盘点 | 7月发生较典型安全事件超36起 DeFi与加密局领域依然是重灾区

又到了每月安全盘点时刻!链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,2021年7月,各类安全事件仍然时有发生。成都链安科技统计7月发生较典型安全事件超『36』起。

本月安全事件依旧集中于DeFi与加密局两个领域,此外勒索软件安全事件也不容忽视,该领域造成的损失金额往往巨大。在此,成都链安再次建议广大项目方一定要对存在异常的操作进行实时监控,即刻发现,即刻解决。各位用户也应增强自身的安全意识,避免造成严重损失。

交易所方面

共发生『2』起典型安全事件

No.1  新西兰加密货币交易所Cryptopia前雇员窃取超过17万美元的加密货币。

No.2  韩国最大的加密货币交易所Bithumb的实际所有者因1000亿韩元的欺诈指控被移交审判。

DeFi方面

共发生『11』起典型安全事件

No.1 以太坊和币安智能链上的借贷协议 DeFiPie遭到黑客攻击,官方建议流动性提供者尽快提取流动性。

No.2  由于ChainSwap智能合约漏洞,导致被黑客攻击,被盗290万枚RAI。

No.3 北京时间7月11日早上4点去中心化跨链交易协议Anyswap遭到攻击,损失约800万美元。

开源矿池联合创始人方云豪:矿业机构资本化,技术主导价值长存:1月19日,由热链文化传媒、金色财经、币世界主办的2020-2021年度区块链产业巅峰盛典在深圳举办。在圆桌论坛《\"矿\"世奇才 ● 解密2021年矿业新赛道》上,在回答“机构化会是矿业的未来趋势?”的提问中,开源矿池联合创始人方云豪表示机构化是矿业未来趋势,可参考BTC和ETH挖矿发展路径,机构化的本质是资本规模化。目前矿商主导市场,未来小户抱团,机构大浪淘沙。开源矿池以技术领航、算法精进,挖矿投资基金化管理,以公开透明的态度,为矿工谋收益最大化。[2021/1/21 16:40:46]

No.4 BSC生态Rabbit Finance代码存在大量漏洞,有跑路嫌疑。

No.5 Aperocket.finance遭受闪电贷攻击,代币Space闪跌75%。

No.6 Polygon 平台的 Polygon Space Token (pSPACE)遭遇闪电贷攻击。

No.7 数字收藏品市场平台Bondly Finance(BONDLY)遭到未知方攻击,建议用户停止交易BONDLY代币。

No.8 去中心化跨链交易协议 THORChain (RUNE)遭受攻击,损失约2500 万美元。

No.9 DeFi 收益聚合器 PancakeBunny在 Polygon 上的版本遭外部攻击。

上市矿企Marathon Patent以2200万美元股票收购Fastblock Mining:8月26日消息,在纳斯达克上市的加密货币矿业公司Marathon Patent Group签署了一份意向书,将以全股票交易的方式收购2014年成立的矿业服务公司Fastblock mining,交易总价值约为2200万美元。(Coindesk)[2020/8/27]

No.10 DeFi 项目 array finance 疑似遭到闪电贷攻击。

No.11 收益耕作协议 PolyYeld Finance 遭到攻击,导致 YELD 代币价格直接归零。

Beosin评论 

本月,DeFi方面典型安全事件有增无减,成都链安技术团队也分析了几起安全事件的原因,比如攻击者利用合约抵押和计算奖励上存在的逻辑缺陷,对项目方进行攻击。因此对于项目方来说,一定要避免类似漏洞缺陷的出现。必要时,可借助第三方安全公司的力量,开展项目自查工作,排除可能存在的安全隐患。

跑路/加密局方面

No.1 韩国当局因 14.8 亿美元的非法加密交易调查 33 人。

No.2 巴西金融管理公司 Bitcoin Banco Group 总裁因涉嫌 3 亿美元加密资产欺诈被逮捕。

No.3 美 SEC 对 Telidyne 首席执行官 Aron Govil 提出欺诈指控,该公司应用程序在没有加密功能情况下声称提供加密交易。

No.4 黑客控制了Techy的科技频道,盗用Cardano创始人Charles Hoskinson的名义推广一个“免费发放代币局”。

No.5 合成资产协议 XCarnival 在 7 月份上线 CoinMarketCap (CMC),有人假冒 XCarnival 项目方发布虚假合约地址信息,诱导大家购买代币。

