4月发生典型安全事件超19起 较3月呈现明显的下降趋势

原文标题：《盘点 | 成都链安：4月发生典型安全事件超19起，区块链生态安全风险指数偏低，依然不可掉以轻心》

2021年4月盘点

据成都链安[链必安-区块链安全态势感知平台（Beosin-Eagle Eye）]安全舆情监控数据显示：2021年4月，据不完全统计，整个区块链生态发生的典型安全事件超19起，整体安全风险评级为[低]。本月，尽管安全风险指数偏低，但各细分领域的典型安全事件均有发生，整体呈均匀分布，因此依然不可掉以轻心。

除[其他方面]存在的9起典型安全事件以外，不难看出，在偏“低”风险的安全现状之下，整个区块链生态依然是[DeFi方面]和[跑路/加密局方面]，更容易成为黑客攻击和犯罪滋生的温床。由此，对于日常工作生活中确保DeFi项目安全审计以及加强自我反诈意识，就显得尤为重要。

以下为本月安全月报的详细事项。

共发生『2』起典型安全事件

火币合约平台将于4月17日进行USDT本位永续合约系统硬件升级:官方消息，火币合约平台将于2021年4月17日05:00进行USDT本位永续合约系统硬件升级，币本位交割合约和币本位永续合约不受影响。此次升级时长预计120分钟。[2021/4/16 20:28:20]

4月21日，用户对土耳其交易所Thodex提起刑事诉讼，称其盗窃数亿美元资金，该交易所CEO在提起诉讼前一天离开了土耳其，并在提起讼诉当天，该交易所暂停了交易。目前土耳其政府已对该交易所展开了调查。

4月24日00:35，FTX交易所联合创始人SBF发推文称，网站遭受了一种小型DDOS攻击，目前网站已冻结，但用户资金和核心系统不会受影响，只会影响API和GUI的吞吐量。

共发生『3』起典型安全事件

DeFi门户网站DeFiBox.com称，Heco链上的CORN项目存在极高安全风险。若用户在挖矿过程中退出质押，就将扣除99%的本金。据该项目白皮书称，扣除的资金94%将被捐献给社区，5%的流动性资金将继续挖矿。

Ikigai基金创始人：2月底到4月底BTC价格上涨0.60%，说明其价值存储地位:加密投资公司Ikigai基金创始人Travis Kling发推称，在历史上最具灾难性的经济危机中，从2月底到4月底，比特币的价格上涨了0.60%，足以说明其价值储存地位。[2020/5/2]

Easyfi.network创始人兼CEO Ankitt Gaur在推特上称，4月19日，黑客将大量EASY代币从EasyFi官方钱包转移到以太坊网络和Polygon网络上未知钱包；而管理这些代币的计算机有超一周处于离线状态并未使用。

4月28日，币安智能链专注于AMM链上激励协议Uranium.Finance发推表示，合约在迁移的过程中出现漏洞并遭到黑客攻击利用，导致5000万美元的资金被盗。

Beosin评论

尽管本月[DeFi方面]所发生的典型安全事件较少，但因涉案事件而造成的经济损失依然严重。通过Uranium.Finance被黑事件，成都链安（Beosin）·安全团队建议当用户参与到DeFi项目时，切记要时刻注意规避风险，选择通过第三方安全公司审计后的可靠项目。

聚币Jubi将于4月27日17:00上线HIVE/USDT交易:据官方消息，Jubi将于2020年4月27日17:00（新加坡时间）上线HIVE/USDT交易。

据了解，Hive是一个基于石墨烯的社交区块链，于2020年3月推出，其核心思想是去中心化。Hive的主要特点是其真正的去中心化，速度和可伸缩性，它具有市场上最低的用户采用入门门槛，延时安全性，集成令牌分配以及即将推出的Smart Media Token集成。对于从开源开发到社交游戏等广泛领域的各种创新项目而言，它是理想的建筑场所。

Hive旨在成为Dapp开发的首选区块链。Hive总供应量为389,268,895，流通量为350,345,630。[2020/4/27]

一款名为“阳光果园”的APP“碰瓷”各类植树软件，将果实包装成虚拟资产，自称高达1600%的收益率受到了人们的青睐。但这实际上是通过、庞氏局等手段结合互联网噱头的“资金盘”。

金色午报 | 4月23日午间重要动态一览:7:00-12:00关键词：人民法院报、DCEP、国网电商、Telegram

1.人民法院报：积极推动区块链等现代科技全面应用于司法领域。

2.中国银行前副行长：DCEP不可能很快成为跨境国际支付清算体系。

3.国网电商“区块链+能源”应用研究入选国家能源技术创新“十四五”规划。

4.交通银行：自4月23日起暂停记账式原油产品的新开盘交易。

5.LG子公司推行基于区块链的人脸识别自助支付服务。

6.俄罗斯或因冠状病爆发而取消Telegram禁令。

7.过去12个月稳定币链上活动增加800%。

8.荷兰公司GUTS推出基于区块链的公共场所人群管理系统。

9.比特币日内窄幅震荡，最低价为7070美元，最高价为7183美元。[2020/4/23]

