據成都鏈安安全輿情監控數據顯示:2021年2月,據不完全統計,整個區塊鏈生態發生的典型安全事件超26起,整體安全風險評級為。從典型安全事件的高發領域來看,DeFi方面較1月呈明顯上漲態勢,需要重點關注。
2月,各大主流加密資產幣價波動明顯,持續震蕩,在一定程度上給整個區塊鏈生態的穩定性帶來負面沖擊。盡管在詐騙跑路/加密騙局方面和勒索軟件/挖礦木馬方面,事件數量有所下降,但其所造成的的經濟損失數額巨大,安全風險依舊如影隨形。因此,面向整個生態的完善而高效的安全監管,對于區塊鏈行業穩健有序發展至關重要。
以下為本月安全月報的詳細事項。
交易所方面
共發生『3』起典型安全事件
01
2月8日,比特幣交易市場KeepChange表示,交易所收到從客戶賬戶提現到一個屬于攻擊者地址的請求,該平臺的一個控制子系統暫停了請求,導致沒有比特幣丟失。但是,攻擊者竊取了一些客戶數據,包括電子郵件地址、姓名、交易次數、總交易金額和密碼。
比特幣預估杠桿率指標降至2021年12月以來低點:4月27日消息,衡量比特幣市場杠桿使用情況的一項關鍵指標繼續下滑,預示著未來比特幣價格的低波動性。根據分析公司CryptoQuant跟蹤的數據,比特幣的預估杠桿率(通過將活躍的未平倉永續期貨合約鎖定的美元價值除以衍生品交易所持有的比特幣總數來計算)周三降至0.195,達到2021年12月20日以來的最低水平。[2023/4/27 14:30:57]
02
2月19日上午,魚池遭到DDos攻擊,部分地址出現短暫故障,目前已恢復。魚池是目前第一大比特幣礦池,擁有26E算力。
03
新西蘭交易所Cryptopia再次遭黑客入侵。黑客竊取了約62,000新西蘭元的加密貨幣。
DeFi方面
共發生『9』起典型安全事件
01
Yearn核心開發人員banteg發推文稱,DAIv1vault的攻擊者竊取了280萬美元,vault損失了1100萬美元。
RSS3關于Genesis RSS3 Avatar NFT Minters的DAO治理活動將于2月26日開啟投票:2月23日消息,Web3 信息基礎設施 RSS3 宣布其首個 DAO 治理投票活動將于北京時間 2 月 26 日 8 時開啟,并持續 72 小時,參與投票的錢包地址需至少有 100 枚 RSS3 或持有一枚RSS3 Whitepaper NFT。
據悉,Genesis RSS3 Avatar NFT 系列包括 10,000 個獨特頭像 NFT,用于識別 RSS3 社區成員。RSS3 將在第一輪發布 1000 個頭像,屆時將有 1000 個地址有權鑄幣前 1000 個頭像,單一地址僅允許鑄幣一次。本次投票旨在決定誰將有權獲得前 1000 個 Genesis RSS3 Avatar NFT 的鑄幣資格。[2022/2/23 10:10:49]
02
2月5日,據CoinDesk消息,DeFi保險項目ArmorFi已向白帽黑客AlexanderSchlindwein支付了150萬美元的漏洞賞金。因為這名黑客發現了該協議的一個“關鍵漏洞”,且可能會導致該公司所有的承保資金被耗盡。
Huobi 2月24日上線MASK,并開啟充值、交易、持倉MASK新幣活動:據官方消息,Huobi Global“全球觀察區”定于2月24日上線 MASK (Mask Network),目前Huobi已開放 MASK 的充幣業務,在充值量滿足市場交易需求時將開放 MASK 幣幣交易。具體時間將以公告形式提前通知。同時Huobi 還開啟MASK充值、交易、持倉瓜分新幣活動。
MASK開放充值當日,從外部地址向平臺成功充值MASK的用戶,將按照凈充值數量瓜分總計9600 MASK獎勵;MASK開放充值后一周內,瓜分總計6400 MASK獎勵。交易開放時間至3月3日22:00 (GMT+8) 期間,在Huobi 參與MASK現貨交易量大于100個MASK的實名用戶,將按照交易量占比瓜分16000 MASK的獎勵。2月25日至3月1日期間,用戶每日可按當日有效持倉比例瓜分6600 UMASK。[2021/2/24 17:49:10]
03
智能DeFi收益聚合器BT.Finance遭受閃電貸攻擊,受影響的策略包括ETH、USDC和USDT。
聚幣Jubi將于12月13日17:00上線HEGIC、API3及PICKLE:據官方消息,聚幣Jubi將于2020年12月13日17:00(UTC+8)上線HEGIC/USDT 、 API3/USDT 及PICKLE/USDT。
