了解典型的几起安全事件

据数据监控显示，仍然发生了各种类型的安全事故。成都连锁安全人员以今年4月发生比较典型安全事故的统计为起点，Defi安全问题仍然很突出。
Defi端共发生了3起更典型的安全事件。
4月18日，Uniswap的imBTC池被黑客入侵，黑客利用Uniswap和ERC777的兼容性问题，在ETH-imBTC交易中使用ERC777的多个迭代调用tokensToSend进行再入攻击，黑客从此次攻击中获取了1278个ETH和一些imBTC。

4月19日，集中式租赁平台Lendf.me受到类似Uniswap事件的再入攻击，攻击者反复调用supply()函数，并在第二个supply()中使用Lendf.me的withdraw()函数直接删除以前存入的imBTC，然后删除supply()
攻击者不断修改自己的imBTC抵押贷款金额，最终从交易对中借用所有货币资金。黑客在此次攻击中确保了超过2400万美元的货币资金，但黑客最终收回了每种货币的所有钱。
4月23日刚上线不久，期权交易协议Hegic因代码之一的错误，将价值280000美元的用户资金锁定到到期的期权协议，无法永久访问。
交易所发生的安全事件，从4月29日中午开始，货币安全交易所受到攻击，合同页面大幅扩大，根本无法打开页面。
在暗网方面网中，“3”发生了比较典型的安全事件，4月9日，电子邮件服务提供商Email.it入侵了黑客，60万用户数据落入了黑暗网。4月23日，2.67亿个脸书账户信息在达克网以600美元的价格出售，包括姓名、电子邮件地址、电话、社会身份、性别等。4月29日，一名黑客在黑网上以4个比特币的价格销售了惠英医疗公司的肾小管检测技术和数据。

在Lendf.me的被盗事件中，黑客返还了所有被盗资金，但发生了如此巨大的资金被盗事件，即使是不容忽视的小失误，也有可能成为清空项目方面资金池的起爆剂。戴尔还提醒项目双方，当所有Defi项目的安全风险暴露时，及时进行自我检查并解决潜在的安全漏洞和安全风险是非常重要的。当然，利用专业区块链安全公司的能力，寻求更全面、更详细的问题解决方案，可以在发生事故时避免更多问题。
此外，还应注意到4月收到的相关加密欺诈信息增加，电信“晚间套利”和诱导的一系列投
为了应对使用虚拟资产的非法犯罪行为和各种安全事件的频繁发生，致力于区块链安全生态建设的世界领先头公司——成都链安将推出反洗钱和调查取证系统(Beosin-AML)VASP版本，以满足FATF和国家管辖要求的各种法规要求，防止VASP风险造成的损失，并更安全地保护区块链生态系统！

—-

编译者/作者：区块高手

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。