又到了每月安全盘点时刻!链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,2021年7月,各类安全事件仍然时有发生。成都链安科技统计7月发生较典型安全事件超『36』起。
本月安全事件依旧集中于DeFi与加密局两个领域,此外勒索软件安全事件也不容忽视,该领域造成的损失金额往往巨大。在此,成都链安再次建议广大项目方一定要对存在异常的操作进行实时监控,即刻发现,即刻解决。各位用户也应增强自身的安全意识,避免造成严重损失。
交易所方面
共发生『2』起典型安全事件
No.1 新西兰加密货币交易所Cryptopia前雇员窃取超过17万美元的加密货币。
No.2 韩国最大的加密货币交易所Bithumb的实际所有者因1000亿韩元的欺诈指控被移交审判。
“汉语盘点2021”活动正式启动:虚拟货币、元宇宙入围年度推荐字词:金色财经报道,11月19日,由国家语言资源监测与研究中心、商务印书馆等联合主办的“汉语盘点2021”启动仪式在商务印书馆举行。启动仪式上,主办方推出“专家版本”和“大数据版本”的年度推荐字词,其中国家语言资源监测与研究中心通过监测语料库推荐的国际词有气候峰会、东京奥运会、塔利班、德尔塔、虚拟货币,清华大学教授沈阳作为“汉语盘点”活动的评议专家,推荐了“治、离、元宇宙、碳中和”等年度字词。12月20日,“汉语盘点2021”揭晓仪式将揭开年度字词的面纱。[2021/11/20 7:00:36]
DeFi方面
共发生『11』起典型安全事件
No.1 以太坊和币安智能链上的借贷协议 DeFiPie遭到黑客攻击,官方建议流动性提供者尽快提取流动性。
动态 | 区块链未能上榜汉语盘点2019年度国际词:汉语盘点2019年度候选字词中,巴黎圣母院、区块链、贸易摩擦、黑洞照片、脱欧上榜国际词。12月20日,国家语言资源监测与研究中心、商务印书馆、央视新闻等单位联合举办的“汉语盘点2018”揭晓仪式在北京举行。最终,“奋”“改革开放四十年”“退”“贸易摩擦”分别当选年度国内字、国内词、国际字、国际词。(央视新闻)[2019/12/21]
No.2 由于ChainSwap智能合约漏洞,导致被黑客攻击,被盗290万枚RAI。
No.3 北京时间7月11日早上4点去中心化跨链交易协议Anyswap遭到攻击,损失约800万美元。
No.4 BSC生态Rabbit Finance代码存在大量漏洞,有跑路嫌疑。
No.5 Aperocket.finance遭受闪电贷攻击,代币Space闪跌75%。
动态 | 中国日报网盘点2019年10月新闻热词汇总,区块链包含在内:11月1日,中国日报网盘点2019年10月新闻热词汇总,其中包括区块链技术应用。据悉,中共中央局10月24日下午就区块链技术发展现状和趋势进行第十八次集体学习。中共中央总书记在主持学习时强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用,要加快推动区块链技术和产业创新发展。[2019/11/1]
No.6 Polygon 平台的 Polygon Space Token (pSPACE)遭遇闪电贷攻击。
No.7 数字收藏品市场平台Bondly Finance(BONDLY)遭到未知方攻击,建议用户停止交易BONDLY代币。
No.8 去中心化跨链交易协议 THORChain (RUNE)遭受攻击,损失约2500 万美元。
动态 | 汇通网盘点2018年全球金融业十大热词 加密货币上榜:今日汇通网盘点了2018年十大金融业热词,分别为:1)美国政府关门;2)英国脱欧;3)全球贸易摩擦;4)意大利预算危机;5)德国经济失速;6)加密货币泡沫;7)伊朗制裁;8)美联储加息;9)新兴市场货币危机;10)美债收益率。[2019/1/7]
No.9 DeFi 收益聚合器 PancakeBunny在 Polygon 上的版本遭外部攻击。
No.10 DeFi 项目 array finance 疑似遭到闪电贷攻击。
No.11 收益耕作协议 PolyYeld Finance 遭到攻击,导致 YELD 代币价格直接归零。
Beosin评论
本月,DeFi方面典型安全事件有增无减,成都链安技术团队也分析了几起安全事件的原因,比如攻击者利用合约抵押和计算奖励上存在的逻辑缺陷,对项目方进行攻击。因此对于项目方来说,一定要避免类似漏洞缺陷的出现。必要时,可借助第三方安全公司的力量,开展项目自查工作,排除可能存在的安全隐患。
动态 | 证券日报发布2018年区块链行业焦点盘点:证券日报发布《2018年区块链行业焦点盘点:乱象频发币圈狼藉监管筑篱》文章称,很多人将此轮区块链热潮与20年前的互联网泡沫相比。可以确定的是,区块链“泡沫”一定有,但区块链能否如互联网般改造世界,尚难下定论。监管部门去年以来重拳出击,规范资本市场“炒链”行为,严厉惩治ICO。从中央到地方,掀起防范以“区块链”名义进行非法集资的高潮,不断给区块链“排瘦身”。而瘦身后的区块链也正逐步回归理性——币圈萧条,市场开始重新审视以比特币为代表的加密数字货币的价值与意义;去芜存菁,越来越多的企业沉下心转向技术应用开发;人才成本也挤出“泡沫”,回归同行业正常水平。[2019/1/4]
