据成都链安安全舆情监控数据显示:2020年12月,据不完全统计,整个区块链生态共发生31起较为典型的安全事件。经成都链安·安全实验室评级,12月整体风险评级为,需整个行业生态参与方引起重视。相较于11月,12月发生的安全事件数量有所增加。尤其需要注意的是,在方面,本月发生典型安全事件数量较多;作为用户和投资者,在项目选择阶段,应仔细甄别该项目的部署和运营状况,以及是否经过第三方安全公司的安全审计,是否具备权威的安全审计报告,切不可掉以轻心。
以下为本月安全月报的详细事项。交易所方面,共发生『2』起典型安全事件
0112月19日,当日早些时候,Bitcoin.org遭到DDoS攻击,导致该网站瘫痪。02俄罗斯加密货币交易所Livecoin遭到了所谓的“精心计划的攻击”。该交易所“失去了对所有服务器、后端和节点的控制权”,并恳请客户停止存款、交易或与该交易所进行互动。Defi方面,共发生『5』起典型安全事件
01Compounder.Finance项目位于0x0b283b107f70d23250f882fbfe7216c38abbd7ca地址处智能合约发生多笔大额交易。经过技术人员验证,确认为内部人员攻击,共损失约8000万人民币的代币。0212月7日,HarvestFinance官方宣布上线GRAIN、USDC和USDT索赔门户网站。官方表示,根据此前黑客退还250万美元资金,这将用户损失减少到13.5%。官方正在通过USDC、USDT和GRAIN代币进行混合赔偿的方式,帮助此前受攻击事件影响的用户进行索赔。03据TheBlockCrypto报道,DeFi保险协议NexusMutual创始人HughKarp的个人地址遭到攻击,该地址中有370000个XNM代币,损失超过800万美元。04北京时间12月18日06:34,流动性LP代币抵押借贷DeFi协议WarpFinance遭遇闪电贷攻击,约800万美元被盗。0512月28日,此前通过增发COVER获利300万美元的攻击者将4350枚ETH返还给标签为YieldFarming.insure:Deployer的地址,并留言“Nexttime,takecareofyourownshit.”Beosin评论:Defi生态本月依然是整个行业的热门趋势,因此也是黑客和攻击者重点“光顾”的对象,多个DeFi项目于本月相继遭到了巨额资产损失。成都链安建议Defi生态各大项目方切记做好前置预防工作,寻求第三方安全公司进行严格的安全审计,是提升DeFi项目安全性最为有效和可行的防护措施。
BSN开放联盟链成都链已上线:金色财经报道,近日,区块链服务网络BSN表示,开放联盟链成都链已在BSN环境内上线,这是基于BSN环境上线的第9条开放联盟链。BSN开放联盟链(简称OPB)包括多条基于公有链框架和联盟链框架搭建的公用链,此次上线的成都链是基于公链Casper框架进行合规化改造而来。[2022/12/15 21:46:38]
跑路/加密局方面,共发生『7』起典型安全事件
01Ripple将YouTube告上了法庭,原因是YouTube未能将XRP相关的欺诈行为从其平台上移除。Ripple首席执行官BradGarlinghouse表示,YouTube不仅没有采取积极主动的方法来处理这些局,甚至在收到Ripple的通知后也继续无视它们。0212月1日,行业人士向币扑爆料称:大富翁项目方私自篡改合约转移用户资产,抽取超1亿GOLD代币后,砸盘90%跑路。0312月8日,据媒体报道YouTube上出现两个假冒Gemini账号,黑客用Gemini的名称以及LOGO将相关的YouTube帐户重新命名。Gemini表示,已经将这些假帐号报告给了YouTube。04合成资产发行平台Synthetix于12月10日在推特发文向Telegram官方喊话称,几个月以来已经发现有团伙在Telegram上冒充Synthetix并且取了人们的钱财。05一位名为“Artura$”的推特用户在推特上爆料称,DeTradeFund是一个加密货币局,该平台允许任何用户通过套利系统投入资金来获利,并在预售中取了1400多个以太坊。06据英国《卫报》12月16日消息,一个欺诈性的比特币广告方案通过未经授权的名人图片吸引了数千名受害者,该局已被追查到来自俄罗斯。07一名Localbitcoins和Paxful交易员针对比特币有关的指控认罪。美国司法部指控该交易员故意向欺诈计划的受害者出售比特币。Beosin评论:跑路/加密局方面的各类安全事件发生一直层出不穷,很大程度上是源于当前区块链行业的安全监管进程建设依然亟需推进;另外,用户自身的安全意识欠缺也是不可忽视的重要原因。成都链安在此提醒,妥善保管个人各类隐私信息,谨慎分辨网络上的相关消息。
