加密資產巨鯨

1. 你如何看待美團王興持比特幣八年獲利百倍這件事

王興是比特幣的支持者。2013年底，王興買入比特幣，「用實際行動對這具有非凡想像力的創造表示敬意」。這筆投資帶來了百倍左右的回報。比特幣價格突破5萬美元時，美團創始人王興在飯否上發言。中本聰是公認的比特幣之父，擁有112萬枚比特幣。就在王興的發言兩個月後，比特幣價格又上漲了30%，超過6.4萬美元。

在比特幣的世界，持有1000個比特幣，被稱為巨鯨，全世界大約有2000多個巨鯨。在所有巨鯨裡面，灰度基金無疑是最大的巨鯨之一，它管理了超過65萬個比特幣。以現價計算，灰度至少擁有385億美元的資產規模，這足以躋身全球最成功的資產管理公司行列。

但是有一點很明確，這個時間節點很可能不是現在。因為當前的美股相對而言還是比較穩定的，雖然系統性風險已經發生，但是美聯儲的無限量化寬松貨幣政策依舊在苦苦的支撐。但投資都是要有想像力的，比特幣與美股相對比它的泡沫性也會更大。

2. 漲了個寂寞！比特幣是否已經被莊家控盤

在我看來比特幣已經被莊家控盤了，因為現在的比特幣越來越少了，正是因為有人在背後炒作，才會讓它大漲。

3. 關於以太坊ETH合並的錯誤觀點理清

隨著合並的臨近，越來越多的文章在向人們發出信號：它確實快要臨近了。這也帶來了和 PoS 相關的一系列問題的討論，人們在反復討論著同樣的話題和同樣的誤解。在上周 Kiln 測試網成功合並時，我已經在一定程度上看到了這一狀況，今後我們還會看到更多類似的東西，所以我將一些常見的問題、觀點歸納如下。

每當看到有人提出這些觀點時，我就可以把這篇文章分享給他，我希望大家也可以這樣做。如果本文存在一些紕漏，還望斧正或提出補充建議。

什麼是合並？

更多的信息可以在 ethmerge.com 上找到，所以本部分將簡單介紹。

在合並之後，Ethereum 將採取 PoS（股權證明）而不是 PoW（工作量證明）共識。合並並非「ETH 2.0」、也不存在「ETH 2.0」，這已經是一個過時的術語。

如果是 ETH 持有者，則不需要做任何事情。合並後你仍將持有相同數量的 ETH，沒有「ETH2 幣」，也不需要進行任何遷移。一切都完全相同，只有共識機制發生了變化。

之所以被稱為「合並」，是因為 ETH 將信標鏈（共識層）與現存的鏈（執行層）合並，並拋棄了執行層的 PoW 部分。

解釋一下，「共識」只是一個花哨的詞彙，其含義是指如何對交易進行排序並保證安全性。PoW 和 PoS 都是實現共識的不同手段。

PoW："打亂區塊順序的成本太高了，因為按規則辦事更劃算。"

PoS：「擾亂區塊順序的成本太高了，因為如果我這樣做就會失去我抵押的所有錢。」

由於只是共識機制的改變，PoS 本身並不會大幅降低 Gas 費用。

為什麼合並？

降低安全成本，因為達成共識所需的能源更少。

對於 PoW 來說，收益需要為礦工使用的所有硬體和能源買單，否則將無人再去挖礦。這就需要大量發行並迅速賣出 Ethereum 以換取法幣來支付賬單。

而 PoS 則不然，PoS 只需要支付給投機者一些收益，讓人們願意存入資本，而不是直接投資到其他地方。除了一台普通的電腦和互聯網連接之外，並不需要支付大額賬單。所以收益率只需要反映所涉及的機會成本和風險。

更具可持續性。

一條鏈的安全性基本上與它的市值成正比。無論是 PoW（更高價值的 Token 獎勵 = 更有理由按規則行事 = 更多的礦工 = 更難以破壞共識）或 PoS（更高價值的抵押 Token = 更有理由按規則行事以避免失去抵押品）都是如此。

