據成都鏈安安全輿情監控數據顯示:2021年3月,據不完全統計,整個區塊鏈生態發生的典型安全事件超23起,整體安全風險評級為。需要引起注意的是,3月與典型安全事件頻發,較2月呈現出明顯增長態勢。
縱觀3月發生的典型安全事件,暴露出來的安全風險依然不容忽視,多個DeFi項目遭到黑客攻擊,所造成的巨額經濟損失嚴重影響著區塊鏈生態的安全和穩定。另外,隨著虛擬貨幣的普及程度和財富效益逐步攀升,本月的相關事件波瀾再起,亟需重點關注。
以下為本月安全月報的詳細事項。
交易所方面
共發生『1』起典型安全事件
01
去中心化資產管理平臺CookProtocol在推特上發布警示稱,目前出現了一些假冒CookProtocol的團體、渠道和流動性池。官方表示,CookProtocol還沒有上線Uniswap,請用戶當心詐騙。
DeFi方面
共發生『8』起典型安全事件
01
阿聯酋動物收容所將于3月12日在Solana區塊鏈發售150個限量NFT:3月7日消息,阿聯酋動物收容所(Stray Dogs Centre)將于3月12日在Solana區塊鏈推出NFT,成為中東地區第一個引入NFT的非營利組織。寵物將被數字化收養,NFT持有者定期支付寵物的費用。大部分資金將用于動物救援,其余資金將用于向NFT持有者空投或禮物。
據悉,阿聯酋動物收容所首次將僅發布150個限量NFT,并將再進行兩次發售,細節將在首次發售完成后公布。 (Khaleej Times)[2022/3/7 13:42:33]
社群信息顯示,DeFi項目MeerkatFinance金庫合約遭遇黑客攻擊,黑客利用漏洞盜取了金庫中的全部資金價值約3100萬美元的BNB代幣。目前該項目網站已經無法打開。
02
去中心化金融應用程序PaidNetwork的合約代幣鑄造功能因漏洞被利用,已錯誤鑄造了6000萬枚PAID代幣。
03
DeFi門戶網站DeFiBox.com項目監測發現,宣稱上線Heco的Heco.cx使用了虛假的媒體快訊,且項目宣傳中多處夸大失實,其審計報告疑似造假。
金色晨訊 | 3月19日隔夜重要動態一覽:21:00-7:00關鍵詞:加拿大、夏威夷、V神、ETH 2.0
1. 俄羅斯央行官員:俄羅斯央行無法做到真正禁止加密貨幣。
2. 加拿大金融犯罪監管機構準備實施更廣泛的虛擬貨幣監督權力。
3. 夏威夷正為數字貨幣公司建立監管沙箱。
4. Bitt INC.代表:東加勒比貨幣聯盟央行數字貨幣項目正按計劃進行。
5. 阿根廷國家燃氣監管機構批準天然氣分銷商試行區塊鏈平臺。
6. V神在推特發布其個人版本ETH 2路線圖。
7. BTC現報5360美元,近24小時下跌1.47%,市值為978.12億美元。[2020/3/19]
04
去中心化交易所DODO上的wCRES/USDT資金池似乎被黑客攻擊,轉移走價值近98萬美元的WrappedCRES和近114萬美元的USDT。
05
ETH和BSC上的跨鏈穩定幣TrueSeigniorageDollar表示,惡意攻擊者利用TSDDAO在其賬戶中鑄造118億枚TSD代幣,并全部在Pancakeswap出售。
金色晨訊 | 3月18日隔夜重要動態一覽:21:00-7:00關鍵詞:央行、Kraken、制藥業、上海
1. 央行太原中心支行:消費者要謹防區塊鏈虛擬貨幣網絡詐騙;
2. Kraken:1月以來比特幣與傳統風險資產的相關性一直在上升;
3. 研究:區塊鏈每年可為美國制藥業節省超1.8億美元;
4. 單志廣:提高區塊鏈等應用型數字基礎設施的普惠服務能力;
5. 上海三部門聯合發文,利用區塊鏈等技術,推動新經濟發展;
6. Overstock再收到SEC新傳票 調查其此前與金沙江集團的一項投資交易;
7. 以太坊EthCC會議與會者已有18人確診新型冠狀病;
8. BTC現報5422美元,日內漲幅1.15%,前十主流幣普漲。[2020/3/18]
06
