PeckShield：​Layer 2 的第一次黑客事件、欺诈以及伪造身份证和偷钱的新技巧

根据 PeckShield 态势感知平台的数据，在过去的一个月里，整个区块链生态系统中出现了 33 起比较突出的安全事件。涉及DeFi相关事件12起、交易所安全事件2起、钱包安全事件1起、智能合约安全事件1起、其他安全事件6起、欺诈事件11起。

从细分领域来看，据PeckShield统计，4月份共发生12起与DeFi相关的安全事件，损失近1.25亿美元，DeFi攻击呈现爆发式趋势。

随着DeFi生态的爆发，越来越多的资金进入流动资金池，黑客攻击也进入了高发期。任何代码漏洞，都可能造成数百万美元的损失。

4 月 5 日，DeFi 量化对冲基金 Force DAO 遭到攻击，清算 FORCE 代币共计 183 ETH（约 36.$70,000）。

4 月 6 日，Polkatrain 发生黑客攻击。黑客利用类似的滑点问题对 POLT 项目进行恶意攻击，窃取了约 50,000 个 DOT。

4 月 7 日，算法稳定币 Fei 的激励计算出现漏洞。项目方表示将停止FEI的所有铸造奖励；费飞断线，一度跌至0.$77。

4 月 19 日，DeFi 借贷协议 EasyFi 被黑。黑客获取了管理员密钥，从协议池中转移了价值600万美元的USDT、USDC和DAI； 298 万个 EASY 代币转入他的钱包，损失超过 7000 万美元。

4 月 21 日，DeFi 收益聚合器 AutoFarm 出现策略错误，损失约 1%，涉及 USDC 和 USDT 金星策略池。造成这一损失的原因是BSC上最大的借贷平台Venus官方收取了0.01%的提现费，但是Belt、Autofarm等很多机枪池并没有及时调整策略。

4 月 28 日，DeFi 项目 Uranium Finance 的智能合约代码出现严重漏洞，攻击者席卷 5000 万美元。

注意事项和提醒：DeFi 系统的运行需要智能合约来保证，这就需要对智能合约的代码进行仔细审核。一旦智能合约存在漏洞，就可以成为黑客攻击的目标。

在传统条件下，黑客在攻击金融系统时主要依靠其在计算机技术方面的优势。互操作性不是很好，因此跨链和跨应用之间的套利概率可能更大。这个时候，即使是计算机水平较低的人，只要有足够的金融知识和足够的市场意识，也可以成为黑客，攻击 DeFi 系统。

另外，随着DeFi的蓬勃发展，资产的开放（内部转移路径畅通）也在迅速扩大，需要跨链协助，但也存在潜在风险，即黑客转移资产从一条链到另一条链的快速转移增加了时间和空间成本以及追踪被盗资产的难度。

PeckShield 建议投资者在参与 DeFi 项目前做好尽职调查，例如查询和核实项目是否进行了全面、专业的安全审计，并尽量不参与任何未能通过的项目。参与通过安全审核的项目，千万不能放松警惕，要时刻保持理性。

啄盾

交换攻击

据PeckShield统计，4月份发生了2起典型的交易所安全事件，发生了4起影响较大的安全事件。 3月22日警方可以追踪usdt吗，土耳其加密交易所Thodex创始人涉嫌逃跑，用户无法提取Thodex存储的加密资产，指控Thodex欺诈，其律师称相关金额可能达数亿美元.

啄盾

欺诈

根据 PeckShield 旗下反欺诈态势感知系统 CoinHolmes 的统计，4 月份共发生了 11 起与欺诈相关的安全事件。

在区块链金融和数字货币蓬勃发展的背景下，虚拟货币诈骗手段更新快、追踪难、易洗钱，给全球警方带来了新的挑战。 ，新增2类典型案例：

伪造身份证件和数千万虚拟货币被盗

“黑客团伙”入侵虚拟货币平台，窃取用户信息后，伪造证件，在营业厅补发手机卡，盗取账户内1000万雷达币。日前，该犯罪团伙被大庆市公安局龙岗公安分局抓获。据警方介绍，这种犯罪方式在国内属罕见，是黑龙江省破获的第一起此类案件。

据悉，这个“黑客团伙”主要利用伪造证件补发他人手机卡牟利。 ，张也有一个在线，提供给他目标人的手机号码。

案发前，张某从网上获取了刘某的手机号码，先联系了线下的匡某，通过手机号码核对了车主的身份信息，然后办理了假证件；随后联系了线下的李某某警方可以追踪usdt吗，表示需要找人去手机号所在的位置补卡。邝获得李光头照片后，出示了假证件。张再次联系唐，让他带领李用假证件补卡。

另外，张某的网上账号张某杰负责向其提供需要重新申请的手机号。如果重新申请成功，手机卡号绑定的虚拟货币将按照等值人民币30%的佣金发放给他。 “张某杰告诉我，他这次赚了几十万。”本案中，张某从张某杰那里赚了17万元，然后再分配。

自学编程“黑客”盗走5000万虚拟货币资产

购买数以千计的以太坊（ETH）虚拟货币资产后，来自四川内江的张某将其存放在手机中，并将私钥放在身边，希望能够增加自己的投资价值。去年 9 月 25 日，他发现所有的以太币都被转移了。今年4月14日，据内江市公安局消息，他的以太坊被一名自学黑客技术的男子盗走。以目前的市场价格估算，其被盗的区块链资产价值约5500万元。目前，犯罪嫌疑人已被抓获。

预防与提醒：虚拟货币的运行机制具有自然去中心化、匿名性和实时性的特点。困难，由于线索获取困难，难以收集到完整的证据链；实时意味着资产转移和洗钱可以在全球任何地方以毫秒级的速度发起和完成，这使得警方在调查过程中极为被动，难以准确把握资金流向。

PeckShield 提醒用户在投资虚拟货币时不要盲目跟风。如果发现虚拟资产有任何变化，请尽快报警；请勿将个人身份证信息、私钥、银行卡号、助记词等隐私信息告诉陌生人。

本文源自微信公众号（PeckShield）：PeckShield：​Layer 2首发黑客事件诈骗及伪造身份证盗币新花样