据成都链安安全舆情监控数据显示:2021年4月,据不完全统计,整个区块链生态发生的典型安全事件超19起,整体安全风险评级为。本月,尽管安全风险指数偏低,但各细分领域的典型安全事件均有发生,整体呈均匀分布,因此依然不可掉以轻心。除存在的9起典型安全事件以外,不难看出,在偏“低”风险的安全现状之下,整个区块链生态依然是和,更容易成为黑客攻击和犯罪滋生的温床。由此,对于日常工作生活中确保DeFi项目安全审计以及加强自我反诈意识,就显得尤为重要。
以下为本月安全月报的详细事项。交易所方面,共发生『2』起典型安全事件014月21日,用户对土耳其交易所Thodex提起刑事诉讼,称其盗窃数亿美元资金,该交易所CEO在提起诉讼前一天离开了土耳其,并在提起讼诉当天,该交易所暂停了交易。目前土耳其政府已对该交易所展开了调查。024月24日00:35,FTX交易所联合创始人SBF发推文称,网站遭受了一种小型DDOS攻击,目前网站已冻结,但用户资金和核心系统不会受影响,只会影响API和GUI的吞吐量。DeFi方面,共发生『3』起典型安全事件01DeFi门户网站DeFiBox.com称,Heco链上的CORN项目存在极高安全风险。若用户在挖矿过程中退出质押,就将扣除99%的本金。据该项目白皮书称,扣除的资金94%将被捐献给社区,5%的流动性资金将继续挖矿。02Easyfi.network创始人兼CEOAnkittGaur在推特上称,4月19日,黑客将大量EASY代币从EasyFi官方钱包转移到以太坊网络和Polygon网络上未知钱包;而管理这些代币的计算机有超一周处于离线状态并未使用。034月28日,币安智能链专注于AMM链上激励协议Uranium.Finance发推表示,合约在迁移的过程中出现漏洞并遭到黑客攻击利用,导致5000万美元的资金被盗。Beosin评论:尽管本月所发生的典型安全事件较少,但因涉案事件而造成的经济损失依然严重。通过Uranium.Finance被黑事件,成都链安·安全团队建议当用户参与到DeFi项目时,切记要时刻注意规避风险,选择通过第三方安全公司审计后的可靠项目。
加密货币交易所5月份交易量比4月份下降了23.2%:金色财经报道,根据 The Block Research 的合法交易量指数,加密交易量继续下降。5 月份交易所的交易量为 3074 亿美元,为 2020 年 11 月以来最低,比 4 月份下降了 23.2%。近几个月交易量下滑,5 月份的数据延续了这一趋势。[2023/6/3 11:55:28]
跑路/加密局方面,共发生『3』起典型安全事件01一款名为“阳光果园”的APP“碰瓷”各类植树软件,将果实包装成虚拟资产,自称高达1600%的收益率受到了人们的青睐。但这实际上是通过、庞氏局等手段结合互联网噱头的“资金盘”。02一名人员取了西班牙各地300多名加密投资者高达35.8亿美元的资金,而近日这群被的投资者集体向西班牙法院提起了诉讼。03谷歌应用商场再次出现假冒Uniswap的App。该App一经上架,一度成为谷歌应用商城金融类下载量最高的付费应用。截至消息爆出,该应用已经下架,本次假冒App导致1000多人受。勒索软件/挖矿木马方面,共发生『1』起典型安全事件01Github调查了一系列滥用基础设施来非法挖掘虚拟资产的攻击,黑客通过执行自己的恶意代码,在Github的基础结构上进行挖矿,每次攻击可能部署数百矿机,这对基础架构的算力产生了重大影响。暗网方面,共发生『1』起典型安全事件014月26日,俄罗斯表示,有4名俄罗斯伪钞制造者将10亿卢布的伪钞在暗网商场Hydra上卖出,并兑换为比特币;目前该4名犯罪嫌疑人在当地法院面临起诉。
DeFi量化基金Force DAO宣布将于4月28日上线V2版本:4 月 16 日,此前曾遭受攻击损失近 37 万美元的 DeFi 量化基金 Force DAO 发推宣布,Force V2 版本将在 4 月 28 日上线。团队表示将在下周末完成审计工作,并披露相应的流动性和空投计划。[2021/4/16 20:25:37]
其他方面,共发生『9』起典型安全事件01一名意大利男子试图通过1万欧元的比特币雇佣一名杀手并指使该杀手杀害他的前妻。但在犯罪行动进行之前,被欧洲刑警组织和意大利逮捕。024月8日,Summa创始人JamesPrestwich在推特上发文谴责BitClout,称其将用户密钥上传到公共服务器上,这将导致任何拥有权限访问BitClout服务器的员工都可以将平台上所有资金窃取一空。03以太坊钱包Dharma出现宕机情况,所有资金都是安全的。官方已经确定解决方案,很快将会恢复。04韩国庆州市将对数10起可能的虚拟资产逃税案件进行调查,市政府已与多个虚拟资产交易所保持联系,来收集有关违法行为的数据。目前已指定超500人进行调查。052016年被盗比特币在本月内发生转移,共分为63笔转移,共转移了10057枚比特币,每笔50到1241.37枚不等,目前总价近6.3亿。据称,2016年8月,黑客共盗取了12万枚比特币。06目前,盐城建湖查明EOS公链上名为“Biggame”的平台有高达7.3万余人的涉人员,涉及17个国家及地区,涉案资金高达80亿元,违法所得超6000万元;抓捕了多地共25名犯罪嫌疑人,查扣价值超2600万元的虚拟资产130余万个。