比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

6月發生典型安全事件超36起 “DeFi”與“虛擬貨幣詐騙”安全風險居高不下_EFI

Author:

Time:1900/1/1 0:00:00

據成都鏈安[鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)]安全輿情監控數據顯示:2021年6月,據不完全統計,整個區塊鏈生態發生的典型安全事件超36起,整體安全風險評級為[高]。本月,[DeFi方面]依然是典型安全事件頻發的主要陣地,“閃電貸攻擊”依然是黑客采取的主要攻擊手段。另外,[詐騙跑路/加密騙局方面]安全態勢同樣嚴峻,不可掉以輕心。

較5月而言,DeFi生態的攻擊事件不再局限于BSC鏈上項目,隨著DeFi生態趨于繁榮,各類DeFi項目也由于其產品設計與實現上的不同,暴露出了不同的安全風險。例如,xWin Finance被黑事件中,攻擊者就利用了項目本身在“推廣手段和獎勵機制”上存在的漏洞而發動攻擊;而在SafeDollar被黑事件中,攻擊者則是利用了項目合約在“抵押和計算獎勵”上存在的邏輯缺陷。

以下為本月安全月報的詳細事項。

交易所方面

共發生『2』起典型安全事件

01

韓國當局新規,交易平臺工作人員如果在自己的平臺上進行交易,其交易平臺將面臨最高1億韓元(約合9萬美元)的罰款和暫停交易許可。

02

上清所:大宗商品現貨清算業務數字人民幣清結算服務將于6月26日上線:金色財經報道,上清所公告,銀行間市場清算所股份有限公司大宗商品現貨清算業務將于2023年6月26日上線數字人民幣清結算服務并將運營時間調整為工作日9:00-18:00。同時,為體現數字人民幣普惠金融的設計理念,數幣清結算服務暫不收費。[2023/6/25 21:59:24]

韓國警察因涉嫌違反有關限制非法信用行為的法律和詐騙,逮捕了虛擬貨幣交易平臺“V Global”的代表A某和經營人員等4人。

DeFi方面

共發生『11』起典型安全事件

PancakeHunny遭遇黑客攻擊,短時間內增發大量的代幣并拋向市場。

SushiSwap幫助Alchemix發現了一個能從他們的獎勵合約中抽走ALCX的漏洞,從而Alchemix請求SushiSwap禁用他們的“雙挖獎勵”。

03

收益農場EvoDefi遭到攻擊,導致其代幣GEN價格從2.1美元/枚跌至0.9美元/枚,跌幅達57%。

04

DeFi固定利率生成協議88mph,發布init( )函數嚴重漏洞的修復報告。

SHIB二層擴展解決方案Shibarium或將于6月推出測試網:6月7日消息,社區成員猜測,Shiba Inu(SHIB)的第二層擴展解決方案Shibarium測試網可能將于6月推出。SHIB首席開發者Shytoshi Kusama最近在推特發布GIF動圖,并配文“laughter in Shibarium”,引發了這一猜想。

此外,該團隊的一篇博客文章指出,交易將“在幾秒鐘內獲得批準,只需花費幾分錢”。Shytoshi Kusama在Shiba Discord中證實,“Shibarium將為每項服務、游戲或任何基于其構建的東西提供低費用(標準)。”(Beincrypto)[2022/6/7 4:07:53]

05

Alchemix alETH池疑似出現漏洞,用戶可以在未償還alETH債務的情況下提出抵押的ETH。目前團隊已停止該池的抵押借貸并展開調查。

06

DeFi協議Impossible Finance疑似遭到閃電貸攻擊。

07

Eleven Finance中與Nerve相關的機槍池或遭閃電貸攻擊。Nerve Finance團隊表示資金安全。

金色晚報 | 6月27日晚間重要動態一覽:12:00-21:00關鍵詞:億邦國際、Compound、SBI、ETC

1.億邦國際計劃開設加密貨幣交易所。

2.5月全球黃金ETF凈流入154噸總持倉量創新高。

3.Compound資產規模逼近10億美元。

4. ETC短時出現插針15分鐘內振幅達8.46%。

5.SBI明確旗下基于RippleNet的匯款應用MoneyTap的發展方針。

6.偵破涉案4.8億元跨境非法支付平臺案。

7.比特幣小幅震蕩,最高報9216.45美元,最低報9091.83美元。[2020/6/27]

08

6月25日,BSC鏈上DeFi協議xWin Finance遭到閃電貸攻擊。

09

6月28日,SafeDollar疑似遭到黑客攻擊,一份未經證實的合約抽走了25萬美元的USDC和USDT。

10

THORChain遭受到惡意攻擊,該次攻擊造成14萬美元資金損失,但THORChain表示用戶資金不會受到影響,將會用資金庫來彌補漏洞資金。

11

收益聚合器Merlin Lab,由于MerlinStrategyAlpacaBNB中存在的邏輯漏洞遭到了黑客的攻擊,其漏洞是合約誤將收益者轉賬的WBNB作為挖礦收益,使得合約增發更多的$MERL作為獎勵。

Phoenix硬分叉升級預計時間為6月3日:以太經典(ETC)官推表示,占ETC全網算力至少68%的頂級礦工已經確認支持Phoenix硬分叉升級,該升級的計劃區塊高度為10500839,預計時間在2020年6月3日左右。[2020/5/4]

Beosin評論?