跑路/加密局方面
No.1 韩国当局因 14.8 亿美元的非法加密交易调查 33 人。
No.2 巴西金融管理公司 Bitcoin Banco Group 总裁因涉嫌 3 亿美元加密资产欺诈被逮捕。
No.3 美 SEC 对 Telidyne 首席执行官 Aron Govil 提出欺诈指控,该公司应用程序在没有加密功能情况下声称提供加密交易。
No.4 黑客控制了Techy的科技频道,盗用Cardano创始人Charles Hoskinson的名义推广一个“免费发放代币局”。
No.5 合成资产协议 XCarnival 在 7 月份上线 CoinMarketCap (CMC),有人假冒 XCarnival 项目方发布虚假合约地址信息,诱导大家购买代币。
No.6 美元稳定币 USDC 发行机构 Circle 因电子邮件欺诈而损失200万美元。
No.7 电子竞技组织FaZe Clan涉嫌加密货币,目前团队解雇了一名成员,并暂停了三名成员的资格。
No.8 不法分子假冒 CryptoArt.Ai 工作人员,通过违规搭建 Telegram 群,散播不实信息,并诱导用户进行。
No.9 安全公司Lookout发现使用数百个Android应用程序的加密挖矿局。
No.10 不法分子在Stellar网络上使用Chia的徽标和公司信息创建了一个名为Chia的代币,并试图冒充Chia的官方产品。
No.11 "Oz计划"背后的四名幕后推手因涉嫌进行5500万美元加密投资而被捕。据当地媒体报道,受害者人数在1万至2万之间。
成都链安在此提醒大家,一定要注意虚拟货币,子套路多,深谙各类营销手段和销售套路,有时候被的血本无归,却还沉迷在子编织的局里,天上不会掉馅饼,没有“稳赚不赔”的投资,一定要擦亮眼睛!
勒索软件/挖矿木马方面
No. 1 沙特阿美石油公司1TB的公司数据被非法访问,黑客索要5000万美元作为删除数据的报酬,并要求以加密货币支付。
No.2 黑客组织REvil攻击了至少 200 家美国公司,并要求这些公司使用门罗币(Monero)支付约 45000 美元的赎金。
其它方面
共发生『10』起典型安全事件
No. 1 DEX交易工具DEXTools(DEXT)近期遭到黑客攻击,部分DEXT持有者受到影响。
No.2 马来西亚乔治市缴获149台非法加密货币矿机。
No.3 比特币现金分叉币 BSV 网络遭受恶意攻击,攻击者近期多次对 BSV 网络进行区块重组,并借此进行双花攻击。
No. 4 四名男子涉嫌用虚拟货币12亿港元,被香港当局逮捕。
No. 5 暗网出现 Covid-19 疫苗和欺诈性疫苗证书,接受使用BTC付款。
No.6 新西兰用于调查所用比特币钱包被黑客攻击。
No.7 Bitcoin.org 遭受大规模 DDoS 攻击并被勒索比特币。
No.8 NFT 项目 Axie Infinity 遭到 DDoS 攻击。
No.9 OptionRoom 被盗取 1230 万枚 ROOM 代币,决定从 Uniswap 和 Pancakeswap 移除流动性。
No. 10 比特币交易平台 MTI 进入最终清算阶段,另外追踪到价值 2.68 亿美元比特币。
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,7月区块链安全事件依然不能小觑,项目方被攻击后项目损失严重,整体安全事件发生数量仍然处于高风险水平。在此,成都链安在此提醒各项目方,要加强提高自身安全防护。
据慢雾 AML 团队分析统计,THORChain 三次攻击真实损失如下:2021 年 6 月 29 日,THORChain 遭 “假充值” 攻击.
1900/1/1 0:00:00?8月5日,以太坊伦敦硬分叉升级完成,EIP-1559 正式上线。以太坊,迎来前所未有的高光时刻,似乎所有人都在讨论和等待反转时刻——以太坊超越比特币.
1900/1/1 0:00:00由万向区块链实验室举办的第七届区块链全球峰会,以“数字化转型”为主题,将于9月14日-15日在上海外滩W酒店举行.
1900/1/1 0:00:00在一段时间里,“元宇宙(Metaverse)”只停留在概念阶段。今年3月,Roblox在纽交所上市,不仅成为市值超400亿美元的“新贵”,还带火了“元宇宙”,被称为“元宇宙第一股”.
1900/1/1 0:00:00circle要成为一家完全准备金的国家商业银行这个新闻,胖子哥昨天晚上就看到了,本来想给各位老哥在微信群发,由于太晚了就放弃了。这个事情实际上很大,会对区块链行业发展影响深远.
1900/1/1 0:00:00暂且不说数字资产/加密货币,区块链技术的核心特征包括去中心化、透明化、不可篡改和自动化。这些元素可以应用于各个行业,为行业提供更优质的选择和更大的价值.
1900/1/1 0:00:00