ETF:1 月区块链典型安全事件超 25 起 环比有所下降

据成都链安安全舆情监控数据显示：2021年1月，据不完全统计，整个区块链生态发生的典型安全事件超?25?起，所造成的经济损失依然主要覆盖在交易所、DeFi、跑路/加密局、勒索软件/挖矿木马、暗网、其他等几个方面。总的来看，2021年1月整体安全风险评级为，仍然不可掉以轻心。

相较于2020年12月，1月所发生的典型安全事件的数量有所减少；然而，在，事件数量依然居高不下，值得行业各方从业者重点关注。随着区块链技术与虚拟资产的普及程度不断上升，而大众的相关知识储备却并未得到同等程度的提高，导致不少投机者及者开始炮制各类局，进而导致该领域安全事件数量呈高发态势。

以下为本月安全月报的详细事项。

交易所方面共发生2起典型安全事件

俄罗斯虚拟资产交易所?Livecoin?宣布将终止其服务，并敦促其客户继续提款。

日本虚拟资产交易所?Liquid?近日公布针对去年11月因遭入侵而用户数据泄漏的最终调查结果。Liquid表示，包括电子邮件地址，名称，加密密码，API密钥等?169782?项用户数据信息已泄漏。

彭博分析师：已收到6份以太坊期货ETF申请:金色财经报道，彭博ETF分析师Henry Jim发布推文称，继Volatility Shares上周计划申请推出一款以太坊期货ETF产品后，共有5只基于期货的以太坊ETF重新提交申请，1只新提交申请，均于10月16日生效。其中为：Bitwise 以太坊策略ETF、Roundhill 以太坊策略ETF、VanEck 以太坊策略ETF、ProShares 以太策略 ETF、ProShares 以太坊策略 ETF (新)。

此外，彭博分析师James Seyffart表示，灰度今天也重新提交了以太坊期货ETF。自周五收盘以来，共收到了6份以太坊期货ETF申请。非常有趣，ETH期货ETF 一直是不受SEC欢迎的。他们基本上已经把比特币推上了神坛，拒绝让任何其他东西进入他们的大门。如果他们允许这样做，这将是SEC态度发生重大变化的信号（IMO）。[2023/8/2 16:12:47]

DeFi方面共发生3起典型安全事件

Uniswap基金会就如何分配约440万个ARB发起征集建议:5月24日消息，Uniswap 基金会管理者之一 Erin Koen 今日在 Uniswap 社区就“如何分配约 440 万个 ARB发起征集建议。征集中提到，代币将发送至 DAO 在 Arbitrum 上的别名地址； 如何部署分配需要经过正常的治理投票。提案期持续两周（至 6 月 7 日星期三）。 届时，已获得社区反馈的提案应根据批准的治理流程将其纳入新的温度检查帖子。[2023/5/24 15:22:31]

1月2日，推特用户NourHaridy发推表示，yCredit?的智能合约容易受到攻击，或导致所有用户资金受到损失；并建议已使用ETH存入合约或在?Sushiswap?上购买了yCredit的用户立即将其撤回或出售，随后其将发布漏洞利用程序。

picklepDAI池的黑客地址继1月8日异动后，再次于1月14日发生异动。此前黑客地址转移了?1500万DAI?到5个新地址，现除了地址，其余四个地址均发生异动，共转入?400万DAI。

0xSwap API与Matcha已集成Liquidity Book:5月15日消息，去中心化交易平台Trade Joe发推称，去中心化交易基础设施0xSwap API与DEX聚合器Matcha已集成集中性AMM Liquidity Book，交易员可在Arbitrum与Avalanche上体验低成本与零滑点交换，即将支持BNBChain。[2023/5/15 15:02:57]

1月27日，SushiSwap的?DIGG-WBTC交易对的手续费被攻击者通过特殊的手段盗取。

跑路/加密局方面共发生6起典型安全事件

1月1日，印度于英迪拉·甘地国际机场逮捕一名60岁男子?UmeshVerma，罪名是通过加密局至少?45?人，金额共计?2.5亿卢比。

美国联邦调查局正在调查一起庞氏局，3名嫌疑人通过承诺虚拟资产和其他投资回报从投资者处窃取了约?2800万美元。

1月9日，西班牙拘留了4名不同国籍的人，因其涉嫌实施一起价值约?1500万美元的加密庞氏局。

LUNC交易税收提案将于9月10日正式投票:9月7日消息，Twitter账户LUNC Burn透露，关于LUNC交易征收1.2%税收的提案将于9月10日进行投票；如果获得批准，将在9月20日左右启动。

此前消息，LUNC社区提出对每笔链上交易征收1.2%的费用，而后将这些费用发送至销毁地址以减少LUNC供应。值得注意的是，此项参数设置并不对中心化交易所起效，但大多数的LUNC交易都发生在CEX。目前，MEXC、Gate两家平台已经宣布支持该提案。[2022/9/7 13:14:30]

在过去几周内，假冒特斯拉首席执行官埃隆·马斯克个人资料的推特虚拟资产赠品局有所增加。到目前为止，这些局已经获得了超过?58万美元的BTC。

加利福尼亚州一男子声称，在SIM交换加密局中损失了约?27000美元的BTC。

近日，网传多名流动性“矿工”称币安智能链上又一个DeFi“土矿”popcornswap?跑路，项目方卷走近48000个BNB，价值约?215万美金。数日内还有3个项目跑路。目前SharkYield跑路疑似带走了?6000个BNB。

