比特币:盘点 ：11月典型安全事件超27起，整体风险评级『较高』_DEF

据成都链安『区块链安全态势感知平台』的数据监测显示：

2020年11月，在区块链领域中，各类安全事件的发生较为频繁。相较10月安全事件趋于缓和的态势，本月的情况有所恶化。据不完全统计，11月发生较典型的安全事件超过27起。

本月，特别是在DeFi领域，黑客如同经过集中排练一般，上演了连续的协议“攻击剧目”。其中，重入攻击、预言机攻击等手段在闪电贷的辅佐下，展现了强大的杀伤力。不得不说，11月的DeFi市场就像经历了一场“浩劫”，多起攻击轮番“轰炸”，造成了巨大的资产损失。

其间，成都链安曾为此呼吁，闪电贷攻击只是冠名，背后的真相不容忽视。DeFi项目方应该尤其注意预言机操控问题，以防数据危机带来不可挽回的后果。

因此，成都链安再次郑重建议，DeFi开发者应加强预言机的针对性测试，特别是在项目上线前，需尽可能模拟价格操控攻击的各类场景，及时发现问题并找出解决方案，切实提高项目抗预言机攻击的能力，做到提前规避此类风险。

交易所方面

共发生『6』起较典型的安全事件

01

常州龙虎塘派出所近日接到报警，有用户在“罗马币交易所”平台上进行虚拟货币投资被。该平台推出了两款APP，供用户聊天和交易，操作成功之后可获得返利。目前，该交易平台已经无法登录。

央行盘点2020：积极运用区块链等技术将金融服务融入实体经济“关键动脉”:央行发布《盘点央行的2020 | ⑦金融科技和金融基础设施》表示，积极运用大数据、人工智能、区块链等技术将金融服务融入实体经济“关键动脉”。首个由我国专家召集制定的ISO标准《银行产品服务描述规范》正式发布，同时牵头研制移动支付、区块链、绿色金融等多项国际标准。（中国人民银行公众号）[2021/1/11 15:53:08]

02

波卡去中心化金融平台Akropolis遭遇攻击。黑客利用在衍生品平台dYdX的闪电贷进行重入攻击，造成了200万美元的损失。

03

泉州多位市民爆料称，遭到了数字货币交易。涉案交易所名为MARK交易所，涉案金额约25亿元，疑似约有10万人参与头寸管理。

04

11月13日，Liquid交易所发生了一起入侵事件。黑客更改了DNS记录，然后控制了大量内部电子邮件帐户。最终，他们部分破坏了该交易所的基础设施并访问了存储的文档。

05

PickleFinance的pDAIPickleJar被黑客攻击，导致19,759,355枚DAI被耗尽。此次攻击还涉及许多Pickle协议组件。

动态 | Cointelegraph盘点2019年最具活力和影响力的区块链公司:Cointelegraph发文盘点2019年最具活力和影响力的区块链公司，具体如下：

1. 加密货币托管和清算获得动力：Gemini；

2. 去中心化稳定币交易加速：Maker/DAI；

3. 游戏协议吸引主流兴趣：TRON / WINk；

4. 利用不断扩展的开发者社区：Ethereum；

5. 比特币生态系统中的智能合约和DeFi：RSK；

6. 衍生品让机构投资者的兴趣达到顶峰：Bakkt；

7. 向加密生态系统添加资本市场功能：Binance；

8. 打开法币闸门：Simplex；

9. 扩大对加密解决方案的访问和认知：Coinbase；

10. 传统支付公司利用加密技术并鼓励采用：Skrill。[2020/2/10]

06

知名安全博客KrebsOnSecurity报告称，从11月13日左右，由热门托管提供商Godaddy托管的几个加密货币平台遭到了攻击，其中包括加密货币交易平台Liquid.com。

DeFi方面

共发生『5』起较典型的安全事件

01

波场主网于香港时间11月02日06:14受到恶意合约攻击。本次攻击中，黑客利用授予合约编写者的权限，发起了恶意交易导致“超级代表”暂停产块来获利。

动态 | 区块链未能上榜汉语盘点2019年度国际词:汉语盘点2019年度候选字词中，巴黎圣母院、区块链、贸易摩擦、黑洞照片、脱欧上榜国际词。12月20日，国家语言资源监测与研究中心、商务印书馆、央视新闻等单位联合举办的“汉语盘点2018”揭晓仪式在北京举行。最终，“奋”“改革开放四十年”“退”“贸易摩擦”分别当选年度国内字、国内词、国际字、国际词。（央视新闻）[2019/12/21]

