據(jù)慢霧科技統(tǒng)計，截止日期 2021 年 1 月 25 日，全球至今已有 368 發(fā)生區(qū)塊鏈行業(yè)相關(guān)安全事故，總損失高達(dá) 142.38 億美元。

還包括交易平臺的安全問題，DeFi 合同攻擊，錢包漏洞和 ZJ 盤騙局等，令人眼花繚亂。

作為我們在加密世界中更有可能繼續(xù)戰(zhàn)斗的人，無論是老用戶還是新玩家，熟悉可能遇到的風(fēng)險，并努力避免各個方面，都是我們需要永遠(yuǎn)學(xué)習(xí)的話題。

集中交易平臺風(fēng)險
對于我們的用戶來說，處理最多的無疑是交易平臺?？v觀集中交易平臺的發(fā)展史，尤其是被盜史。

可能會不禁感慨:技術(shù) BUG 易除，人性 BUG 難防。

不管歷史有多美，在這方面似乎都難逃魔咒：只有損失 10000 截至目前，至少有一個比特幣以上的集中交易平臺 5 家。

2014 全球年初最大的交易平臺 MtGox，2016 年 8 月份的行業(yè)傳奇 Bitfinex，以及 2018 年旱地拔蔥一度風(fēng)頭無二 Fcoin。

這些曾經(jīng)稱霸風(fēng)云的集中交易平臺，無一例外都爆出了一萬多個 BTC 損失記錄的安全問題，現(xiàn)在有的已經(jīng)消失在圈子里，有的已經(jīng)失去了以前的地位。

一、Mt.Gox曾經(jīng)世界上最大的比特幣交易平臺

Mt.Gox 是業(yè)內(nèi)著名的門頭溝，當(dāng)年最美的時候，交易市場份額達(dá)到全球80%以上。

可想而知，黑客盜幣爆發(fā)后，對整個比特幣交易市場產(chǎn)生了前所未有的影響。

然而，盡管官方宣布失去了客戶 75 一萬個比特幣，以及自己的公司 10 一萬個比特幣，但整個過程相當(dāng)復(fù)雜。

據(jù)媒體報道，黑客實際上只偷了被盜的比特幣 7000 其余的被內(nèi)部人士趁機(jī)栽贓給黑客，其實是被內(nèi)部人帶走了，而這個內(nèi)部人很可能就是 CEO 自己……

當(dāng)門頭溝發(fā)生事故時，那部分被盜比特幣的總價值 4.87 1億美元。如果按今天的價格計算，比特幣的價格將超過 250 億美元。

二、Bitfinex:發(fā)債自救，交易平臺債轉(zhuǎn)股第一人

2016 年 8 月，Bitfinex 被盜 12 根據(jù)當(dāng)時的市場價格，萬枚比特幣的價值 7000 萬美元。

當(dāng)市場懷疑和擔(dān)心第二個門頭溝時，Bitfinex 想出一種方法迫使用戶與他們共渡難關(guān):

它強(qiáng)制減少了幾乎所有用戶賬戶中的36個%數(shù)字資產(chǎn)，并向每個用戶發(fā)放36個賬戶%存款等價的 BFXCoin Token，初始值設(shè)定為 1 美元。

既可交易，也可購買 Bitfinex 母公司 iFinex 股票類比股市，即發(fā)行可轉(zhuǎn)換債券度過危機(jī)。

曾經(jīng)在微博上異?；钴S，頻繁 Bitfinex 發(fā)聲可謂發(fā)聲 Bitfinex 中國代言人 DFund 創(chuàng)始人 此時趙東選擇了債轉(zhuǎn)股 Bitfinex的股東。

三、Fcoin 沒有真相：數(shù)據(jù)錯誤和決策錯誤 7000-13000 BTC 的敞口

2019 年 2 月 17 日，F(xiàn)Coin 創(chuàng)始人張健發(fā)布FCoin真相公告稱：

由于數(shù)據(jù)錯誤和決策錯誤，F(xiàn)Coin 目前面臨的最大問題不是系統(tǒng)無法恢復(fù)，而是用戶無法兌現(xiàn)資金儲備，預(yù)計無法兌現(xiàn)的資金規(guī)模在 7000-13000 BTC 之間。

