据成都链安『区块链安全态势感知平台』的数据监测显示:
2020年11月,在区块链领域中,各类安全事件的发生较为频繁。相较10月安全事件趋于缓和的态势,本月的情况有所恶化。据不完全统计,11月发生较典型的安全事件超过27起。
本月,特别是在DeFi领域,黑客如同经过集中排练一般,上演了连续的协议“攻击剧目”。其中,重入攻击、预言机攻击等手段在闪电贷的辅佐下,展现了强大的杀伤力。不得不说,11月的DeFi市场就像经历了一场“浩劫”,多起攻击轮番“轰炸”,造成了巨大的资产损失。
其间,成都链安曾为此呼吁,闪电贷攻击只是冠名,背后的真相不容忽视。DeFi项目方应该尤其注意预言机操控问题,以防数据危机带来不可挽回的后果。
因此,成都链安再次郑重建议,DeFi开发者应加强预言机的针对性测试,特别是在项目上线前,需尽可能模拟价格操控攻击的各类场景,及时发现问题并找出解决方案,切实提高项目抗预言机攻击的能力,做到提前规避此类风险。
交易所方面共发生『6』起较典型的安全事件
Cointelegraph盘点波场TRON 2022年度22大成就:1月8日消息,日前,区块链行业媒体Cointelegraph发布波场TRON 2022年度的22大成就, 主要包括:TRON DAO成为世界上最大的DAO、扩大与火必的合作、推出稳定币USDD、TRX和USDD获得更多应用场景、成为多米尼克国家公链、建成行业第二大稳定币生态系统、被评为最环保区块链、TVL规模仅次于币安以及用户帐户从6900万增长到1.32亿等。
Cointelegraph在文中称,2022年是波场TRON历史性增长的一年,全年累计新增用户6300万。作为加密行业的全球潮流引领者,波场TRON正在打造一个可以为每个人服务的生态系统基础设施。[2023/1/8 11:00:51]
常州龙虎塘派出所近日接到报警,有用户在“罗马币交易所”平台上进行虚拟货币投资被。该平台推出了两款APP,供用户聊天和交易,操作成功之后可获得返利。目前,该交易平台已经无法登录。
波卡去中心化金融平台Akropolis遭遇攻击。黑客利用在衍生品平台dYdX的闪电贷进行重入攻击,造成了200万美元的损失。
泉州多位市民爆料称,遭到了数字货币交易。涉案交易所名为MARK交易所,涉案金额约25亿元,疑似约有10万人参与头寸管理。
11月13日,Liquid交易所发生了一起入侵事件。黑客更改了DNS记录,然后控制了大量内部电子邮件帐户。最终,他们部分破坏了该交易所的基础设施并访问了存储的文档。
动态 | 2019年区块链十大事件盘点:1:中国拥抱区块链
2019年10月24日,中央局第十八次集体学习时强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。
2:央行数字货币试点
2014年中国央行开始研究法定数字货币(DCEP)。DCEP的完整字面意思就是数字货币电子支付。
3:Facebook发布Libra计划
2019年6月,Facebook发布Libra白皮书,Libra的使命是建立一套简单的、无国界的货币和为数十亿人服务的金融基础设施。
4:去中心化金融DeFi
去中心化金融(DeFi),解决传统金融行业中的痛点,被称作DeFi 是加密史上第二个突破。
5:IEO开始流行
IEO是ICO之后,币圈诞生的一种新筹集资金方式,项目方依托交易所进行资金筹集。
6:Bakkt 推出比特币期货
2019年9月23日, 号称币圈牛市的发动机的Bakkt上线。
7:嘉楠科技上市
美国东部时间11月21日嘉楠科技正式上市纳斯达克,IPO发行价最终锁定在每股9美元,总计募资9000万美元。
8:模式币走红币圈
模式币,使用类似模式的币种,通过拉人头、分红、合伙人等等推广营销模式,配合资金控盘,来吸引散户进场接盘。
9:以太坊伊斯坦布尔升级
以太坊网络在2019年12月8日, 9,069,000区块高度完成升级,代号:伊斯坦布尔(Istanbul)。
10:吴忌寒詹克团之争
吴忌寒夺权:10月29日全球最大的矿机生产商之一的比特大陆创始人吴忌寒以比特大陆集团董事会主席、北京比特大陆科技有限公司法定代表人、执行董事的身份,向全体员工发送邮件,宣布解除詹克团在比特大陆的一切职务,即刻生效。[2019/12/23]