新發行的 Token 本質上是將價值從所有持幣人身上轉移走，並重新分配給特定的人。在其他條件相同的情況下，將這些 Token 賣出可以從網路中提取價值。

這為未來的許多擴容解決方案打開了大門：數據分片、無狀態、輕客戶端等等。

通過分離執行層和共識層，這將有助於降低未來的代碼復雜性。

安撫環境和 游戲 玩家當然是一個積極的副作用，但這並非是切換到 PoS 的主因。切換更多是由於外部因素導致的，Ethereum 作為一個協議並沒有對整個網路太多的控制權，例如能源生產、GPU 供應鏈等等。

何時合並？

目前官方尚未公布日期。綜合各方面的原因，開發者和社區對 6 月中旬合並持謹慎樂觀的態度

目前仍在測試之中，在開發人員完全確信不會出現錯誤之前，不會進行合並。

我個人不把希望寄託在 6 月，但我認為至少也會在夏季完成，除非在測試過程中出了極大的問題。例如，出現一個需要幾周時間來修復的關鍵錯誤，或者規範本身存在需要幾個月時間來修復的漏洞。

難度炸彈被設置在 6 月，所以無論屆時是否進行合並，都將進行一次硬分叉。

建議將 wenmerge. com 存入書簽，以便快速查看測試網合並的最新預估。

流傳已久的錯誤觀點

觀點：「你這個白痴！開發團隊會像過去一樣拖延，早在數年前他們就應允合並了，但至今仍未兌現。」

首先是一些說明：現在仍未宣布正式的合並日期，此前也從來宣布過。一個本就不存在的最後期限，何來的拖延之說呢？

類似於「將在 2018 年轉換為 PoS」的說法來自於極端樂觀的態度，並且低估了 PoS 設計的復雜性和從 PoW 到 PoS 的安全過渡的復雜性。此前開發者所做的工作相當於部分完成了 Casper FFG 規范（一個混合 PoW 和 PoS 的機制），但它最終被廢止了。現狀已經存在很多不同了：

經過多年的研究、對潛在的攻擊方向進行分析，現在擁有一個完整的協議規范。

客戶端已經實現，現在只差測試尚未進行。

合並時所有人都在工作，除了合並外沒有其他工作。合並所需的必要步驟都已完成。這甚至不是「他們已經完成了像 EIP1559 這樣復雜的內容，所以現在可以把更多的注意力集中在合並上」，而是：「他們把所有的注意力都集中在合並上」。不可能會出現這種狀況：因為開發者需從事其他內容的工作而導致合並再次被推遲。在合並完成之前，他們沒有其他事情可以做。

自 2020 年 12 月以來，PoS 實際上正在以信標鏈的形式運行。這意味著以太坊的 PoS 已經在生產環境中進行了一年多的測試（在一定程度上），目前有超過 1000 萬 ETH 在運行。它只是還沒有為執行層生產區塊而已。

觀點：「數以百萬計的質押 ETH 將在解鎖的那一刻崩盤。」

可以肯定的是，會有大量的鎖倉者想要最終獲利，尤其是那些在 32 個 ETH 僅價值 1 萬美元時就鎖定了 ETH 的人。但從一角度來看，還有很多需要考慮的問題。

合並並不會解鎖任何 ETH。解鎖將在合並後的第一次硬分叉中進行，可能是 6-8 個月後。這意味著數個月內都將沒有 PoW 方式增發的 ETH（約 13000 ETH/天）被拋售，也沒有 PoS 增發的 ETH 進入流通。

就像存 ETH 要排隊一樣，取 ETH 也要排隊。假設發生大規模拋售事件，每個人都將處於排隊之中，以每天 1125 名的速度依次解鎖。所以不存在 "開閘放水 "的時刻。每個人解凍都需要一年多的時間，一年的時間里，每天有約 38000 個 ETH 進入流通領域（大約是日均量的 1%）。

合並後，驗證者也將開始收到費用獎勵，有預估表明收益率或將翻倍。現在有成千上萬的人在排隊等待進入質押。他們既然可以接受 5% 的 ETH 收益率，我不認為他們會在收益率變成 10% 的時候放棄存入。

到目前為止，抵押所涉及的最大風險是合並本身。一些災難性的事情可能會導致合並出錯，盡管存在這種風險、盡管 ETH 被鎖定到一個未知的未來日期，但人們已經鎖定他們的 ETH 一年多了。有多少人或機構還願意袖手旁觀、等待這種風險消失後再進入呢？

抵押者退出就意味著更少的驗證者，這意味著對不退出的抵押者有更高的獎勵。這也意味著更能激勵其他之前未投資的人開始投資......

