??据成都链安『安全态势感知系统』数据监测显示:2020年10月,在区块链领域中,各类安全事件仍然时有发生。但相较9月事件频发的态势,本月的情况有所好转。据不完全统计,10月发生较典型的安全事件超过22起。
?
本月,各方面的安全事件数量均有不同程度的减少。究其原因,主要应归于在大量安全问题曝出后,越来越多的项目方开始重视安全问题,并采取了相应措施。
从成都链安的审计委托情况来看,近期咨询、对接的数量有明显上升。这说明,如果项目方在前期就对技术底层、逻辑结构等方面加以重视,并采取措施,那么安全风险漏洞问题就能有效得到缓解和扼制。因此,请时刻不忘防微杜渐,待问题发生造成损失,那就为时已晚。
交易所方面
共发生『3』起较典型的安全事件
01
伦敦数据公司Elliptic表示,KuCoin被盗的2.81亿美元的代币中,已有1710万美元的代币通过去中心化交易所出售。
Yuga Labs:尚有9个TwelveFold铭文未发送,再次呼吁待接受者清空钱包:3月15日消息,Yuga Labs发推文称:“TwelveFold铭文已发送到所有中标的空收货地址。由于部分地址持有其他比特币,因此未发送9个铭文。这些地址请在发送剩余铭文之前清空接收钱包,3月20日将是最后一次呼吁,之后无论余额如何,我们都会将这些铭文发送到接收地址。”[2023/3/15 13:05:06]
02
爱沙尼亚交易所Bitbay在10月13日0时28分左右突然宕机,后于2时10分左右恢复。这是该交易所今年第二次突然宕机,3月份曾出现过一次长达18小时的宕机。
03
P2P比特币市场Paxful在两个月内成功抵御了一系列严重的威胁,包括22万个网络机器人攻击和各种社会工程策略。
DeFi方面
共发生『3』起较典型的安全事件
01
10月11日,以太坊项目WLEO合约在晚些时候遭到黑客攻击,导致价值4.2万美元的资金被盗。黑客通过向自己铸造WLEO,并将其换成以太坊,从去中心化交易所Uniswap的池中窃取了以太坊。
BitWell安全部门:平台Solana钱包未受漏洞影响,资产充提正常:8月3日消息,Solana审计公司OtterSec在推特上表示,在过去的几个小时内,已经有超过8000个Solana钱包因漏洞遭遇大规模攻击。对此,BitWell安全部门负责人Jackson表示:已对平台所属Solana钱包进行排查,未发现资金异常情况。
目前BitWell支持数十条公链,拥有媲美传统银行的风控体系和冷钱包储备金管理机制,全方位确保用户的资产安全和充提自由。[2022/8/3 2:55:41]
02
火币全球站监测到Curve链上合约存在漏洞,为保证用户的资产安全,提前结束了“DeFi流动性挖矿6期”活动。
03
10月26日,据推特网友发现,疑似有黑客借用闪电贷,使用20ETH从Harvest中套现超400万美元,此次总转账费为5.19ETH。
Beosin评论
相比上个月,本月DeFi项目的安全问题有了大幅度减少。相信在这背后,与项目方及时注意到问题严重性并开始采取防范措施有着密切的关系。随着市场逐渐回归理性,新生项目要在激烈的竞争中展现优势,就更需要在安全方面做好预防工作,以减少漏洞的出现。
以太坊质押者现可在Swell Network上选择InfStones作为验证节点运营商:7月19日消息,基于以太坊的去中心化质押协议Swell Network今天宣布与区块链基础设施提供商InfStones达成战略合作伙伴关系,以实现更大的灵活性、透明度和ETH流动性质押收益。通过此次合作,Swell的用户可以选择InfStones作为认证节点运营商进行ETH质押。
InfStones将成为首批加入Swell Network DAO的认证节点运营商之一,为Swell提供机构级节点管理。根据这一安排,InfStones将在Swell上运行验证器节点,这些验证器节点在协议层运作,为质押者提供包含在Swell Financial NFT(swNFT)中的1:1资产支持ETH质押衍生品,即Swell Ether(swETH)。
