2020 年，是个被全球接近 76 亿人嫌弃的一年。2021 年，更是迷雾重重。

也许明年所有人内心 OS：活着就是幸运，存在就是坚强。

在一片步履维艰中，黑客们也在锲而不舍的谋出路。

这时，有一位倒霉孩子本来只想专心为自己的生计所奔波，却不幸来了一起「黑客 battle」。

事情就这样猝不及防的发生了 .....

今年四月 dForce 遭遇重入漏洞攻击事件闹得沸沸扬扬，2,500 万美元的资产被窃取，Lendf.Me 借贷平台直接下线。

这次攻击事件 dForce 直接损失了超过其 99% 的资产。

正当看客们等待黑客一步步兑换赃款时，一个戏剧性的结局悄然上演。

仅仅不到一日的时间，总价值超过 200 万美元的赃款正在悄无声息的转回 Lendf.Me 的 admin 帐户中。

在黑客归还某部分代币时，还在转账中附言「Better future」。

等到事件结束时，总返还资产大约有 2380 万美元，剩余未返还的大概是些因代币涨跌所导致的损失。

韭菜们纷纷相信这是 2020 年的“寒冬”诱使黑客们良心发现（其实事实的真相应该更贴近——dForce 方拥有技高一筹的白帽黑客，通过一力降十会直接 KO 了此次事件的攻击者。

经此一事，这倒霉孩子也许会转而浸淫于祖安文化。

而下文这个事件更加令人啼笑皆非。

北京时间 11 月 14 日，Value DeFi 团队志得意满，在推特公开宣称自己是 DeFi 领域最安全的协议。并准备在第二日举办一场 AMA 活动。

第二日如期到来，然而就在 AMA 开始举办的前 20 分钟，Value DeFi 遭遇了闪电贷攻击，价值 700 万美元的 Value DeFi 资金被转移。

但很快，200 万美元被退还。

黑客退还资金时，附上了这样的一句话：

「闪电贷，懂？」

抛开法律层面和道德层面的谴责，这简直是今年最酷黑客没有之一了。

同样的事件还有另外一起。

借贷平台 bZx 官方推特发布称其因合约漏洞导致被黑客攻击，损失约 4700 多个 ETH。

一波操作猛如虎，仅过一日 bZx 官方即发布公告称被盗资金已悉数返还。

这个结果是和黑客达成协议还是通过技术手段拿回，具体细节尚未可知。可惜这次没有牛言牛语奉上。

不知这次的攻击者是否仅仅是为了给予 DeFi 市场以警示所以将资金如数全额返还？

时间再往前回溯，这样的事例还有多起，可惜篇幅有限不能一一展现。不管怎么样，在疫情肆虐的 2020 年，这些事件的走向依旧算得上是寒冬中略含“暖心”的结局。

当然黑客也不是全部都这么“菩萨心肠”。

在 2020 年结束前的最后一个月，12 月 14 日 Nexus Mutual 创始者 Hugh Karp 账户遭到 Mutual 协会成员攻击，钱包内价值超过 800 万美元的共 37 万 NXM 代币被转移到不明账户中。

不知是否来自于上述事件的灵感，Hugh Karp 本人推特喊话幕后黑手：如果将盗取的 NXM 全部退还，不仅不追责，还会向其提供 30 万美元的赏金。

然鹅 .......

豪横的攻击者不为所动，坚定的将所盗取到 NXM 陆续转为以太坊。

想是之前的 dForce 事件给了 Ta 灵感，为防被 KO，做好了一系列反侦察措施。

这一场 Battle，正义方无心遇有心，略逊一筹。

这样看来，也许黑客返还资金真的只是良心发现盗亦有道，或是正义方黑客技高一筹，实在难以复制。

好在去中心化链上资金保险池 CertiKShield 立即宣布创建 Nexus Mutual 原生代币 WNXM 的 Shield 保险资金池，为 WNXM 持有者提供 CertiKShield 保险服务。

从 12 月 15 日起，所有 WNXM 的个人持有者同样可以加入 CertiKShield，购买所需的 WNXM Shield。当其资产产生丢失、被盗或无法访问等情况，CertiKShield 可为其提供补偿。

中国文学大家鲁迅曾说过：保险，帮你拒绝放弃与遗憾。

CertikShield 作为基于会员资格的去中心化资产保障计划，致力于保护持有以太坊、币安币、USDT 或任何其他加密货币的成员的资产。

它可通过 CertiK Chain 的链上管理系统来补偿在区块链网络上因被盗等原因导致无法追回的加密资产。

为了资产安全，加入 CertiKShield 可以更好地保护你的项目或个人加密资产。

安全漏洞和风险永远不会自动消失。

CertiK 所开发的一系列安全产品覆盖了区块链生态系统的所有安全需求：

安全审计→安全预言机→CertiK 快速扫描→CertiKShield。

CertiKShield 提供的安全保障更是可以为你的团队及社区成员免去后顾之忧。

自 2020 年 11 月 25 日 CertiKShield 正式上线，包括 领袖级 DeFi 项目 Kava，MXX，HARD，CAKE 在内的所有区块链项目以及其参与者们均可得到最优的安全保障。

在即将到来的 2021 年，疫情依然是绕不开的首要风险。

最新消息，科学家近期内在英国发现了新冠肺炎的变异病毒，它的传播性增加了 70%！据媒体报道，此前英国境内的新冠状病毒已经变异了超过 4000 次。

12 月 20 日，英国彻底打破了新冠状病毒新增确诊病例的每日记录——36,000 例。

这一波新疫情的冲击不可避免的将致使经济复苏的步伐停滞不前。

全球金融的不确定性指数直线上升，随着疫情的发展，中美贸易冲突等等不确定性因素，投资市场的风险将成倍放大。

随着市场逐渐走向低迷，黑客们也将伺机出动，不仅是为“寒冬”囤粮，也是为了在市场僵持中篡取更多的红利。

如果此时项目方或投资者遭遇重大安全事故，内外交困之下将彻底失去“东山再起”的机会。

2021 年远离低谷，从一份保障开始。

如您有任何需求，欢迎点击 CertiK 公众号底部对话框，留言免费获取咨询！

往期回顾

卖意外险的保险公司也遭受了意外？Cover Protocol 漏洞分析

CertiK 荣获 2020 年金色财经“与时共创”年度最佳安全服务机构大奖！

致 CertiK 三周年——加密世界的守望者

比特币突破 23000 美元，加密钱包的安全审计清单，让你放心盘！

区块链保险项目 Nexus Mutual 被攻击解析：黑客绝不会因为你是谁而绕道

【公告】Nexus Mutual 被盗？CertiKShield 正式推出 WNXM Shield 保险资金池！

2020 世界区块链大会·武汉圆桌会议 | CertiK 中国区总裁探讨：DeFi 之盾--狂欢背后，审计是安全的护城河吗？

手机多久没碎屏必买保险？审计过的项目有多大概率依然让你赔光？| 区块链安全概率解谜 下篇

飞机颠簸总怕下一秒空难？我们每天遇到有漏洞的 DeFi 合约概率是多少？| 区块链安全概率解谜 上篇

Multiplier Finance 加入去中心化链上资金保险池 CertiKShield

请点击“阅读原文”访问 CertiK 官方网站