EFI:3月发生典型安全事件超23起 虚拟货币跑路与加密局事件波澜再起

据成都链安[链必安-区块链安全态势感知平台（Beosin-Eagle Eye）]安全舆情监控数据显示：2021年3月，据不完全统计，整个区块链生态发生的典型安全事件超23起，整体安全风险评级为[中]。需要引起注意的是，3月[DeFi方面]与[跑路/加密局方面]典型安全事件频发，较2月呈现出明显增长态势。

纵观3月发生的典型安全事件，[DeFi方面]暴露出来的安全风险依然不容忽视，多个DeFi项目遭到黑客攻击，所造成的巨额经济损失严重影响着区块链生态的安全和稳定。另外，随着虚拟货币的普及程度和财富效益逐步攀升，本月[跑路/加密局方面]的相关事件波澜再起，亟需重点关注。

以下为本月安全月报的详细事项。

共发生『1』起典型安全事件

01

去中心化资产管理平台Cook Protocol在推特上发布警示称，目前出现了一些假冒Cook Protocol的团体、渠道和流动性池。官方表示，Cook Protocol还没有上线Uniswap，请用户当心。

YouSwap将于3月31日15时上线YOU/ETH流动性矿池并开通挖矿:据YouSwap最新消息，平台将于2021年3月31日15时上线YOU/ETH上线流动性矿池并开通挖矿。

去中心化交易所YouSwap于3月26日，正式上线并开启流动性挖矿，第一条公链搭建在以太坊网络上，目前YouSwap流动性挖矿已支持YOU/USDT、BTC/USDT、ETH/USDT、YOU/UNI、YOU/LINK5个交易对。截至31日9时，平台挖矿产出市值总计98556.02(USDT)，累积交易总额达941180.57(USDT），YOU 当前价格$0.46，涨幅达920%。[2021/3/31 19:31:56]

共发生『8』起典型安全事件

社群信息显示，DeFi项目Meerkat Finance金库合约遭遇黑客攻击，黑客利用漏洞盗取了金库中的全部资金价值约3100万美元的BNB代币。目前该项目网站已经无法打开。

02

去中心化金融（DeFi）应用程序Paid Network的合约代币铸造功能因漏洞被利用，已错误铸造了6000万枚PAID代币。

Bitget合作方恒升学院将于3月13日上线培训系统:据官方消息， 恒升学院与Bitget达成战略合作，恒升学院将于3月13日上线第一堂合约教学课程，课程包含新手入门操作、交易技术策略及专业分析软件的培训，本次课程对全网开放，旨在将知识传播给更多交易者，同时能为更多对知识加固有需求的社区进行扶持。

Bitget数字资产交易平台，专注于为全球用户提供安全、可信赖的数字资产交易及资产管理服务。[2021/3/3 18:10:45]

03

DeFi门户网站DeFiBox.com项目监测发现，宣称上线Heco的Heco.cx使用了虚假的媒体快讯，且项目宣传中多处夸大失实，其审计报告疑似造假。

04

去中心化交易所DODO上的wCRES/USDT资金池似乎被黑客攻击，转移走价值近98万美元的Wrapped CRES（wCRES）和近114万美元的USDT。

05

ETH和BSC上的跨链稳定币True Seigniorage Dollar（TSD）表示，恶意攻击者利用TSD DAO在其账户中铸造118亿枚TSD代币，并全部在Pancakeswap出售。

报告：3月全球区块链私募融资37.67亿元，九成资金流向美国市场:互链脉搏研究院（IPRI）发布的最新报告显示，2020年3月，全球区块链领域共斩获29笔融资，融资金额约为37.67亿元，环比增长190.9%。其中，作为主力军之一的美国市场升温最快。在29个融资项目中，美国融资项目虽只有8个，但融资金额却高达32.5亿元，近九成资金都投向美国市场。另外，英国和德国两国3月份融资热度也开启升温模式，二者融资额度均为1.4亿元。而中国市场融资项目共有10个，融资金额约为1.1亿元，环比下降了17.9%。[2020/4/1]

06

北京时间3月15日晚，大量BSC（币安智能链）项目前端遭到攻击，推特上开始提醒用户请勿进行合约操作。Cream Finance表示DNS已经被第三方破坏，请不要在网页上输入任何词句；Pancake也表示，遭到了与Cream类似的DNS劫持，请不要使用该网站。

07

Filecoin出现“双花交易”，多家交易所关闭FIL充值通道。此次攻击方法更加隐蔽，是由于Filecoin节点特性所引起。

金色晚报 | 3月15日晚间重要动态一览:12:00-21:00关键词：央行、经济措施、CME比特币

1.央行：继续综合采取多种措施促进贷款利率明显下行。

2.沙特央行行长：如果局面继续消极发展 将再次采取干预措施来支撑经济。

3.数字政通：研究区块链技术在城市管理领域的创新与应用。

4.3月12日CME比特币以26.61%的跌幅领跌主要资产。

5.BB：担心最近提议的EOS WPS系统将对网络产生影响。

6.摩根溪创始人：熊市将能揭示谁是真正有信念的人。

7.Circle首席执行官：稳定币的需求增加令人鼓舞。

8.近7天比特币搜索指数整体同比上升358%。

9.比特币宽幅震荡，最低跌至5068美元，最高涨至5593美元。[2020/3/16]

08

DeFi聚合理财服务SIL.Finance发文称，在发现智能合约因存在高危漏洞而无法提现后，经过多方36小时的努力，已经追回1215万美元，并且挽救一个多签钱包地址。

