EFI:6月发生典型安全事件超36起 “DeFi”与“虚拟货币”安全风险居高不下

据成都链安安全舆情监控数据显示：2021年6月，据不完全统计，整个区块链生态发生的典型安全事件超36起，整体安全风险评级为。本月，依然是典型安全事件频发的主要阵地，“闪电贷攻击”依然是黑客采取的主要攻击手段。另外，安全态势同样严峻，不可掉以轻心。

较5月而言，DeFi生态的攻击事件不再局限于BSC链上项目，随着DeFi生态趋于繁荣，各类DeFi项目也由于其产品设计与实现上的不同，暴露出了不同的安全风险。例如，xWinFinance被黑事件中，攻击者就利用了项目本身在“推广手段和奖励机制”上存在的漏洞而发动攻击；而在SafeDollar被黑事件中，攻击者则是利用了项目合约在“抵押和计算奖励”上存在的逻辑缺陷。

以下为本月安全月报的详细事项。

交易所方面

共发生『2』起典型安全事件

01

韩国当局新规，交易平台工作人员如果在自己的平台上进行交易，其交易平台将面临最高1亿韩元的罚款和暂停交易许可。

02

韩国警察因涉嫌违反有关限制非法信用行为的法律和，逮捕了虚拟货币交易平台“VGlobal”的代表A某和经营人员等4人。

DeFi方面

共发生『11』起典型安全事件

Bitfarms 6月份开采385枚BTC:金色财经报道，矿业公司Bitfarms发布2023年6月挖矿数据，6月份，BitfarmsBTC产量为385枚BTC，出售346枚BTC，增加了39枚BTC，截止6月底持有总量达到549枚BTC。而2022年6月为420个BTC，因为算力同比增长47%，抵消了2022年6月网络难度增长71%的影响。[2023/7/3 22:15:30]

01

PancakeHunny遭遇黑客攻击，短时间内增发大量的代币并抛向市场。

02

SushiSwap帮助Alchemix发现了一个能从他们的奖励合约中抽走ALCX的漏洞，从而Alchemix请求SushiSwap禁用他们的“双挖奖励”。

03

收益农场EvoDefi遭到攻击，导致其代币GEN价格从2.1美元/枚跌至0.9美元/枚，跌幅达57%。

04

DeFi固定利率生成协议88mph，发布init()函数严重漏洞的修复报告。

05

AlchemixalETH池疑似出现漏洞，用户可以在未偿还alETH债务的情况下提出抵押的ETH。目前团队已停止该池的抵押借贷并展开调查。

Arbitrum社区将于6月10日起对AIP-1.1和1.2提案进行链上投票:6月7日消息，以太坊Layer2网络Arbitrum在推特上表示，AIP-1.1和1.2提案将于6月10日凌晨在Tally平台开启链上投票，并将与6月24日结束。AIP-1.1和1.2提案此前均于4月中旬通过Snapshot温度检查投票。

提案AIP-1.1建议将基金会剩余的7亿ARB置于“智能合约控制的锁定”中，四年内解锁根据提案，在社区成员批准代币分配预算之前，基金会将无法使用代币。此外，Arbitrum 基金会还发布了一份关于该组织如何成立的透明度报告。

提案AIP-1.2旨在修改Arbitrum生态系统的几个治理文件，包括将在链上发布改进提案所需的ARB代币数量的门槛从500万降低到100万。目前该两项提案的支持率均在98%以上。[2023/6/7 21:21:58]

06

DeFi协议ImpossibleFinance疑似遭到闪电贷攻击。

07

ElevenFinance中与Nerve相关的机池或遭闪电贷攻击。NerveFinance团队表示资金安全。

08

6月25日，BSC链上DeFi协议xWinFinance遭到闪电贷攻击。

币安将支持BNB Chain6月22日的网络升级及硬分叉:6月20日消息，BNB Chain将于区块高度18907621（预计北京时间2022年6月22日16:00）进行网络升级及硬分叉，币安将支持BNB Chain此次网络升级及硬分叉，计划于北京时间6月22日15:00暂停BNB Chain（BEP20）网络的充值、提现业务。[2022/6/20 4:39:47]

09

6月28日，SafeDollar疑似遭到黑客攻击，一份未经证实的合约抽走了25万美元的USDC和USDT。

10

THORChain遭受到恶意攻击，该次攻击造成14万美元资金损失，但THORChain表示用户资金不会受到影响，将会用资金库来弥补漏洞资金。

11

收益聚合器MerlinLab，由于MerlinStrategyAlpacaBNB中存在的逻辑漏洞遭到了黑客的攻击，其漏洞是合约误将收益者转账的WBNB作为挖矿收益，使得合约增发更多的$MERL作为奖励。

Beosin评论?

本月，DeFi方面典型安全事件突破“10起”关口，安全态势依然严峻。诸如闪电贷攻击、业务逻辑漏洞、项目奖励机制等原因，均成为了黑客发动攻击行为的“裂口”，因此作为项目方而言，切记要注重项目本身的设计和实现。必要时，可借助第三方安全公司的力量，开展项目自查工作，排除可能存在的安全隐患。

韩国央行预计将于今年6月完成CBDC第二阶段模拟实验:4月27日消息，韩国央行预计将于今年6月完成与央行数字货币（CBDC）发行相关的第二阶段模拟实验，并在下半年发布包含试验结果的综合报告。但是，预计最终决定是否发行和引入CBDC将需要更多时间。根据韩国央行今日发布的《2021年支付结算报告》，韩国央行将在今年6月之前研究离线网络下CBDC支付，并将数字艺术品、着作权等数字资产通过CBDC进行交易，国家间CBDC汇款等多种功能。第二阶段模拟实验完成后，计划与韩国金融机构、境外央行和国际组织合作，扩大联动试验，并提出各项任务的改进方案。（韩国经济报）[2022/4/27 2:34:02]