动态 | 汇通网盘点2018年全球金融业十大热词 加密货币上榜:今日汇通网盘点了2018年十大金融业热词,分别为:1)美国政府关门;2)英国脱欧;3)全球贸易摩擦;4)意大利预算危机;5)德国经济失速;6)加密货币泡沫;7)伊朗制裁;8)美联储加息;9)新兴市场货币危机;10)美债收益率。[2019/1/7]
PickleFinance的pDAIPickleJar被黑客攻击,导致19,759,355枚DAI被耗尽。此次攻击还涉及许多Pickle协议组件。
知名安全博客KrebsOnSecurity报告称,从11月13日左右,由热门托管提供商Godaddy托管的几个加密货币平台遭到了攻击,其中包括加密货币交易平台Liquid.com。
DeFi方面共发生『5』起较典型的安全事件
波场主网于香港时间11月02日06:14受到恶意合约攻击。本次攻击中,黑客利用授予合约编写者的权限,发起了恶意交易导致“超级代表”暂停产块来获利。
盘点:红杉资本曾投资火币、Filecoin、Orchid Protocol、IOSToken、Ontology等加密数字货币项目:今日币安赵长鹏在推特宣布,未来所有在币安上币的项目都需要披露是否与红杉资本有直接或间接的关联。消息一出,多个与红杉资本的项目在币安的价格大幅下跌,业内人士认为这是赵长鹏对红杉资本起诉币安的一次强力反击。早在2014年,红杉资本投资火币,是火币第一大机构股东,目前火币是全球排名前三的交易所。红杉资本还曾投资过Filecoin、Orchid Protocol、IOSToken、Ontology等加密数字货币。[2018/5/7]
DeFi借贷平台PercentFinance在11月4日的博客中写道,某些货币市场遇到了可能导致用户资金永久被锁定的问题。因此,该团队冻结了专门针对USDC、ETH和WBTC的货币市场。
11月14日,ValueDeFi协议的ValueDeFiMultiStables保险库遭到黑客的预言机操控攻击,最终导致超过700万美元的损失。
起源协议OriginProtocol稳定币OUSD遭闪电贷攻击,跌至0.13美元。此后,Uniswap中OUSD流动性从16日的35万美元跌至了12万美元。
Web3去中心化API服务API3的Kiyo发推表示,DeFi固定利率生成协议88mph似乎存在一个漏洞,一个攻击者利用该漏洞铸造了10万美元的MPH代币。此后,该漏洞已被修复。
雅虎财经2018年2月7日加密峰会盘点:
1. 摩根大通区块链负责人Farooq:区块链将从根本上改变商业的运作;数字货币必须解决问题。
2.Blockchain CEO:数字货币最厉害之处,就是在与任何国家无关的情况下成为金融体系的一部分。
3.DCG(数字货币集团)创始人Barry Silbert:大多数币种没有真正的实用性;希望未来让DCG上市。
4.Fundstrat Global Advisors联合创始人Tom Lee:数字货币市场不仅仅是个“十年的故事”,它将持续存在30年。数字货币市场像新兴市场。如果相信区块链,那就必须相信比特币、以太坊以及所有的公链。
5.Indiegogo股权众筹和加密货币投资负责人:最终将需要与监管机构来一次有意义的、权威的对话。
6.Chain联合创始人兼CEO Adam Ludwin:人们其实希望对数字货币进行监管;以加密方式上发行传统货币以后将是这个领域中的很大一部分。
7.瑞波CEO:瑞波超过50%合作金融机构为日本公司,瑞波币将在3-5年内成功;长期看好比特币,认为比特币不会灭亡,但也不会解决付款问题。
8.Goodwin Procter律所合伙人Grant Fondo:不管某个项目看起来有多好,别把鸡蛋放在一个篮子里。
9.数字商会总裁Perianne Boring:数字货币投资者需要做好研究,同时要有批判性思维。[2018/2/8]
Beosin评论
本月,DeFi项目的安全问题令人堪忧。这可能与对协议的核心环节缺乏足够重视有关。“亡羊补牢,为时不晚”,黑客的攻击似乎不会停歇,面对严峻的安全形势,主动防范的心态和行动至关重要。
成都链安认为,安全问题永远需放在首要考虑的位置。其实,项目上线前仅仅做好安全审计是远远不够的。多个案例反映出了这样一个问题,即审计只是安全防范工作的第一步。
在项目发展的过程中,需要时刻对系统问题进行梳理,防止任何“致命”漏洞的产生。否则,当黑客早于内部发现,资产安全很可能危在旦夕。
跑路/加密局方面共发生『5』起较典型的安全事件
