據成都鏈安安全輿情監控數據顯示:2021年6月,據不完全統計,整個區塊鏈生態發生的典型安全事件超36起,整體安全風險評級為。本月,依然是典型安全事件頻發的主要陣地,“閃電貸攻擊”依然是黑客采取的主要攻擊手段。另外,安全態勢同樣嚴峻,不可掉以輕心。
較5月而言,DeFi生態的攻擊事件不再局限于BSC鏈上項目,隨著DeFi生態趨于繁榮,各類DeFi項目也由于其產品設計與實現上的不同,暴露出了不同的安全風險。例如,xWinFinance被黑事件中,攻擊者就利用了項目本身在“推廣手段和獎勵機制”上存在的漏洞而發動攻擊;而在SafeDollar被黑事件中,攻擊者則是利用了項目合約在“抵押和計算獎勵”上存在的邏輯缺陷。
以下為本月安全月報的詳細事項。
交易所方面
共發生『2』起典型安全事件
01
韓國當局新規,交易平臺工作人員如果在自己的平臺上進行交易,其交易平臺將面臨最高1億韓元的罰款和暫停交易許可。
02
韓國警察因涉嫌違反有關限制非法信用行為的法律和詐騙,逮捕了虛擬貨幣交易平臺“VGlobal”的代表A某和經營人員等4人。
DeFi方面
IOHK:6月1日啟動Project Catalyst Fund9,激勵總額達1600萬美元:金色財經報道,根據Cardano 母公司IOHK公告,Project Catalyst Fund9 預計將于 6 月 1 日啟動,本屆Project Catalyst Fund9 將提交 1,000 多個提案,IOHK將拿出價值約合1600萬美元的ADA用于生態系統獎勵,旨在鼓勵 Cardano 網絡的發展。另據IOHK發布的網絡增長數據顯示,截止目前有943 個項目在 Cardano 上進行建設,近期在 Cardano 上共啟動了 85 個項目,而 NFT 項目的數量已經上升到 5,656 個。此外,Vasil 硬分叉計劃于 6 月 29 日舉行,預計會為 Cardano 及其智能合約平臺 Plutus 帶來重大改進。(bitnewstoday)[2022/5/22 3:33:26]
共發生『11』起典型安全事件
01
PancakeHunny遭遇黑客攻擊,短時間內增發大量的代幣并拋向市場。
02
SushiSwap幫助Alchemix發現了一個能從他們的獎勵合約中抽走ALCX的漏洞,從而Alchemix請求SushiSwap禁用他們的“雙挖獎勵”。
Riot Blockchain財報:截至2021年6月30日公司現金和比特幣的總額為1.954億美元:8月24日消息,比特幣礦業公司RiotBlockchain報告稱,第二季度的收入增長至創紀錄的3430萬美元,而去年同期僅為190萬美元。凈收入為每股22美分,而2020年第二季度每股虧損31美分。周一公布業績后,Riot股價在周一盤后交易中上漲2.4%至36.58美元。由于比特幣的價格在當天早些時候上漲至50,000美元以上,這是三個月以來的首次。年初至今,Riot股價上漲了近117%。(coinDesk)[2021/8/24 22:33:02]
03
收益農場EvoDefi遭到攻擊,導致其代幣GEN價格從2.1美元/枚跌至0.9美元/枚,跌幅達57%。
04
DeFi固定利率生成協議88mph,發布init()函數嚴重漏洞的修復報告。
05
AlchemixalETH池疑似出現漏洞,用戶可以在未償還alETH債務的情況下提出抵押的ETH。目前團隊已停止該池的抵押借貸并展開調查。
06
DeFi協議ImpossibleFinance疑似遭到閃電貸攻擊。
動態 | 截至6月底Galaxy Digital管理資產約為3.939億美元:據Newswire報道,Galaxy Digital資本管理公司6月30日發布數據顯示,目前旗下管理的初步資產為3.939億美元。據悉,Galaxy Digital資本管理公司是Galaxy Digital Holdings Ltd.的子公司,是一家致力于數字資產和區塊鏈技術行業的多元化資產管理公司。[2019/7/11]
07
ElevenFinance中與Nerve相關的機槍池或遭閃電貸攻擊。NerveFinance團隊表示資金安全。
08
6月25日,BSC鏈上DeFi協議xWinFinance遭到閃電貸攻擊。
09
6月28日,SafeDollar疑似遭到黑客攻擊,一份未經證實的合約抽走了25萬美元的USDC和USDT。
10
THORChain遭受到惡意攻擊,該次攻擊造成14萬美元資金損失,但THORChain表示用戶資金不會受到影響,將會用資金庫來彌補漏洞資金。
11
收益聚合器MerlinLab,由于MerlinStrategyAlpacaBNB中存在的邏輯漏洞遭到了黑客的攻擊,其漏洞是合約誤將收益者轉賬的WBNB作為挖礦收益,使得合約增發更多的$MERL作為獎勵。
動態 | 火幣全球站將于6月30日12:00暫停HB10換入換出功能:據火幣官方公告,火幣全球站將于6月30日12:00起開始HB10的2019年第二季度調倉,屆時將暫停HB10換入換出功能,USDT區的交易不受限制。恢復時間將以公告形式另行通知。調倉期間,HB10的凈值為產品預估凈值,從6月30日12:00起,HB10預估凈值將實時追蹤指數的變動直至調倉結束。恢復換入換出功能后,預估凈值將更新為HB10的實時凈值。[2019/6/28]
Beosin評論?
