又到了每月安全盘点时刻!链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,2021年7月,各类安全事件仍然时有发生。成都链安科技统计7月发生较典型安全事件超『36』起。
本月安全事件依旧集中于DeFi与加密局两个领域,此外勒索软件安全事件也不容忽视,该领域造成的损失金额往往巨大。在此,成都链安再次建议广大项目方一定要对存在异常的操作进行实时监控,即刻发现,即刻解决。各位用户也应增强自身的安全意识,避免造成严重损失。
交易所方面
共发生『2』起典型安全事件
No.1 新西兰加密货币交易所Cryptopia前雇员窃取超过17万美元的加密货币。
No.2 韩国最大的加密货币交易所Bithumb的实际所有者因1000亿韩元的欺诈指控被移交审判。
Cobo 链上安全团队盘点分析 1 月区块链安全事件:2月17日消息,Cobo安全研究团队近日盘点并解析了 1 月发生的典型区块链安全事件,对跨链桥、智能合约、钱包等多种类型的真实攻击案例和漏洞进行了技术解读,并为普通用户规避区块链中的安全风险提供了一些建议。建议普通用户及时撤销无限授权、留意未审计项目风险等。
Cobo 区块链安全研究团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌 、微软处理高危漏洞。团队目前重点关注智能合约安全、DeFi 安全等方面 ,研究并分享前沿区块链安全技术。[2022/2/17 9:57:31]
DeFi方面
共发生『11』起典型安全事件
No.1 以太坊和币安智能链上的借贷协议 DeFiPie遭到黑客攻击,官方建议流动性提供者尽快提取流动性。
动态 | 中国日报网盘点2019年10月新闻热词汇总,区块链包含在内:11月1日,中国日报网盘点2019年10月新闻热词汇总,其中包括区块链技术应用。据悉,中共中央局10月24日下午就区块链技术发展现状和趋势进行第十八次集体学习。中共中央总书记在主持学习时强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用,要加快推动区块链技术和产业创新发展。[2019/11/1]
No.2 由于ChainSwap智能合约漏洞,导致被黑客攻击,被盗290万枚RAI。
No.3 北京时间7月11日早上4点去中心化跨链交易协议Anyswap遭到攻击,损失约800万美元。
No.4 BSC生态Rabbit Finance代码存在大量漏洞,有跑路嫌疑。
No.5 Aperocket.finance遭受闪电贷攻击,代币Space闪跌75%。
分析 | 交易所资金进出量全面下降 市场将迎来变盘点:据合约帝交易所链上转账报告显示,截至北京时间7月24日18:00,今日BTC流入交易所15522个,较昨日下降29.2%,流出交易所21563个,较昨日下降13.39%。今日ETH流入交易所299081个,较昨日下降16.34%,流出交易所317349个,较昨日下降11.27%。合约帝入驻实盘分析师天启资本分析认为,持续多日的震荡行情依旧接近三角区间的末端,随着交易所资金进出量和成交量的全方位下滑,近日市场将要迎来变盘点。[2019/7/24]
No.6 Polygon 平台的 Polygon Space Token (pSPACE)遭遇闪电贷攻击。
No.7 数字收藏品市场平台Bondly Finance(BONDLY)遭到未知方攻击,建议用户停止交易BONDLY代币。
动态 | 证券日报发布2018年区块链行业焦点盘点:证券日报发布《2018年区块链行业焦点盘点:乱象频发币圈狼藉监管筑篱》文章称,很多人将此轮区块链热潮与20年前的互联网泡沫相比。可以确定的是,区块链“泡沫”一定有,但区块链能否如互联网般改造世界,尚难下定论。监管部门去年以来重拳出击,规范资本市场“炒链”行为,严厉惩治ICO。从中央到地方,掀起防范以“区块链”名义进行非法集资的高潮,不断给区块链“排瘦身”。而瘦身后的区块链也正逐步回归理性——币圈萧条,市场开始重新审视以比特币为代表的加密数字货币的价值与意义;去芜存菁,越来越多的企业沉下心转向技术应用开发;人才成本也挤出“泡沫”,回归同行业正常水平。[2019/1/4]
No.8 去中心化跨链交易协议 THORChain (RUNE)遭受攻击,损失约2500 万美元。
No.9 DeFi 收益聚合器 PancakeBunny在 Polygon 上的版本遭外部攻击。
雅虎财经2018年2月7日加密峰会盘点:
1. 摩根大通区块链负责人Farooq:区块链将从根本上改变商业的运作;数字货币必须解决问题。
2.Blockchain CEO:数字货币最厉害之处,就是在与任何国家无关的情况下成为金融体系的一部分。
3.DCG(数字货币集团)创始人Barry Silbert:大多数币种没有真正的实用性;希望未来让DCG上市。
4.Fundstrat Global Advisors联合创始人Tom Lee:数字货币市场不仅仅是个“十年的故事”,它将持续存在30年。数字货币市场像新兴市场。如果相信区块链,那就必须相信比特币、以太坊以及所有的公链。
