PeckShield：5月共发生安全事件23起，跑路行为甚嚣尘上

据PeckShield态势感知平台数据显示，过去一个月，整个区块链生态共发生23起较为突出的安全事件，危害程度评级为「中级」，受损金额数亿元，涉及DeFi2起、交易所6起、公链1起、勒索相关3起，跑路8起等。DeFi安全

5月份共发生2起DeFi安全事件，具体如下：1）05月07日，路印协议出现一个严重的前端错误，密钥素材被设置在一个32位整数的范围，可以穷举找出所有用户秘钥对。该漏洞由于用户的EdDSA密钥对实际被限制在了一个32位整数空间，导致黑客可以通过穷举，找出所有用户的EdDSA密钥对。受此影响，LoopringExchange关停半天进行维护升级。2）05月18日，tBTC团队疑似发现重大合约漏洞，于是紧急暂停充值服务并进行再审核。tBTC是一种无需信任的，由可赎回BTC作为担保的一种ERC-20代币，该项目主网于05月15日上线。PeckShield点评：随着DeFi项目功能越来越多样，其中隐藏的安全问题也逐渐暴露出来，鉴于其与用户资产的紧密联系，DeFi项目的安全问题非常严峻。PeckShield在此建议，DeFi项目方在上线之前，应当尽可能寻找对DeFi各环节产品设计有深入研究的团队做一次完整的安全审计，以避免潜在存在的安全隐患。交易所安全

ApeCoin发起提案拟推出两款新NFT系列，但当前反对票占优:金色财经报道，据ApeCoin论坛消息，社区已发起AIP-206提案拟推出两款新NFT系列“Ape Coin Armory Club NFT”和“Ape Coin Pet Club NFT”，该提案显示这两个系列将分别发行2万枚NFT，旨在激励APE持有者并拓展到更广泛的Yuga Labs生态中的元宇宙社区，最终推动其成为首个跨元宇宙的可穿戴NFT。另据Snapchat当前数据显示，AIP-206提案的投票结束时间为3月30日，不过该提案似乎没有得到ApeCoin社区支持，当前结果反对票占比达到83.57%，赞成票比例为9.8%，弃权6.63%。[2023/3/26 13:27:40]

5月份共发生6起交易所相关安全事件：1）据Youbi交易所官方消息，Youbi自05月06日开启平台币认购后，连续3天遭遇大流量DDOS攻击，造成服务器短时间无法访问。2）05月01日，币星交易所官方发布公告称，其网站bitsg及app遭受了不间断的DOSS持续攻击，导致某些时段无法正常登陆。3）05月27日，LMEX联交所在社群发布关于交易所运营调整通知称：平台遭黑客入侵被盗损失了15万枚USDT，致使平台资不低债，目前已关闭充提。4）近期有媒体爆料称，富比特交易所郑州办公室人去楼空，在遭到投资者质疑之后，富比特官方发出公告称资不抵债，并且推出了清偿方案。5）去年年底Upbit交易所被盗损失3.4万个ETH，近半年时间，黑客对被盗资产采取多渠道操作，近日已基本清洗完毕。6）UEX交易所官方发布通知称:平台遭遇黑客攻击，需要5天左右时间修复与核实数据，数据库修复期间，平台关闭充提，关闭内部转账。PeckShield点评：针对层出不穷的交易所安全事件，交易所应使用更加安全的防范系统，类似DDoS攻击，交易所可配置多台备用机器，避免单点故障给系统带来的风险。除此之外，也不排除存在部分小交易所，以遭攻击之名行“跑路”之实的恶意行为。公链安全

以太坊NFT二层扩容方案Immutable X提议成为Apecoin的扩容合作伙伴:5月29日消息，以太坊NFT二层扩容方案Immutable X在Apecoin治理论坛发帖提议Immutable X成为ApeCoin DAO的Layer2扩容合作伙伴，并将在技术支持、营销、咨询、资金等方面予以支持。同时，该提案建议Yuga Labs与该项目联合创始人尽快会面，制定联合商业计划以加深Immutable X和Yuga Labs的关系。[2022/5/29 3:47:45]

5月份共爆出1起较为严重的公链安全问题：1）石榴矿池技术人员发现Filecoin代码中的严重漏洞，通过该漏洞可以实现Filecoin的无限增发。石榴矿池表示，为了证明漏洞的有效性，6Block旗下的三个矿工账号t01043、t027999、t0234783通过该漏洞已实现16亿Filecoin的增发，占据了Filecoin富豪榜前三名。6Block团队独立发现并向Filecoin官方汇报了该漏洞，目前正积极协助官方完成漏洞修复。PeckShield点评：公链上的漏洞，一旦发现对整个链生态的影响极大，因此公链在正式版上线前务必做好安全测试和漏洞排查，并寻求第三方安全公司审计，避免因漏洞威胁影响公链生态。勒索相关

