區塊鏈:盤點 | 成都鏈安：8月發生較典型安全事件超『39』起，DeFi風險初見端倪_EFI

據成都鏈安『安全態勢感知系統』數據監測顯示：在過去的8月中，整個區塊鏈生態所面臨的安全形勢十分嚴峻，不完全統計，總共發生了超39起較典型的安全事件，屬2020年度內目前單月數量最高。本月安全事件的整體風險評級為『高』，需區塊鏈生態各項目方引起重視，防微杜漸。與7月相比，8月各版塊所發生的安全事件均呈上漲趨勢。經成都鏈安安全人員統計，8月發生較典型安全事件細項如下：

交易所方面，共發生『4』起較典型的安全事件

01

去中心化金融基礎設施Sperax表示，部分交易所近日發出公告引導用戶進入其平臺搶購SPA代幣。Sperax目前未與任何交易所有任何官方合作，且Sperax在美國東海岸時間8月14日表示在官網公募前不會分發SPA代幣。

02

加密貨幣交易所KuCoin警告稱，有欺詐網站使用其品牌試圖竊取加密貨幣。該網站提供虛假獎勵，誘使用戶存入數字資產。

03

日本加密貨幣交易所TAOTAO官方表示，東京時間8月22日12點46分-12點56分，該交易所因系統故障導致交易對報價無法更新，該問題現已修復。故障影響仍在調查中。

04

有網絡犯罪分子一直在假冒BTCERA交易平臺，意在以惡意軟件感染潛在用戶。這家網絡安全公司發現，作惡者一直在發送據稱是來自BTCERA的電子郵件，以誘使用戶投資付費。

Cointelegraph盤點波場TRON 2022年度22大成就:1月8日消息，日前，區塊鏈行業媒體Cointelegraph發布波場TRON 2022年度的22大成就， 主要包括：TRON DAO成為世界上最大的DAO、擴大與火必的合作、推出穩定幣USDD、TRX和USDD獲得更多應用場景、成為多米尼克國家公鏈、建成行業第二大穩定幣生態系統、被評為最環保區塊鏈、TVL規模僅次于幣安以及用戶帳戶從6900萬增長到1.32億等。

Cointelegraph在文中稱，2022年是波場TRON歷史性增長的一年，全年累計新增用戶6300萬。作為加密行業的全球潮流引領者，波場TRON正在打造一個可以為每個人服務的生態系統基礎設施。[2023/1/8 11:00:51]

Defi方面，共發生『5』起較典型的安全事件

01

Opyn官方發文，就平臺漏洞導致ETH被盜事件作出更新，將全額賠償受漏洞影響的ETH看跌期權賣家。對于ETH看跌期權買家，按高于市場價20%的價格贖回看跌期權。

02

DeFi流動性耕種匿名項目BASED官方宣布，將重新部署質押池。官方發布推特稱，有黑客試圖將『Pool1』永久凍結，但嘗試失敗。

03

在YamFinance倉促開發的合約中，一個rebase函數漏洞導致了治理合約被『永久破壞』，價值75萬美元的Curve代幣被鎖定而無法使用。

動態 | 中國知識產權報盤點2019專利領域大事件 其中一項與區塊鏈相關:近日，中國知識產權報盤點2019專利領域大事件，其中包括“”區塊鏈：專利布局駛入“快車道”。文章指出，區塊鏈是近幾年的科技熱詞。自中共中央局2019年10月24日下午就區塊鏈技術發展現狀和趨勢進行第十八次集體學習后，區塊鏈再度成為全社會關注的焦點，并登上了各大權威紙媒與電視媒體的頭版頭條。區塊鏈專利領域呈現出四個特點：第一，我國創新主體開展專利布局時間較晚，但是專利申請量呈現快速增長態勢；第二，中美兩國是重要的市場和技術原創國家，中國偏重于國內布局，美國多邊布局態勢明顯，區塊鏈技術申請人分布較為分散，初創公司較多，沒有明顯專利壁壘以及行業領軍企業；第三，針對業內非常關注的區塊鏈的安全性、同步效率問題，我國已探索解決方案并形成一批核心專利；第四，區塊鏈技術應用前景廣闊，但部分技術難題仍懸而未決，亟需突破。[2020/1/19]

