比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB > Info

盤點 | 12月發生典型安全事件超31起,整體風險評級為『高』_DEFI

Author:

Time:1900/1/1 0:00:00

據成都鏈安安全輿情監控數據顯示:2020年12月,據不完全統計,整個區塊鏈生態共發生31起較為典型的安全事件。經成都鏈安·安全實驗室評級,12月整體風險評級為,需整個行業生態參與方引起重視。

相較于11月,12月發生的安全事件數量有所增加。尤其需要注意的是,在方面,本月發生典型安全事件數量較多;作為用戶和投資者,在項目選擇階段,應仔細甄別該項目的部署和運營狀況,以及是否經過第三方安全公司的安全審計,是否具備權威的安全審計報告,切不可掉以輕心。

?

以下為本月安全月報的詳細事項。

交易所方面,共發生『2』起典型安全事件

01

12月19日,當日早些時候,Bitcoin.org遭到DDoS攻擊,導致該網站癱瘓。

02

俄羅斯加密貨幣交易所Livecoin遭到了所謂的“精心計劃的攻擊”。該交易所“失去了對所有服務器、后端和節點的控制權”,并懇請客戶停止存款、交易或與該交易所進行互動。

Defi方面,共發生『5』起典型安全事件

01

Compounder.Finance項目位于0x0b283b107f70d23250f882fbfe7216c38abbd7ca地址處智能合約發生多筆大額交易。經過技術人員驗證,確認為內部人員攻擊,共損失約8000萬人民幣的代幣。

Cobo 鏈上安全團隊盤點分析 1 月區塊鏈安全事件:2月17日消息,Cobo安全研究團隊近日盤點并解析了 1 月發生的典型區塊鏈安全事件,對跨鏈橋、智能合約、錢包等多種類型的真實攻擊案例和漏洞進行了技術解讀,并為普通用戶規避區塊鏈中的安全風險提供了一些建議。建議普通用戶及時撤銷無限授權、留意未審計項目風險等。

Cobo 區塊鏈安全研究團隊成員來自知名安全實驗室,有多年網絡安全與漏洞挖掘經驗,曾協助谷歌 、微軟處理高危漏洞。團隊目前重點關注智能合約安全、DeFi 安全等方面 ,研究并分享前沿區塊鏈安全技術。[2022/2/17 9:57:31]

02

12月7日,HarvestFinance官方宣布上線GRAIN、USDC和USDT索賠門戶網站。官方表示,根據此前黑客退還250萬美元資金,這將用戶損失減少到13.5%。官方正在通過USDC、USDT和GRAIN代幣進行混合賠償的方式,幫助此前受攻擊事件影響的用戶進行索賠。

03

據TheBlockCrypto報道,DeFi保險協議NexusMutual創始人HughKarp的個人地址遭到攻擊,該地址中有370000個XNM代幣,損失超過800萬美元。

04

北京時間12月18日06:34,流動性LP代幣抵押借貸DeFi協議WarpFinance遭遇閃電貸攻擊,約800萬美元被盜。

05

動態 | 澳媒盤點12國加密貨幣稅制 日本稅率最高:7月23日,澳大利亞加密貨幣媒體Mickey發文盤點各國加密貨幣稅制,并指出日本加密貨幣稅率非常高。根據2017年4月實行的資金結算法修訂版,加密貨幣交易所產生的利益所得劃分為雜項收入,所得稅最高可達45%,作為伴隨著損失的交易市場稅率來說非常高。此外,該媒體列舉了以下幾個國家的加密貨幣稅制:1、德國:加密貨幣交易免除附加稅,持續保有加密貨幣一年以上可免除轉讓所得稅。全部歐洲市民向德國轉移資產時可免除轉移稅。2、新加坡:長期投資加密貨幣的企業和個人免除轉讓所得稅。3、葡萄牙:不像加密貨幣征收附加稅和所得稅,但企業通過加密貨幣交易所得的收益需要課稅。4、馬耳他:加密貨幣的日交易作為法人稅征收稅金,但個人投資者購買和擁有加密貨幣不用繳納稅金。5、馬來西亞:不需要繳納轉讓所得稅。6、白俄羅斯:對加密貨幣挖礦和對加密貨幣的投資不征收稅金。7、瑞士:對專業投資者的加密貨幣交易征收法人稅,挖礦被視為個人營業收入,但個人投資者的投資及交易不需繳納轉讓所得稅。8、加密貨幣被認為是資產,納稅方式和股票一樣;如果購買加密貨幣并保留一年以上,根據收入水平征收0%至20%的稅金。9、澳大利亞:當所有交易均被視為轉讓收入,并且兌換為澳元時要求保留所有準確的交易記錄;如果進行加密貨幣投資獲得的利潤,就要交納與個人所得稅相同速率的稅金。但如果持有1年以上的加密貨幣,將減免50%的稅金。10、以色列和瑞典:如果納稅人不能證明他們購買的加密貨幣的購買額,將會征收百分之百的稅金。[2019/7/23]