No.6 美元稳定币 USDC 发行机构 Circle 因电子邮件欺诈而损失200万美元。

No.7 电子竞技组织FaZe Clan涉嫌加密货币,目前团队解雇了一名成员,并暂停了三名成员的资格。

No.8 不法分子假冒 CryptoArt.Ai 工作人员,通过违规搭建 Telegram 群,散播不实信息,并诱导用户进行。

No.9 安全公司Lookout发现使用数百个Android应用程序的加密挖矿局。

No.10 不法分子在Stellar网络上使用Chia的徽标和公司信息创建了一个名为Chia的代币,并试图冒充Chia的官方产品。

No.11 "Oz计划"背后的四名幕后推手因涉嫌进行5500万美元加密投资而被捕。据当地媒体报道,受害者人数在1万至2万之间。

成都链安在此提醒大家,一定要注意虚拟货币,子套路多,深谙各类营销手段和销售套路,有时候被的血本无归,却还沉迷在子编织的局里,天上不会掉馅饼,没有“稳赚不赔”的投资,一定要擦亮眼睛!

勒索软件/挖矿木马方面

No. 1 沙特阿美石油公司1TB的公司数据被非法访问,黑客索要5000万美元作为删除数据的报酬,并要求以加密货币支付。

No.2 黑客组织REvil攻击了至少 200 家美国公司,并要求这些公司使用门罗币(Monero)支付约 45000 美元的赎金。

 其它方面

共发生『10』起典型安全事件

No. 1 DEX交易工具DEXTools(DEXT)近期遭到黑客攻击,部分DEXT持有者受到影响。

No.2 马来西亚乔治市缴获149台非法加密货币矿机。

No.3 比特币现金分叉币 BSV 网络遭受恶意攻击,攻击者近期多次对 BSV 网络进行区块重组,并借此进行双花攻击。

No. 4 四名男子涉嫌用虚拟货币12亿港元,被香港当局逮捕。

No. 5 暗网出现 Covid-19 疫苗和欺诈性疫苗证书,接受使用BTC付款。

No.6 新西兰用于调查所用比特币钱包被黑客攻击。

No.7 Bitcoin.org 遭受大规模 DDoS 攻击并被勒索比特币。

No.8  NFT 项目 Axie Infinity 遭到 DDoS 攻击。

No.9 OptionRoom 被盗取 1230 万枚 ROOM 代币,决定从 Uniswap 和 Pancakeswap 移除流动性。

No. 10 比特币交易平台 MTI 进入最终清算阶段,另外追踪到价值 2.68 亿美元比特币。

鉴于当前区块链安全领域的新形势,『成都链安』在此总结:

从总体上看,7月区块链安全事件依然不能小觑,项目方被攻击后项目损失严重,整体安全事件发生数量仍然处于高风险水平。在此,成都链安在此提醒各项目方,要加强提高自身安全防护。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金宝趣谈

AAVE马斯克需要比特币

特斯拉创始人Elon Musk(埃隆·马斯克)又一次「更新」了他对比特币的看法,在7月21日举办的「The B Word」比特币大会中,他自诩比特币支持者并表示,特斯拉可能会再次接受比特币支付。 而就在两个月前,他上演了倒戈比特币的戏码。不仅指出比特币「不环保」,还指责比特币由少数矿业公司控制。没多久,比特币从高点跌落,价格一度腰斩。

波场以太坊主网 “伦敦” 升级公告

编者注:感谢 ETH 中文站翻译了以太坊基金会发出的 “伦敦” 升级公告以及 Geth 客户端团队的版本更新声明。需要补充的是: 1. 原公告发布于 7 月 15 日,而 7 月 21 日 Ropsten 测试网上出现了共识事故,因此,本文内建议的客户端版本已经过时,运行节点的朋友应该获得自己所用客户端的最新版本。

[0:0ms0-7:931ms