谁负责CEX公共链中cefi项目的运营？

peckshield态势感知平台数据显示，近一个月来，整个区块链生态共生共发生突出安全事件38起。涉案21起，涉案证券6起，涉案敲诈1起，涉案诈骗10起。

啄盾

谁对CEF公链的投资者负责？

自2020年DeFi点燃fomo人气以来，曾经处于食物链顶端的CEX（中心化式交易所）的优势逐渐减弱，尤其是从增量市场转向股票市场后，CEX开始寻求新的突破。作为区块链产业发展的基石，公链是交易所的重要突破点。它不仅可以连接交易所的各种生态布局，还可以连接DeFi。

2020年下半年，币安、火币、okex等大中心化交易所将加快布局自有公链支持DeFi项目，抢占市场份额。

自2021年以来，CEX公链上的DeFi项目一直在流失。peckshield称，2月份，CEX公链上至少有四个DeFi“土矿”项目在运行。

2月1日，有媒体报道，币安智能链上的DeFi“土矿”项目popcornswap和multi financial分别亏损约4.8万亿和5000亿。此前，币安智能链上的zap finance、tin finance、sharkyield等DeFi项目相继遭到爆料并逃之夭夭。

2月8日，火币公共公链heco的贷款项目FILDA被怀疑被盗580万华中科技大学。

2月28日，有媒体报道，火币公链heco上的tokenlink项目涉嫌逃跑，损失数百万美元。

CEX公链上的DeFi项目正在流失。投资者应该对谁负责？

对此，中电相关负责人曾表示，中电建的公链和以太坊等公链一样，不应对其上建的可能有问题的项目负责。

Peckshield安全专家表示：“就CEX推出的公链的定位而言，他们致力于构建公链，即无权限区块链。在理想状态下，任何人都可以参与区块链数据的维护和读取，区块链数据易于部署应用程序，完全去中心化，不受任何组织控制。但值得注意的是，中交所推出的公链尚处于发展初期，在生态建设过程中，可能会有一个“弱中心化”的过渡过程。从投资者的角度来看，由于CEX的公链是由CEX部署的，虽然CEX可以对在线项目进行免责声明，但用户可能会将其品牌视为一种信用背书，完善和完善制度治理是CEX亟待解决的问题。”

啄盾

欺诈行为蔓延到了DeFi领域，DeFi可组合性的脆弱性继续Convex显

除CEX公链上运行的DeFi项目的安全事件外，根据peckshield的统计，2月份有21起DeFi安全事件。欺诈事件已经蔓延到了DeFi领域，DeFi的可组合性弱点不断Convex显。

2月5日，伊代金库遭到袭击的那一年。金库损失1100万美元，攻击者偷走280万美元。

2月5日，DeFi保险项目armorfi向白帽黑客支付了150万美元的漏洞奖励。据悉，黑客在协议中发现一个“关键漏洞”，可能导致公司所有承销资金枯竭。

2月8日，一家去中心化交易协议curve表示，该公司发现了yv2年度新基金池（一种聚合协议）的问题。为了保护流动性提供者，基金池已经关闭。

2月9日，去中心化衍生品交易所dydx的官方推特（twitter）表示，没有发行任何货币，也没有进行预售或空投。用户需要警惕相关诈骗。

2月9日，art DeFi收入聚合器英国电信金融遭到黑客攻击，损失约150万美元。

2月13日，DeFi协议奶油。金融而alpha finance受到了闪电贷款的攻击，损失了3750万美元。

2月15日，以太坊链上期权协议primitivefinance在微博上发布消息称，primitivefinance没有协议代币，用户需警惕相关诈骗。

2月20日，基于tezos的DEX Dexter被曝光合同存在漏洞，允许未经授权提取资金。开发团队nomadic labs已经重写了合同。

2月21日，刀客微博提醒用户警惕冒充刀客的欺诈行为。

2月22日，原金融智能合约以太坊链上期权协议出现严重漏洞。由于合同不能升级或暂停，政府使用自己的智能合同进行黑客攻击，以保护用户的资金。

2月22日，一个去中心化的贷款协议forTube在两周前披露了一个安全漏洞，没有用户因此受到损失。

2月24日，以太坊二级扩展解决方案开发团队matter labs发布微博，质疑去中心化交易所zkswap的用户资本安全。

2月25日，一份报告指出，自动做市商在交易或代币互换前使用的审批机制可能存在安全漏洞。报告称，该功能允许第三方代表用户从其账户发送代币。同时，报告发现，一些欺诈者正利用这种方法通过网络钓鱼邮件欺骗链接。