此前3月消息,Swell Network完成375万美元种子轮融资,由Framework Ventures领投。(Crypto Ninjas)[2022/7/19 2:22:40]
成都链安认为,不论何时,都应该警惕安全问题,新项目上线之前做好安全审计工作很有必要。只有在平时加强防范,才能在最大程度上避免安全事件的发生。切勿因为暂时的“平静”就放松预防工作。同时,投资者在入场前依然要做好项目的风险评估。
科银资本宣布战略投资加密资产衍生品服务平台Bitwell:据推特消息,专注于区块链加密资产的国际化衍生品服务平台Bitwell,近日宣布获得科银资本150万美金的战略投资。科银中国CEO许英龙认为:数字资产的衍生品市场处于较早期阶段,因此存在巨大的空间。此次融资意味着科银资本对于区块链数字资产衍生品赛道的看好以及对于Bitwell团队和商业模式的认可,也为Bitwell的全球战略布局奠定了良好的基础。
科银资本 CollinStar成立于2015年,是一家具备澳洲全套金融服务执照,专业于区块链产业投资与咨询的资产管理公司,业务涵盖区块链基础建设、投资与咨询、数字资产管理、技术研发等,是立足世界的区块链先驱实践企业。[2020/8/19]
跑路/加密局方面
共发生『3』起较典型的安全事件
01
一位名为KazuoKusunose的用户在谷歌论坛上发帖称,其因在谷歌广告中遭遇加密局损失了1.5万美元。据称,该名为Coindaq.io的可疑网站试图利用中国正在研究的数字人民币,声称用户可以在该平台存入资金参与数字人民币的销售。
声音 | CryptoWelson:比特币是千禧一代取得成功的方式:加密货币分析师CryptoWelson今日发推称,近一半的千禧一代表示,他们可能会购买比特币。为什么?股票和房地产处于历史高位,利率处于历史低位。有250万亿的全球债务是上一代人吃的“霸王餐”。比特币是这一代人取得成功的方式。
跟据多资产投资平台和社交网络eToro对1000名美国在线投资者的调查数据,超过三分之二的美国投资者担心经济衰退,并考虑将部分股票投资组合转换为更安全的投资,或对加密资产、商品或房地产进行套期保值。在参与者中,40%的千禧一代表示如果发生经济衰退,他们更愿意投资加密资产,而Z世代中的50%表示他们会选择房地产。38%的X世代表示他们会对商品进行套期保值。(Bitcoinist)[2019/12/27]
02
加密货币交易所Kraken首席安全官NicholasJ.Percoco于10月15日发推警告用户称,有一个针对加密货币社区的局,目前非常活跃。该局涉及网络钓鱼攻击和多名伪装成Kraken的工作人员。
03
美国总统特朗普的竞选网站星期二下午遭到短暂的黑客攻击,部分网站内容受到影响,“About”页面被一个收集加密货币的局取代。这些黑客声称掌握了有关“冠状病起源”的内部信息以及其他损毁特朗普形象的信息,并提供了两个门罗币地址。
勒索软件/挖矿木马方面
共发生『5』起较典型的安全事件
01
达飞轮船遭遇“RagnarLocker”勒索软件攻击导致官网瘫痪无法打开,旗下众多全球站点也都陷入了瘫痪,无法正常提供服务。
02
近日,一批声称来自ArmadaCollective、CozyBear、FancyBear和LazarusGroup等黑客组织的攻击者,对全球多个行业的数千家企业、机构进行了DDoS攻击威胁,并向其勒索比特币。
03
近日,美国乔治亚州霍尔县遭遇勒索软件攻击,多个服务受到影响,攻击者要求用比特币支付赎金。此外,用于2020年大选的乔治亚政府数据库也因勒索软件攻击而瘫痪。
04
意大利跨国能源巨头EnelGroup近日遭遇勒索软件攻击,其计算机网络感染了名为NetWalker的Windows勒索软件。据悉,NetWalker黑客公布了大约5TB被盗数据的截图,并威胁EnelGroup支付1234枚比特币作为赎金。