成都链安：Discover项目正在持续遭到闪电贷攻击:6月6日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Discover项目正在持续遭到闪电贷攻击，攻击者通过闪电贷使用BSC-USD大量重复兑换Discover代币，其中一个攻击者0x446...BA277获利约49BNB已转入龙卷风，攻击交易:0x1dd4989052f69cd388f4dfbeb1690a3f3a323ebb73df816e5ef2466dc98fa4a4,攻击合约:0xfa9c2157cf3d8cbfd54f6bef7388fbcd7dc90bd6

攻击者地址:0x446247bb10B77D1BCa4D4A396E014526D1ABA277[2022/6/6 4:05:40]

Beosin评论：从近几个月的安全形势来看，所发生的事件数量呈现出稳步爬升的走向，并且所造成的经济损失远远超于来自黑客的攻击行为和盗窃行为。与此同时，无论是行为，还是跑路行为，涉案范围都通过互联网进而波及全球。针对如此严峻的安全形势，作为用户和投资者，更需要擦亮双眼，谨慎甄别。

勒索软件/挖矿木马方面共发生5起典型安全事件

某网站所有者收到电子邮件威胁称，需要发表对于coinmama.com的5星评论，并要点赞或分享两次。如果收件人在48小时内不完成这些事情，勒索者声称将从网站创建数以百万计的反向链接到收件人网站，破坏其声誉。

在世界各地的公司遭到入侵后，据称?Ryuk勒索软件的运营者从赎金支付中赚取价值超过?1.5亿美元的BTC。

网络安全公司?Intezer?发现了一种新型恶意病?ElectroRAT，该病可以在Windows，Linux和macOS上运行以窃取虚拟资产。该恶意程序已经活跃了1年多，并通过专门的论坛和市场营销活动进行推广，Intezer估计下载了该恶意软件的受害者数量约为?6500?人。

1月11日，美国密歇根州称，一名匿名人士向州长GretchenWhitmer和该州雇员邮寄死亡威胁信，试图收取价值约?200万美元的BTC。

智能化解决方案供应商?Radware?的5名客户在去年12月和今年1月收到了勒索信。威胁称，如果他们不向一个组织支付?5?个BTC，就会遭到DDoS攻击。

暗网方面共发生4起典型安全事件

暗网论坛Dread?的管理员Hugbunter称，目前所有v3洋葱地址均已无法访问，事故发生原因未知，但可能会对整个网络造成巨大攻击。

1月11日，德国切断并关闭了被认为是世界上最大的暗网交易平台服务器“黑市”，该非法交易平台上卖家超过2400个，客户近?50万。

网络安全公司?CheckPoint?在暗网上发现了许多销售Covid-19疫苗的卖家，卖方要求用比特币进行付款；但在付款后，并没有交付货物。

暗网?Joker'sStash?将于下个月关闭，暗网网络安全公司GeminiAdvisory的报告显示，该网站过去一年的比特币收入超过?10亿美元。

Beosin评论：本月，所发生的事件数量有所提升，对从事网络安全及区块链安全的各方从业者敲响警钟，不能忽视整个行业生态的安全建设。长久以来，暗网充斥着各类非法犯罪行为，无形中威胁着国际社会的稳定与安全。加强暗网治理有关技术，提升全球治理和管理暗网的整体实力，是必须采取的高效措施。

其他方面共发生5起典型安全事件

英国一IT工程师不小心将藏有?7500?个BTC私钥的硬盘当垃圾扔掉，按照3.2万美元估算约为?2.4亿美元。

据FinancialTribune一份报告显示，伊朗当局关闭了?1620?个非法虚拟资产矿场，在过去18个月中，这些矿场共消耗了?250兆瓦的电力。

因极右翼极端分子在BitTorrent旗下流媒体平台?DLive?直播美国国会大厦的暴力暴动事件，DLive遭到抨击。有用户指控称，DLive自成立以来，已经通过将虚拟资产内置在网站提供的服务中，向极端分子支付了数十万美元资金。

去中心化虚拟游戏平台沙盒游戏?TheSandbox?表示，TheSandboxASSET智能合约很容易出现重复问题，目前还没有恶意用户利用该漏洞进行攻击，其他所有智能合约均不受影响，SAND和LAND智能合约也没有风险。

1月27日，Coinbase?钱包工程主管PeteKim发推称，如果在苹果iOS设备上使用移动加密钱包，一定要尽快更新iOS系统。因为iOS系统更新包含一个远程代码执行漏洞的修复。该漏洞可能会威胁移动加密钱包的安全。

鉴于当前区块链生态的安全态势，「成都链安」在此总结：

尽管2021辛丑牛年的新春佳节来临在即，但黑客、者、攻击者等犯罪分子并不会因为春节到来而减缓非法行为的推进步伐。相反，愈逢佳节，犯罪分子愈将抓住大众疏于防范的心态，潜藏的安全风险也很有可能集中性爆发。

因此，越是临近春节，越要筑牢安全防线。虽然整体上来看，2021年1月的区块链整个生态的典型安全事件较2020年12月呈有所下降，整体安全风险也从回落到，但依然可以清楚地看到，在、、仍旧态势严峻。

尤其是，涉案人员多、涉案范围广、涉案金额高，全球范围内各国都已开始重视跑路及加密局所造成的恶劣影响，并相继发布关于虚拟资产安全监管和合规的政策法规，以推动整个区块链生态监管进程建设。

在此，成都链安提醒广大用户和投资者在项目选择阶段，切记一定要谨慎，不要被所谓的“利益”蒙蔽了双眼，天下没有免费的午餐，馅饼也不会不偏不倚地恰好掉进自己的嘴里，切莫因小失大。在春节期间，更要提高自身安全防意识，抛弃不切实际的心态。

来源：金色财经

标签：ETF以太坊虚拟资产SWAPDOGETF价格以太坊官网下载虚拟资产法律法规Arbswap

fil币价格今日行情热门资讯