一度引發(fā)行業(yè)嘩然。

而就在今年 1 月 1 日，F(xiàn)Coin、FMex 宣布平臺將轉(zhuǎn)化為 DEX，現(xiàn)貨與合同交易 1 月 4 日零點停下來，正式為自己畫上句號。

恐怕加拿大最大的加密貨幣交易平臺是最好的交易平臺 QuadrigaCX 最為離奇：

創(chuàng)始人 Cotten 意外死亡，相當(dāng)矛盾的是，QuadrigaCX 冷錢包私鑰居然被拿走了 Cotten 一人負(fù)責(zé)，導(dǎo)致價值約 1.45 1億美元的加密資產(chǎn)無法取出，最終引發(fā)了投資者等相關(guān)權(quán)益方要求開棺驗尸的聲音…

因此，在某種程度上，老玩家和新用戶都會逐漸理解 DEX 并將使用習(xí)慣和資產(chǎn)配置方向 DEX 傾斜也是必須考慮的話題。

DeFi “攻擊”
這方面的風(fēng)險 2020 年才算突出，而且 bZx 是這方面最不幸的代表之一 2020 每年至少被攻擊三次：

2 月 15 日，一名攻擊者在以太坊區(qū)塊時間內(nèi)充分利用了閃電貸款。在不使用自有資金的前提下，他一個接一個地設(shè)置了一個環(huán)節(jié)，最終通過在漏洞之間操縱價格成功地套利 1271 枚 ETH；

三天之后，2 月 18 日，bZx 閃電貸（FlashLoan)疑似攻擊在幾天后再次出現(xiàn)，獲利 2388 個ETH；

bZx 霉運還沒有結(jié)束，9 月 14 因合同漏洞再次被盜 4700 枚 ETH。

包括后續(xù)的 Pickle Finance、Harvest.finance、Cover Protocol，大多數(shù)攻擊者利用合同的業(yè)務(wù)邏輯漏洞 ，明火執(zhí)仗地牟利。

總之，DeFi 安全風(fēng)險就像不對稱的單向狩獵，無疑是黑客取之不盡的免費提款機(jī)。

對于我們的普通用戶來說，更像是一把達(dá)摩克里斯之劍，不知道什么時候會掉下來。保持警惕，不參與授權(quán)，更幸運。

私鑰和錢包保存不當(dāng)
私鑰就是資產(chǎn)這句話再怎么強(qiáng)調(diào)也不過分。

最近，當(dāng)比特幣創(chuàng)下歷史新高時，有新聞報道稱，英國的一名程序員錯誤地裝備了它 7500 比特幣地址私鑰硬盤作為垃圾扔掉，多次要求搜查垃圾填埋場失敗，成為永久遺憾。

我相信很多朋友也遇到過類似的情況，要么忘記備份私鑰，不小心刪除了原來的錢包，要么私鑰備份后沒有妥善保管丟失，甚至相應(yīng)的備用詞泄露，都是最悲慘的教訓(xùn)。

然而，不少專業(yè)人士不幸中槍，瑞波前 CTO 最近承認(rèn)有 7002 忘了比特幣的硬件密碼——現(xiàn)在試試 8 次，還有 2 次機(jī)會。

所以私鑰(助記詞)無論如何都要妥善保管，尤其要注意備份，以免丟失，再怎么注意也不要太多。

ZJP 騙局
專門針對小白用戶的殺招

事實上，這是許多新朋友最容易踩到的坑。如果前面的老用戶有安全風(fēng)險，他們可以最大限度地消除12分的精神 ZJP 騙局有自己完美的洗腦套路。

“XX對于暫時分辨能力不足的新用戶來說，資本入駐、官方合作等也是最具欺騙性和危害性的。

熱點：比特幣 以太坊 比特幣交易平臺 比特幣交易 BTC 比特幣地址 加密貨幣 以太坊區(qū)塊