虽然3月份发生的典型安全事件总数与2月份持平，总体安全风险等级被成都贝信安全团队评为[中等]，但区块链生态中的[DeFi]和[欺诈运行/加密骗局]两个关键方面的总体安全风险仍然严峻。根据成都连安[Beosin-鹰眼]安全舆情监测数据，2021年3月，据不完全统计，全区块链生态发生典型安全事件23起以上，总体安全风险等级为[中]。需要注意的是，3月份的【DeFi】和【欺诈运行/加密骗局】中，典型安全事件频繁发生，与2月份相比呈现明显的增长趋势。

纵观3月份的典型安全事件，[DeFi]暴露出的安全隐患不容忽视。许多DeFi项目遭到黑客攻击，造成了巨大的经济损失，严重影响了区块链生态的安全与稳定。此外，随着虚拟货币和财富利益的日益流行，本月的【欺诈跑/加密骗局】相关事件再度浮出水面，亟需关注。

就DeFi而言，有8起典型的安全事件。

01

社区信息显示，DeFi项目的猫鼬金融金库合同遭到黑客攻击，黑客利用漏洞盗取金库中总资本价值约3100万美元的BNB代币。目前项目网站已经无法打开。

02

分散金融(DeFi)应用Paid Network的合同代币投币功能因漏洞被利用，6000万payed代币被误投。

03

根据德菲门户DeFiBox.com项目的监测，合科。自称是在线HECO的CX使用虚假媒体新闻，其审计报告被怀疑是虚假的，因为项目宣传中有许多夸大和不准确之处。

04

分散的交易所DODO上的wCRES/USDT基金池似乎受到黑客攻击，转移了价值近98万美元的CRES包裹证券(wCRES)和价值近114万美元的USDT证券。

05

ETH和BSC上的跨链稳定币“真实铸币税美元(TSD)”称，恶意攻击者利用TSD DAO在其账户中铸造了118亿个TSD代币，全部在Pancakeswap出售。

06

北京时间3月15日晚，大量BSC(硬币安全智能链)项目遭到攻击，Twitter开始提醒用户不要执行合同操作。奶油金融表示DNS已被第三方破坏。请不要在网页上输入任何文字。煎饼还说被类似奶油的DNS劫持了，所以请不要用这个网站。

07

Filecoin有“双花交易”，很多交易所关闭FIL充值渠道。攻击方式比较微妙，是Filecoin节点的特性造成的。

08

SIL。DeFi聚合金融服务机构Finance发布文件称，在发现智能合同因高风险漏洞无法兑现后，经过36小时努力，已追回1215万美元，并多存了一个钱包地址。

Beosin评论：

全球范围内，各种DeFi项目蓬勃发展，这些DeFi项目同时锁定了超过100亿的虚拟货币资产，无疑将成为黑客进行各种攻击的重灾区。成都联安认为，DeFi的领域还处于发展阶段，各大项目方必须保证做好上线前的代码审核，防止微延迟。

02

3月2日，有人将价值约243，000美元的五张BTC钞票寄到了一个名为“埃隆马斯克”(特斯拉创始人)的欺诈钱包地址。

03

美国司法部宣布，瑞典公民罗杰尼尔斯-乔纳斯卡尔森对证券欺诈、电汇欺诈和洗钱的指控认罪。他因电汇欺诈和证券欺诈指控面临最高20年监禁，因洗钱指控面临最高20年监禁。

04

印度班加罗尔一所私立大学的38岁讲师拉梅什杰(Ramesh J)向警方报告说，他在俱吠罗的加密交易平台CoinSwitch上遭到加密欺诈，损失了价值100万卢比(约合13，780美元)的比特币。

05

英国兰开夏郡警方表示，五名嫌疑人利用澳大利亚凯西街区服务公司(Casey Block Services)经营的Coinspot公司的漏洞，诈骗了2000万英镑(2700万美元)。

06

美国纽约州联邦法官玛丽凯维斯科切尔同意CFTC的裁决，即加密欺诈计划控制金融公司的创始人本杰明雷诺兹犯有欺诈罪，并命令他支付4.29亿美元的罚款和1.43亿美元的赔偿，总额为5.72亿美元。

07

3月31日，一款设计成正版应用的比特币诈骗应用被苹果app store审核团队接受，最终导致iPhone用户PhillipeChristodoulou损失17.1个比特币，被盗时价值超过60万美元。

Beosin评论：

随着区块链技术和虚拟货币的日益普及，越来越多的人关注新兴领域，欺诈者和投机者的新犯罪手段应运而生。基于区块链技术和虚拟货币的各种骗局应运而生。成都连安在此提醒大家时刻保持警惕，不要盲目相信和跟风。

在其他方面，有“4”起典型的安全事件

01

3月1日，支持比特币的社交网络平台Gab的70GB数据被黑，被黑数据包括公共帖子、个人数据和密码、私人账户的帖子和消息。

02

白帽黑客Taha Karim检测到macOS版比特币钱包Electrum被入侵。攻击者在Electrum/util.py和Electrum/storage.py存储库中注入了恶意代码，Windows版本的Electrum也有同样的问题。

03

NFT指数基金NFTX发起了一项新的提议XIP#2，提议向独立安全研究员萨姆森支付5万美元的漏洞奖励，因为萨姆森发现NFTX的保险库创建合同中存在严重漏洞。

04

3月10日，跨链项目Cosmos(ATOM)发布官方推文称，所有Cosmos Hub认证节点都要关注Gaia 4.0 . x中发现的一个严重的安全漏洞，但用户资金没有风险。

针对区块链生态安全现状，“成都连安”总结如下：

总的来说，虽然3月份发生的典型安全事件总数与2月份持平，总体安全风险评级被成都贝信安全团队评为[中等]，但区块链生态中的两个关键方面[DeFi]和[欺诈跑/加密骗局]的总体安全风险仍然严峻。

不难看出，DeFi的典型安全事件居高不下，DeFi项目仍然是黑客眼中的重点攻击目标。在这里，我们建议大多数项目方在合同或项目上线前进行全面、专业的安全审计，另一方面需要联系行业各方，建立完善的安全保障和资产跟踪机制。

关于诈骗跑/加密骗局，我们建议投资者尽最大努力调整投资理财产品，不要盲目跟风，不要听信那些号称稳赚不亏的所谓“内幕消息”或“金融专家”。