04

波場官方支持的DZI爆出漏洞，工程師在正式上線直接調用合約獲取DZI，損失慘重。

05

推特有網友爆料稱，DeFi流動性挖礦項目Degen.Money利用雙重授權漏洞來獲取用戶資金。YFI創始人AndreCronje也在推特表示，該項目確實存在風險，需手動取消授權。

Beosin評論：

Defi項目仍是當下階段的熱門趨勢，有許多項目上線后，就被曝出嚴重的安全漏洞。成都鏈安建議各大項目方在項目上線之前，一定要做好安全審計工作，根除安全隱患，從而減少不必要的損失。

動態 | 2019年區塊鏈十大事件盤點:1：中國擁抱區塊鏈

2019年10月24日，中央局第十八次集體學習時強調，區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用。

2：央行數字貨幣試點

2014年中國央行開始研究法定數字貨幣（DCEP）。DCEP的完整字面意思就是數字貨幣電子支付。

3：Facebook發布Libra計劃

2019年6月，Facebook發布Libra白皮書，Libra的使命是建立一套簡單的、無國界的貨幣和為數十億人服務的金融基礎設施。

4：去中心化金融DeFi

去中心化金融（DeFi），解決傳統金融行業中的痛點，被稱作DeFi 是加密史上第二個突破。

5：IEO開始流行

IEO是ICO之后，幣圈誕生的一種新籌集資金方式，項目方依托交易所進行資金籌集。

6：Bakkt 推出比特幣期貨

2019年9月23日， 號稱幣圈牛市的發動機的Bakkt上線。

7：嘉楠科技上市

美國東部時間11月21日嘉楠科技正式上市納斯達克，IPO發行價最終鎖定在每股9美元，總計募資9000萬美元。

8：模式幣走紅幣圈

模式幣，使用類似模式的幣種，通過拉人頭、分紅、合伙人等等推廣營銷模式，配合資金控盤，來吸引散戶進場接盤。

9：以太坊伊斯坦布爾升級

以太坊網絡在2019年12月8日， 9,069,000區塊高度完成升級，代號：伊斯坦布爾（Istanbul）。

10：吳忌寒詹克團之爭

吳忌寒奪權：10月29日全球最大的礦機生產商之一的比特大陸創始人吳忌寒以比特大陸集團董事會主席、北京比特大陸科技有限公司法定代表人、執行董事的身份，向全體員工發送郵件，宣布解除詹克團在比特大陸的一切職務，即刻生效。[2019/12/23]

盤點：紅杉資本曾投資火幣、Filecoin、Orchid Protocol、IOSToken、Ontology等加密數字貨幣項目:今日幣安趙長鵬在推特宣布，未來所有在幣安上幣的項目都需要披露是否與紅杉資本有直接或間接的關聯。消息一出，多個與紅杉資本的項目在幣安的價格大幅下跌，業內人士認為這是趙長鵬對紅杉資本起訴幣安的一次強力反擊。早在2014年，紅杉資本投資火幣，是火幣第一大機構股東，目前火幣是全球排名前三的交易所。紅杉資本還曾投資過Filecoin、Orchid Protocol、IOSToken、Ontology等加密數字貨幣。[2018/5/7]

詐騙跑路/加密騙局方面，共發生『8』起較典型的安全事件

01

加拿大安大略省彼得伯勒縣警察支隊正在調查兩起欺詐事件，涉案總金額達78000美元。嫌疑人假冒警察誘騙受害人將資金存入其要求的比特幣賬戶中，否則將被逮捕。

02

據JonProsser8月5日發布的一條推文，其擁有26.2萬名訂閱用戶的YouTube頻道遭到黑客攻擊，頻道名稱被改為『NASA』，并開始直播關于SpaceXCEO埃隆·馬斯克贈送比特幣的虛假消息。約兩個小時內，非法獲利4000美元。