一名人员取了西班牙各地300多名加密投资者高达35.8亿美元的资金，而近日这群被的投资者集体向西班牙法院提起了诉讼。

动态 | 韩交易所IDCM将于4月2日上线首个IEO项目:据韩国交易所IDCM官方消息，IDCM即将上线其第一个IEO项目——Panthenon X（XPN）。[2019/3/28]

谷歌应用商场再次出现假冒Uniswap的App。该App一经上架，一度成为谷歌应用商城金融类下载量最高的付费应用。截至消息爆出，该应用已经下架，本次假冒App导致1000多人受。

共发生『1』起典型安全事件

Github调查了一系列滥用基础设施来非法挖掘虚拟资产的攻击，黑客通过执行自己的恶意代码，在Github的基础结构上进行挖矿，每次攻击可能部署数百矿机，这对基础架构的算力产生了重大影响。

4月26日，俄罗斯表示，有4名俄罗斯伪钞制造者将10亿卢布（约合1220万美元）的伪钞在暗网商场Hydra上卖出，并兑换为比特币；目前该4名犯罪嫌疑人在当地法院面临起诉。

共发生『9』起典型安全事件

一名意大利男子试图通过1万欧元的比特币雇佣一名杀手并指使该杀手杀害他的前妻。但在犯罪行动进行之前，被欧洲刑警组织和意大利逮捕。

4月8日，Summa创始人James Prestwich在推特上发文谴责BitClout，称其将用户密钥上传到公共服务器上，这将导致任何拥有权限访问BitClout服务器的员工都可以将平台上所有资金窃取一空。

以太坊钱包Dharma出现宕机情况，所有资金都是安全的。官方已经确定解决方案，很快将会恢复。

韩国庆州市将对数10起可能的虚拟资产逃税案件进行调查，市政府已与多个虚拟资产交易所保持联系，来收集有关违法行为的数据。目前已指定超500人进行调查。

2016年被盗比特币在本月内发生转移，共分为63笔转移，共转移了10057枚比特币，每笔50到1241.37枚不等，目前总价近6.3亿。据称，2016年8月，黑客共盗取了12万枚比特币。

目前，盐城建湖查明EOS公链上名为“Biggame”的平台有高达7.3万余人的涉人员，涉及17个国家及地区，涉案资金高达80亿元，违法所得超6000万元；抓捕了多地共25名犯罪嫌疑人，查扣价值超2600万元的虚拟资产130余万个。

以太坊2.0客户端Prysm的开发团队Prysmatic Labs披露了客户端缺陷的细节，该缺陷导致使用Prysm的信标节点持续了18个纪元（约两小时）无法产生区块，但是之后自动恢复了，且并未人工干预。

本月，安全研究员发现黑客创建了一个伪造DirectX 12的下载网站，该网站看起来与正常网站无异，但会促使恶意软件对用户电脑进行扫描，若用户存在虚拟资产钱包，还会对Ledger Live、Waves、Exchange、Coinomi、Electrum等一系列内容进行搜索，最后将窃取的信息发送给黑客。

根据公开法庭文件，FBI探员逮捕了一个俄罗斯和瑞典公民罗曼·斯特林诺夫（Roman Sterlingov），该犯罪嫌疑人是一个比特币混币服务运营商Bitcoin Fog的运营人员，他在10年内提供的混币服务所涉及比特币的金额高达3.36亿美元。

本月[其他方面]典型安全事件频发，诸如信息泄露、隐私保护、私钥窃取、买凶、等相关事件严重威胁着整个区块链生态的稳定发展。因此，在重点关注热门领域的安全态势的同时，也需要兼顾来自区块链行业[其他方面]的安全风险。

鉴于当前区块链生态的安全态势，『成都链安』在此总结：

从总体上来看，4月典型安全事件的发生较3月呈现明显的下降趋势，事件总数跌落“20”关口，整体事件发生数量处于低风险水平。因此，成都链安（Beosin）·安全团队将本月的安全风险定级为[低]。

然而，需要注意的是，本月的典型安全事件分布较为均匀，每个细分领域都有所涉及，成都链安再次建议各大项目方一定要借助第三方安全公司的专业力量，引入一整套覆盖全生命周期的安全解决方案，以完善安全防护机制。

另外，[其他方面]所发生的安全事件，往往会是容易被忽略的对象。本月，这一领域事件高发，无疑在提醒着区块链生态各参与方，在夯实关键领域的安全防护之外，切记也要更全面地应对各种突发挑战。

出品：成都链安（Beosin）·安全实验室

制图/编辑/排版：Zachary

标签：区块链比特币EFIHIVE数字人民币与区块链玩比特币的男人能嫁么GEFI币Chives Coin

屎币热门资讯