02

DeFi借贷平台PercentFinance在11月4日的博客中写道，某些货币市场遇到了可能导致用户资金永久被锁定的问题。因此，该团队冻结了专门针对USDC、ETH和WBTC的货币市场。

03

11月14日，ValueDeFi协议的ValueDeFiMultiStables保险库遭到黑客的预言机操控攻击，最终导致超过700万美元的损失。

04

起源协议OriginProtocol稳定币OUSD遭闪电贷攻击，跌至0.13美元。此后,Uniswap中OUSD流动性从16日的35万美元跌至了12万美元。

05

Web3去中心化API服务API3的Kiyo发推表示，DeFi固定利率生成协议88mph似乎存在一个漏洞，一个攻击者利用该漏洞铸造了10万美元的MPH代币。此后，该漏洞已被修复。

区块链概念股涨跌盘点:

四方精创（300468）：现价42.80元，涨幅6.28%，成交额3.52亿，流通市值28.62亿；

飞天诚信（300386）：现价17.81元，涨幅1.77%；成交额4.60亿，流通市值35.28亿；

赢时胜（300377）：现价13.37元，涨幅1.67%；成交额7.64亿，流通市值68.15亿；

第一创业（002797）：现价9.87元，涨幅0.82%；成交额8.99亿，流通市值189.35亿；

广电运通（002152）：现价7.52元，涨幅0.82%，成交额3.56亿，流通市值146.99亿；

北大荒（600598）：现价11.30元，涨幅0.53%；成交额1.54亿，流通市值20.88亿；

新国都（300130）：现价25.61元，跌幅0.27%；成交额1.08亿，流通市值40.25亿；[2017/12/20]

Beosin评论

本月，DeFi项目的安全问题令人堪忧。这可能与对协议的核心环节缺乏足够重视有关。“亡羊补牢，为时不晚”，黑客的攻击似乎不会停歇，面对严峻的安全形势，主动防范的心态和行动至关重要。

成都链安认为，安全问题永远需放在首要考虑的位置。其实，项目上线前仅仅做好安全审计是远远不够的。多个案例反映出了这样一个问题，即审计只是安全防范工作的第一步。

午间大盘点：数字货币普涨 :比特币（BTC）最新成交价格为124392.34元，最高价格为126651.25元，最低价格为11955.86元，24小时涨幅为0.23%，成交量达4.06万个BTC；

以太坊（ETH）最新成交价格为5376.49元，最高价格为5416.12元，最低价格为4630.90元，24小时涨幅为11.79%，成交量达44.44万个ETH；

以太经典（ETC）最新成交价格为261.83元，最高价格为277.40元，最低价格为216.07元，24小时涨幅4.92%，成交量达224.56万个ETC；

量子链（QTUM）最新成交价格为429.11元，最高价格为475.50元，最低价格为186.82元，24小时涨幅40.32%，成交量达102.26万个QTUM；

莱特币（LTC）最新成交价格为2410.11元，最高价格为2449.01元，最低价格为2010.44元，24小时涨幅15.29%，成交量达62.98万个LTC；

瑞波币（XRP）最新成交价格为5.40元，最高价格为5.53元，最低价格为4.51元，24小时涨幅14.14%，成交量达16663.58万个XRP；

达世币（DASH）最新成交价格为7912.81元，最高价格为8013.21元，最低价格为6816.38元，24小时涨幅11.96%，成交量达3.01万个DASH；

EOS最新成交价格为67.01元，最高价格为71.00元，最低价格为51.81元，24小时涨幅24.64%，成交量达1456.01万个EOS；

ZEC最新成交价格为3764.07元，最高价格为3896.96元，最低价格为2972.32元，24小时涨幅7.52%，成交量达8.78万个ZEC；

OMG最新成交价格为136.05元，最高价格为136.05元，最低价格为102.38元，24小时涨幅21.88%，成交量达319.63万个OMG。[2017/12/19]

在项目发展的过程中，需要时刻对系统问题进行梳理，防止任何“致命”漏洞的产生。否则，当黑客早于内部发现，资产安全很可能危在旦夕。

跑路/加密局方面

共发生『5』起较典型的安全事件

01

印度社交名媛HarpreetSinghSahni承认，其卷入了一场规模相当大的加密货币局，并在澳大利亚一家加密公司向投资者出售加密软件，同时推广PGUC代币。该公司网站经常宕机，导致用户无法提现。Sanhi或将面临约24年的监禁。