2月26日，DeFibox监测发现，线上火币生态链合科的基金投资平台MFD存在前期挖矿风险。

2月27日，DeFi revenue aggregatorYeld.金融傣池遭闪电贷款袭击，损失16万傣。

2月28日，DeFi聚合平台FuruCombo遭到黑客攻击，损失超过1400万美元。由于奶油金融未能及时从钱包中撤销所有对外合同，因此受到该漏洞的影响，造成约110万美元的损失。

2月28日，DeFi保险协议盔甲。Fi推特上说，一个骗子从队员那里骗取了120万枚防具代币，并以大约600 ETH（约合85万美元）的价格出售。

Peckshield发现，今年2月对DeFi项目FuruCombo和primitive finance的攻击都与DeFi的无限授权模式有关，该模式允许钱包在未经用户任何许可的情况下控制其所有资产，并且不受用户私钥的限制。Peckshield提醒用户不要过度授权。

对于协议开发者来说，在尝试创新的基础上，需要提高安全意识，定位组合中可能存在的问题，在进行安全审计时充分考虑系统组合中的业务逻辑缺陷，做到安全防御在先。其次，由于项目与资产的紧密联系，项目容易成为潜在的攻击目标，这就要求DeFi协议的开发者提升安全防御水平，包括项目上线前的安全审计、项目运行中的异常数据预警等，以及危机发生时的及时应急响应等。

啄盾

交换攻击

根据peckshield的统计，2月份发生了6起典的交易所安全事件，包括exmo的DDoS攻击、英国加密货币交易所（British cryptocurrency exchange）和服务器暂停。

**影响力的安全事件是，交易所cryptopia在2月1日再次遭到黑客攻击，窃取了大约62000新西兰元（45000美元）的加密货币。根据调查，黑客访问了一个钱包，该钱包自2019年被盗后一直处于休眠状态，由cryptopia清算人Grant Thornton控制。

啄盾

欺诈和勒索

据派克希尔德反欺诈态势感知系统coin-Holmes统计，2月份共发生10起欺诈安全事件和1起敲诈事件。

2月4日，比特币在社交网络平台discord上提出了一个收集加密用户数据的骗局。

2月5日，一名澳大利亚男子承认通过加密货币对冲基金诈骗9000万美元。

2月5日，德国检方从一名诈骗犯手中没收了价值5000多万欧元（约合6000万美元）的比特币，但面临一个尴尬的问题：他们无法破解钥匙和解锁资产。

2月6日，美国司法部宣布，塞尔维亚公民安东尼耶·斯托吉尔科维奇因涉嫌诈骗加密货币投资者7000多万美元被引渡至美国，面临共谋实施欺诈和洗钱的指控。据称，斯托吉尔科维奇及其同伙在塞尔维亚等地建立了20多个假交易平台。

2月8日，佛罗里达电信公司的斯蒂芬·德迪奥尔（Stephen dediore）被控SIM交换欺诈和**加密货币。如果罪名成立，德迪奥尔将面临**5年监禁和**25万美元罚款。

2月10日，比利时能源部长Tenne van der straeten的推特账户遭到黑客攻击。它的推特账户被改名为“以太坊基金会”，并推出以太坊礼品骗局，以吸引其追随者进入欺诈网站。

2月11日，欧盟执法机构逮捕了通过SIM交换窃取价值1亿美元加密货币的黑客。

2月11日，日本检方指控一伙人处理从coincheck交易所被盗的虚拟货币，价值1.8亿美元。

2月17日，美国政府起诉朝鲜黑客组织Lazarus group的三名成员，罪名是窃取超过13亿美元的资金和虚拟货币。

2月18日，汽车Maker起亚汽车（Kia Motors）遭到勒索，黑客索要600辆比特币（价值3000万美元）的赎金。

由于加密货币的匿名性、链上资产转移路径的复杂性和技术追踪的难度，给相关部门执法带来了较大难度。除了完善相关法律法规外，全球执法机构还需要引进新的监管工具和技术。