07以太坊2.0客户端Prysm的开发团队PrysmaticLabs披露了客户端缺陷的细节,该缺陷导致使用Prysm的信标节点持续了18个纪元无法产生区块,但是之后自动恢复了,且并未人工干预。08本月,安全研究员发现黑客创建了一个伪造DirectX12的下载网站,该网站看起来与正常网站无异,但会促使恶意软件对用户电脑进行扫描,若用户存在虚拟资产钱包,还会对LedgerLive、Waves、Exchange、Coinomi、Electrum等一系列内容进行搜索,最后将窃取的信息发送给黑客。09根据公开法庭文件,FBI探员逮捕了一个俄罗斯和瑞典公民罗曼·斯特林诺夫,该犯罪嫌疑人是一个比特币混币服务运营商BitcoinFog的运营人员,他在10年内提供的混币服务所涉及比特币的金额高达3.36亿美元。Beosin评论:本月典型安全事件频发,诸如信息泄露、隐私保护、私钥窃取、买凶、等相关事件严重威胁着整个区块链生态的稳定发展。因此,在重点关注热门领域的安全态势的同时,也需要兼顾来自区块链行业的安全风险。
金色晚报 | 4月22日晚间重要动态一览:12:00-21:00关键词:央视、USDT、稳定币、1000TPS
1. 央视:从交子到数字货币中国将再次引领货币金融创新变革。
2. 报告:过去25天Tether新增铸币10亿USDT。
3. Coinbase:全球市场的不确定性造成了对稳定币需求的激增。
4. 美国法官下令逮捕涉嫌加密的前共和党州参议员。
5. 央行上海总部:区块链技术等为支付创新注入新动力。
6. IOTA基金会成员:Coordicide v1版本将实现1000的网络TPS。
7. imBTC 全面恢复转账交易功能。
8. 进出口银行四川省分行发挥区块链平台优势助力外贸企业复工复产。
9. 人民大学张楠迪扬:区块链在抗疫工作中有很多落地场景。[2020/4/22]
金色晚报 | 4月19日晚间重要动态一览:12:00-21:00关键词:央行数字货币、Lendf.Me遭受攻击、Tether市值
1.央视新闻:央行数字货币在短期内不会大量发行和全面推广。
2.Lendf.Me遭受攻击,dForce锁仓价值暴跌至6美元。
3.Lendf.Me遭攻击被盗12个币种累计损失超2469万美元。
4.慢雾:攻击者系通过“supply()”函数重入Lendf.Me合约 实现重入攻击。
5.Tether市值突破70亿美元,仍是最大的稳定币。
6.贵州发布基于区块链技术的混凝土融合运用新项目。
7.MetacartelVentures合伙人:2.0迭代将推高ETH的价格。
8.英国电视明星提醒粉丝警惕利用其身份的加密局。
9.加密货币市场24小时交易额约为1358.58亿美元。[2020/4/20]
鉴于当前区块链生态的安全态势,『成都链安』在此总结:从总体上来看,4月典型安全事件的发生较3月呈现明显的下降趋势,事件总数跌落“20”关口,整体事件发生数量处于低风险水平。因此,成都链安·安全团队将本月的安全风险定级为。然而,需要注意的是,本月的典型安全事件分布较为均匀,每个细分领域都有所涉及,成都链安再次建议各大项目方一定要借助第三方安全公司的专业力量,引入一整套覆盖全生命周期的安全解决方案,以完善安全防护机制。另外,所发生的安全事件,往往会是容易被忽略的对象。本月,这一领域事件高发,无疑在提醒着区块链生态各参与方,在夯实关键领域的安全防护之外,切记也要更全面地应对各种突发挑战。
公告 | 火币全球站已于4月8日14:30全球首发IRISnet:据官方公告,火币全球站定于4月8日14:30开放IRISnet (IRIS)充值业务。4月9日15:00开放IRIS/BTC, IRIS/ETH交易。4月10日 14:30开放IRISnet (IRIS)提现业务。[2019/4/8]
容器内部是可在WebAssembly虚拟机上运行的WebAssembly字节码及其中运行的内存页面。容器由子网托管,在专用的管理程序中运行,并通过公共指定的API相互交互.
1900/1/1 0:00:00对冲基金经理AlanHoward大手笔买入6亿美元比特币和以太坊,并且计划增持至10亿美元的的消息曾一度刷屏。亿万富翁?传奇对冲基金经理?AlanHoward的每个身份标签似乎都充满了噱头.
1900/1/1 0:00:004月28日,由Odaily星球日报主办的「生机2021—区块链生态产业云峰会」顺利召开。本届云峰会邀请到区块链行业领袖、优质企业代表、矿业头部嘉宾以及顶级项目方,共同探讨行业变革,链接技术应用,
1900/1/1 0:00:00欧易OKEx情报局行业周报带你快速回顾行业动态,厘清产业动向。目录:行情概览机构与公司动态加密货币市场Polkadot/DeFi动态行业声音行情概览根据CoinGecko数据,截至2021年5月.
1900/1/1 0:00:00狗狗币今年在特斯拉创始人ElonMusk、NBA球队老板MarkCuban及歌手SnoopDogg等各界名人加持下声势大涨.
1900/1/1 0:00:004月22日,BlockArk&ArkStreamCapital联合Odaily星球日报共同举办「BullCycleofLongRun方兴未艾——ArkStreamCapital品牌发布会.
1900/1/1 0:00:00