本月,DeFi方面典型安全事件突破“10起”關口,安全態勢依然嚴峻。諸如閃電貸攻擊、業務邏輯漏洞、項目獎勵機制等原因,均成為了黑客發動攻擊行為的“裂口”,因此作為項目方而言,切記要注重項目本身的設計和實現。必要時,可借助第三方安全公司的力量,開展項目自查工作,排除可能存在的安全隱患。

詐騙跑路/加密騙局方面

共發生『8』起典型安全事件

6月1日,涉嫌通過比特幣點對點平臺LocalBitcoins進行詐騙的2名男子被拘留。在該詐騙中,近36人以及約13.6萬美元的虛擬貨幣被騙。

6月12日,推特用戶稱收到了來自詐騙團隊的郵件,其打開了其中附帶的Microsoft Word標識的scr文件,隨后便遭到攻擊。

英國諾丁漢郡一名男子稱被虛假的經紀公司在加密騙局中竊取了20萬英鎊(約28.2萬美元)。

動態 | CME比特幣期貨未平倉合約6月創新紀錄,客戶注冊總數2019年以來增加30%:據coindesk報道,芝加哥商品交易所(CME)的比特幣期貨產品繼續顯示出越來越受歡迎的跡象,在新賬戶注冊數量激增的情況下,6月份未平倉合約也創下新記錄。根據CME最新數據,自推出以來,已有超過2960個賬戶交易了CME的比特幣期貨。 僅在2019年,新創建的賬戶數量就超過了950個,客戶注冊總數增加了30%。此外,大量未平倉合約的持有人(持有至少包含25 BTC的合約)數量的平均值在6月最后一周從46增加至49,創下新紀錄。據悉,CME比特幣期貨的未平倉合約數量一直在穩步上升,截至6月底達到創紀錄的6069份合約,表現出強勁的需求。[2019/7/3]

幣安智能鏈(BSC)上穩定幣兌換自動做市商StableMagnet Finance,卷走用戶2200萬美元后跑路。

虛擬貨幣投資平臺Africrypt創始人失聯,平臺上6.9萬枚比特幣(約為23億美元)被轉移。

6月24日,西昌市局在強化打擊電信網絡詐騙犯罪過程中,首次打掉利用虛擬貨幣為電信網絡詐騙犯罪“洗錢”的團伙。

歐洲刑警組織打擊了比利時龐氏騙局Vitae。在此次行動中,執法人員收回了110萬歐元現金和150萬歐元的虛擬貨幣。

有騙子冒充虛擬貨幣分析師PlanB的身份,在推特上進行詐騙,已有許多人的資金被盜。

Beosin評論

近兩個月以來,發生在[詐騙跑路/加密騙局方面]的典型安全事件居高不下,足以見得,虛擬貨幣詐騙已越發成為影響整個區塊鏈安全生態的“害群之馬”。日益高發的安全態勢不僅嚴重威脅到用戶財產安全,也對區塊鏈整個行業向好發展帶來巨大阻力,這值得引起警惕!

勒索軟件/挖礦木馬方面

共發生『4』起典型安全事件

美國司法部日前指控拉脫維亞公民Alla Witte涉嫌參與一個國際網絡犯罪組織,該組織創建并部署了一套名為Trickbot的計算機銀行勒索軟件,試圖欺騙消費者、企業和其他組織。

美國追回了之前支付給Colonial?Pipeline勒索軟件黑客的數百萬的虛擬貨幣。

巴西肉類加工JBS SA美國子公司JBS USA Holdings首席執行官Andre Nogueira稱,公司已向網絡犯罪分子支付了1100萬美元贖金,以解決勒索軟件攻擊。

門羅幣(Monero)惡意挖掘軟件“Crackonosh”已感染22.2萬臺計算機。

其他方面

6月3日,蘋果聯合創始人蒂夫·沃茲尼亞克去年7月起訴YouTube,指控該平臺放任他人利用自己的的形象發布比特幣詐騙視頻,該訴訟周三被加州一家法院駁回。

韓國虛擬貨幣交易所Upbit的11名用戶對其運營商Dunamu Inc.提起集體訴訟,要求賠償疑似因技術故障導致的資金損失。

斯里蘭卡總理官方網站遭匿名黑客團體入侵,并被重新定向到了另一個名為去中心化虛擬貨幣比特幣的網站。

SiaStats發推稱Sia網絡在最近48小時內一直受到DDoS攻擊,最大的目標是網絡主機、存儲供應商,大約30%遭遇停電。

DeFi資產管理平臺Zapper發推稱,其在舊版“Polygon Bridge”智能合約中發現了一個漏洞,該漏洞允許攻擊者竊取無限批準的資金。

有Twitter用戶表示Curve上100萬美元USDC/ETH的交易比1000萬美元的USDC/ETH交易的滑點更高,疑似是路由選擇錯誤導致。目前該漏洞已被修復。

