比特币一飞冲天，加密 牛鬼蛇神 也出动了，如何规避风险？(2)

因为数据出错和决策失误的原因，FCoin 目前面临的最大问题不是系统无法恢复，而是资金储备无法兑付用户提现，且预计无法兑付的资金规模在 7000-13000 BTC 之间。

一时间引发行业哗然。

而就在今年 1 月 1 日，FCoin、FMex 宣布平台将转化为 DEX，现货与合约交易于 1 月 4 日零点停止，正式为自己划上了句号。

当然最能作妖的交易平台，恐怕还是数加拿大最大的加密货币交易平台 QuadrigaCX 最为离奇：

创始人 Cotten 意外死亡，颇为吊诡的是，QuadrigaCX 的冷钱包私钥竟被 Cotten 一人掌管，由此导致价值约 1.45 亿美元的加密资产无法取出，最终闹出了投资人等相关权益方要求开棺验尸的声音……

所以从某种程度讲，无论是老玩家还是新用户，逐步了解 DEX 并将使用习惯和资产配置向 DEX 倾斜，也是必须考虑的课题。

02
DeFi “攻击”
黑客的“取款机”

这方面的风险 2020 年才算凸显出来，而 bZx 可谓是这方面最不幸的代表之一，在 2020 年连续被“攻击”了至少三次：

2 月 15 日，某位“攻击者”在一个以太坊区块时间内充分利用“闪电贷”，在未曾动用自有资金的前提下，一环紧套一环，最终通过在漏洞间操纵价格，成功“套利” 1271 枚 ETH；

三天之后，2 月 18 日，bZx 闪电贷（FlashLoan）攻击疑似时隔数日再次出现，获利 2388 个 ETH；

bZx 的霉运并未就此结束，9 月 14 日，再次因合约漏洞失窃 4700 枚 ETH。

包括后续的 Pickle Finance、Harvest.finance、Cover Protocol，多是攻击者利用合约的业务逻辑漏洞 ，明火执仗地牟利。

总之，DeFi 安全风险就像是一场不对称的单向猎杀，对黑客而言无疑是取之不尽的免费“提款机”。

而对我们普通用户而言，更像是一把不知何时会落下的“达摩克里斯之剑”，保持警惕不随便参与授权之余，更多的也是运气。

03
私钥、钱包保管不当
无法弥补的遗憾

“私钥即资产”，这句话真是再怎么强调都不为过。

最近，在比特币接连刷新历史新高之际，就有新闻报道英国一程序员，误将装有 7500 枚比特币地址私钥的硬盘当作垃圾扔掉，几次请求搜查垃圾填埋场无果，成为永久的遗憾。

相信不少朋友也都遇到过类似的情况，要么是忘记备份私钥而不慎将原钱包删除，要么就是私钥备份之后没有妥善保管导致丢失，甚至对应的备记词泄露，都是最惨烈的教训。

然而，这其中也不乏专业人士不幸“中枪”，瑞波前 CTO 最近就承认把有 7002 个比特币的硬件密码给忘了——如今试了 8 次，还有 2 次机会。

所以私钥（助记词）无论如何都要妥善保管，尤其要注意备份以免丢失，无论再怎么注意都不过分。

04
ZJP 骗局
专门针对小白用户的“杀招”