Hegic是一個基于以太坊的自動做市商及期權交易平臺。Hegic當前允許WBTC以及ETH的期權交易。持幣用戶可以將其資產存入平臺并質押以提供期權交易所需的現貨流動性,并以此獲得獎勵。
Pickle 是一個實驗性協議,借助流動性挖礦以幫助穩定幣(DAI、USDC、USDT、sUSD)實現價格強錨定。PICKLE 是其治理代幣,并將激勵給 Uniswap V2 上的流動性提供者Pickle Finance 將引入 pVaults 機槍池借助閃電貸在穩定幣間進行套利。[2020/12/13 15:04:13]
04
CreamFinance推出的零抵押跨協議貸款IronBank被盜約3750美元資產,攻擊者通過數額巨大的cySUSD從IronBank借入WETH等資產。
金色晨訊 | 以太坊君士坦丁堡及彼得斯堡硬分叉將于2月25日進行:1.IBM與制藥公司合作將臨床記錄保存在區塊鏈上。
2.QuadrigaCX錯誤地將103枚BTC發送至去世CEO的冷錢包。
3.以太坊君士坦丁堡及彼得斯堡硬分叉將于2月25日進行。
4.CFTC 2019年審查優先權包括加密貨幣監管實踐。
5.法院下令桑坦德重啟Bitcoin Max銀行賬戶。
6.深大通可信聯盟鏈近日已正式試點上線。
7. Amaury Sechet:閃電網絡不適合通用支付系統。
8.委內瑞拉比特幣周交易量再創新高 上漲25%。
9.摩根溪推出加密貨幣基金 公共養老金參與投資。[2019/2/13]
05
2月13日,跨鏈DeFi平臺AlphaFinanceLab發推稱,“我們收到關AlphaHomoraV2被攻擊的通知,現在正在與AndreCronje和Cream.Finance共同應對。”
06
2月27日,DeFi收益聚合器Yeld.finance的DAI池遭到“閃電貸攻擊”,損失16萬DAI,涉及10余名用戶。
07
DeFi聚合平臺Furucombo官方發布推文稱:“北京時間2月28日00:47,Furucombo代理被攻擊者入侵”。總計被盜金額達1400萬美元以上。
08
CreamFinance表示,Furucombo漏洞攻擊影響到期儲備金賬戶,團隊已經撤銷錢包所有對外部合約的批準,但仍損失了110萬美元。
09
DeFi保險協議Armor.Fi表示,一名詐騙者從團隊成員騙取120萬枚ARMOR代幣,目前已經以大約600ETH的價格拋售完畢。
Beosin評論?
可以看到,DeFi方面的暗潮在經歷前幾月的稍顯沉寂之后,本月又有涌動再起的預兆。安全風險如影隨形,此起彼伏,這從根本上就要求DeFi生態,乃至整個區塊鏈行業,各方從業者需居安思危,高懸達摩克利斯之劍,對安全防護和安全建設工作切記不可漠然置之。
詐騙跑路/加密騙局方面
共發生『3』起典型安全事件
01
2月4日,網絡安全公司卡巴斯基實驗室表示,聊天社交平臺Discord上已出現加密貨幣騙局,該騙局承諾在一個交易平臺上向用戶提供免費的比特幣或以太坊。
02
2月5日,德國檢察官從一名詐騙者手中沒收了價值超過5000萬歐元的比特幣,但面臨一個尷尬的問題,即無法破解密鑰而不能解鎖這筆資產。
03
2月8日,美國佛羅里達州電信公司的一名36歲員工StephenDediore被指控進行SIM交換詐騙,竊取了一名受害者的加密貨幣。
勒索軟件/挖礦木馬方面
共發生『3』起典型安全事件
01
2月4日,PaoloAltoNetworks網絡安全研究人員發布報告稱,已有針對Kubernetes集群的新惡意軟件,在未經用戶同意或知情的情況下,利用計算機的處理能力挖掘門羅幣。
02
馬來西亞柔佛州當局逮捕了7名男子。自2020年以來,該團伙為開采比特幣竊取電力,已使當地電力公司損失了860萬馬來西亞林吉特的收入。
03
勒索軟件團伙DoppelPaymer再次發起攻擊,此次泄露了汽車制造商起亞汽車北美分公司KMA的敏感數據。犯罪分子要求用比特幣支付贖金,贖金總額可能高達600枚比特幣。
暗網方面
共發生『3』起典型安全事件
01
據Cointelegraph報道,暗網鏈接提供商dark.fail管理員表示,兩名比特幣捐贈者在向dark.fail捐款后,賬戶被交易所凍結,原因是交易所實施了Chainalysis的新KYT區塊鏈監控服務。
02
名為DylanBailey的英國青年用比特幣在暗網上從荷蘭供應商那里購買了搖頭丸,供應商把這些藥片藏在DVD盒里寄給了他。
03
專門銷售被盜支付卡數據的暗網市場Joker'sStash已于2月15日正式關閉,根據區塊鏈分析公司Elliptic發布的報告指出,該平臺匿名創始人JokerStash在關閉平臺前已賺取逾10億美元的利潤。
其他方面
共發生『5』起典型安全事件
01?