12月28日,此前通過增發COVER獲利300萬美元的攻擊者將4350枚ETH返還給標簽為YieldFarming.insure:Deployer的地址,并留言“Nexttime,takecareofyourownshit.”

動態 | “區塊鏈”一詞入選“漢語盤點2018”國際詞解讀:人民網刊文《“漢語盤點2018”國際詞解讀》,“區塊鏈”一詞,與貿易摩擦、板門店、伊核協議等一起入選。文中稱, 2008 年首次提出區塊鏈概念以來,這項技術快速發展并在全球范圍內廣泛應用。在全球化、信息化和數字化時代,區塊鏈代表了一種新的技術發展方向,為推動世界經濟與國際合作提供了一個新的機會。[2018/12/11]

Beosin評論:

Defi生態本月依然是整個行業的熱門趨勢,因此也是黑客和攻擊者重點“光顧”的對象,多個DeFi項目于本月相繼遭到了巨額資產損失。成都鏈安建議Defi生態各大項目方切記做好前置預防工作,尋求第三方安全公司進行嚴格的安全審計,是提升DeFi項目安全性最為有效和可行的防護措施。

詐騙跑路/加密騙局方面,共發生『7』起典型安全事件

01

Ripple將YouTube告上了法庭,原因是YouTube未能將XRP相關的欺詐行為從其平臺上移除。Ripple首席執行官BradGarlinghouse表示,YouTube不僅沒有采取積極主動的方法來處理這些騙局,甚至在收到Ripple的通知后也繼續無視它們。

02

12月1日,行業人士向幣撲爆料稱:大富翁項目方私自篡改合約轉移用戶資產,抽取超1億GOLD代幣后,砸盤90%跑路。

盤點:紅杉資本曾投資火幣、Filecoin、Orchid Protocol、IOSToken、Ontology等加密數字貨幣項目:今日幣安趙長鵬在推特宣布,未來所有在幣安上幣的項目都需要披露是否與紅杉資本有直接或間接的關聯。消息一出,多個與紅杉資本的項目在幣安的價格大幅下跌,業內人士認為這是趙長鵬對紅杉資本起訴幣安的一次強力反擊。早在2014年,紅杉資本投資火幣,是火幣第一大機構股東,目前火幣是全球排名前三的交易所。紅杉資本還曾投資過Filecoin、Orchid Protocol、IOSToken、Ontology等加密數字貨幣。[2018/5/7]

03

12月8日,據媒體報道YouTube上出現兩個假冒Gemini賬號,黑客用Gemini的名稱以及LOGO將相關的YouTube帳戶重新命名。Gemini表示,已經將這些假帳號報告給了YouTube。

04

合成資產發行平臺Synthetix于12月10日在推特發文向Telegram官方喊話稱,幾個月以來已經發現有詐騙團伙在Telegram上冒充Synthetix并且騙取了人們的錢財。

05

一位名為“Artura$”的推特用戶在推特上爆料稱,DeTradeFund是一個加密貨幣騙局,該平臺允許任何用戶通過套利系統投入資金來獲利,并在預售中騙取了1400多個以太坊。