當然，這是加密世界，讓加密歸於加密。合並將帶來興奮和波動，可能會出現「sell the news」的跌幅，誰又知道呢？我不會假裝預知未來，但在我看來，更多的 ETH 可能會流入、而不是流出鎖倉。

觀點：「如果 PoS 這么好，Ethereum 為什麼不從一開始就這樣做呢？」

PoW 很容易概念化並實現，PoS 則不然。當我們回到 2014 年，PoS 尚是一個仍在研究的理論概念，只有一些區塊鏈實施了它的某種特定版本。

在考慮實施 PoS 之前，需要從研究角度解決一些基本問題。

沒有放之四海而皆準的 PoS。每個 PoS 區塊鏈都有自己的 PoS 規范，在各方面都有優缺點，所以這並非是「這個鏈做到了，為什麼 Ethereum 不能做同樣的事情」這樣簡單。

以一個 PoW 鏈作為開始，讓任何人都可以在無需許可的條件下開采 crypto，這讓 crypto 的分發機制比那些最初就是 PoS 的鏈要好得多。因為那些鏈從最初就是 PoS，這樣必須決定如何分配初始 crypto，而不是無需許可的分發 Crypto。

Ethereum 存在預挖、預售，但經過多年的換手，現在已經稀釋到一半左右，使其分布更接近 BTC 的分布。所以在 2022 年，當 ETH 作為流動性極強且易於獲得的資產時，這並不是什麼大問題。

觀點：「這實際上只是在多年努力後最後一次坑害礦工的伎倆。」

從第一天起，PoS 就是最終的目標，每個人在挖礦時都知道它早晚有一天會結束。這里並沒有什麼不公正的事情發生。

經濟因素勝過任何形式的礦工對鏈的忠誠度。你可以把一條鏈看作是一個企業，把礦工看作是雇員。

礦工/雇員已經為他們提供的服務（即安全共識）獲得了區塊獎勵。工資由僱主支出，它來自於稀釋現有持幣者的價值。

礦工流向提供獎勵最高的鏈，如果有另一個可由 GPU 開採的 crypto 可以提供更多的獎勵，大多數礦工會立即拋棄 Ethereum。

類似地，如果驗證者能夠以更低的價格完成它所需要的服務，那麼 Ethereum 將支付更少的費用。

這並不完全是排他性的。礦工也可以 ETH 的持有者，以及區塊鏈的使用者。沒有什麼能阻止他們成為抵押者並獲取抵押獎勵。

觀點：「如果挖礦沒有花費現實世界的能源，則這枚 crypto 就不再具有內在價值。」

我不太相信這種說法。反復計算哈希值直到找到一個符合任意要求的哈希值，這並沒有什麼神奇之處。我的意思是，PoW 的區塊鏈其工作是通過解密來完成的，但這並不意味著解密本身就能為世界帶來價值。提高一個 Crypto 的挖礦難度並不會神奇地讓每個人都變得更富有，它只會讓挖礦的利潤降低（當然，如果對這種 Crypto 的需求量也上升則不然）。

在我看來，一個幣的價值最終來自於供給和需求，而需求來自於區塊空間的價值。無論 ETH 是由礦工還是鎖倉者生產的，人們都需要 ETH 來購買區塊空間。當然，礦工越多，安全性/去中心化程度越高，這進一步增加了區塊空間的價值主張，這是一個正反饋循環，但反饋循環也存在於 PoS 的 Ethereum 中，它也同樣酷。

觀點：「PoS 是中心化的不二法門。」

PoS 與 PoW 基本相同，但又存在差異。「更好」或「更壞」只取決於你的看法。在我看來，PoW 實際上只是 PoS 的額外步驟。

Ethereum 作為一個社區高度重視去中心化，任何潛在的中心化趨勢都會被研究團隊注意到並提出緩解的方法，即使是以其他重要的東西為代價，就比如可擴展性（保持低 Gas 限制以便更多的節點可以參與其中，即使這會導致擁堵和高費用）。