2月3日,以太坊2.0信標鏈主網超過75位驗證者被Slash罰款。Beaconscan數據指向,本次被罰沒的節點涉及到PoS服務商Staked.us,而以太坊2.0全網至今總共被罰沒節點為114個。
02
加密貨幣價格追蹤應用Blockfolio疑似被黑客攻擊,用戶手機應用程序收到來自偽裝成項目方發送的轉移資金相關推送信息。
03
歐洲刑警組織官方宣布已逮捕十名犯罪嫌疑人。這些嫌疑人通過劫持電話號碼從名人盜竊價值1億美元的加密貨幣。
04
Tezos開發團隊之一NomadicLabs表示,在智能合約工具開發公司camlCase構建的基于Tezos區塊鏈的去中心化交易所Dexter合約中,發現了一個漏洞,該漏洞允許在未經授權的情況下提取資金。
05
以太坊鏈上期權協議PrimitiveFinance智能合約中發現了一個嚴重漏洞。由于合約不可升級或暫停,因此官方選擇自己對智能合約進行黑客攻擊以保護用戶資金。
鑒于當前區塊鏈生態的安全態勢,『成都鏈安』在此總結:
從總體上來看,2月所發生的典型安全事件與1月相近持平,因此成都鏈安安全團隊針對整體安全風險,依然將其評級為。從事件趨勢上來看,2月所發生的典型安全事件呈DeFi方面單點爆發,其余方面均勻分布的走向。
由此,本月DeFi方面的安全形勢仍然是整個區塊鏈生態值得關注的重點所在。針對DeFi方面的各類安全事件,成都鏈安在此呼吁,各大項目方在上線前應仔細檢查項目自身情況,定期做好日常安全審計和安全加固工作,及時修補潛在漏洞避免造成巨大損失。
同時需要注意的是,“閃電貸攻擊”似乎成為本月DeFi方面典型安全事件中的高頻詞匯。不難看出,在DeFi生態的多數安全事件中,閃電貸攻擊的“冠名”似乎已成為了標配。因此,面對閃電貸攻擊的嚴峻考驗,成都鏈安建議各大項目方借助第三方安全公司的力量,通過加強多重技術的安全檢測和安全驗證,以防范閃電貸攻擊于未然。
Gate.io已上線“Startup上線通道”,為給優質初創項目提供更為快捷的上幣通道,和給予用戶提供早期投資機會.
1900/1/1 0:00:00親愛的BKEXer:?? ??? 由于ETP產品DOGE5L、ADA3S、ENJ3S、LINK5L、NEAR3S、TRB3L的單價低于0.05USDT,觸發了BKEXETP產品份額合并機制.
1900/1/1 0:00:00以太坊EIP-1559提案到底是什么?它會降低以太坊gas費嗎?為何它會讓ETH通縮?下面為您揭曉。 EIPs 首先,了解EIP定義。 EIP代表以太坊改進提案.
1900/1/1 0:00:00尊敬的用戶: 由于交易所原因,BTCHT上線失敗,上線交易期間造成的損失均由WBF承擔,WBF將在3月1日15:30重新以8USDT的價格開盤,給您帶來不便之處.
1900/1/1 0:00:00朋友們應該都有在芥末圈看,還有在群里看見梭教授的吶喊,抄底不是時候,至少美股的情緒還沒宣泄完畢,咱們只是人家的“墊腳石”.
1900/1/1 0:00:001、現在處于牛市中場休息期?BTC價格最近依然還是以震蕩、下跌為主,其實最近關于BTC的利好并不算少.
1900/1/1 0:00:00