漏洞

DeFi数据 1.DeFi总市值：663.87亿美元市值前十币种涨跌幅,金色财经制图,数据来源Coingecko 2.过去24小时去中心化交易所的交易量：32.4亿美元 交易量排名前十的DEX 数据来源：Debank 3.DeFi借贷平台借款总量：56.8亿美元DeFi借贷平台借款占比,金色财经制图。

2月5日消息,据DeBank数据显示,DeFi真实锁仓量突破470亿美元,创下历史新高,本文撰写时为478.3亿美元,约等于3095亿人民币。 2020年被称为“DeFi元年”,DeFi在Compound首创的 “流动性挖矿”推动下获得了历史性的大爆发,然而其安全风险居高不下。

导：2020是DeFi年,但是这个新兴金融生态系统的发展并不是一路畅通。 与前几年不同的是,2020年的主要加密货币新闻并不是大型交易所遭遇黑客攻击和价值数百万美元的比特币遭遇盗窃。然而,仍然有相当多的黑客事件发生,其中大部分都起源于新兴的去中心化金融（DeFi）领域。

原标题：盘点：2020年加密货币领域的黑客攻击、漏洞攻击和盗窃事件 与前几年不同的是,2020年的主要加密货币新闻并不是大型交易所遭遇黑客攻击和价值数百万美元的比特币遭遇盗窃。然而,仍然有相当多的黑客事件发生,其中大部分都起源于新兴的去中心化金融（DeFi）领域。

本文由CertiK安全验证团队撰稿,授权金色财经首发。 最近小区出现了一些流浪狗,听说邻居家有孩子看到狗吓得就跑,结果反而被狗狂追咬了一口。 还好父母机智,给孩子上了个意外险,几针狂犬病疫苗下来没怎么花钱。 作为币民如果加密资产不幸被盗,但项目方或者你个人购买了保险,那么也大可放心让保险公司偿还损失的资产。

DeFi数据 1.DeFi总市值：201.28亿美元市值前十币种涨跌幅,金色财经制图,数据来源Coingecko 2.过去24小时去中心化交易所的交易量：12.4亿美元 交易量排名前十的DEX 数据来源：Debank 3.DeFi借贷平台借款总量：35.9亿美元DeFi借贷平台借款占比,金色财经制图。

注：今日,DeFi安全审计公司Trail of Bits披露了Aave借贷协议此前存在的一个严重漏洞,在发现到该问题后,Aave迅速修复了该漏洞,从而避免了一场危机。 原文来自Trail of Bits： 12月3日,知名DeFi借贷协议Aave部署了V2版本,尽管我们并没有被雇佣来查看其代码,但在次日,我们还是对其进行了简单审查。

北京时间9月29日,CertiK安全研究团队发现Yearn.finance的新项目Eminence.finance出现异常交易。有三笔共计价值约1.09亿人民币的资金,被从Eminence智能合约中转出,地址为：0x5ade7ae8660293f2ebfcefaba91d141d72d221e8。

今年美国大选虽说有了广泛意义上的尘埃落定,但竞选结果并未明确。 如今拜登团队宣布胜选,美国媒体纷纷宣布拜登当选下届美国总统。而另一方面,川普拒绝接受败选结果,他持续进行计票,并宣称要采取法律行动。 造成如今这个混乱结果的首要原因在于美国没有设立独立的对大选事务具有权力的权威性的选举委员会,在默认情况下,是新闻机构承担了这个角色。

北京时间11月12日,CertiK安全研究团队发现DeFi项目text.finance智能合约代码部分存在安全漏洞。 分析之前,先考考大家的眼力,看看下图里面的文字说了什么。 如果看不清,不妨点击图片后把屏幕亮度调至最高。 有的时候,某些不想让你看到的因素,正是通过排版或者这样的方式,被刻意隐藏了起来。 接下来说说该项目中存在的两处漏洞。

北京时间2020年11月20日, Telegram社群出现某些截图声称Keep3rLink接受了CertiK的审计服务。 在此,CertiK郑重声明：CertiK团队从未对 "Keep3rLink" 项目进行过任何审计。 同日,CertiK安全研究团队发现Keep3r项目存在中心化安全风险。

这正是火爆DeFi盛夏的一个真实缩影,在层出不穷的极高收益流动性挖矿项目面前,“年化1000%”、“万倍涨幅”的吸引力往往掩盖了“未经合约审计”的致命风险。在爆炸式增长的体量尤其是令市场参与者心动的“万倍造富效应”之下,Fomo(Fear of Missing Out)情绪前所未有地蔓延。