盡管目前存在一些缺點，但去中心化是一個緩慢的過程，我們還沒有到那一步。目前有許多中心化的拐杖從長遠來看是需要消失的。我個人認為，想出一大堆東西來解決某個問題比「放棄並說因為某問題而不能做」要吸引人得多。

Ethereum 的 PoS 有一些有趣的設計經常被忽視。單個驗證器癱瘓、搗亂或直接攻擊網路都不會受到很嚴重的懲罰。而一千個驗證器同時這樣做則會受到更嚴重的懲罰。

這意味著，如果你是一個擁有數千個驗證者的大型企業，為了你自己的利益，應該把它們去中心化，避免使用雲主機、使用不同的客戶端等等。當然，資本仍然是集中的，但至少故障點是去中心化的，這對網路的整體 健康 是有利的。

與依靠中心化攤銷成本的大型礦業相比，通過能源更容易發現 PoW 挖礦並被當局關停。在全世界范圍內移動采礦設備是很難的，但鎖倉則不需要，不需要消費級設備以外的任何額外硬體。

觀點：「PoS 實際上就是『越有錢賺得越多』。」

是的。不幸的是，我們生活在一個財富高度不平等的世界。blockchain 並不能解決這個問題。

可這也是 PoW 的真實情況。誰有錢誰就可以買更多的礦機、賺更多的錢。在礦業，投資回報率也在隨著規模經濟的發展而變得更好。集中式的采礦作業可以獲得更好的硬體折扣、並搬到電力便宜的地方。獨立小礦工在現實中根本無法與之競爭。有了 PoS，每個人都能按比例獲得相同的收益，無論他們的股份是 10 美元還是 1000 萬美元。

它可能是中心化，但那些大的采礦業務沒有理由攻擊網路並削弱它，因為他們在基礎設施上投入了數百萬美元。所以……或許你對大型中心化主體的存在沒有意見，只是對他們在網路中存在巨大利益而不滿？

觀點：「存款被動產生利息，這是在無中生有地印錢？這簡直就是中央銀行和法幣的翻版！」

驗證者仍在進行著「工作」：創建區塊和驗證其他區塊。只是這些工作完全由 blockchain 達成共識所需的實際有用的工作組成，而不是一遍又一遍地計算哈希值。

這並不是真正的 "憑空印出的免費的錢"，這些資金仍然有成本，它們只是比能源賬單更抽象、更不直觀而已。他主要存在於下面幾個成本：

機會成本：如果另一項投資能給你帶來更好的收益，為什麼還要賭？

流動性差：從你存款的那一刻起資金就被鎖定了。你需要排隊等待你的驗證器激活，而當你取款時，又要排隊才能取回。

固有風險：這仍然是一個相當新事物，可能會出現問題：一個關鍵錯誤、網路被攻擊、你的抵押物受損等等。

波動性：這仍然是一種不穩定的資產，如果你以本國法幣計價，那麼使用一種可能一夜之間下跌 30% 的資產來獲取 5% 的收益率並不是那麼好。

維護：驗證者需要維護驗證器、更新軟體等，以此來確保 100% 的正常運行時間。

這就是它有趣的地方：越多的鎖倉者、每人的獎勵就越低。這也意味著所有成本都將交由市場本身定價。如果質押收益率太低，那麼獎勵就不能證明成本的合理性，人們就會撤出並投資於其他地方，這一舉動會使收益率回升。同樣，如果收益率太高，也會吸引更多的資本使收益回落。

就通貨膨脹而言。假設市場認為 5% 是理想的收益率，其中 3% 來自增發。這樣算下來，每年大約有 3000 萬個 ETH 被抵押，將發行 90 萬個新 ETH。在總供應量為 1.2 億 ETH 的情況下，通貨膨脹率為 0.75%。只要 Gas 費用高於 23gwei，EIP1559 燃燒的 ETH 就將超過這一數量。我要強調的是，Ethereum 很快就會成為一種帶有收益的通縮資產。

「ETH 一直沒有供應上限，且他們一直在改變貨幣政策。」

多年來，Ethereum 的目標一直是「確保網路安全的最低可行發行量」，將網路安全置於控制供應上限之上。對貨幣政策的任何更新都沒有增加供應通貨膨脹。從第一天起低通脹率就一直是目標。