02

非营利组织“欧洲基金追回倡议组织”对荷兰银行ING控股的Payvision公司提起法律诉讼，声称该公司推动了欺诈性投资计划，并曾为加密货币公司提供服务，导致投资者损失超过7500万美元。该组织正代表数百名受害者寻求赔偿。根据EFRI提供的文件，Cryptopoint加密交易平台涉嫌与该局有关。

03

北京时间11月5日消息，伪装成埃隆·马斯克(ElonMusk)的一名黑客，在特朗普推文的回复中取用户的虚拟货币。黑客使用的账户通过了Twitter的认证，用户名显示为“ElonMusk”。他回复了特朗普讨论总统大选形势的推文，在数小时内获利超过25万美元。

04

11月9日消息，有者利用虚假域名，从不同用户那里窃取了约110万枚XRP，目前价值已超过28万美元。

05

11月17日消息，澳大利亚证券投资委员会宣布，前BitConnect发起人JohnLouisAnthonyBigatton因参与被指控投资者数百万美元的加密货币项目而被起诉。

勒索软件/挖矿木马方面

共发生『5』起较典型的安全事件

01

11月3日消息，腾讯主机安全捕获到，挖矿木马团伙z0Miner利用Weblogic未授权命令执行漏洞的攻击行动。该团伙通过批量扫描云服务器发现，具有Weblogic漏洞的机器被植入了门罗币挖矿木马。

02

11月初，游戏巨头CAPCOM遭到名为“RagnarLocker”的组织开发的勒索软件攻击。安全专家Pancak3lullz表示，RagnarLocker通过加密锁定CAPCOM网络上的2000台设备，并索要价值1100万美元的比特币赎金，而这些数据包括文件夹、护照、销售报告、银行对账单、合同和大量战略信息数据库。

03

意大利知名酒商CampariGroup在11月1日遭到黑客勒索攻击。该公司的重要文件、合同和银行信息被窃取。黑客对此勒索价值1500万美元的比特币。

04

比特币勒索软件Pay2Key对多家以色列公司进行了攻击。据悉，每家受害公司的泄露数据都被上传到网站上的一个特定文件夹中，并附有攻击者定制的信息。

05

微博网友“BCH爱好者BruceLee”表示，BCHA链目前处于被攻击状态。攻击是双管齐下的，而BCHA网络中产生了大量空块。

暗网方面

共发生『1』起较典型的安全事件

01

美国司法部查获与暗网“丝绸之路”有关的10亿美元比特币。其在一份声明中表示，没收的加密货币与暗网丝绸之路有关，而这是美国目前没收的最大规模的加密货币。当局从一名黑客手中缴获了这些比特币，并在声明中称该黑客为IndividualX。

其他方面

共发生『5』起较典型的安全事件

01

在11月2日上线后仅几个小时，AxionNetwork合约中出现了铸造漏洞，已有50万美元被盗。他们甚至建议用户避免立即购买AXN代币，并远离网络的仪表板。一位推特用户指出，有790亿枚AXN被意外铸造和出售。

02

针对Ledger钱包所有者的网络钓鱼和正在增加。其中一个网站从受害者处获得了超过1150000枚XRP。这一局利用钓鱼邮件将用户引导到一个假冒的Ledger网站，诱受害者下载了冒充为安全更新的恶意软件，从而导致Ledger钱包余额悉数被盗。

03

据Reddit消息，一批被“主动管理”的恶意节点试图通过Sybil攻击干扰和破坏Monero网络，以获取有关Monero区块链上用户的信息。

04

Grin网站11月9日遭受51％攻击。一个未知实体控制了超过57%的网络算力。根据Grin网站的说法，该团队建议人们等待“关于支付最终性的额外确认”。

05

近期，币安与美国司法部通力合作，对涉嫌2018年3月发起对币安网站攻击的两名人员提起公诉。

?

鉴于当前区块链安全领域的新形势

『成都链安』温馨提示

从总体上看，11月区块链安全事件较10月有所增加，整体安全事件发生数量处于中等水平。

本月的DeFi项目方面，安全事件发生数量较上个月有所增加。在黑客接二连三的攻击下，DeFi领域的整体安全状况不容乐观。

成都链安在此呼吁广大项目方，在项目上线前需要切实做好一整套的安全筛查工作，并在项目上线后定期进行检测，减少代码漏洞等问题，避免不必要的损失。

标签：比特币DEF加密货币区块链比特币最高的时候是多少钱一枚什么时候defibox币价格央行数字货币是加密货币吗区块链的未来发展前景与应用

币安下载热门资讯