印度社交名媛HarpreetSinghSahni承认,其卷入了一场规模相当大的加密货币局,并在澳大利亚一家加密公司向投资者出售加密软件,同时推广PGUC代币。该公司网站经常宕机,导致用户无法提现。Sanhi或将面临约24年的监禁。
非营利组织“欧洲基金追回倡议组织”对荷兰银行ING控股的Payvision公司提起法律诉讼,声称该公司推动了欺诈性投资计划,并曾为加密货币公司提供服务,导致投资者损失超过7500万美元。该组织正代表数百名受害者寻求赔偿。根据EFRI提供的文件,Cryptopoint加密交易平台涉嫌与该局有关。
北京时间11月5日消息,伪装成埃隆·马斯克(ElonMusk)的一名黑客,在特朗普推文的回复中取用户的虚拟货币。黑客使用的账户通过了Twitter的认证,用户名显示为“ElonMusk”。他回复了特朗普讨论总统大选形势的推文,在数小时内获利超过25万美元。
11月9日消息,有者利用虚假域名,从不同用户那里窃取了约110万枚XRP,目前价值已超过28万美元。
11月17日消息,澳大利亚证券投资委员会宣布,前BitConnect发起人JohnLouisAnthonyBigatton因参与被指控投资者数百万美元的加密货币项目而被起诉。
勒索软件/挖矿木马方面共发生『5』起较典型的安全事件
11月3日消息,腾讯主机安全捕获到,挖矿木马团伙z0Miner利用Weblogic未授权命令执行漏洞的攻击行动。该团伙通过批量扫描云服务器发现,具有Weblogic漏洞的机器被植入了门罗币挖矿木马。
11月初,游戏巨头CAPCOM遭到名为“RagnarLocker”的组织开发的勒索软件攻击。安全专家Pancak3lullz表示,RagnarLocker通过加密锁定CAPCOM网络上的2000台设备,并索要价值1100万美元的比特币赎金,而这些数据包括文件夹、护照、销售报告、银行对账单、合同和大量战略信息数据库。
意大利知名酒商CampariGroup在11月1日遭到黑客勒索攻击。该公司的重要文件、合同和银行信息被窃取。黑客对此勒索价值1500万美元的比特币。
比特币勒索软件Pay2Key对多家以色列公司进行了攻击。据悉,每家受害公司的泄露数据都被上传到网站上的一个特定文件夹中,并附有攻击者定制的信息。
微博网友“BCH爱好者BruceLee”表示,BCHA链目前处于被攻击状态。攻击是双管齐下的,而BCHA网络中产生了大量空块。
暗网方面共发生『1』起较典型的安全事件
美国司法部查获与暗网“丝绸之路”有关的10亿美元比特币。其在一份声明中表示,没收的加密货币与暗网丝绸之路有关,而这是美国目前没收的最大规模的加密货币。当局从一名黑客手中缴获了这些比特币,并在声明中称该黑客为IndividualX。
其他方面共发生『5』起较典型的安全事件
在11月2日上线后仅几个小时,AxionNetwork合约中出现了铸造漏洞,已有50万美元被盗。他们甚至建议用户避免立即购买AXN代币,并远离网络的仪表板。一位推特用户指出,有790亿枚AXN被意外铸造和出售。
针对Ledger钱包所有者的网络钓鱼和正在增加。其中一个网站从受害者处获得了超过1150000枚XRP。这一局利用钓鱼邮件将用户引导到一个假冒的Ledger网站,诱受害者下载了冒充为安全更新的恶意软件,从而导致Ledger钱包余额悉数被盗。
据Reddit消息,一批被“主动管理”的恶意节点试图通过Sybil攻击干扰和破坏Monero网络,以获取有关Monero区块链上用户的信息。
Grin网站11月9日遭受51%攻击。一个未知实体控制了超过57%的网络算力。根据Grin网站的说法,该团队建议人们等待“关于支付最终性的额外确认”。
近期,币安与美国司法部通力合作,对涉嫌2018年3月发起对币安网站攻击的两名人员提起公诉。
鉴于当前区块链安全领域的新形势
『成都链安』温馨提示
从总体上看,11月区块链安全事件较10月有所增加,整体安全事件发生数量处于中等水平。
本月的DeFi项目方面,安全事件发生数量较上个月有所增加。在黑客接二连三的攻击下,DeFi领域的整体安全状况不容乐观。
成都链安在此呼吁广大项目方,在项目上线前需要切实做好一整套的安全筛查工作,并在项目上线后定期进行检测,减少代码漏洞等问题,避免不必要的损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。