一旦 EIP1559 的燃燒率與發行率相匹配，就會有一個作為有效供應上限的平衡點——再次由市場力量決定對 Ethereum 區塊空間的估值。

並不存在一個 "Ethereum 中央銀行 "任意調整利率並向親信印鈔。市場本身決定了有多少通貨膨脹/通貨緊縮，並不存在一個可以像中央銀行控製法幣通貨膨脹率那樣的實體控制 Ethereum。

觀點：「巨鯨有足夠的錢來接管和改變 游戲 規則，並打擊誠實的鎖倉者。」

不，Ethereum 沒有任何形式的鏈上治理。

協議更新是社區的努力（Layer 0），你不需要鎖倉 ETH 來提出不良的提案、參與協議更新。

這一過程與 PoW 完全相同。即使你擁有 99% 的算力，你也不能在沒有私鑰的情況下進行無效的交易、竊取他人資產、改變協議規則，或者除了重組區塊之外真的做些什麼。1% 的誠實節點將拒絕任何不遵守規則的區塊，你將在一個無效的/無用的鏈上挖礦。現在把「哈希算力/挖礦」換成「質押金額/鎖倉」，PoS 也是如此。不過不同的是，被發現重組區塊的人將被銷毀他們的整個權益，而鏈不能完全摧毀采礦機。

簡單地說，這涉及到大量的 ETH。在合並之前高達 1000 萬計數的 ETH，約合 300 億美元。鎖倉的 ETH 數額和 ETH 的價值預計都會上升，所以攻擊變得越來越不可能，因為做一次攻擊所涉及的經濟成本太高了。而且如果攻擊來自外部行為者，他能夠獲得這么多 ETH 就是很荒謬的，你在哪裡能買到 1000 萬 ETH 來擁有 51% 的股份？

觀點：「32 個 ETH 太多了，普通人沒有這么多錢。」

我同意這是一個很大的問題。之所以有這么高的數字，是因為它必須落在一個技術的平衡點上：它必須低到有充足的驗證者來保證鏈的安全，但又要高到避免驗證者太多以使鏈的開銷膨脹。

從技術角度來看，有一大問題涉及到 32ETH，當時 32ETH 價值約 7000 美元。2017 年的早期曾有人甚至建議最低超過 1000ETH。

值得慶幸的是，就像礦池的存在一樣，也有鎖倉池，允許用戶以小金額參與鎖倉。這歸功於像 RocketPool、Secret Shared Validators 這些使用智能合約的無許可、去中心化的非託管協議。而且由於上面提到的二次懲罰，我相信從長遠來看，去中心化的鎖倉操作會比中心化的要好。像 Rocket Pool 這樣的協議最好被看作是基礎鎖倉的高級抽象，而不是 "只是一個鎖倉池"。

觀點：「PoS 還沒有被證明，而我們知道 PoW 是有效的。」

這實際上是完全公正，顯然我們無法真正的反駁這一點，只有時間會證明。只是我認為在 Ethereum 正在轉向 PoS 的背景下，這是無關的。如果你不相信它，就不要參與/投資它。我個人相信一個長期可持續的 PoS Ethereum，但即使如此，我也樂於見到 bitcoin 繼續沿用它的 PoW。

這都是我們一生中偉大的 crypto 實驗的一部分。PoS Ethereum 要麼只是一陣風，失敗直至默默無聞，要麼將成功地創造出能夠超越人類的怪物般的強大網路。

我在 bitcoin 和 Ethereum 中看到，為了實現這一目標，優先考慮去中心化是關鍵。盡管兩者的理念大不相同，但我很高興能同時擁有這兩種東西，以真正看到長期的價值。

4. SAFEIS安全報告：加密史上十大被盜事件梳理及應對策略

2008年全球金融危機因為中心化世界的種種弊端而爆發並進而席捲全球，為了消除這些弊端，中本聰創立了比特幣網路，區塊鏈也因此誕生。

為了提高整個網路以及交易的安全性，區塊鏈採用分布式節點和密碼學，且所有鏈上的記錄是公開透明、不可篡改的。最近幾年，區塊鏈獲得長遠發展，形成了龐大的加密生態。

然而，區塊鏈自問世以來，加密貨幣騙局頻發並有愈演愈烈之勢，加密貨幣也無法為用戶的資金提供足夠的安全性。此外，加密貨幣可以匿名轉移，從而導致加密行業的重大攻擊盜竊事件頻發。

