又到了每月安全盘点时刻!链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,2021年7月,各类安全事件仍然时有发生。成都链安科技统计7月发生较典型安全事件超『36』起。
本月安全事件依旧集中于DeFi与加密局两个领域,此外勒索软件安全事件也不容忽视,该领域造成的损失金额往往巨大。在此,成都链安再次建议广大项目方一定要对存在异常的操作进行实时监控,即刻发现,即刻解决。各位用户也应增强自身的安全意识,避免造成严重损失。
交易所方面
共发生『2』起典型安全事件
No.1 新西兰加密货币交易所Cryptopia前雇员窃取超过17万美元的加密货币。
No.2 韩国最大的加密货币交易所Bithumb的实际所有者因1000亿韩元的欺诈指控被移交审判。
DeFi方面
共发生『11』起典型安全事件
No.1 以太坊和币安智能链上的借贷协议 DeFiPie遭到黑客攻击,官方建议流动性提供者尽快提取流动性。
No.2 由于ChainSwap智能合约漏洞,导致被黑客攻击,被盗290万枚RAI。
No.3 北京时间7月11日早上4点去中心化跨链交易协议Anyswap遭到攻击,损失约800万美元。
黑客归还Force DAO资金,FORCE代币1小时上涨1000.4%:神鱼表示,Force DAO黑客还钱,并声称自己是白帽子(因为他用的ens的地址qihan.eth做的案)。
CoinGecko行情显示,FORCE代币1小时上涨1000.4%。[2021/4/4 19:45:02]
No.4 BSC生态Rabbit Finance代码存在大量漏洞,有跑路嫌疑。
No.5 Aperocket.finance遭受闪电贷攻击,代币Space闪跌75%。
No.6 Polygon 平台的 Polygon Space Token (pSPACE)遭遇闪电贷攻击。
No.7 数字收藏品市场平台Bondly Finance(BONDLY)遭到未知方攻击,建议用户停止交易BONDLY代币。
No.8 去中心化跨链交易协议 THORChain (RUNE)遭受攻击,损失约2500 万美元。
No.9 DeFi 收益聚合器 PancakeBunny在 Polygon 上的版本遭外部攻击。
No.10 DeFi 项目 array finance 疑似遭到闪电贷攻击。
No.11 收益耕作协议 PolyYeld Finance 遭到攻击,导致 YELD 代币价格直接归零。
OKEx将于10月21日20:00恢复法币交易:据官方公告,OKEx将于2020年10月21日20:00 (HKT) 恢复法币交易。[2020/10/21]
Beosin评论
本月,DeFi方面典型安全事件有增无减,成都链安技术团队也分析了几起安全事件的原因,比如攻击者利用合约抵押和计算奖励上存在的逻辑缺陷,对项目方进行攻击。因此对于项目方来说,一定要避免类似漏洞缺陷的出现。必要时,可借助第三方安全公司的力量,开展项目自查工作,排除可能存在的安全隐患。
跑路/加密局方面
No.1 韩国当局因 14.8 亿美元的非法加密交易调查 33 人。
No.2 巴西金融管理公司 Bitcoin Banco Group 总裁因涉嫌 3 亿美元加密资产欺诈被逮捕。
No.3 美 SEC 对 Telidyne 首席执行官 Aron Govil 提出欺诈指控,该公司应用程序在没有加密功能情况下声称提供加密交易。
No.4 黑客控制了Techy的科技频道,盗用Cardano创始人Charles Hoskinson的名义推广一个“免费发放代币局”。
No.5 合成资产协议 XCarnival 在 7 月份上线 CoinMarketCap (CMC),有人假冒 XCarnival 项目方发布虚假合约地址信息,诱导大家购买代币。
No.6 美元稳定币 USDC 发行机构 Circle 因电子邮件欺诈而损失200万美元。
No.7 电子竞技组织FaZe Clan涉嫌加密货币,目前团队解雇了一名成员,并暂停了三名成员的资格。
No.8 不法分子假冒 CryptoArt.Ai 工作人员,通过违规搭建 Telegram 群,散播不实信息,并诱导用户进行。
No.9 安全公司Lookout发现使用数百个Android应用程序的加密挖矿局。
No.10 不法分子在Stellar网络上使用Chia的徽标和公司信息创建了一个名为Chia的代币,并试图冒充Chia的官方产品。
No.11 "Oz计划"背后的四名幕后推手因涉嫌进行5500万美元加密投资而被捕。据当地媒体报道,受害者人数在1万至2万之间。
成都链安在此提醒大家,一定要注意虚拟货币,子套路多,深谙各类营销手段和销售套路,有时候被的血本无归,却还沉迷在子编织的局里,天上不会掉馅饼,没有“稳赚不赔”的投资,一定要擦亮眼睛!
