字货币被盗。
；

攻击
导致三叉戟加密基金数据泄露；

3月5日，三叉戟加密基金遭到黑客攻击，26.6万用户数据被泄露。
；

加密商品币挖矿机构bitclub网络电信诈骗
；

7月10日，根据新泽西州联邦检察官办公室发布的通知，程序员西尔维乌·卡塔林·巴拉奇承认参与建立加密币挖矿组织bitclub网络，并从事电信欺诈，出售未注册证券。巴拉奇证实，bitclub在该项目的五年时间里，从投资者那里骗取了至少7.22亿美元的比特币。
；

多个twitter帐户被黑客入侵
；

7月16日清晨，一些名人、政客和一些公司的推特账户遭到黑客攻击。这些twitter账户都发布了数字货币网络钓鱼骗局的相关信息。不过，钓鱼信息在发布几分钟后就被删除了。到目前为止，欺诈者已经收到了12.86位币。
；

CWT被劫持并同意支付比特币
；

8月1日，美国第五大旅游公司CWT同意向劫持其电脑系统的黑客支付价值450万美元的比特币。
；

以色列无线芯片和摄像头传感器Maker遭到勒索软件攻击；

9月7日，黑客袭击了在以色列纳斯达克上市的无线芯片和相机传感器Makertower Semiconductor Ltd（TSEM），并要求为币比特支付数十万美元的赎金。出于安全原因，TSEM关闭了一些正在运行的服务器，并暂停了一些工厂的生产。
；

富士康遭勒索软件
攻击；

12月8日，富士康遭到勒索软件攻击，导致其在墨西哥的生产设施暂时出现问题，并导致数据被盗。对此，富士康表示，其美国工厂最近确实遭到网络勒索病毒攻击。目前，其内部资产安全团队已完成软件和操作系统的安全更新，提高了资产安全防护水平。同时，受灾电厂的电网正在恢复，对集团整体运营影响不大。
；

nexus mutual创始人的个人地址受到攻击，攻击代码为
；

12月14日，DeFi保险协议公司nexus mutual在推特上发布消息称，其创始人休·卡普的个人地址遭到平台用户攻击，盗取nxm 37万，损失800多万美元。官员们说，这是一次有针对性的攻击，只有卡普的地址受到影响，nexus mutual或其他成员没有后续风险。官员说卡普用的是一个五金钱包。攻击者可以远程访问自己的电脑，并修改了钱包插件metamask，诱骗他签署交易并将资金转移到攻击者自己的地址。
；

Onecoin加密币庞氏骗局
；

12月14日，阿根廷科尔多瓦检察院起诉了12名参与onecoin加密币庞氏骗局的诈骗犯，并于周四下令逮捕他们。其中8人已被逮捕。此前有报道称，onecoin庞氏骗局导致相关投资者在2014年4月至2018年3月期间，因对该项目的投资，共遭受44亿美元的财务损失。
；

慢雾视野
；

近期，市场火爆，随之而来的敲诈勒索、诈骗、传销、钓鱼事件层出不穷。各种针对平台或个人的攻击形势严峻，造成了100万到1000万不等的大量个人损失！请提高警惕，加强自己的安全意识，一定要开启第二身份验证（短信或GA，不建议使用邮件验证码），并小心保管各种私人信息。
；

2020年是跌宕起伏的一年。黑天鹅和比特币疫情已从“3.12”事件的低谷回升，近期又升至接近历史高点。流动性挖矿和DeFi发展迅速。区块链不仅未知，而且充满了可能性。希望区块链在新的一年里迸发出更大的能量，创造更多元化的产业。慢雾将不负众望，继续保护区块链的生态安全！
；