下文將梳理剖析加密史上十大加密貨幣盜竊事件，以及防範加密資產被盜的六大實用策略。

1.Mt. Gox 被盜事件

Mt. Gox 被盜事件仍然是 歷史 上最大的加密貨幣盜竊案，在 2011 年至 2014 年期間，有超過 85 萬比特幣被盜。

Mt. Gox 聲稱導致損失的主要原因是源於比特幣網路中的一個潛在漏洞——交易延展性，交易延展性是通過改變用於產生交易的數字簽名來改變交易的唯一標識符的過程。

2011 年 9 月，MtGox 的賬戶私鑰就已泄露，然而該公司並沒有使用任何審計技術來發現漏洞並預防安全事件的發生。此外，由於 MtGox 定期重復使用已泄露私鑰的比特幣地址，導致被盜資金損失不斷擴大，到 2013 年中，該交易所已被黑客盜取63萬枚比特幣。

許多交易所會同時使用冷錢包和熱錢包來進行資產的存儲和轉移，一旦交易所的伺服器被黑，黑客便可以盜取熱錢包裡面的加密資產。

2.Linode被盜事件

加密網路資產託管公司Linode主要業務就是託管比特幣交易所和巨鯨的加密資產，不幸的是，這些被託管的加密資產儲存在熱錢包中，更為不幸的是，Linode 於 2011 年 6 月遭到黑客攻擊。

這導致超過5萬枚比特幣被盜，Linode的客戶損失慘重，其中，Bitcoinia、Bitcoin.cx以及Gavin Andresen分別損失43000枚、3000枚和5000枚比特幣。

3.BitFloor被盜事件

2012 年 5 月，黑客攻擊 BitFloor 並盜竊了24000枚比特幣，這一切源於錢包密鑰備份未加密，才使攻擊者輕而易舉獲得了錢包密鑰，並進而盜取了巨額加密資產。

被盜事件發生後，BitFloor 的創建者 Roman Shtylman 決定關閉交易所。

4.Bitfinex被盜事件

使用多重簽名賬戶並不能完全杜絕安全事件的發生，Bitfinex接近12萬枚巨額比特幣資產被盜事件就證明了這一點。

2022年6月份，2000萬枚OP代幣就是以為不恰當使用多重簽名賬戶而被盜。

5.Coincheck被盜事件

總部位於日本的 Coincheck 在 2018 年 1 月被盜價值 5.3 億美元的 NEM ( XEM ) 代幣。

Coincheck事後透露，由於當時的人員疏忽，黑客能夠輕易訪問他們的系統，且由於資金保存在熱錢包中並且安全措施不足，黑客能夠成功盜取巨額加密資產。

6.KuCoin被盜事件

KuCoin 於 2020 年 9 月宣布，黑客盜取了大量的以太坊 ( ETH)、BTC、萊特幣 ( LTC )、Ripple ( XRP )、Stellar Lumens ( XLM )、Tron ( TRX ) 和 USDT等加密資產。

朝鮮黑客組織 Lazarus Group 被指控為KuCoin被盜事件的始作俑者，這次被盜事件造成了2.75 億美元的資金損失。幸運的是，該交易所收回了約2.7億美元的被盜資產。

7.Poly Network被盜事件

Poly Network被盜事件是有史以來最嚴重的加密貨幣盜竊案之一，2021 年 8 月，一位被稱為「白帽先生」的黑客利用了 DeFi 平台 Poly Network 網路中的一個漏洞，成功竊取了Poly Network上價值約 6 億美元的加密資產。

Poly Network被盜事件蹊蹺的是，自被盜事件發生後，「白帽先生」不僅與Poly Network官方保持公開對話，而且還於一周後歸還了所有被盜的加密資產。「白帽先生」因此獲得50萬美元的獎金，並獲得了成為 Poly Network 高級安全官的工作機會。

