又到了每月安全盘点时刻!据成都链安安全舆情监控数据显示:2021年10月,各类安全事件仍然时有发生,本月发生较典型安全事件超『22』起。
从总体上看,10月区块链安全事件较9月份略有下降,整体安全事件发生数量仍然处于高风险水平。本月安全依旧集中于DeFi与加密局两个领域。DeFi方面依然是典型安全事件频发的主要阵地,“闪电贷攻击”依然是黑客采取的主要攻击手段。另外,跑路/加密局方面安全态势同样严峻,不可掉以轻心。
DeFi方面
共发生『8』起典型安全事件
No.1DeFI协议AutoSharkFinance遭遇闪电贷攻击,黑客获利约58万美元。
链游P2E平台DPWK与CosoSwap达成战略合作:据官方消息,去中心化链游Play to Earn平台Dontplaywithkitty(DPWK)与智能聚合交易平台CosoSwap达成战略合作,将在GameFi、NFT和其他项目的预售中进行更深入的合作,为双方的NFT增加更多的效用。[2022/5/7 2:57:39]
No.2POAP铸币系统遭到黑客攻击,几个POAP被欺诈性发行和出售。
No.3被动收益协议IndexedFinance遭到攻击,损失约1600万美元。
No.4BSC上DeFi协议PancakeHunny遭闪电贷攻击。
The Party Grandpa Retirement Club即将推出其Grandpa NFT:11月12日消息,NFT平台The Party Grandpa Retirement Club即将推出其NFT,美东时间11月17日21点(北京时间11月18日10点)开启铸造。据悉,Grandpa NFT基于ERC-721代币标准并存储在以太坊区块链上,同时托管在IFPS上。(Globenewswire)[2021/11/12 6:49:03]
No.5Avalanche生态协议AvaterraFinance遭黑客攻击,铸币合约存在严重漏洞。
BM发推特感谢V神帮助提升DPOS终版共识机制:EOS的创始人BM刚刚在推特上感谢V神帮助EOS开发团队改善DPOS BFT终版共识机制,并附上其在5月16日早上于Medium发布的一篇名为《DPOS BFT——流水线结构拜占庭容错机制》的文章,说明EOS.io的最终版共识机制原理。昨天晚上,以太坊的创始人Vitalik Buterin在EOS.io的Github专区评论,指出EOS.io最近更新的DPOS兼拜占庭容错机制无法保证区块的安全,并建议使用以太坊团队提出的Casper FFG中的算法。[2018/5/16]
No.6DeFi借贷协议CreamFinance遭受攻击,损失约1.3亿美元。
No.7币安智能链上DeFi协议AutoSharkFinance在黑客一系列交易中遭到攻击,黑客获利200万美元。
No.810月30日,币安智能链上去中心化交易协议BXH项目遭受攻击。
跑路/加密局方面
共发生『12』起典型安全事件
No.1欧洲当局在乌克兰逮捕勒索软件团伙成员,没收130万美元的加密货币。
No.2一者通过数字雕像NFT项目销售局获利13.8万美元。
No.3NFT项目EvolvedApes疑跑路并卷走798枚ETH,价值270万美元。
No.4美国联邦调查局联手以色列逮捕26名加密货币欺诈案人员。
No.5美国核工程师夫妇因出售海军机密换取了10万美元的XMR而被指控。
No.6Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。
No.7遵义打掉特大虚拟货币团伙,涉及流水达8亿元。
No.8者通过引诱用户安装虚假的加密应用程序CryptoRom取140万美元。
No.9江苏省南通市侦破一起使用比特币勒索病实施网络敲诈的案件,涉案500余万元。
No.10“数字货币刷单”局案在山东莱西开庭,涉案金额达千万元。
No.11乌克兰安全局抓获销售窃取比特币恶意软件的犯罪团伙。
No.12国际警察破获了150人组成的暗网贩,并查获价值490万美元的加密货币。
勒索软件/挖矿木马方面
共发生『2』起典型安全事件
No.1英国一名加密矿工因窃取32000英镑的电力来运营比特币矿机而被判入狱超过13个月。
No.2一个每周下载数百万次的npm包遭黑客攻击并被嵌入恶意加密货币挖矿程序。
注意
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
尽管本月区块链安全事件较前几个月略有下降,但整体安全事件发生数量仍然时有发生。成都链安再次建议大家一定要做好相应的安全防护建设,对存在异常操作进行实时监控,早发现,早解决,各位用户也应增强自身的安全意识,避免造成严重损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。