跑路/加密局方面

共发生『8』起典型安全事件

01

6月1日，涉嫌通过比特币点对点平台LocalBitcoins进行的2名男子被拘留。在该中，近36人以及约13.6万美元的虚拟货币被。

02

6月12日，推特用户称收到了来自团队的邮件，其打开了其中附带的MicrosoftWord标识的scr文件，随后便遭到攻击。

03

英国诺丁汉郡一名男子称被虚假的经纪公司在加密局中窃取了20万英镑。

04

OKEx期权将于6月23日16:30进行系统维护:据官网公告，OKEx期权将于2020年6月23日16:30 (HKT) 进行系统维护。升级期间，期权业务中，行情更新、下单、撤单、改单等功能受影响，资金转入、转出正常。[2020/6/23]

币安智能链上稳定币兑换自动做市商StableMagnetFinance，卷走用户2200万美元后跑路。

05

虚拟货币投资平台Africrypt创始人失联，平台上6.9万枚比特币被转移。

06

6月24日，西昌市局在强化打击电信网络犯罪过程中，首次打掉利用虚拟货币为电信网络犯罪“”的团伙。

07

欧洲刑警组织打击了比利时庞氏局Vitae。在此次行动中，执法人员收回了110万欧元现金和150万欧元的虚拟货币。

08

有子冒充虚拟货币分析师PlanB的身份，在推特上进行，已有许多人的资金被盗。

Beosin评论

近两个月以来，发生在的典型安全事件居高不下，足以见得，虚拟货币已越发成为影响整个区块链安全生态的“害群之马”。日益高发的安全态势不仅严重威胁到用户财产安全，也对区块链整个行业向好发展带来巨大阻力，这值得引起警惕！

勒索软件/挖矿木马方面

共发生『4』起典型安全事件

01

美国司法部日前指控拉脱维亚公民AllaWitte涉嫌参与一个国际网络犯罪组织，该组织创建并部署了一套名为Trickbot的计算机银行勒索软件，试图消费者、企业和其他组织。

02

美国追回了之前支付给Colonial?Pipeline勒索软件黑客的数百万的虚拟货币。

03

巴西肉类加工JBSSA美国子公司JBSUSAHoldings首席执行官AndreNogueira称，公司已向网络犯罪分子支付了1100万美元赎金，以解决勒索软件攻击。

04

门罗币恶意挖掘软件“Crackonosh”已感染22.2万台计算机。

其他方面

共发生『11』起典型安全事件

01

6月3日，苹果联合创始人蒂夫·沃兹尼亚克去年7月起诉YouTube，指控该平台放任他人利用自己的的形象发布比特币视频，该诉讼周三被加州一家法院驳回。

02

韩国虚拟货币交易所Upbit的11名用户对其运营商DunamuInc.提起集体诉讼，要求赔偿疑似因技术故障导致的资金损失。

03

斯里兰卡总理官方网站遭匿名黑客团体入侵，并被重新定向到了另一个名为去中心化虚拟货币比特币的网站。

04

SiaStats发推称Sia网络在最近48小时内一直受到DDoS攻击，最大的目标是网络主机、存储供应商，大约30%遭遇停电。

05

DeFi资产管理平台Zapper发推称，其在旧版“PolygonBridge”智能合约中发现了一个漏洞，该漏洞允许攻击者窃取无限批准的资金。

06

有Twitter用户表示Curve上100万美元USDC/ETH的交易比1000万美元的USDC/ETH交易的滑点更高，疑似是路由选择错误导致。目前该漏洞已被修复。

07

孟买居民MakarandPardeepAdivirkar被印度禁局逮捕，他被称为该国地下循环中的“加密王”，印度虚拟货币交易所Wazirx表示，被告不是其客户。

08

算法稳定币协议MaltProtocol公布了一项计划，以补偿受到漏洞影响的投资者，这些漏洞阻碍了该协议的推出，并锁定了流动性提供者。

09

一位名叫HwangByung-gwang的税务官员，凭借敏锐的调查技巧成功追回了高达3200万美元的税款资金，国家税务局决定表彰并授予他“优秀公务员”的称号。

10

安全公司Fireblocks回应StakeHound价值7500万美元以太坊丢失事件，称其事件是因为StakeHound未按照要求使用第三方容灾服务备份BLS密钥导致，而该要求在双方签订协议时已通过书面传达。

11

6月29日，英国Natwest银行出于对投资和欺诈的担忧，限制了客户每天可以发送给虚拟货币交易所的金额。

鉴于当前区块链生态的安全态势，『成都链安』在此总结：

从总体上来看，6月典型安全事件较5月略微上升，整个区块链生态的安全态势依然处于。不难看出，在6月的安全事件类型分布上，以及依然需要区块链各方从业者引起重视。

就而言，随着DeFi生态的持续发展，各类五花八门的DeFi项目如雨后春笋般不断涌入，其链上资产集聚程度越高，用户覆盖程度越广，自然就越发会成为黑客的攻击目标。成都链安·安全团队建议各大DeFi项目方一定要做好安全审计和安全防范工作。

就而言，随着虚拟货币市场的高速扩张，各类、跑路犯罪活动也日益猖獗。成都链安·七星实验室注意到，近期有越来越多的不法分子开始利用虚拟货币进行着诸如、、、网络等违法犯罪活动，建议投资者勿盲从、勿轻信，避免掉进不法分子“精心炮制”的陷阱。

标签：EFIDEFDEFIBITCredefiDefyDefiDefigramQBIT币

PEPE币热门资讯