Beosin评论

金色午报 | 3月6日午间重要动态一览:7:00-12:00关键词：詹克团、韩国、印度、Coinbase

1. 詹克团申请诉前财产保全获法院准许；

2. 外媒：韩国金融法修订案实施 加密交易所将进行联合以满足要求；

3. 报告：2019年日本与犯罪的可疑加密交易数比2018年减少1100笔；

4. 印度央行计划向印度最高法院提交复审请愿书 以反对此前判决；

5. 数据：目前包括火币、Bitfinex在内的10家交易所共持有1850万ETH；

6. 北京市经开区不动产服务大厅推出基于区块链的不动产登记平台；

7. 耐克、CK等服装品牌正寻求用区块链技术解决假冒问题；

8. Coinbase CEO：加密领域用户数量很有可能自5000万增长至50亿；

9. BTC现报9044.86美元，日内跌幅0.44%，当前市值1654.85亿美元。[2020/3/6]

全球范围内，百放齐放的各类DeFi项目正在蓬勃发展，而这些DeFi项目同时又锁着超过百亿的虚拟货币资产，无疑将成为黑客开展各类攻击的重灾区。成都链安认为，DeFi领域目前尚处于发展阶段，各大项目方一定要确保上线前做好代码审计工作，防微杜渐。

跑路/加密局方面

共发生『7』起典型安全事件

以太坊侧链扩容方案Polygon（原Matic Network）在推特上发布警告称，谷歌Play商店提供了一款假冒的“Matic Wallet”应用程序。此恶意应用程序与Matic Network或Polygon无关。

3月2日，有人向一个名为“Elon Musk”（特斯拉创始人）的钱包地址发送了5枚BTC，价值约24.3万美元。

美国司法部宣布瑞典公民Roger Nils-Jonas Karlsson对证券欺诈，电汇欺诈和指控表示认罪。他因电汇欺诈和证券欺诈指控而面临最高20年的监禁，而对指控则面临20年的最高刑期。

印度班加罗尔一名38岁的私立大学讲师Ramesh J向报告称，自己在加密交易平台CoinSwitch Kuber遭遇加密，损失了价值100万卢比（约合13780美元）的比特币。

英国英格兰兰开夏郡表示，五名犯罪嫌疑人利用由澳大利亚Casey Block Services运营的名为Coinspot的公司的漏洞进行虚拟货币，金额2000万英镑（合2700万美元）。

美国纽约联邦法官Mary Kay Vyskocil已同意美国CFTC关于加密计划Control-Finance创始人Benjamin Reynolds存在欺诈行为的裁决，并命令他支付4.29亿美元的罚款和1.43亿美元的赔偿金，总计5.72亿美元。

3月31日，一款设计得像正版应用的比特币应用被苹果的应用商店审核团队接受，最终让iPhone用户PhillipeChristodoulou损失了17.1个比特币，被盗时价值高达60多万美元。

Beosin评论?

区块链技术及虚拟货币日益普及，推动了越来越多的人对新兴领域的关注，也让者和投机者萌生出新型犯罪方式，各类基于区块链技术和虚拟货币的局应运而生。成都链安在此提醒，时刻提供警惕，不要盲目轻信和跟风。

共发生『2』起典型安全事件

NiceHash警告该平台的矿工立刻停止使用Phoenix挖矿插件。NiceHash风险控制团队发现，Phoenix挖矿软件已经无法正常地从其原来的下载地址进行下载，来自新下载地址的Control shasum与开发者在其频道发布的值不一致。

知名电脑厂商宏碁（Acer）遭遇勒索软件团伙REvil的攻击，要求支付高达5000万美元的XMR，以解密公司的电脑，并且不在暗网上泄露数据。

美国司法部宣布，经营DeepDotWeb的Tal Prihar对串谋实施活动认罪。根据司法部的指控，Prihar使用新闻网站DeepDotWeb投放广告，将读者定向到各种暗网市场。他们说，Prihar根据点击进入市场的客户，在此类广告的回扣中赚了大约8155枚比特币。

共发生『4』起典型安全事件

01?

3月1日，支持比特币的社交网络平台Gab的70GB数据遭黑客入侵，被黑客入侵的数据包含公共帖子、个人资料和密码、以及私人账户的帖子和消息。

白帽黑客Taha Karim检测到比特币钱包Electrum的macOS版本被入侵。攻击者向Electrum / util.py和Electrum / storage.py存储库中注入了恶意代码，Electrum的Windows版本也存在同样的问题。

NFT指数基金NFTX发起新提案XIP#2，提议向独立安全研究员Samczsun支付50000美元的漏洞赏金，因为Samczsun在NFTX的vault创建合约中发现了一个严重的漏洞。

3月10日，跨链项目Cosmos（ATOM）官方发推文表示，所有Cosmos Hub验证节点请注意，在Gaia v4.0.x中发现一个严重的安全漏洞，但用户资金没有风险。

鉴于当前区块链生态的安全态势，『成都链安』在此总结：

从总体上来看，3月所发生的典型安全事件总数虽然与2月持平，整体安全风险评级都由成都链安（Beosin）安全团队定级为[中]，但区块链生态中较为关键的两个方面，[DeFi]与[跑路/加密局]，整体安全风险依然严峻。

不难看出，DeFi的典型安全事件居高不下，DeFi项目仍旧是黑客眼中的重点攻击靶子。在此，我们建议广大项目方一方面要在合约或项目上线之前开展全面和专业的安全审计工作，另一方面也需要联动行业各方力量，搭建一套完善的安全防护和资产追踪机制。

针对跑路/加密局方面，我们建议广大投资者在甄选投资理财产品时，一定要尽可能做好尽调工作，不要盲目跟风，也不要听信所谓的“内幕消息”，或者宣称稳赚不赔的“理财专家”。

标签：EFIDEFDEFI区块链Defi GoldDeFiDropdefi币官网什么叫做区块链技术

波场热门资讯