成都链安:Li.Finance遭受攻击事件分析:金色财经消息,据成都链安链必应-区块链安全态势感知平台舆情监测显示,DEX聚合协议Li.Finance遭黑客攻击损失约60万美元,关于本次攻击,成都链安团队第一时间进行了分析发现:被攻击合约中的swapAndStartBridgeTokensViaCBridge函数中存在call注入攻击,可通过构造恶意的数据(_swapData)控制call调用的参数。在本次攻击事件中,攻击者恶意构建callTo地址为对应的代币合约地址,并调用代币合约的transferFrom函数转走受害地址的代币。[2022/3/21 14:08:55]
勒索软件/挖矿木马方面,共发生『5』起典型安全事件
0112月1日,微软在周一晚间发布的一份报告中称,越南政府支持的代号为APT32和OceanLotus黑客组织最近被发现在他们的常规网络间谍工具包之外,还部署了加密货币挖矿恶意软件。02微软在一份报告中警告称,一个名为BISMUTH的组织用Monero挖矿木马作为诱饵攻击了法国和越南的政府目标。0312月3日,黑客组织BlackShadow周二对保险公司Shirbit进行网络攻击,该组织周三在其电报频道上发布消息称,Shirbit需向其比特币钱包发送50枚比特币,否则将泄漏并出售Shirbit的客户和员工的私人信息。04韩国依恋集团向报告称,旗下NC百货商店和NEWCORE奥特莱斯等商店于11月22日遭到勒索软件攻击,并受到损失。黑客对该集团计算机上的数据进行加密,并要求支付比特币以换取解密。05富士康CTBGMX生产设施遭到勒索软件DoppelPaymer的攻击。在勒索信中,黑客索要了1804.0955个比特币作为赎金,并声称已加密了约1200台服务器。
成都链安CEO杨霞:DeFi项目方应重视合约安全问题:据官方消息,在由OKEx主办的“后疫情时代:DeFi的机遇与挑战”社群活动上,成都链安创始人兼CEO杨霞谈到最近dForce攻击事件,她表示,DeFi项目正在快速发展壮大,据我们统计截止2020年,锁定在以太坊DeFi应用中资产已达到10亿美元。DeFi项目火爆主要来源它的高收益。DeFi又被称为“去中心化金融”,开放式金融基础,则是高达8%-10%收益率必然会伴随巨大风险。各方DeFi团队开发自己合约产品也是自由发挥;但并没有一个统一的、标准的安全方案去遵守,或者说是必须通过严格安全审计,这就导致各种合约漏洞与相关安全问题层出不穷,此次事件项目方就应该进行重入防护:比如使用OpenZeppelin的ReentrancyGuard,另一方面先修改本合约状态变量,再进行外部调用。任何Defi项目方在开发合约时应重视合约安全问题,以应对各种突发情况和各种非正常使用合约情况,从而避免造成损失;同时建议做好相关安全审计工作,借助专业的区块链安全公司的力量,避免潜在的安全隐患。[2020/4/30]
动态 | 成都链安获得前海母基金新一轮融资:金色财经报道,2020年2月,成都链安科技有限公司正式宣布,获得前海母基金新一轮融资,以推动区块链安全事业健康有序发展。此前,成都链安已在2019年12月获得由联想创投、复星高科领投,成创投、任子行战略投资的数千万元融资,以及在2018年3月获得分布式资本的种子轮投资,在2018年9月获得界石资本、盘古创富的天使轮投资。据了解,前海母基金是目前国内商业化募集母基金,截至目前已完成募集规模285亿元。[2020/2/25]
暗网方面,共发生『1』起典型安全事件
01芬兰海关在欧洲刑警组织的支持下剿灭了芬兰暗网市场SIPULIMARKET。其他方面,共发生『11』起典型安全事件01区块链取证公司CipherTrace警告称,12月2日,有用户资金被一种伪装成流行加密钱包MetaMask的恶意Chrome浏览器扩展程序窃取。02北京时间12月4日21:46左右,公链项目Solana因未知漏洞导致停止生产区块。该公链网络于12月5日凌晨已经恢复正常运行。0312月7日,法国法院已判处俄罗斯黑客AlexanderVinnik5年监禁,并对其处以10万欧元的罚款。此前消息,Vinnik被指控是一项国际计划的幕后主使,并通过BTC-e平台转移了价值超过40亿美元的资金。04墨西哥警察在加勒比海PlayadelCarmen逮捕人贩IgnacioSantoyo。IgnacioSantoyo曾利用加密货币进行。05据Aeternity官方推特证实,Aeternity于12月9日遭到了黑客51%攻击,据Aeternity社区核心成员披露,此次51%攻击造成的损失超过3900枚AE代币,官方团队正在解决问题,此次受损的主要是交易所和矿池。06攻击NexusMutual创始人HughKarp钱包的黑客现已成功提现了近35%的资金。TheBlockResearch调查显示,黑客使用renBTC将137个BTC提取到两个地址中,价值约265万美元。07Rubygems开源软件库中发现了被感染的软件包,其中包含恶意代码,主要用于通过供应链攻击从用户那里窃取加密货币。0812月21日,黑客网站Raidforums上已经公开了一个包含超过百万份客户电子邮件的数据库。这些数据是在2020年6月硬件钱包提供商Ledger的电子商务数据库遭到黑客攻击时被盗的。09意大利指控BitGrail首席执行官FranscescoFirano从交易所用户那里窃取了数百万美元的加密货币。10在格鲁吉亚的梅斯蒂亚中部的Banguriani酒店中,发现了大量非法消耗大量电力的加密货币矿机。Banguriani酒店的窃电行为相当于大约四个村庄的耗电量。1112月29日,加密货币经纪商VoyagerDigital昨日遭遇网络攻击,交易系统受损,被迫下线,并告知客户其域名系统服务器遭到破坏,但此后已经恢复。