本月,DeFi方面典型安全事件突破“10起”關口,安全態勢依然嚴峻。諸如閃電貸攻擊、業務邏輯漏洞、項目獎勵機制等原因,均成為了黑客發動攻擊行為的“裂口”,因此作為項目方而言,切記要注重項目本身的設計和實現。必要時,可借助第三方安全公司的力量,開展項目自查工作,排除可能存在的安全隱患。
詐騙跑路/加密騙局方面
共發生『8』起典型安全事件
01
6月1日,涉嫌通過比特幣點對點平臺LocalBitcoins進行詐騙的2名男子被拘留。在該詐騙中,近36人以及約13.6萬美元的虛擬貨幣被騙。
02
6月12日,推特用戶稱收到了來自詐騙團隊的郵件,其打開了其中附帶的MicrosoftWord標識的scr文件,隨后便遭到攻擊。
EOS將在6月啟動創世節點,并不是隨機挑選候選節點,而是挑出技術能力強的:據金色財經合作媒體IMEOS整理報道:EOS團隊成員Thomas在EOS一周Q&A中表示針對6月啟動創世節點的問題中點名表揚由EOS GO、IMEOS和KOREOS對候選節點分組測試所做的努力。EOS將在6月啟動創世節點,并不是隨機挑選候選節點,而是會征求各個候選節點的意見,挑出技術能力強的。同時表示EOS目前的主要精力在于把6月份要上線的版本做好。而且將會對EOS進行至少10年的長期投入,目前EOS共持有1億代幣,這些代幣需要10年解鎖。[2018/4/25]
03
英國諾丁漢郡一名男子稱被虛假的經紀公司在加密騙局中竊取了20萬英鎊。
04
幣安智能鏈上穩定幣兌換自動做市商StableMagnetFinance,卷走用戶2200萬美元后跑路。
05
虛擬貨幣投資平臺Africrypt創始人失聯,平臺上6.9萬枚比特幣被轉移。
06
6月24日,西昌市局在強化打擊電信網絡詐騙犯罪過程中,首次打掉利用虛擬貨幣為電信網絡詐騙犯罪“洗錢”的團伙。
07
歐洲刑警組織打擊了比利時龐氏騙局Vitae。在此次行動中,執法人員收回了110萬歐元現金和150萬歐元的虛擬貨幣。
08
有騙子冒充虛擬貨幣分析師PlanB的身份,在推特上進行詐騙,已有許多人的資金被盜。
Beosin評論
近兩個月以來,發生在的典型安全事件居高不下,足以見得,虛擬貨幣詐騙已越發成為影響整個區塊鏈安全生態的“害群之馬”。日益高發的安全態勢不僅嚴重威脅到用戶財產安全,也對區塊鏈整個行業向好發展帶來巨大阻力,這值得引起警惕!