06

據英國《衛報》12月16日消息,一個欺詐性的比特幣廣告方案通過未經授權的名人圖片吸引了數千名受害者,該騙局已被追查到來自俄羅斯。

2017年盤點 納斯達克五個漲幅超過200%的比特幣相關股票:1、Overstock.com(納斯達克股票代碼OSTK),漲幅214%;2、迅雷(納斯達克股票代碼XNET),漲幅310%;3、Bitcoin Investment Turst(納斯達克股票代碼GBTC),漲幅1167%;4、First Bitcoin Capital Corp(納斯達克股票代碼BITCF),漲幅1624%;5、Bitcoin Services Co.(納斯達克股票代碼BTSC),漲幅19275%。[2017/12/19]

07

一名Localbitcoins和Paxful交易員針對比特幣詐騙有關的指控認罪。美國司法部指控該交易員故意向欺詐計劃的受害者出售比特幣。

Beosin評論:

詐騙跑路/加密騙局方面的各類安全事件發生一直層出不窮,很大程度上是源于當前區塊鏈行業的安全監管進程建設依然亟需推進;另外,用戶自身的安全意識欠缺也是不可忽視的重要原因。成都鏈安在此提醒,妥善保管個人各類隱私信息,謹慎分辨網絡上的相關消息。

勒索軟件/挖礦木馬方面,共發生『5』起典型安全事件

01

12月1日,微軟在周一晚間發布的一份報告中稱,越南政府支持的代號為APT32和OceanLotus黑客組織最近被發現在他們的常規網絡間諜工具包之外,還部署了加密貨幣挖礦惡意軟件。

02

微軟在一份報告中警告稱,一個名為BISMUTH的組織用Monero挖礦木馬作為誘餌攻擊了法國和越南的政府目標。

03

12月3日,黑客組織BlackShadow周二對保險公司Shirbit進行網絡攻擊,該組織周三在其電報頻道上發布消息稱,Shirbit需向其比特幣錢包發送50枚比特幣,否則將泄漏并出售Shirbit的客戶和員工的私人信息。

04

韓國依戀集團向報告稱,旗下NC百貨商店和NEWCORE奧特萊斯等商店于11月22日遭到勒索軟件攻擊,并受到損失。黑客對該集團計算機上的數據進行加密,并要求支付比特幣以換取解密。

05

富士康CTBGMX生產設施遭到勒索軟件DoppelPaymer的攻擊。在勒索信中,黑客索要了1804.0955個比特幣作為贖金,并聲稱已加密了約1200臺服務器。

?

暗網方面,共發生『1』起典型安全事件

01

芬蘭海關在歐洲刑警組織的支持下剿滅了芬蘭暗網市場SIPULIMARKET。

其他方面,共發生『11』起典型安全事件

01

區塊鏈取證公司CipherTrace警告稱,12月2日,有用戶資金被一種偽裝成流行加密錢包MetaMask的惡意Chrome瀏覽器擴展程序竊取。

02

北京時間12月4日21:46左右,公鏈項目Solana因未知漏洞導致停止生產區塊。該公鏈網絡于12月5日凌晨已經恢復正常運行。

03

12月7日,法國法院已判處俄羅斯黑客AlexanderVinnik5年監禁,并對其處以10萬歐元的罰款。此前消息,Vinnik被指控是一項國際洗錢計劃的幕后主使,并通過BTC-e平臺轉移了價值超過40億美元的資金。

04

墨西哥警察在加勒比海PlayadelCarmen逮捕人販IgnacioSantoyo。IgnacioSantoyo曾利用加密貨幣進行洗錢。

05

據Aeternity官方推特證實,Aeternity于12月9日遭到了黑客51%攻擊,據Aeternity社區核心成員披露,此次51%攻擊造成的損失超過3900枚AE代幣,官方團隊正在解決問題,此次受損的主要是交易所和礦池。

06

攻擊NexusMutual創始人HughKarp錢包的黑客現已成功提現了近35%的資金。TheBlockResearch調查顯示,黑客使用renBTC將137個BTC提取到兩個地址中,價值約265萬美元。

07

Rubygems開源軟件庫中發現了被感染的軟件包,其中包含惡意代碼,主要用于通過供應鏈攻擊從用戶那里竊取加密貨幣。

08

12月21日,黑客網站Raidforums上已經公開了一個包含超過百萬份客戶電子郵件的數據庫。這些數據是在2020年6月硬件錢包提供商Ledger的電子商務數據庫遭到黑客攻擊時被盜的。

