DEF:DeFi世界 如何保障你的资金安全？_Pi Network DeFi

"加密货币的牛市，也是黑客和犯罪者的天堂"

DeFi作为此次行业爆发的引线，自从去年下半年崛起后，便彻底激活了整个行业，构建出了DEX、去中心化借贷、预言机、资产跨链桥等一整套DeFi生态，成功跑出了Uniswap、Compound、AAVE等一批优质项目，截止6月6日，仅以太坊上锁定的数字资产价值就高达608.7亿美元。

在这些新项目、新生态崛起的同时，也诞生行业新的黑暗面，各种闪电贷攻击、新型DeFi局、科学家垄断等安全事件层出不穷。

据国家区块链漏洞库监测，2020年DeFi安全事件共发生103起，都主要集中在了DeFi爆发后的这段时间，仅去年11月就有25件影响较大的DeFi安全事件。而如今，伴随着DeFi向着低成本的BSC、Heco、Solana、Fantom等公链上扩展，各种风险和安全问题也转移到了这些新的公链之上。

据PeckShield态势感知平台数据显示，仅今年5月，行业就发生了46起较为突出的安全事件，其中涉及DeFi占到了25起，损失金额高达2.8亿美元。

Gola登录BSC涉足DeFi，选择FstSwap打造“MineFI”:据官方消息，今年7月10日，Golang Chain团队决定扩大他们的项目范围，涉足于新赛道“DeFi”领域，并将目光锁定在其中一个Swap，即“FstSwap”。

Golang Chain官方数据（戈朗数据）旨在成为一种事实上的平台，使开发人员能够在平台上部署和运行去中心化应用程序。

据悉，2019年，3名来自英国加密社区的积极参与者联合创立Golang Chain以解决以太坊的扩展问题。[2022/8/13 12:23:30]

BSC则成为了安全事故频发的高发地。

5月20日，PancakeBunny被经济漏洞攻击，导致BUNNY价格暴跌，短时间从200美元闪跌至4美元，几近归0；5月28日，BSC链上DEX协议JulSwap遭到闪电贷攻击，代币JULB短时跌幅超95%，同一天，BSC上的另一个DEX——BurgerSwap也遭遇闪电贷攻击，被盗超过432,874个Burger，约330万美元；5月30日，AMM协议Beltfinance同样遭遇闪电贷攻击，损失620万美元。

PeckShield：DeFi协议Revest Finance遭到黑客攻击:3月27日消息，DeFi协议Revest Finance遭到黑客攻击。PeckShield表示，黑客利用了 Revest 合约的逻辑漏洞盗取了近 770 万枚 ECO、579 枚 LYXe、近 7.15 亿枚 BLOCKS 以及超 35 万枚 RENA。黑客攻击使用从 Tornado Cash 取出的资金发动了攻击，目前部分攻击所得正在通过 SushiSwap 进行交易。[2022/3/27 14:20:21]

对于本就处于信息劣势方的普通用户来说，这些潜在的安全风险，让生存环境更加雪上加霜，因为无法寄希望于权威的监管，所以也就只能依靠自救和安全的风险防范意识的养成。

那如何才能在DeFi的汪洋大海安全航行？又如何在黑客肆虐的角斗场中，保护好钱包的资产呢？有哪些准则和安全措施可以借鉴呢？

如何安全地使用钱包？

「钱包还在，币没了」这是数字货币投资者最大的悲伤。

Horizen Labs发布ApeCoin质押技术文档:10月19日消息，据负责创建ApeCoin DAO质押系统的Horizen Labs官方发布了DAO质押系统技术文档（一共7个部分），以便第三方开发人员可以审查代码并将APE质押纳入他们的平台，同时激励ApeCoin DAO生态系统的参与度。该文档指出，ApeCoin质押合约部署在Goerli测试网络和以太坊主网上，Ape质押开始时将上线的四个质押池，分别是：

1. 一个普通的ApeCoin池，任何持有APE Token的人都可以加入；

2. 一个BAYC池，BAYC持有者可以在其中质押APE Token，每只Bored Ape可质押最高价值10,094枚APE Token；

3. 一个MAYC池，MAYC 持有者可以其中质押APE，每个Mutant Ape 最多质押 2,042 枚 APE Token；

4. 一个BAKC与BAYC Ape或BAKC与Mutant Ape组合质押的配对池。[2022/10/20 16:30:40]

前不久，一款名叫LCS的钱包被曝出监守自盗，通过在后端恶意收集用户助记词，来盗取用户资产。

新加坡MAS希望培育数字资产，限制加密货币投机:金色财经报道，新加坡金融管理局（Monetary Authority of Singapore）局长Ravi Menon在演讲中表示，新加坡央行希望在促进数字资产生态系统的同时，限制加密货币的价格投机，并表示价格投机是加密世界问题的根源。此外，还表示希望加强对该国散户加密货币投资者的保护。

与此同时，MAS一直专注于促进数字资产生态系统发展，包括现金和债券等金融资产，艺术品和财产等实物资产，以及碳信用和计算资源等虚拟项目的代币化。

此前消息，今年早些时候，在三箭资本（Three Arrows Capital）和vault等多家与新加坡有联系的知名加密公司倒闭后，新加坡金管局和该国其他监管机构一直在试图监管新加坡的加密领域。（CoinDesk）[2022/8/29 12:55:43]

但当用户在导入助记词的过程中，会被其上传至该接口：portal-api-v3.lcs.world/user/importWallet，盗取用户的助记词，虽然宣称自己是一款去中心化的钱包，但实际是一款实打实的中心化钱包。