勒索軟件/挖礦木馬方面
共發生『4』起典型安全事件
01
美國司法部日前指控拉脫維亞公民AllaWitte涉嫌參與一個國際網絡犯罪組織,該組織創建并部署了一套名為Trickbot的計算機銀行勒索軟件,試圖欺騙消費者、企業和其他組織。
02
美國追回了之前支付給Colonial?Pipeline勒索軟件黑客的數百萬的虛擬貨幣。
03
巴西肉類加工JBSSA美國子公司JBSUSAHoldings首席執行官AndreNogueira稱,公司已向網絡犯罪分子支付了1100萬美元贖金,以解決勒索軟件攻擊。
04
門羅幣惡意挖掘軟件“Crackonosh”已感染22.2萬臺計算機。
其他方面
共發生『11』起典型安全事件
01
6月3日,蘋果聯合創始人蒂夫·沃茲尼亞克去年7月起訴YouTube,指控該平臺放任他人利用自己的的形象發布比特幣詐騙視頻,該訴訟周三被加州一家法院駁回。
02
韓國虛擬貨幣交易所Upbit的11名用戶對其運營商DunamuInc.提起集體訴訟,要求賠償疑似因技術故障導致的資金損失。
03
斯里蘭卡總理官方網站遭匿名黑客團體入侵,并被重新定向到了另一個名為去中心化虛擬貨幣比特幣的網站。
04
SiaStats發推稱Sia網絡在最近48小時內一直受到DDoS攻擊,最大的目標是網絡主機、存儲供應商,大約30%遭遇停電。
05
DeFi資產管理平臺Zapper發推稱,其在舊版“PolygonBridge”智能合約中發現了一個漏洞,該漏洞允許攻擊者竊取無限批準的資金。
06
有Twitter用戶表示Curve上100萬美元USDC/ETH的交易比1000萬美元的USDC/ETH交易的滑點更高,疑似是路由選擇錯誤導致。目前該漏洞已被修復。
07
孟買居民MakarandPardeepAdivirkar被印度禁局逮捕,他被稱為該國地下循環中的“加密王”,印度虛擬貨幣交易所Wazirx表示,被告不是其客戶。
08
算法穩定幣協議MaltProtocol公布了一項計劃,以補償受到漏洞影響的投資者,這些漏洞阻礙了該協議的推出,并鎖定了流動性提供者。
09
一位名叫HwangByung-gwang的稅務官員,憑借敏銳的調查技巧成功追回了高達3200萬美元的稅款資金,國家稅務局決定表彰并授予他“優秀公務員”的稱號。
10
安全公司Fireblocks回應StakeHound價值7500萬美元以太坊丟失事件,稱其事件是因為StakeHound未按照要求使用第三方容災服務備份BLS密鑰導致,而該要求在雙方簽訂協議時已通過書面傳達。
11
6月29日,英國Natwest銀行出于對投資詐騙和欺詐的擔憂,限制了客戶每天可以發送給虛擬貨幣交易所的金額。
鑒于當前區塊鏈生態的安全態勢,『成都鏈安』在此總結:
從總體上來看,6月典型安全事件較5月略微上升,整個區塊鏈生態的安全態勢依然處于。不難看出,在6月的安全事件類型分布上,以及依然需要區塊鏈各方從業者引起重視。
就而言,隨著DeFi生態的持續發展,各類五花八門的DeFi項目如雨后春筍般不斷涌入,其鏈上資產集聚程度越高,用戶覆蓋程度越廣,自然就越發會成為黑客的攻擊目標。成都鏈安·安全團隊建議各大DeFi項目方一定要做好安全審計和安全防范工作。
就而言,隨著虛擬貨幣市場的高速擴張,各類詐騙、跑路犯罪活動也日益猖獗。成都鏈安·七星實驗室注意到,近期有越來越多的不法分子開始利用虛擬貨幣進行著諸如詐騙、傳銷、洗錢、網絡賭博等違法犯罪活動,建議投資者勿盲從、勿輕信,避免掉進不法分子“精心炮制”的陷阱。
GavinWood在柏林Web3峰會上作為一個天生好奇的小孩,當Gavin的母親自作主張給他弄來一臺鄰居的舊電腦時,9歲的Gavin非常興奮.
1900/1/1 0:00:00誰是目前硅谷最有權勢的女性?或許凱蒂·豪恩(KatieHaun)稱得上其一,她是硅谷著名風投AndreessenHorowitz的普通合伙人.
1900/1/1 0:00:00去中心化金融正在重新定義金融的未來,為金融應用提供動力的底層基礎設施正在發生重大轉變,它正在改變我們對權限和控制、透明度和風險的思考方式.
1900/1/1 0:00:00目前BTC是否已經見牛市終極大頂?我們可以看看BTC長期走勢,下方為對應的RSI曲線走勢,研究可以看出,在BTC歷史上前三輪牛市中,2011年、2013年和2017年牛市,每一輪牛市.
1900/1/1 0:00:00根據btc.com提供的數據,8天后,比特幣挖礦難度將再度下調13.51%。加之5月30日-15.97%、6月14日-5.30%兩次下調,屆時將再一次看到挖礦難度三連降.
1900/1/1 0:00:00狂人本著負責,專注,誠懇的態度用心寫每一篇分析文章,特點鮮明,不做作,不浮夸!本內容中的信息及數據來源于公開可獲得資料,力求準確可靠,但對信息的準確性及完整性不做任何保證,本內容不構成投資建議.
1900/1/1 0:00:00