09

意大利指控BitGrail首席執行官FranscescoFirano從交易所用戶那里竊取了數百萬美元的加密貨幣。

10

在格魯吉亞的梅斯蒂亞中部的Banguriani酒店中,發現了大量非法消耗大量電力的加密貨幣礦機。Banguriani酒店的竊電行為相當于大約四個村莊的耗電量。

11

12月29日,加密貨幣經紀商VoyagerDigital昨日遭遇網絡攻擊,交易系統受損,被迫下線,并告知客戶其域名系統服務器遭到破壞,但此后已經恢復。

鑒于當前區塊鏈安全生態的新形勢,『成都鏈安』在此總結:

總的來說,12月所發生的區塊鏈安全事件較11月有所上升,整體安全事件發生的數量超過30起,故風險評級為。從細分方向上來看,Defi方面、詐騙跑路/加密騙局方面、勒索軟件/挖礦木馬方面依然是區塊鏈生態遭到重點攻擊的對象;從攻擊手法上來看,DDoS攻擊、閃電貸攻擊、51%攻擊依然是黑客“重點采用”的手段;從資產損失情況上來看,本月的安全形勢頗為嚴峻。

具體到Defi方面來說,DeFi生態的安全風險依然令人堪憂,資金損失數額巨大。從本月發生的典型事件足以窺見,黑客的攻擊一直不曾斷絕。另外,來自項目內部人員的潛藏風險也不容小覷。在此,成都鏈安提醒,Defi項目方除了需要時刻注意應對外界黑客的攻擊以外,來自內部的危險因子也需及時肅清;加強對內部人員的安全意識普及,避免發生監守自盜的情況。

此外,本月詐騙跑路/加密騙局方面發生的安全事件數量呈明顯上漲趨勢,這很大程度上可能是源于BTC、ETH等加密貨幣市值在本月突然飆升的緣故。牛市來臨,讓各方潛藏的攻擊者和詐騙者都蠢蠢欲動。作為用戶和投資者,培養安全防范意識的同時,更要擦亮雙眼,仔細甄別并選擇靠譜的項目,避免盲從。

2020年的最后一月,區塊鏈生態的安全風險依然不可小覷。來年,“讓區塊鏈生態更安全”,也將會是成都鏈安不懈為之奮斗的遠大愿景。

新的一年,愿諸君身體康健,安全無虞。

Tags:加密貨幣區塊鏈DEFDEFI加密貨幣走勢市場區塊鏈專業畢業后到底做什么DEFLAdefi幣有哪些

BNB
分析 | 比特幣和USDT真的沒關系嗎?_SDT

本文作者:JohnM.Griffin&AminShams翻譯優化:NewBloc對沖基金Yuting 摘要: 本論文旨在研究號稱錨定美元的USDT,是否在2017年牛市中.

1900/1/1 0:00:00
Square宣布資助比特幣礦池Stratum V2開發人員_比特幣

推特旗下加密貨幣公司SquareCrypto今日宣布將資助一位比特幣開發人員開發StratumV2。作為全球最早的開源公鏈,比特幣網絡的開發最早由一批程序員自發進行.

1900/1/1 0:00:00
NewBloc:解析造就比特幣牛市的兩大重要因素_比特幣

本文作者為NewBloc策略分析師Barry,5年外匯黃金市場交易經歷。2021年新的周末,比特幣仍在突飛猛漲.

1900/1/1 0:00:00
2021的幣圈密碼_EFI

人在鏈圈,遵從本心、順其自然地“鏈賺”。我有“4PAI”計劃:實在參與的“行動派”系列、興致研討的“隨心Pie”系列、全球引智的“薏米Pie”系列、學習進階的“學緣Pie”系列.

1900/1/1 0:00:00
OKLink行業觀察:比特幣正在融入主流金融體系?_區塊鏈

2021年伊始,黃金和股市在起跑,比特幣在起飛。1月4日,2021年的第一個交易日,三大股指高開,滬指最終站上3500點,為2018年1月以來首次,創業板指收漲近3.8%,實現開門紅.

1900/1/1 0:00:00
數字人民幣究竟會顛覆誰?_數字錢包

2020年以來,數字人民幣的發行明顯加速了,央行先后在深圳、蘇州、雄安和冬奧會進行了一系列封閉測試.

1900/1/1 0:00:00
ads