动态 | 成都链安:10月发生较典型安全事件共5起:据成都链安态势感知平台——Beosin?Eagle-Eye统计数据显示,在过去一个月(10月)中,共发生5起较为典型的安全事件。其中包括:1.EOS链上本月内总共发生两起攻击事件:一是假EOS攻击;二是游戏服务器解析参数问题。2.亚马逊云服务平台AWS被爆遭到了DDoS攻击,并因此被迫中断了服务。3.网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金,并且殃及币安。4.Cryptopia被盗资产开始转移:一部分ETH流入知名DeFi借贷平台Compound;另有数个ETH流入一个叫做DeFi 2.0的DApp项目。鉴于当前区块链安全新形势,Beosin成都链安在此提醒各链平台需要增强安全意识,重视各类型安全风险,必要时可寻求安全公司合作,通过第三方技术支持,排查安全漏洞,加固安全防线;各钱包项目应进一步做好安全方面的审查,有意识地增强项目系统架构的安全性,并建立完善的应急处理机制。如发生资产损失,可借助安全公司的帮助,进行资产溯源追踪;用户在进行投资行为时需谨慎,远离资金盘,切勿刀口舔血。[2019/10/31]
鉴于当前区块链安全生态的新形势,『成都链安』在此总结:总的来说,12月所发生的区块链安全事件较11月有所上升,整体安全事件发生的数量超过30起,故风险评级为。从细分方向上来看,Defi方面、跑路/加密局方面、勒索软件/挖矿木马方面依然是区块链生态遭到重点攻击的对象;从攻击手法上来看,DDoS攻击、闪电贷攻击、51%攻击依然是黑客“重点采用”的手段;从资产损失情况上来看,本月的安全形势颇为严峻。具体到Defi方面来说,DeFi生态的安全风险依然令人堪忧,资金损失数额巨大。从本月发生的典型事件足以窥见,黑客的攻击一直不曾断绝。另外,来自项目内部人员的潜藏风险也不容小觑。在此,成都链安提醒,Defi项目方除了需要时刻注意应对外界黑客的攻击以外,来自内部的危险因子也需及时肃清;加强对内部人员的安全意识普及,避免发生监守自盗的情况。此外,本月跑路/加密局方面发生的安全事件数量呈明显上涨趋势,这很大程度上可能是源于BTC、ETH等加密货币市值在本月突然飙升的缘故。牛市来临,让各方潜藏的攻击者和者都蠢蠢欲动。作为用户和投资者,培养安全防范意识的同时,更要擦亮双眼,仔细甄别并选择靠谱的项目,避免盲从。2020年的最后一月,区块链生态的安全风险依然不可小觑。来年,“让区块链生态更安全”,也将会是成都链安不懈为之奋斗的远大愿景。新的一年,愿诸君身体康健,安全无虞。
标签:DEFDEFIEFI区块链99DEFI币DeFi Yield ProtocolDefina Finance有人靠区块链4天就挣了30万
编者按:本文来自IPFS原力区,作者:招宝,星球日报经授权发布。智能合约伴随着2014年以太坊的出现逐渐被圈内人熟知,又因为近些年DeFi的火热,智能合约的应用也得到了极大的推广.
1900/1/1 0:00:00新年才刚刚开始,比特币就连连攀升至新高,以太坊也势如破竹突破1000美元。2021年开了一个好头,那么接下来的这一年,加密货币还有怎样的故事要讲?市场会走向何方?下文,我们将根据过去的种种迹象,推测出一些今年加密货币市场会面临的新发展.
1900/1/1 0:00:00:"\u003Cp\u003E编者按:本文来自\u003Cahref=\"https:\u002F\u002Fwww.ccvalue.cn\u002Farticle\u002F774733.
1900/1/1 0:00:002020年给币圈选几个关键词的话,DeFi一定是在前五之列。DeFi不是从2020年才开始,但2020年是DeFi爆发的元年。DeFi,去中心化金融,是基于去中心化区块块链协议构建的金融应用生态系统.
1900/1/1 0:00:00本文来自:哈希派,作者:哈希派分析团队,星球日报经授权转发。金色财经合约行情分析 | BTC下午放量上涨,市场情绪有所激活:据火币BTC永续合约行情显示,截至今日18:00(GMT+8),BTC价格暂报9315美元(+1.38%),2.
1900/1/1 0:00:00你听说过比特币S2F模型吗?如果还没有的话那你应该补课了,这是一个与预测BTC价格有关的激动人心但也极富争议的话题.
1900/1/1 0:00:00