Compound 喂价错误致 9000 万美元资产遭清算

11 月 26 日，Compound 9000 万美元资产遭清算。Debank 创始人 hongbo 表示，此次 Compound 巨额清算事件其实是因预言机数据源 Coinbase Pro 的 DAI 价格剧烈波动而导致，通过操控预言机所依赖的信息源可以实现短时间的价格操纵，以误导链上价格。

SushiSwap 遭到流动性提供者攻击

11 月 30 日，据慢雾区情报，以太坊 AMM 代币兑换协议 SushiSwap 遭到流动性提供者攻击，损失约 1.5 万美元。（详解参阅：以小博大，简析 Sushi Swap 攻击事件始末）

Warp Finance 遭遇闪电贷攻击

12 月 18 日，流动性 LP 代币抵押借贷 DeFi 协议 Warp Finance 遭遇闪电贷攻击，约 800 万美元被盗。后 Warp Finance 针对遭到的闪电贷攻击发布声明。据称，闪电贷攻击者最多可盗走价值 770 万美元的稳定币，不过 Warp Finance 团队已拟定计划来追回仍在抵押金库中的价值约 550 万美元的稳定币，这 550 万美元将按比例分给遭受损失的用户。（详解参阅：采用延时喂价还被黑？Warp Finance 被黑详解）

Cover 合约漏洞遭黑客攻击

推特网友表示，由于奖励合同中的一个漏洞，Cover Protocol 损失了 300 万美元。此外，链上数据显示，已有攻击者 (0xf05Ca...943DF) 利用 Cover 合约共增发了约 1 万枚 COVER，并且已将其换成了 WBTC 和 DAI 等资产。后区块浏览器显示，此前通过增发 COVER 获利 300 万美元的攻击者 (地址标签为 Grap Finance: Deployer) 将 4350 枚 ETH 返还给标签为 YieldFarming.insure: Deployer 的地址。Cover Protocol 官方发推文宣布，将根据漏洞被滥用之前的快照提供全新的 COVER 代币。并且攻击者退还的 4350 ETH 也将通过快照处理归还给 LP 代币持有者。（详解参阅：一次由存储状态引发的惨案 — Cover 协议被黑简要分析）

慢雾观点

由于 DeFi 项目的火热，针对 DeFi 项目的钓鱼攻击活动越来越频繁，手法也越来越高级。投资者在进行项目投资时应注意项目风险，要注意平台用的智能合约有没有开源、平台本身有没有安全审计、智能合约有没有问题，同时任何 DeFi 项目上线前都应该经过专业安全团队的充分审计。

交易所安全事件

Altsbit 交易所遭攻击后关闭

2 月 5 日，意大利加密货币交易所 Altsbit 存放热钱包私钥的服务器被入侵，导致损失了 6.929 个比特币、23 个 ETH，以及其他数量的加密货币，随后交易所宣布于 5 月 8 日关闭。

VBITEX 交易所被入侵

2 月 17 日，VBITEX 交易平台发布公告称被黑客入侵，导致平台数据被恶意篡改、虚拟资产被盗。

加密货币交易所 Bisq 被盗 (责任编辑：admin)