03

今年以來，與推特同樣類型的加密騙局在Instagram上猖獗。有超過130萬的Instagram帖子使用#Coinbase標簽，但其中絕大多數都是虛假信息；也存在假冒名人賬號發布虛假加密信息的詐騙行為。

午間行情盤點:BTC比特幣報7977美元，24小時跌幅約10.43%。ETH以太幣報797美元，24小時跌幅約10.64%。瑞波幣報5.66元人民幣，24小時漲幅0.70%。ADA艾達幣報2.18元人民幣，24小時漲幅約7.94%。[2018/2/11]

04

8月7日，Uniswap已出現SRM假幣，已有用戶被騙。Serum發布推特提醒用戶提高警惕，在除FTX和BitMax平臺以外的其他交易平臺出現的SRM，均為假冒。

05

ScamAlert網站正在追蹤一些涉嫌加密騙局的地址，已確認和可疑的數字貨幣地址數量已超過5萬。

06

英國國家網絡安全中心刪除了超過30萬個與名人有關的虛假代言投資機會的url，其中超過一半的網站屬于欺騙性加密貨幣投資計劃。

07

蘇州園區偵破蘇州首起針對虛擬貨幣的黑客犯罪案件，抓獲了多名專門利用黑客手段盜取賬戶密碼來竊取虛擬貨幣，并通過暗網聯系職業洗錢銷贓團伙變現的犯罪嫌疑人。

08

CFTC要求對加密騙局Control-Finance負責人處以4.29億美元民事罰款。

勒索軟件/挖礦木馬方面，共發生『8』起較典型的安全事件

01

美國第五大旅游公司CWT同意向劫持其計算機系統的黑客支付價值450萬美元的比特幣。

02

據外媒報道，FBI發布了針對美國和外國政府組織的Netwalker勒索軟件攻擊的新安全警報。隨后，聯邦政府建議受害者不要支付贖金，并向當地的聯邦調查局外地辦事處報告了此次事件。

03

微步情報局監測到一起嘗試攻擊Docker主機并植入挖礦木馬的攻擊活動，該挖礦木馬存放在一臺位于德國的服務器中。

04

跨國公司佳能的電子郵件、存儲服務和其美國網站遭到了Maze團伙的勒索軟件攻擊。Maze要求佳能支付加密貨幣贖金，否則將泄露其照片和數據。

05

Garmin遭勒索攻擊的風波未平，此后佳能又遭受了勒索軟件攻擊。攻擊除了讓佳能的一些網站宕機以外，據說還導致佳能服務器中高達10TB的數據被盜。

06

勒索軟件犯罪團伙REvil聲稱已成功襲擊了美國葡萄酒和烈酒巨頭Brown-FormanCorp。該公司拒絕支付REvil要求的門羅幣贖金。作為回應，黑客在其暗網官方博客以大約150萬美元的價格出售被盜數據。

07

以色列網絡安全公司Mitiga建議運行某些程序的亞馬遜網絡服務的所有客戶，檢查自己是否受到了門羅幣挖礦軟件的惡意感染。Migita稱任何運行基于CommunityAMIs的EC2實例的用戶都容易受到該加密挖礦軟件的攻擊。

08

一犯罪團伙對全球一些最大的金融服務提供商發起了DDoS攻擊，并索要比特幣贖金。

暗網方面，共發生『2』起較典型的安全事件

01

114萬俄羅斯人的護照數據正在暗網的地下商店出售。據悉，此前在憲法改革公投中，這些俄羅斯公民通過區塊鏈平臺投票，但他們的數據在互聯網上遭到了泄露。

02

著名暗網市場EmpireMarket已關閉運營，退出時該網站共騙取了130萬用戶的約2638枚比特幣，價值近3000萬美元。

其他方面，共發生『12』起較典型的安全事件

01

加密貨幣錢包Ledger撰文回應安全研究人員Monokh披露的安全漏洞。Ledger表示，已發布比特幣應用程序v1.4.6版本，該版本旨在改善Monokh所披露的安全漏洞。另外，Ledger也針對萊特幣、狗狗幣等應用程序進行了更新。

