故事：土狗智能合约抽走 1080 万美金

概要：一个流动性挖矿协议（Harvest 和 YearnFinance 的翻版）的智能合约存在一个隐藏的后门，允许开发者直接提走该合约内的 wBTC、ETH、DAI 。

故事：被黑后，Ledger 增加了比特币赏金和新的数据安全措施

概要：Ledger 声称最近发生的客户数据泄漏源于一家流氓代理商 Shopify。Ledger 新任的首席信息安全官 Matt Johnson 建立了新的程序和政策，来防止未来发生数据泄漏，并宣布悬赏 10BTC 来获取任何可以助其逮捕黑客的信息。

故事：密码学货币交易所 EXMO 声称总资产的 5% 被盗

概要：EXMO 在其热钱包中检测到可疑行为，并暂停提款以进行调查。结果是他们的冷钱包未受影响，但 5% 的热钱包被盗了。

我们的观察

如果比较一下我们在 19 年的观察结果，你会这个行业有很大进步空间。100% 的安全当然是不存在的，但那句话怎么说来着，历史也会押韵。

即使你将资产存储在一个 「合法」 的交易所中，你仍然面临风险

像往常一样，今年也充斥着对持有用户资产的密码学货币交易所的攻击。我们看到越来越多的交易所使用保险基金来弥补损失，尽管这对于那些使用交易所的人而言最终结果是好的，但这并不值得依赖。

去中心化和安全并不划等号

虽然去中心化产品（钱包，DEX 等）可能遭受得攻击各不相同，且损失引发的关注远远小于大交易所受到的攻击，但攻击者仍有多种诡计从你的手中骗走数字资产。网络钓鱼活动，尤其是那些鼓励用户在网站上输入私钥的玩意儿，日益猖獗。随着去中心化交易所（DEX）的崛起，用户在 「登入」后资产被席卷一空的情况愈发普遍。

信任第三方来使用你的个人信息并不安全

即便信任这个领域最知名的一些品牌来使用你的个人信息（包括你的收件地址），也是靠不住的。这些数据可以通过流氓雇员或软件漏洞获取，然后在地下市场出售。虽然利用这些个人信息的大多数威胁几乎不会采取任何行动，但切不可掉以轻心，尤其是那些已知有大量持仓的人。你最好的方式是设置一个带有假名的邮政信箱，用来收取现实世界中的密码学货币相关物品 —— 理想情况下，你也不会希望你的家庭地址和密码学货币联系到一起。

我们在 2021 年的目标和 2020 年相同：让我们做得更好。

来源链接：medium.com