北京時間3月15日晚,大量BSC項目前端遭到攻擊,推特上開始提醒用戶請勿進行合約操作。CreamFinance表示DNS已經被第三方破壞,請不要在網頁上輸入任何詞句;Pancake也表示,遭到了與Cream類似的DNS劫持,請不要使用該網站。
Blockstack暫定于3月底啟動測試網Stacks 2.0,將為其建立專用Github存儲庫:據官方消息,Blockstack即將啟動公共測試網Stacks 2.0,啟動時間暫定于3月30日當周。測試網有兩個主要目標:1.質量:測試網是最終主網的“階段”環境,可以幫助發現關鍵的錯誤,缺少的功能和粗糙的邊緣功能。我們需要您的幫助來運行并且深入testnet代碼,這樣可以確保我們啟動高質量的Stacks 2.0主網。2.社區:測試網可以幫助大家對挖礦、質押、委托授權等的抽象的興趣轉化為有形的社區和具體行動。我們的社區是該項目成功和成長的基石,而測試網可以成為激發工作組、推動協作行動和發展勢頭的良好測試平臺。Blockstack計劃為測試網建立一個專用的Github存儲庫,它將成為測試網所有事物(包括任何反饋和錯誤報告)的溝通和協調的中心點。我們還在探索是否適合每個測試網階段以及采用何種激勵機制。[2020/3/16]
07
Filecoin出現“雙花交易”,多家交易所關閉FIL充值通道。此次攻擊方法更加隱蔽,是由于Filecoin節點特性所引起。
公告 | 火幣OTC將于2月27日、2月28日、3月4日進行三次系統升級:火幣OTC公告稱:火幣OTC將于新加坡時間2月27日(周三)16:00-18:00、2月28日(周四)14:00-16:00、3月4日(周一)15:00-17:00,分三次進行系統升級,以提供更優質的服務。[2019/2/27]
08
DeFi聚合理財服務SIL.Finance發文稱,在發現智能合約因存在高危漏洞而無法提現后,經過多方36小時的努力,已經追回1215萬美元,并且挽救一個多簽錢包地址。
Beosin評論
全球范圍內,百放齊放的各類DeFi項目正在蓬勃發展,而這些DeFi項目同時又鎖著超過百億的虛擬貨幣資產,無疑將成為黑客開展各類攻擊的重災區。成都鏈安認為,DeFi領域目前尚處于發展階段,各大項目方一定要確保上線前做好代碼審計工作,防微杜漸。
詐騙跑路/加密騙局方面
共發生『7』起典型安全事件
01
以太坊側鏈擴容方案Polygon在推特上發布警告稱,谷歌Play商店提供了一款假冒的“MaticWallet”應用程序。此惡意應用程序與MaticNetwork或Polygon無關。
02
3月2日,有人向一個名為“ElonMusk”的詐騙錢包地址發送了5枚BTC,價值約24.3萬美元。
03
美國司法部宣布瑞典公民RogerNils-JonasKarlsson對證券欺詐,電匯欺詐和洗錢指控表示認罪。他因電匯欺詐和證券欺詐指控而面臨最高20年的監禁,而對洗錢指控則面臨20年的最高刑期。
04
印度班加羅爾一名38歲的私立大學講師RameshJ向報告稱,自己在加密交易平臺CoinSwitchKuber遭遇加密詐騙,損失了價值100萬盧比的比特幣。
05
英國英格蘭蘭開夏郡表示,五名犯罪嫌疑人利用由澳大利亞CaseyBlockServices運營的名為Coinspot的公司的漏洞進行虛擬貨幣詐騙,詐騙金額2000萬英鎊。
06
美國紐約聯邦法官MaryKayVyskocil已同意美國CFTC關于加密詐騙計劃Control-Finance創始人BenjaminReynolds存在欺詐行為的裁決,并命令他支付4.29億美元的罰款和1.43億美元的賠償金,總計5.72億美元。
07
3月31日,一款設計得像正版應用的比特幣詐騙應用被蘋果的應用商店審核團隊接受,最終讓iPhone用戶PhillipeChristodoulou損失了17.1個比特幣,被盜時價值高達60多萬美元。
Beosin評論?
