原文标题：《PeckShield：7 月共发生安全事件 32 起，虚拟货币诈骗案件泛滥！》
撰文：PeckShield

据 PeckShield 态势感知平台数据显示，过去一个月，整个区块链生态共发生 32 起较为突出的安全事件，危害程度评级为「中级」，涉及 DeFi 5 起、钱包安全 2 起，公链安全 3 起，交易所相关 2 起，勒索相关 4 起，诈骗跑路 16 起等。

DeFi 安全

7 月份共发生 5 起 DeFi 相关安全事件，具体如下：

1）加密货币项目 Vether （VETH）遭到闪贷攻击，其 Uniswap 资金池耗尽 919299 VETH，价值约合 90 万美元，而且整个攻击成本仅有 0.9ETH，约合 200 美元。

2）知名区块链安全研究员 Sam Sun 在小组讨论中表示，自己似乎发现一种盗取 yearn.finance yusdc 资金池资金的方法。yearn.finance 官方回应称这个问题已经得到解决，但依然提示用户暂时不要投入资金。7 月 26 日，yearn.finance 公布 V2 版本的更新将添加 USDC 合约的资金池，但 V2 版本还没有完全部署，尚在实验测试阶段，官方也已经提示该合约仍为实验性质且具有高度风险，建议不要立即投入资金。

3） samczsun 在 yearn.finance 新部署的 yVault 中发现了一个漏洞，初步分析是由于 flashloan 中产生滑点导致。

4）网络安全公司 OpenZeppelin 已发布 Compound 的开放式预言机（Open Oracle）集成 Uniswap V2 的审计报告。指出，开放式预言机旨在允许受信任的汇报者在链上发布一系列资产价格，这些价格将以 Uniswap V2 的市场价格作为基础，发布价格的人只能在一定程度上偏离 Uniswap V2 的价格（具体由部署者决定），这可以很大程度上限制汇报者操纵预言机的权力。

5） DeDi 门户网站 DefiPrime 识别了目前最流行的 DeFi 骗局：Uniswap 上的伪造代币列表。骗子正试图在目标协议实际推出其加密货币之前，在 Uniswap 上列出「官方」协议代币。DefiPrime 至少确定六个被这些诈骗者锁定的协议：Uniswap、Tornado Cash、BZRX （Fulcrum）、Curve、dYdX 和 1inch。甚至已经有人因此受骗。

PeckShield 点评： 随着 DeFi 项目功能越来越多样，其中隐藏的安全问题也逐渐暴露出来，鉴于其与用户资产的紧密联系，DeFi 项目的安全问题非常严峻。由于各项目由不同团队开发，对各自产品的设计与实现理解有限，集成的产品很可能在与第三方平台交互的过程中出现安全问题，进而腹背受敌。PeckShield 在此建议，DeFi 项目方在上线之前，应当尽可能寻找对 DeFi 各环节产品设计有深入研究的团队做一次完整的安全审计，以避免潜在存在的安全隐患。 (责任编辑：admin)