!webp\"data-img-size-val=\"1080,602\"\u002F\\>
目前,全球数字资产犯罪案件手法主要包括黑客攻击盗取数字资产、利用数字资产进行暗网非法交易、利用数字资产、网络犯罪、资金盘、盘、庞氏局及项目方跑路、恶意挖矿、信息泄露等。
据成都链安『区块链安全态势感知系统』数据监测显示,2020年,区块链领域所发生的安全事件涉及犯罪手法持续扩大,其中包括持续升温,但问题也日渐显现的Defi项目;仍趋于活跃的暗网市场、问题、加密局、合约漏洞,是当前形势下难以忽视的安全问题,同样也是现阶段各个交易所趋于合规化首要面临的关键性问题。
2020年,黑客主要利用交易所漏洞、Defi安全、智能合约漏洞、钱包漏洞、公链漏洞、用户使用不当进行盗取数字资产的犯罪行为。
一、交易所漏洞
2020年,交易所发生多起典型安全事件:
Messari:1inch在2022Q3交易量几近减半,收入环比下跌84%:10月19日消息,据区块链分析公司Messari发布的1inch 2022年三季度报告显示,该DeFi协议的总交易额在7月至9月期间下降了45.5%,从495亿美元降至270亿美元;此外,1inch的总收入为10.3亿美元,比第二季度协议记录的67.5亿美元收入下降了84%。
1、在交易量方面,1inch在2022年第三季度处理了460万笔交易,与二季度持平。
2、在链上交易方面,以太坊在1inch协议总交易量中占比超过84%,始终保持主导地位,Polygon和BNB Chain分列第二和第三位,据悉,三季度是自2021年第四季度以来Polygon的总交易量首次环比超过BNB Chain。
3、在用户量方面,1inch三季度总用户数较上一季度温和增长2.4%至220万用户,日均用户约为23,500个地址,与上一季度持平。大多数用户使用Polygon网络,其次是Ethereum和BNB Chain。[2022/10/19 17:32:17]
1、FCcoin交易所入不敷出,兑付困难,交易所创始人称资金缺口在7000-13000BTC之间。
富国银行:美国8月CPI将创下2020年春季以来最大的单月降幅:9月13日消息,富国银行分析师预计,美国8月通胀将进一步缓和。具体来说,预计美国8月CPI将下降0.2%,将创下2020年春季以来最大的单月降幅。汽油价格的进一步下跌预计将导致整体CPI下降,而旅游服务和二手车的额外回报应该有助于保持核心CPI环比增长0.4%。预计美联储将受到自6月以来通胀持续回落的鼓舞,但核心CPI将继续远高于美联储的目标。近几个月大宗商品价格走低、供应链瓶颈缓解,预示着通胀将在未来几个月降温,但劳动力成本增速依然强劲,表明要让通胀持续回落到美联储的目标水平并不容易。(金十)[2022/9/13 13:25:28]
2、新加坡交易所Coinhako在遭受攻击后限制用户取款,Coinhako发言人实施账户限制是防止『未经授权的交易』,3月1日将恢复运营能力。
3、去中心化加密衍生品交易所Digitex对外表示,一名前雇员盗取8000多名用户的私人信息。
报告:2022年非洲加密货币交易量增长2670%:金色财经消息,尽管存在社会经济因素和不利因素,加密货币在非洲的采用仍在稳步推进。加密货币交易所KuCoin的一份报告显示,非洲加密交易在2022年增长了高达2670%。非洲的加密交易数量约占全球交易量的2.8%。报告特别指出,“非洲人进行的加密货币交易中,超过88.5%是跨境转账。”低费用意味着“用户支付的金额不到加密货币交易总额的0.01%”。
KuCoin首席执行官Johnny Lyu称:“非洲数字资产的采用将继续呈指数增长,”他补充说,“非洲国家拥有世界上最高的加密货币采用率,甚至超过了美国、欧洲和亚洲等最大的地区。”
Bitcoin Senegal创始人Nourou相信,比特币的采用“将在未来几年继续以千倍的速度增长”。(Cointelegraph)[2022/3/21 14:09:09]
4、OKEx、Bitfinex等交易所相继遭到DDOS攻击,纷纷出现宕机等情况,OKEx宣称遭到至少600G流量DDOS。
