“加密货币的牛市，也是黑客和犯罪者的天堂”

　　DeFi 作为此次行业爆发的引线，自从去年下半年崛起后，便彻底激活了整个行业，构建出了DEX、去中心化借贷、预言机、资产跨链桥等一整套DeFi生态，成功跑出了 Uniswap、Compound、AAVE 等一批优质项目，截止6月6日，仅以太坊上锁定的数字资产价值就高达 608.7 亿美元。

　　在这些新项目、新生态崛起的同时，也诞生行业新的黑暗面，各种闪电贷攻击、新型DeFi骗局、科学家垄断等安全事件层出不穷。

　　据国家区块链漏洞库监测，2020 年 DeFi 安全事件共发生 103 起，都主要集中在了DeFi爆发后的这段时间，仅去年11月就有 25 件影响较大的DeFi安全事件。而如今，伴随着 DeFi 向着低成本的BSC、Heco、Solana、Fantom等公链上扩展，各种风险和安全问题也转移到了这些新的公链之上。

　　据PeckShield态势感知平台数据显示，仅今年5月，行业就发生了 46 起较为突出的安全事件，其中涉及 DeFi 占到了 25 起，损失金额高达 2.8 亿美元。

　　BSC则成为了安全事故频发的高发地。

　　5月20日，PancakeBunny被经济漏洞攻击，导致BUNNY价格暴跌，短时间从200美元闪跌至4美元，几近归0；5月28日，BSC链上DEX协议 JulSwap遭到闪电贷攻击，代币JULB短时跌幅超95%，同一天，BSC上的另一个DEX——BurgerSwap也遭遇闪电贷攻击，被盗超过432,874个 Burger，约330万美元；5月30日，AMM协议Belt finance同样遭遇闪电贷攻击，损失620万美元。

　　对于本就处于信息劣势方的普通用户来说，这些潜在的安全风险，让生存环境更加雪上加霜，因为无法寄希望于权威的监管，所以也就只能依靠自救和安全的风险防范意识的养成。

　　那如何才能在DeFi的汪洋大海安全航行？又如何在黑客肆虐的角斗场中，保护好钱包的资产呢？有哪些准则和安全措施可以借鉴呢？

　　「钱包还在，币没了」这是数字货币投资者最大的悲伤。

　　前不久，一款名叫LCS的钱包被曝出监守自盗，通过在后端恶意收集用户助记词，来盗取用户资产。

　　但当用户在导入助记词的过程中，会被其上传至该接口：portal-api-v3.lcs.world/user/importWallet，盗取用户的助记词，虽然宣称自己是一款去中心化的钱包，但实际是一款实打实的中心化钱包。

　　截止写稿时，从该钱包监守自盗的地址已经累计转出了近190个ETH(价值50万美元)，而且还有其他用户所转入的小额资金。

　　这种风险其实很难防范，最好的方式就是，在不确定钱包安全与否的前提下，不要随意去使用新的钱包产品，也不要随意将有资产的账户导入不熟悉的钱包当中，尽量选择国际知名的主流钱包。 (责任编辑：admin)