BK Capital设立DeFi专项投资基金 重点布局DeFi生态:据官方消息，BK Capital(币客资本)将设立200万美元DeFi专项投资基金，通过一二级投资帮助和扶持中国以及海外早期的优质DeFi项目，BK Capital一直致力于遴选全球优质项目，并进行深度布局。目前，全球DeFi生态呈现出百花齐放的状态，DeFi生态已经成为我们重点布局的领域。未来BK Capital还将联合BKEX Global一起推动优质DeFi项目落地全球。

BK Capital隶属必客集团，是集团旗下唯一一支涵盖投资、孵化的数字货币基金，业务包括区块链行业的一级市场的币权投资和股权投资、二级市场的数字资产资管服务。[2020/7/14]

截止写稿时，从该钱包监守自盗的地址已经累计转出了近190个ETH(价值50万美元)，而且还有其他用户所转入的小额资金。

这种风险其实很难防范，最好的方式就是，在不确定钱包安全与否的前提下，不要随意去使用新的钱包产品，也不要随意将有资产的账户导入不熟悉的钱包当中，尽量选择国际知名的主流钱包。

如果说这种风险难以识别，那在使用DeFi产品时，对于钱包的过度授权就是我们自己可以把控的。

众所周知，当我们在使用DeFi产品时会涉及数字资产的交互，第一步就是授权approve，一般来说，开发者为了避免用户反复授权，会默认设置授权最大数量的代币给智能合约，但也会出现过度授权的情况，也就是不限制最大数量，合约随意调用。

之前，一名叫Jhon的推特用户便遇到这种授权合约被钓鱼的情况，让它一夜之间被盗走价值14万美金的UNI，其中很重要的一个原因就是他给予了合约无限使用代币的权利。

作为DeFi的参与者，每天都会调用很多钱包，也会授权很多协议，那如何确定你过去是否有过这样过度授权的情况呢？这里有一个方法，大家可以参考。

首先，登陆以太坊浏览器?https://etherscan.io/，点击More，并进入到TokenApproval界面。

然后，输入你需要查询的地址，查询结束后，你便可以清楚地查看你授权了哪些项目方和币种。

如果你要取消授权，你还需要连接钱包，点击左上角“Connecttoweb3”登陆钱包，然后通过后方Revoke一栏来进行取消，取消也是需要支付一定的GAS，所以，如果是授权的知名项目方，或者你常使用的产品和代币，我们可以不用取消，否则取消之后再次调用合约的话，会需要再额外支付一笔GAS。

所以，为了避免钱包被过度授权，当我们在使用DeFi产品时，不妨仔细读一读弹出了授权声明，避免可能的风险。

钱包安全最重要还有助记词安全，这里就不再赘述了，大星也为大家整理一些日常使用钱包的安全建议，大家可以借鉴：

尽量选择主流、国际知名、用户数大的数字钱包，谨慎使用新出的钱包，此外，一定要从钱包的官网下载App，避免误入钓鱼网站下载到被植入了后门的钱包App

如果一定要使用新推出的钱包产品，注意看钱包App的代码是否开源、是否经过安全审计、团队内是否有CSO或安全负责人，这些都可能影响到钱包不断迭代、升级过程中的安全是否有保障。

时刻保证钱包助记词的安全，不要随意将助记词或私钥随意导入不熟悉的平台或钱包。

注意钱包密码的使用安全，特别是在参加各种空投活动中，警惕需要你授权钱包密码登陆的项目。

定期清理钱包中的授权管理，如果你已经授权了一些DeFi合约，而且有一些顾虑，不太确定会不会有风险，大家也可以通过一些工具来取消，比如：approved.zone；revoke.cash

DeFi安全指南

在DeFi赛道，比较常见的风险主要有以下几种，清算风险、无偿损失风险、智能合约风险，前两者是资产波动所产生自然损益，属于交易层面，更多是和宏观市场相关，后者则属于技术层面。

6月2日，央视CCTV13新闻频道就揭示了一种涉及技术层面的形式，在这段长达12分钟的报道中，详细介绍了相关的流程，即在Uniswap平台任意发布一种虚拟货币后，然后通过改代码限制只能买不能卖，最后通过清空流动性跑路。

类似这种技术层面的攻击和，普通用户很难辨别，可谓防不胜防，对于一般投资者来说，不懂技术的话，也就只能从项目方、社区发展等角度来评判好坏了：

首先，查询项目细节。如白皮书、官方Twitter、Telegram、Discord和博客等。这些工作，可以帮你做出判断，看出该项目是否是局，尽可能通过这些渠道对相关信息进行核实。

核查智能合约。通过对智能合约的发布和验证，可以发现项目的一些端倪，特别是如果一个项目只是在发布前24小时才发布智能合约，有可能表示项目方有什么东西要试图隐藏。

FOMO情绪下，不要随意冲进合约地址。在此前的动物币行情中，满大街乱飞的合约地址便说明证明了保持理性很重要。

用来自可信网站的信息，如Coingecko，coinmarketcap等，对社区传播的信息持辩证态度。

对于DeFi产品，时刻注意池内的资金流动性。一般来说资金量的大小直接关乎项目的生死和未来，当出现TVL大幅降低时，就需要提高警惕了

始终记住，高收益总是匹配着高风险，投资前做好风险预期，避免FOMO情绪，不要高估自己的能力，也不要低估资本利剑的锋利，不要到最后，本想着要等一曲华灯初上，结果你却在夜未央之时搁浅了。

#以上信息仅供学习与交流，不构成任何投资建议，如有错误欢迎指正#

标签：DEF比特币APPGERPi Network DeFi比特币最新价格美元新浪财经APPLEB价格burger币团队

Ethereum热门资讯