孟買居民Makarand Pardeep Adivirkar被印度禁局(NCB)逮捕,他被稱為該國地下循環中的“加密王”,印度虛擬貨幣交易所Wazirx表示,被告不是其客戶。

算法穩定幣協議Malt Protocol公布了一項計劃,以補償受到漏洞影響的投資者,這些漏洞阻礙了該協議的推出,并鎖定了流動性提供者。

一位名叫Hwang Byung-gwang的稅務官員,憑借敏銳的調查技巧成功追回了高達3200萬美元的稅款資金,國家稅務局決定表彰并授予他“優秀公務員”的稱號。

安全公司Fireblocks回應StakeHound價值7500萬美元以太坊丟失事件,稱其事件是因為StakeHound未按照要求使用第三方容災服務備份BLS密鑰導致,而該要求在雙方簽訂協議時已通過書面傳達。

6月29日,英國Natwest銀行出于對投資詐騙和欺詐的擔憂,限制了客戶每天可以發送給虛擬貨幣交易所(包括幣安)的金額。

鑒于當前區塊鏈生態的安全態勢,『成都鏈安』在此總結:

從總體上來看,6月典型安全事件較5月略微上升,整個區塊鏈生態的安全態勢依然處于[高風險水平]。不難看出,在6月的安全事件類型分布上,[DeFi方面]以及[詐騙跑路/加密騙局方面]依然需要區塊鏈各方從業者引起重視。

就[DeFi方面]而言,隨著DeFi生態的持續發展,各類五花八門的DeFi項目如雨后春筍般不斷涌入,其鏈上資產集聚程度越高,用戶覆蓋程度越廣,自然就越發會成為黑客的攻擊目標。成都鏈安·安全團隊建議各大DeFi項目方一定要做好安全審計和安全防范工作。

就[詐騙跑路/加密騙局方面]而言,隨著虛擬貨幣市場的高速擴張,各類詐騙、跑路犯罪活動也日益猖獗。成都鏈安·七星實驗室注意到,近期有越來越多的不法分子開始利用虛擬貨幣進行著諸如詐騙、傳銷、洗錢、網絡賭博等違法犯罪活動,建議投資者勿盲從、勿輕信,避免掉進不法分子“精心炮制”的陷阱。

Tags:DEFIEFIDEFSHIdefi幣如何挖礦DefiskeletonsDEFLY幣shibmerican幣最新消息

歐易交易所app官網下載
隨著全球監管機構施壓 新加坡成加密公司避風港_加密貨幣

隨著全球其他國家或地區不斷對加密貨幣行業釋放監管信號,新加坡友好的監管環境成功吸引了來自世界各地的加密貨幣公司,這些公司正在擴大在新加坡的業務.

1900/1/1 0:00:00
Decentraland:元宇宙虛擬領地的探索者_LAND

會議紀要 時間:2021年7月7日(周三)國盛證券2021年中期資本市場峰會——分論壇6:元宇宙:虛實之間主持人:宋嘉吉 所長助理、國盛區塊鏈研究院 院長主講嘉賓:Navigator.

1900/1/1 0:00:00
小眾賽道「合成資產」釋放了哪些潛力?_UMA

近日,DeFi資產板塊集體上揚,尤屬合成資產板塊龍頭Synthetix(SNX)漲幅最高,近7天漲幅高達52.3%,現報價為11.4美元.

1900/1/1 0:00:00
NFT選擇哪些城市落地?_區塊鏈

隨著NFT產業的發展,其與游戲行業的結合也引發關注。對于NFT行業的興起與發展,各方給予厚望。那么,到哪些省市發展NFT更有優勢,帶著這個問題,我們查找了國內現有產業政策和促進意見,發現對于NF.

1900/1/1 0:00:00
清華大學何平:央行數字貨幣具備許多優勢 但不可盲目推進_區塊鏈

新浪財經訊:5月29日-30日,國際金融論壇(IFF)2021春季會議在北京舉行。此次會議的主題為“后疫情時代:全球治理與國際合作”.

1900/1/1 0:00:00
金色DeFi日報 | Square CEO:Tidal有興趣探索NFT機會_NFT

DeFi數據 1.DeFi總市值:717.68億美元 市值前十幣種排名數據來源DeFiboxDeFi總市值數據來源:Coingecko2.過去24小時去中心化交易所的交易量:34.

1900/1/1 0:00:00
ads