02

ETC最近遭受的51%攻擊據信導致了大約560萬美元的加密貨幣被『雙花』。

03

社交新聞網站Reddit遭遇大規模黑客攻擊，攻擊者破壞了Reddit包括美國國家橄欖球聯盟、電視節目、海盜灣、迪士尼樂園、復仇者聯盟等數十個頻道，這些頻道加起來擁有數千萬的用戶，以顯示支持唐納德·特朗普連任。

04

騰訊安全威脅情報中心檢測到大量源自境外IP及部分國內IP針對國內云服務器租戶的攻擊。國內多家知名企業的云服務器均受到該僵尸網絡攻擊，已有上千臺服務器淪陷受害。

05

法官判處澳大利亞黑客KathrynNguyen刑期2年零3個月，原因是她在2018年1月XRP接近其歷史最高點3.29美元的時候，盜竊了10萬枚以上XRP代幣。

06

今年黑客對隱私瀏覽器Tor產生了重大影響，他們正在利用這種影響劫持比特幣。通過Tor出口中繼，黑客將加密交易中的比特幣資金轉到自己手中。

07

保加利亞Kyustendil小鎮上兩名男子因盜竊電力開采比特幣而被拘留，被盜電力價值150萬美元。

08

美國政府正在起訴美國國家安全局泄密者EdwardSnowden。根據最近的一份法庭文件，斯諾登在虛擬會議上的演講費高達120萬美元，其中至少有3.5萬美元來自比特幣和加密公司。

09

8月21日，Uber前首席安全官JosephSullivan試圖掩蓋2016年的黑客攻擊。兩名黑客入侵了數百萬用戶和驅動程序的數據，并要求他支付六位數的報酬。在2016年12月，Sullivan向黑客支付了10萬美元的比特幣。

10

8月24日，黑客從CryptoTrader.Tax中竊取了1000多個用戶的數據。CryptoTrader.Tax是一款用來計算和歸檔加密貨幣交易稅的在線服務。

11

朝鮮黑客組織Lazarus再次將目光瞄準加密貨幣，最新的攻擊事件是通過LinkedIn的一個招聘廣告發送釣魚文檔，該文檔與一家區塊鏈技術公司有關。

12

一項研究顯示，以太坊區塊鏈上價值超過10億美元的代幣缺少2017年發布的一項軟件標準，使得它們可以被劫持并從交易交易所中抽走。

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：

從總體上看，8月區塊鏈整個生態所發生的安全事件頗多，較之7月呈明顯上漲的趨勢。值得一提的是，8月所發生的安全事件是2020年度目前單月內數量最多的，整體風險評級為『高』。其中，發生在Defi方面的安全事件尤其值得我們注意。因Defi熱度持續走高，后續該板塊下所暗藏的安全風險可能是極大的，不能放松警惕。

同時，本月Defi方面相關項目也出現了幾起較為嚴重的安全漏洞，因此成都鏈安也要提醒廣大項目方在項目籌備階段一定要做好相關的安全工作。對即將上線的合約，切記要尋找專業的安全公司來進行代碼審計，以避免上線后造成不可挽回的損失。

另外，還需要注意的是，在詐騙跑路/加密騙局方面，本月所發生的相關騙局事件也是時有發生；與此同時，也能看到有關部門正在對此版塊加強關注，被破獲的騙局事件也有所增加。在此，成都鏈安需要提醒廣大用戶，切勿輕信『天上掉餡餅』的事情；謹慎分辨網絡上的有關消息，切莫掉進圈套。

Tags：區塊鏈比特幣DEFEFI區塊鏈dapp開發一個多少錢比特幣價格最低是哪一年Xdef FinanceKong Defi

幣贏