8.Cream Finance被盜事件

2021 年 10 月，Cream Finance發生安全事件，被黑客盜取價值1.3 億美元的加密資產。這是 Cream Finance 今年發生的第三起加密貨幣盜取事件，黑客在 2021 年 2 月盜取了 3700 萬美元的加密資產，在 2021年 8 月盜取了 1900 萬美元的加密資產。

本次被盜事件是通過閃電貸攻擊的方式完成的，攻擊者使用 MakerDAO 的 DAI 生成大量 yUSD 代幣，同時還利用 yUSD 價格預言機來完成閃電貸攻擊。

9.BadgerDAO被盜事件

2021 年 12 月，一名黑客成功從DeFi 項目 BadgerDAO 上的多個加密貨幣錢包中竊取資產。

該事件與通過Cloudflare將惡意腳本注入網站用戶界面時的網路釣魚有關。 黑客利用應用程序編程介面 (API) 密鑰竊取了 1.3 億美元的資金。API 密鑰是在 Badger 工程師不知情或未經許可的情況下創建的，用於定期將惡意代碼注入其一小部分客戶端。

然而，由於黑客未能及時從Badger提取資金，因此大約 900 萬美元加密資產得以追回。

10.Bitmart被盜事件

2021 年 12 月，Bitmart 的熱錢包遭到黑客攻擊，約 2 億美元加密資產被盜。研究發現，約1 億美元的加密資產是通過以太坊網路盜取轉移的，另外接近1億美元是通過幣安智能鏈網路盜取轉移的。

此次被盜事件涉及20多種代幣，包括比特幣等主流幣，和相當數量的山寨幣等。

保護加密資產的最佳方法是重視錢包的加密保護和安全的私鑰存放方式，以及對市場上的項目進行深入的研究和辨識，避免踏入攻擊者的陷阱。

由於區塊鏈的不可篡改和不可逆性，一旦錢包私鑰泄露，加密資產被盜便不可避免並無法追回。

防範加密資產被盜的六大實用策略：

1.使用冷錢包

與熱錢包不同，冷錢包不連接互聯網，因此不會受到網路攻擊。私鑰存儲在冷錢包中可有有效保護加密資產。

2.使用安全網路

在交易或進行加密交易時，僅使用安全的網路，避免使用公共 Wi-Fi 網路。

3. 資金分散到多個錢包中

雞蛋不要放到同一個籃子中，這句話在金融領域和加密領域都十分受用。

將加密資產分發到不同的多個錢包中，這樣可以在遭受攻擊時，將損失降到最低。

4. 提高個人設備安全性

確保個人設備安裝了最新的安全軟體，以防禦新發現的漏洞和網路攻擊，並且開啟防火牆來提高設備的安全性，以避免黑客通過設備系統安全漏洞來進行攻擊。

5.設置強密碼並定期更改

在談論安全性時，我們不能低估強密碼的重要性。很多人在多個設備、應用程序社交媒體帳戶和加密錢包上使用相同的密碼，這大幅增加了加密資產被盜的幾率。

防止被盜需要錢包賬戶建立一個安全等級較高的強密碼，這個強密碼需要具有獨特性，並養成定期更改的習慣。此外，選擇雙重身份驗證 (2FA) 或多重身份驗證 (MFA) 可以提高安全性。

6. 謹防釣魚攻擊

通過惡意廣告和電子郵件進行的網路釣魚詐騙在加密貨幣世界中十分猖獗。在進行加密交易時要格外小心，避免點擊任何可疑和未知鏈接。

應當始終檢查核實有關加密投資的相關信息和網站的URL，尤其是這些信息極具誘惑力且不合常理時，比如，項目方官方通過Didcord等渠道私聊信息，當然，項目方Didcord被攻擊的安全事件的頻繁發生，這時的惡意鏈接可能是在公共頻道中而不是私聊界面，這種情況下，多渠道檢查核實有關加密投資相關信息的真實性就顯得格外重要了！

SAFEIS是國際知名的創新型區塊鏈生態安全服務平台，基於 數據、 智能、網路安全、圖計算等多種核心技術打造，具有完備的數據處理和精準追溯能 ，服務對象涵蓋全球諸多知名公司和項目。

「讓區塊鏈更安全」是一個光榮使命，我們將踐行光榮使命、續航嶄新征程。