4月发生典型安全事件超19起，区块链生态安全风险指数偏低，依然不可掉以轻心

据成都链安安全舆情监控数据显示：2021年4月，据不完全统计，整个区块链生态发生的典型安全事件超19起，整体安全风险评级为。本月，尽管安全风险指数偏低，但各细分领域的典型安全事件均有发生，整体呈均匀分布，因此依然不可掉以轻心。除存在的9起典型安全事件以外，不难看出，在偏“低”风险的安全现状之下，整个区块链生态依然是和，更容易成为黑客攻击和犯罪滋生的温床。由此，对于日常工作生活中确保DeFi项目安全审计以及加强自我反诈意识，就显得尤为重要。

以下为本月安全月报的详细事项。交易所方面，共发生『2』起典型安全事件014月21日，用户对土耳其交易所Thodex提起刑事诉讼，称其盗窃数亿美元资金，该交易所CEO在提起诉讼前一天离开了土耳其，并在提起讼诉当天，该交易所暂停了交易。目前土耳其政府已对该交易所展开了调查。024月24日00:35，FTX交易所联合创始人SBF发推文称，网站遭受了一种小型DDOS攻击，目前网站已冻结，但用户资金和核心系统不会受影响，只会影响API和GUI的吞吐量。DeFi方面，共发生『3』起典型安全事件01DeFi门户网站DeFiBox.com称，Heco链上的CORN项目存在极高安全风险。若用户在挖矿过程中退出质押，就将扣除99%的本金。据该项目白皮书称，扣除的资金94%将被捐献给社区，5%的流动性资金将继续挖矿。02Easyfi.network创始人兼CEOAnkittGaur在推特上称，4月19日，黑客将大量EASY代币从EasyFi官方钱包转移到以太坊网络和Polygon网络上未知钱包；而管理这些代币的计算机有超一周处于离线状态并未使用。034月28日，币安智能链专注于AMM链上激励协议Uranium.Finance发推表示，合约在迁移的过程中出现漏洞并遭到黑客攻击利用，导致5000万美元的资金被盗。Beosin评论：尽管本月所发生的典型安全事件较少，但因涉案事件而造成的经济损失依然严重。通过Uranium.Finance被黑事件，成都链安·安全团队建议当用户参与到DeFi项目时，切记要时刻注意规避风险，选择通过第三方安全公司审计后的可靠项目。

美元指数DXY短线走低近10点，现报100.80，续创2022年4月以来新低:4月14日消息，美元指数DXY短线走低近10点，现报100.80，续创2022年4月以来新低。[2023/4/14 14:03:19]

跑路/加密局方面，共发生『3』起典型安全事件01一款名为“阳光果园”的APP“碰瓷”各类植树软件，将果实包装成虚拟资产，自称高达1600%的收益率受到了人们的青睐。但这实际上是通过、庞氏局等手段结合互联网噱头的“资金盘”。02一名人员取了西班牙各地300多名加密投资者高达35.8亿美元的资金，而近日这群被的投资者集体向西班牙法院提起了诉讼。03谷歌应用商场再次出现假冒Uniswap的App。该App一经上架，一度成为谷歌应用商城金融类下载量最高的付费应用。截至消息爆出，该应用已经下架，本次假冒App导致1000多人受。勒索软件/挖矿木马方面，共发生『1』起典型安全事件01Github调查了一系列滥用基础设施来非法挖掘虚拟资产的攻击，黑客通过执行自己的恶意代码，在Github的基础结构上进行挖矿，每次攻击可能部署数百矿机，这对基础架构的算力产生了重大影响。暗网方面，共发生『1』起典型安全事件014月26日，俄罗斯表示，有4名俄罗斯伪钞制造者将10亿卢布的伪钞在暗网商场Hydra上卖出，并兑换为比特币；目前该4名犯罪嫌疑人在当地法院面临起诉。

马斯克于4月28日合计出售523万股特斯拉股票:金色财经消息，据美国证券交易委员会（SEC）文件显示，Elon Musk于4月28日合计出售了523万股（约46亿美元）特斯拉股票，出售价格为每股822.68美元至902.85美元。此前消息，ElonMusk于4月26日、27日以每股约870美元至1000美元的价格出售了超过440万股（约40亿美元）特斯拉股票。[2022/4/29 2:40:36]