05
10月28日消息,芬兰数万名接受心理治疗的患者的机密就医记录遭到黑客攻击,其中一些被泄露到网上。许多患者收到了要求支付200欧元比特币的电子邮件,称如不交付赎金,他们与治疗师讨论的内容将被公之于众。
暗网方面
共发生『3』起较典型的安全事件
01
自EmpireMarket倒台以来的近一个月,暗网市场的支持者已向其它市场迁移。同时,全球执法部门最近逮捕了179名DNM相关人员,并缴获了超过650万美元的加密货币和现金收益。
02
美国网络安全公司Trustwave表示,他们发现一名黑客正在暗网出售超过2亿美国人的个人识别信息,其中包括1.86亿选民的注册数据。
03
荷兰希尔弗瑟姆市的一对夫妇因在暗网服务上使用比特币而被判。他们分别被判处两年和两年半的有期徒刑。此外,鹿特丹地区法院还从这对夫妇那里没收了2532枚比特币和25万欧元。
其他方面
共发生『5』起较典型的安全事件
01
LightningLabs密码工程负责人ConnerFromknecht今日发布公告表示,在较旧版本的LightningNetworkDaemon中发现了未知漏洞。该漏洞会影响LND0.10.x及更低版本。
02
黑客通过引诱用户安装虚假软件更新,以此从比特币钱包Electrum的用户那里窃取了2200万美元。该手法频繁出现在2018年。而自两年前首次发现这种攻击以来,Electrum团队已经采取了措施来防止这种攻击。
03
在最近发生的一系列窃取客户资金的攻击中,股票与加密货币投资平台Robinhood的近2000个账户遭到黑客攻击。
04
据Decrypt报道,BleepingComputer发布的报告显示,一波新的钓鱼邮件正伪装成加密交易所Coinbase的官方邮件,对微软365帐户实施攻击。
05
硬件钱包制造商Ledger遭受了网络钓鱼攻击。一些用户收到了带有钓鱼软件的电子邮件,导致资金损失。据报道,此次黑客攻击可能与该公司在2020年7月的用户数据泄露事件有关。
鉴于当前区块链安全领域的新形势
『成都链安』温馨提示
从总体上看,10月区块链安全事件较9月份有所减少,整体安全事件发生数量处于中等水平。
DeFi项目方面,本月安全事件发生数量较上个月有明显减少,但是仍有部分项目方被曝出安全问题。要营造DeFi的生态安全,不得不说这是一场持久战。在此过程中,项目方切不可掉以轻心,勿以“洞”小而忽视、不为。
?
值得注意的是,本月勒索软件方面的攻击事件发生较多。因此,成都链安再次呼吁广大用户,保持良好的网络环境,切勿轻信陌生链接,不要随意点击陌生邮件,也不要下载来源不明的软件、应用等。????
12年前,当全球还在金融危机的余波中喘息时,中本聪带着那本比特币白皮书,从被危机撕开的缺口悄然潜入;12年后,又是另一场惊动全球的危机,只不过,这次的缺口俨然成了一条正规化的小道.
币东风:11.4BTC午夜分析及策略??每一次本着认真负责的态度去带单,不论对与错,起码问心无愧,每一篇发出去的文章都是思量再三,不曾想过得到你的认可,但与人为善.
11月了,转眼间BitWell的流动性挖矿已经持续了近2个月,我们先来看一下最新的挖矿日报:目前所有参与挖矿的用户已经挖到了581万枚WELL.
美丽的天空总是让人充满无限的遐想,落在这颗星球的每个生物都在追求自己的愿望,如果你问我们的愿望是什么,如果你问我们的愿望是什么,我们会很坚定的告诉你,通过我们的努力会使币圈的朋友活的更好.
虽然区块链在金融领域有着广阔的应用前景,但不能忽视的是,区块链技术目前还不够完善和成熟。同时因为金融业有其特殊性,区块链在金融领域的应用还存在一些难点.
前言 美国大选还有不到一天的时间,不管是拜登还是特朗普当选,有几个事情是不会变的:中美之间的对抗不会变;美国内部矛盾的撕裂不会变;中国的崛起不会变.