區塊鏈技術及虛擬貨幣日益普及,推動了越來越多的人對新興領域的關注,也讓詐騙者和投機者萌生出新型犯罪方式,各類基于區塊鏈技術和虛擬貨幣的騙局應運而生。成都鏈安在此提醒,時刻提供警惕,不要盲目輕信和跟風。
勒索軟件/挖礦木馬方面
共發生『2』起典型安全事件
01
NiceHash警告該平臺的礦工立刻停止使用Phoenix挖礦插件。NiceHash風險控制團隊發現,Phoenix挖礦軟件已經無法正常地從其原來的下載地址進行下載,來自新下載地址的Controlshasum與開發者在其頻道發布的值不一致。
02
知名電腦廠商宏碁遭遇勒索軟件團伙REvil的攻擊,要求支付高達5000萬美元的XMR,以解密公司的電腦,并且不在暗網上泄露數據。
暗網方面
共發生『1』起典型安全事件
美國司法部宣布,經營DeepDotWeb的TalPrihar對串謀實施洗錢活動認罪。根據司法部的指控,Prihar使用新聞網站DeepDotWeb投放廣告,將讀者定向到各種暗網市場。他們說,Prihar根據點擊進入市場的客戶,在此類廣告的回扣中賺了大約8155枚比特幣。
其他方面
共發生『4』起典型安全事件
01?
3月1日,支持比特幣的社交網絡平臺Gab的70GB數據遭黑客入侵,被黑客入侵的數據包含公共帖子、個人資料和密碼、以及私人賬戶的帖子和消息。
02
白帽黑客TahaKarim檢測到比特幣錢包Electrum的macOS版本被入侵。攻擊者向Electrum/util.py和Electrum/storage.py存儲庫中注入了惡意代碼,Electrum的Windows版本也存在同樣的問題。
03
NFT指數基金NFTX發起新提案XIP#2,提議向獨立安全研究員Samczsun支付50000美元的漏洞賞金,因為Samczsun在NFTX的vault創建合約中發現了一個嚴重的漏洞。
04
3月10日,跨鏈項目Cosmos官方發推文表示,所有CosmosHub驗證節點請注意,在Gaiav4.0.x中發現一個嚴重的安全漏洞,但用戶資金沒有風險。
鑒于當前區塊鏈生態的安全態勢,『成都鏈安』在此總結:
從總體上來看,3月所發生的典型安全事件總數雖然與2月持平,整體安全風險評級都由成都鏈安安全團隊定級為,但區塊鏈生態中較為關鍵的兩個方面,與,整體安全風險依然嚴峻。
不難看出,DeFi的典型安全事件居高不下,DeFi項目仍舊是黑客眼中的重點攻擊靶子。在此,我們建議廣大項目方一方面要在合約或項目上線之前開展全面和專業的安全審計工作,另一方面也需要聯動行業各方力量,搭建一套完善的安全防護和資產追蹤機制。
針對詐騙跑路/加密騙局方面,我們建議廣大投資者在甄選投資理財產品時,一定要盡可能做好盡調工作,不要盲目跟風,也不要聽信所謂的“內幕消息”,或者宣稱穩賺不賠的“理財專家”。
來源:TheBlock,原文作者:YogitaKhatri譯者:Odaily?星球日報念銀思唐 摘要: -上市比特幣礦企?ArgoBlockchain?的高管現在計劃在倫敦上市其新的?NFT?投.
1900/1/1 0:00:00昨天是Visa,今天是PayPal。美國支付巨頭們正在爭相利用加密貨幣網絡提供結算服務。3月29日,Visa宣布將允許使用加密貨幣USDC結算其支付網絡上的交易.
1900/1/1 0:00:00作者:談叔 特斯拉通過接受比特幣支付吸引了大量關注,但從歷史經驗來說,這恐怕仍然是硅谷鋼鐵俠的一次營銷。未來取消的可能性極大.
1900/1/1 0:00:00據官方最新消息,北京時間4月3日20點,Polkatrain將正式開啟LBP拍賣活動,并于北京時間4月5日20點結束拍賣,共48小時.
1900/1/1 0:00:003月23日,央視財經發布題為《一字千金?一條“陳年”推文,竟拍出超1800萬元天價》的文章。文章介紹了Twitter聯合創始人&CEO杰克·多西近日以NFT形式拍賣自己于2006年發布的.
1900/1/1 0:00:00狂人本著負責,專注,誠懇的態度用心寫每一篇分析文章,特點鮮明,不做作,不浮夸!本內容中的信息及數據來源于公開可獲得資料,力求準確可靠,但對信息的準確性及完整性不做任何保證,本內容不構成投資建議.
1900/1/1 0:00:00