Huobi 2021年3月销毁472.2万个HT:4月15日,Huobi Global 发布2021年3月份HT运营月报。3月份Huobi 共销毁 472.2万个HT,约6761.9万USDT,销毁金额环比2月份下降3%。
本次销毁HT均价约为14.31 USDT,HT当月流通盘通缩率约为1.83%,HT持有用户数环比1月增长约12.1%,截至2021年3月15日Huobi Global HT现存总量为23988.4 万HT,流通总量为18922.9 万HT。[2021/4/15 20:23:06]
5、黑客田寅寅、李家东在数家交易所超1亿美元。
6、OMNI链上出现新型USDT假充值攻击。
热门交易所FCoin的暴雷,ZG交易所平台币的暴跌以及多个交易平台的退场,再次提醒作为用户选择加密货币交易所时需谨慎。目前头部交易所占据了80%的市场用户,其余中小交易所争夺着剩余20%的市场。激烈的竞争下,使得较为年轻化的工作群体争相推出各种创新特色项目。然而,在通过创新特色项目吸引用户的同时却在安全以及长远发展方面重视不够,难以保证交易所资本稳定运营。
分析 | 全球十大食品杂货商中将有20%在2025年使用区块链:据cointelegraph报道,根据研究公司Gartner 4月30日发布的消息,到2025年,全球十大食品杂货商中有20%将使用区块链。据Gartner的说法,区块链对杂货商的主要优势在于其提供了高度的透明度。杂货商可以将区块链作为向客户和零售商传达可靠信息的方式。 Gartner甚至声称区块链“是一种促进食品供应链透明度和可见度的理想技术。”[2019/5/1]
OMNI出现假充值问题已经是老生常谈的问题了。从最开始假充值问题频发的EOS,再到后来的以太坊及各种代币,以及OMNI链上的USDT,都曾遭遇过假充值问题。
造成假充值的原因主要在于两个问题,代币的真实性验证和交易的成功与否验证。因此成都链安建议:交易所和钱包等项目方在验证交易的时候应验证交易是否成功、代币是否正确,以避免假充值攻击。
近几月来,随着Defi金融持续升温,随之显现而出的安全问题也日益突出,2020年Defi方面发生多起典型安全事件。
关于Defi安全:
1、2月15日,BZX协议被爆出遭到可组合资产流动性套利攻击,攻击者通过闪贷从BZX借出ETH后通过一系列操作抬高币价,套利ETH,获利1000多ETH。
2、2月18日,BZX再次遭到类似攻击,攻击者通过抬高币价对BZX合约进行『蒙』,BZX未对币种价格进行多次验证,导致损失2378ETH。
3、去中心化交易平台Curve出现异常交易,该笔交易使用价值8.9万美元的USDC兑换了价值46.5万美元的BUSD,攻击者对Curve的busd.curve.fi以及y.curve.fi两种资金池进行一次钳形攻击。
4、3月,bZx闪电贷二度开花攻击,导致用户损失14万美元。
5、3月,以ETH作为抵押资产的MakerDao去中心化Defi项目清算,有1462场拍卖以0dai成交,导致平台共计损失780万美元。
6、3月,Defi项目Synthetix公开一个合约漏洞。
Defi项目正在快速发展壮大,据统计截止2020年,锁定在以太坊Defi应用中的资产已达到了10亿美元。Defi项目的火爆主要来源它的高收益。Defi又被称为『去中心化金融』,开放式金融的基础,则是高达8%-10%的收益率必然会伴随着巨大的风险。
这是一个快速迭代的领域,因此各方Defi团队开发自己的合约产品也是自由发挥;但并没有一个统一的、标准的安全方案去遵守,或者说是必须通过严格的安全审计,这就导致了各种合约漏洞与相关安全问题层出不穷。
成都链安在此建议:任何Defi项目方在开发合约时应重视合约安全问题,以应对各种突发情况和各种非正常使用合约情况,从而避免造成损失;同时建议做好相关安全审计工作,借助专业的区块链安全公司的力量,避免潜在的安全隐患。
总的来说,2020年关于区块链的安全事件仍然时有发生,2020年发生4起典型跑路、加密局方面安全事件:
1、部分不法分子利用人们对新冠病的担忧,进行与新冠病有关的加密局。