5.Indiegogo股权众筹和加密货币投资负责人:最终将需要与监管机构来一次有意义的、权威的对话。
6.Chain联合创始人兼CEO Adam Ludwin:人们其实希望对数字货币进行监管;以加密方式上发行传统货币以后将是这个领域中的很大一部分。
7.瑞波CEO:瑞波超过50%合作金融机构为日本公司,瑞波币将在3-5年内成功;长期看好比特币,认为比特币不会灭亡,但也不会解决付款问题。
8.Goodwin Procter律所合伙人Grant Fondo:不管某个项目看起来有多好,别把鸡蛋放在一个篮子里。
9.数字商会总裁Perianne Boring:数字货币投资者需要做好研究,同时要有批判性思维。[2018/2/8]
No.10 DeFi 项目 array finance 疑似遭到闪电贷攻击。
No.11 收益耕作协议 PolyYeld Finance 遭到攻击,导致 YELD 代币价格直接归零。
Beosin评论
本月,DeFi方面典型安全事件有增无减,成都链安技术团队也分析了几起安全事件的原因,比如攻击者利用合约抵押和计算奖励上存在的逻辑缺陷,对项目方进行攻击。因此对于项目方来说,一定要避免类似漏洞缺陷的出现。必要时,可借助第三方安全公司的力量,开展项目自查工作,排除可能存在的安全隐患。
跑路/加密局方面
No.1 韩国当局因 14.8 亿美元的非法加密交易调查 33 人。
No.2 巴西金融管理公司 Bitcoin Banco Group 总裁因涉嫌 3 亿美元加密资产欺诈被逮捕。
No.3 美 SEC 对 Telidyne 首席执行官 Aron Govil 提出欺诈指控,该公司应用程序在没有加密功能情况下声称提供加密交易。
No.4 黑客控制了Techy的科技频道,盗用Cardano创始人Charles Hoskinson的名义推广一个“免费发放代币局”。
No.5 合成资产协议 XCarnival 在 7 月份上线 CoinMarketCap (CMC),有人假冒 XCarnival 项目方发布虚假合约地址信息,诱导大家购买代币。
No.6 美元稳定币 USDC 发行机构 Circle 因电子邮件欺诈而损失200万美元。
No.7 电子竞技组织FaZe Clan涉嫌加密货币,目前团队解雇了一名成员,并暂停了三名成员的资格。
No.8 不法分子假冒 CryptoArt.Ai 工作人员,通过违规搭建 Telegram 群,散播不实信息,并诱导用户进行。
No.9 安全公司Lookout发现使用数百个Android应用程序的加密挖矿局。
No.10 不法分子在Stellar网络上使用Chia的徽标和公司信息创建了一个名为Chia的代币,并试图冒充Chia的官方产品。
No.11 "Oz计划"背后的四名幕后推手因涉嫌进行5500万美元加密投资而被捕。据当地媒体报道,受害者人数在1万至2万之间。
成都链安在此提醒大家,一定要注意虚拟货币,子套路多,深谙各类营销手段和销售套路,有时候被的血本无归,却还沉迷在子编织的局里,天上不会掉馅饼,没有“稳赚不赔”的投资,一定要擦亮眼睛!
勒索软件/挖矿木马方面
No. 1 沙特阿美石油公司1TB的公司数据被非法访问,黑客索要5000万美元作为删除数据的报酬,并要求以加密货币支付。
No.2 黑客组织REvil攻击了至少 200 家美国公司,并要求这些公司使用门罗币(Monero)支付约 45000 美元的赎金。
其它方面
共发生『10』起典型安全事件
No. 1 DEX交易工具DEXTools(DEXT)近期遭到黑客攻击,部分DEXT持有者受到影响。
No.2 马来西亚乔治市缴获149台非法加密货币矿机。
No.3 比特币现金分叉币 BSV 网络遭受恶意攻击,攻击者近期多次对 BSV 网络进行区块重组,并借此进行双花攻击。
No. 4 四名男子涉嫌用虚拟货币12亿港元,被香港当局逮捕。
No. 5 暗网出现 Covid-19 疫苗和欺诈性疫苗证书,接受使用BTC付款。
No.6 新西兰用于调查所用比特币钱包被黑客攻击。
No.7 Bitcoin.org 遭受大规模 DDoS 攻击并被勒索比特币。
No.8 NFT 项目 Axie Infinity 遭到 DDoS 攻击。
No.9 OptionRoom 被盗取 1230 万枚 ROOM 代币,决定从 Uniswap 和 Pancakeswap 移除流动性。
No. 10 比特币交易平台 MTI 进入最终清算阶段,另外追踪到价值 2.68 亿美元比特币。
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,7月区块链安全事件依然不能小觑,项目方被攻击后项目损失严重,整体安全事件发生数量仍然处于高风险水平。在此,成都链安在此提醒各项目方,要加强提高自身安全防护。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。