勒索软件/挖矿木马方面
No. 1 沙特阿美石油公司1TB的公司数据被非法访问,黑客索要5000万美元作为删除数据的报酬,并要求以加密货币支付。
No.2 黑客组织REvil攻击了至少 200 家美国公司,并要求这些公司使用门罗币(Monero)支付约 45000 美元的赎金。
其它方面
共发生『10』起典型安全事件
No. 1 DEX交易工具DEXTools(DEXT)近期遭到黑客攻击,部分DEXT持有者受到影响。
No.2 马来西亚乔治市缴获149台非法加密货币矿机。
No.3 比特币现金分叉币 BSV 网络遭受恶意攻击,攻击者近期多次对 BSV 网络进行区块重组,并借此进行双花攻击。
No. 4 四名男子涉嫌用虚拟货币12亿港元,被香港当局逮捕。
No. 5 暗网出现 Covid-19 疫苗和欺诈性疫苗证书,接受使用BTC付款。
No.6 新西兰用于调查所用比特币钱包被黑客攻击。
No.7 Bitcoin.org 遭受大规模 DDoS 攻击并被勒索比特币。
No.8 NFT 项目 Axie Infinity 遭到 DDoS 攻击。
No.9 OptionRoom 被盗取 1230 万枚 ROOM 代币,决定从 Uniswap 和 Pancakeswap 移除流动性。
No. 10 比特币交易平台 MTI 进入最终清算阶段,另外追踪到价值 2.68 亿美元比特币。
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,7月区块链安全事件依然不能小觑,项目方被攻击后项目损失严重,整体安全事件发生数量仍然处于高风险水平。在此,成都链安在此提醒各项目方,要加强提高自身安全防护。
EIP-1559 将在以太坊上消耗很大一部分交易费用,同时引入可变块大小以提高效率。 升级将对以太坊矿工产生负面影响,但会通过使资产更加稀缺来为 ETH 持有者增加价值。天然气费用也将更加可预测。 以太坊即将推出的伦敦硬分叉(预计将于 8 月 4 日左右上线)将包括 EIP-1559 提案。 EIP-1559 计划在 12,965,000 块升级。
韩国财政部周一表示,将加紧打击加密货币投资者和高收入者的逃税行为,以寻求新的收入来弥补不断上升的福利成本。韩国政府提议修改税法,从明年开始,税务当局将能够没收逃税者持有的加密货币资产,即使他们的加密货币存储在数字钱包中。在现有的规则下,当局很难没收逃税者在数字钱包中持有的虚拟资产,尽管那些存放在加密货币交易所账户中的虚拟资产可以被没收,以支付逾期税款。
相比传统银行卡,硬件钱包并不拘泥于形式,DCEP的芯片模块是可以集成在日常生活的移动终端、挂件、智能手环,乃至各类可穿戴设备,都能成为硬件钱包以满足不同人群的使用需求。 数字人民币的推广,正颠覆人们对钱包的固有印象。不久后,你的钱包或是钥匙扣、手环、手表,亦有可能是手套。
“7 月 22 日消息,近日在巴黎举行的 EthCC 会议上,以太坊联合创始人 Vitalik Buterin 在发表主旨演讲时提到,目前金融应用(DeFi)主导着以太坊社区,但在他看来,非金融公用事业才是通用区块链愿景中最有趣的部分。” 上述是近期的新闻报道。
此前,我们分析了一些可能超过以太坊成为智能合约平台之王的高市值智能合约区块链。今天,我们将继续讨论和分析一些市值排名在40-100之间的智能合约平台。 从技术和市值两个方面来讨论不同的智能合约平台是有重要原因的。智能合约区块链的技术再好,如果没有用户,就完全没有价值。
之前,我们发布了加密货币,你中招了吗?(上),今天将继续分享下篇,希望大家仔细阅读,远离局。 钓鱼型 【手法一】 1·子假冒官方发送短信,告知“账户存在风险”、“账户涉嫌黑币交易”等,并附上假冒官网链接; 2·你点击链接,输入信息,成功被钓鱼。 【分析】 此类类似于上篇提到的“假冒型”手法,是非常老套的手法,但仍有不少人上当受。