2、BTC虚假二维码局。有网站声称免费将用户的BTC地址映射成二维码,便于用户收钱转账;生成的二维码实则为黑客地址。目前该黑客地址已有超过0.6BTC的转入。
3、雪碧交易所上线空气币PETH,开盘即归零。所有受害者皆为前期私募受害者,额度在80USDT到1000USDT不等,约为228人。初步估计涉及金额约40万人民币,有大学生不幸涉及其中。
4、区块链资金盘『硅谷区块鸡』疑似跑崩盘路。『硅谷区块鸡』是典型的虚拟宠物类资金盘,类似于区块猫,区块狗,低价买入宠物,一段时间后高价卖出。此类加密局实则为击鼓传花类资金盘,直到无人接盘,即是项目崩盘的时刻。
犯罪分子可能将数字货币作为非法集资或集资的支付工具,以投资发行数字货币、开发比特币底层技术应用、利用数字货币“搬砖”套利等为幌子,以资金盘、盘、庞氏局等运作模式进行非法集资或集资,一旦“时机”到达,或问题出现,团伙直接跑路,作为普通用户一定要提前有安全意识,对投资项目有整体正确、透明的了解。
个人用户方面,2020年发生1起巨鲸大户遭遇SIM卡攻击事件。
2月22日,巨鲸大户『zhoujianfu』在其推特称自己钱包遭遇黑客攻击,1547个BTC和60000BCH被盗,价值超过2亿人民币,成都链安迅速响应,根据其给出的地址对被盗资产流向展开追踪。
2020年其他方面较典型安全事件还包括:
1、Kraken安全实验室找到Trezor硬件钱包物理漏洞,可通过打开物理外壳,访问STM32微芯片以获得用户私钥,进而实施盗币。
2、近期局勒索事件频发:美国加利福尼亚一学区系统遭到加密勒索软件而瘫痪;基于谷歌广告系统的局;OMG钓鱼网站空投,导致用户私钥被盗;比特币钱包Electrum『更新钓鱼』盗币行为仍在继续。
3、加密投资基金Trident遭黑客攻击,26.6万用户数据遭泄露。
4、微博用户5.23亿用户数据泄露,并在暗网进行售卖。
5、韩国N号房事件。用户使用Telegram和虚拟货币进行交流和付款,由于韩国决定彻查参与直播间观看的所有用户,Upbit、Bithumb、Korbit、Coinone、火币和Kucoin等交易所都表示愿意配合调查用户信息。
6、以太坊『一键发币』平台向开发的代币合约植入后门,在给项目方发币的同时偷偷转币至自己的账号,待项目方代币开始交易时再卖掉获利。
安全事件发生的数量处于一个中等水平,事件导致的损失也处于一个中等的水平。然而这并不代表区块链严峻的安全形势趋于缓和,反而表现出所发生的安全事件涉及层面更广。
如何对链上交易风险进行持续监测和评估,以支撑VASP、监管部门、执法部门等开展风险管理、合规监管和调查取证等业务,是成都链安后续开展区块链生态安全监管和推动合规建设的重要攻坚工作。
标签:DEFIEFIDEF区块链XDEFI币Defi.financeVerify DeFi区块链工程专业学什么及就业方向
头条接近监管人士:央行数字货币相关工作一直在做此前有媒体报道称,央行数字货币在农行内测,深圳、雄安、成都、苏州为试点城市。4月15日开盘后,数字货币概念股走强.
1900/1/1 0:00:00编者按:本文来自链内参,作者:内参君,Odaily星球日报经授权转载。最近,比特币似乎正处在一种进退两难的局面中,尽管比特币的价格似乎波动极高,但在过去的两周中,该加密货币一直处于巩固期,在短暂.
1900/1/1 0:00:00本文来自:哈希派,作者:哈希派分析团队,星球日报经授权转发。 往期回顾:原油期货暴跌,数字货币市场遭殃※回顾昨日行情分析、获取更多精彩内容,请关注哈希派公众号获取.
1900/1/1 0:00:00随着移动互联网、物联网、云计算的深入发展,大数据国家战略的加速落地,大数据体量呈现爆发式增长态势.
1900/1/1 0:00:00欢迎来到DeFiArtsIntelligencer的第十三期,这是你每周获取有关区块链艺术品、收藏品和游戏的重要信息来源,如果你想订阅我的栏目.
1900/1/1 0:00:00Odaily星球日报出品作者|王也编辑|郝方舟 上周,Coinbase宣布推出预言机服务CoinbaseOracle.
1900/1/1 0:00:00