其他方面，共发生『9』起典型安全事件01一名意大利男子试图通过1万欧元的比特币雇佣一名杀手并指使该杀手杀害他的前妻。但在犯罪行动进行之前，被欧洲刑警组织和意大利逮捕。024月8日，Summa创始人JamesPrestwich在推特上发文谴责BitClout，称其将用户密钥上传到公共服务器上，这将导致任何拥有权限访问BitClout服务器的员工都可以将平台上所有资金窃取一空。03以太坊钱包Dharma出现宕机情况，所有资金都是安全的。官方已经确定解决方案，很快将会恢复。04韩国庆州市将对数10起可能的虚拟资产逃税案件进行调查，市政府已与多个虚拟资产交易所保持联系，来收集有关违法行为的数据。目前已指定超500人进行调查。052016年被盗比特币在本月内发生转移，共分为63笔转移，共转移了10057枚比特币，每笔50到1241.37枚不等，目前总价近6.3亿。据称，2016年8月，黑客共盗取了12万枚比特币。06目前，盐城建湖查明EOS公链上名为“Biggame”的平台有高达7.3万余人的涉人员，涉及17个国家及地区，涉案资金高达80亿元，违法所得超6000万元；抓捕了多地共25名犯罪嫌疑人，查扣价值超2600万元的虚拟资产130余万个。07以太坊2.0客户端Prysm的开发团队PrysmaticLabs披露了客户端缺陷的细节，该缺陷导致使用Prysm的信标节点持续了18个纪元无法产生区块，但是之后自动恢复了，且并未人工干预。08本月，安全研究员发现黑客创建了一个伪造DirectX12的下载网站，该网站看起来与正常网站无异，但会促使恶意软件对用户电脑进行扫描，若用户存在虚拟资产钱包，还会对LedgerLive、Waves、Exchange、Coinomi、Electrum等一系列内容进行搜索，最后将窃取的信息发送给黑客。09根据公开法庭文件，FBI探员逮捕了一个俄罗斯和瑞典公民罗曼·斯特林诺夫，该犯罪嫌疑人是一个比特币混币服务运营商BitcoinFog的运营人员，他在10年内提供的混币服务所涉及比特币的金额高达3.36亿美元。Beosin评论：本月典型安全事件频发，诸如信息泄露、隐私保护、私钥窃取、买凶、等相关事件严重威胁着整个区块链生态的稳定发展。因此，在重点关注热门领域的安全态势的同时，也需要兼顾来自区块链行业的安全风险。

聚币Jubi将于4月27日17:00上线HIVE/USDT交易:据官方消息，Jubi将于2020年4月27日17:00（新加坡时间）上线HIVE/USDT交易。

据了解，Hive是一个基于石墨烯的社交区块链，于2020年3月推出，其核心思想是去中心化。Hive的主要特点是其真正的去中心化，速度和可伸缩性，它具有市场上最低的用户采用入门门槛，延时安全性，集成令牌分配以及即将推出的Smart Media Token集成。对于从开源开发到社交游戏等广泛领域的各种创新项目而言，它是理想的建筑场所。

Hive旨在成为Dapp开发的首选区块链。Hive总供应量为389,268,895，流通量为350,345,630。[2020/4/27]

公告 | TRUE主网切换完成 OKEx与4月12日15:00开放TRUE充提:据官网消息，OKEx关于TRUE主网切换的工作已完成。用户在平台的代币已切换为主网代币，无需其他操作。OKEx于4月12日15:00开放TRUE的充提服务。[2019/4/12]

鉴于当前区块链生态的安全态势，『成都链安』在此总结：从总体上来看，4月典型安全事件的发生较3月呈现明显的下降趋势，事件总数跌落“20”关口，整体事件发生数量处于低风险水平。因此，成都链安·安全团队将本月的安全风险定级为。然而，需要注意的是，本月的典型安全事件分布较为均匀，每个细分领域都有所涉及，成都链安再次建议各大项目方一定要借助第三方安全公司的专业力量，引入一整套覆盖全生命周期的安全解决方案，以完善安全防护机制。另外，所发生的安全事件，往往会是容易被忽略的对象。本月，这一领域事件高发，无疑在提醒着区块链生态各参与方，在夯实关键领域的安全防护之外，切记也要更全面地应对各种突发挑战。

动态 | Argo将于4月关闭加密货币挖矿即服务:据bitcoinexchangeguide报道，英国加密挖矿提供商Argo今日宣布，将对其业务进行重组，其中包括采取一些新的削减成本措施。该公司将于4月关闭其挖矿即服务（MaaS）业务，现在将完全专注于直接挖矿。[2019/2/16]

标签：区块链比特币虚拟资产HIVE区块链dapp开发比特币交易市场虚拟资产龙头ARCHIVE价格

KuCoin热门资讯