Yuga Labs：导致Etherscan深感抱歉，ApeCoin需考虑迁移到自己的链:金色财经报道，Yuga Labs 元宇宙项目 Otherside 铸币活动完成后，Yuga Labs 官方社交媒体发文称，Otherdeed 是一个高需求 NFT 收藏品，铸造规模前所未有，也因此带来一些挑战。作为史上规模最大的 NFT 铸造活动之一，导致 gas 费用上涨远远超出了人们的预期，以至于引发 Etherscan 崩溃，对此感到非常抱歉。很明显，ApeCoin 需要迁移到自己的链上才能满足网络可扩展性需求，Yuga Labs 鼓励 Ape DAO 开始朝这个方向思考。Yuga Labs 还表示，铸币活动需求令人难以置信，但由于以太坊网络瓶颈的问题，一些用户的交易可能失败了。对于那些受到影响的人，Yuga Labs 首先感谢参与并一起 BUIDL，后续会退还相关 gas 费用。[2022/5/1 2:43:41]

5月份还发生了3起典型的勒索事件，例如：1）援引俄罗斯媒体RBC报道称，匿名黑客获取了超过1.29亿俄罗斯车主的数据，并将其暴露在“暗网”上，勒索以获取加密货币。2）据报道，GrubmanShireMeiselas&Sacks受到REvil勒索软件的攻击，攻击者威胁要分9次发布高达756GB的被盗数据。被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。3）网络安全公司Group-IB发出警告称，最近几个月出现了一种新型勒索软件ProLock，依靠Qakbot银行木马发起攻击。受害者包括地方政府、金融、医疗和零售机构。Group-IB称，该勒索软件攻击要求总计支付35枚比特币的赎金，目前价值337,750美元。PeckShield点评：勒索类安全事件一直是影响整个互联网生态的重大隐患，不局限于区块链生态。而且在区块链领域的加密货币逐渐普及后，不法分子常利用比特币等加密货币的较好匿名性进行勒索。跑路事件

近60万个ApeCoin被顶级以太坊巨鲸抢走:金色财经报道，WhaleStats报告称，在两个顶级以太坊巨鲸的两次单独交易中，最近几个小时购买了 600,000 ApeCoins，价值近 840 万美元。根据 WhaleStats 的数据，第一笔交易是由排名第 20 的巨鲸进行的，第二笔交易是由排名第 10 的巨鲸进行。（u.today）[2022/3/20 14:07:00]

除上述之外，5月份还发生了多起跑路事件值得警惕，例如：1）浙江省东阳市检察院对一起数字货币案提起公诉，金额达3.8亿元，被害人3,000多名。该集团通过微信、QQ等方式拉拢客户，谎称投资数字货币可以获取高额回报为诱饵，诱导客户到公司开发的数字货币交易平台进行投资。2）有子冒充波场创始人孙宇晨，以与TRON达成合作伙伴关系为幌子，企图从毫无戒心的受害者那里窃取钱财。3）安徽省马鞍山市抓捕一名潜逃至东乡区的电信犯饶某。犯罪嫌疑人饶某在2019年至2020年期间，伙同他人多次在境外“SABCT投资平台”对受害人以诱导投资虚拟货币为由实施七百余万元。4）孙某等人运营“超级钱包”APP，诱惑用户存入代为托管，而后关闭平台侵吞虚拟货币。目前孙某等人已被福建省莆田市涵江检察院依法逮捕。该案系利用虚拟货币平台进行的新类型犯罪案，为涵江区出现的首例虚拟货币案件。5）有者正在利用知名人士的影像在Youtube平台直播，同时放出比特币地址进行。目前发现的有SocialCapital的创始人兼CEOChamathPalihapitiya、微软总裁BradSmith，以及小米创始人雷军等。6）近日山东省淄博破获了一起部督办的网络平台投资案。团伙以投资虚拟货币获高息为诱饵，让全国20多个省份的300多人上当，涉案金额高达3,000多万元。7）在一些电子邮件中，子假冒奥组委成员，并要求人们向一个“属于国际奥委会”的比特币(BTC)加密钱包捐款。8）CoinCorner报告称，GoogleAds为模仿CoinCorner的网络钓鱼克隆网站CoinCornerr.com投放了广告。PeckShield点评：因用户认知意识欠缺，不法分子常设计一些投入低、高回报的庞氏局，并利用人们的逐利心理，层层设套。那些屡见不鲜，利用高利息回报的资金盘、理财钱包等各类局实施的就是典型。其他安全事件

ApeCoin存款与交易上线Bitfinex:3月18日，据官方消息，ApeCoin（ERC-20）存款与交易上线Bitfinex。据悉，ApeCoin旨在支持艺术、游戏、娱乐、数字与物理事件以及一切关于Web3的叙事的发展。[2022/3/18 14:04:10]

1）腾讯安全威胁情报中心检测到H2Miner木马利用SaltStack远程命令执行漏洞入侵企业主机进行挖矿。2）安全公司红RedCanary最近发现，黑客组织BlueMockingBird瞄准了数千台企业电脑，非法开采加密货币。据悉，黑客特别针对运行ASP的面向公众的服务器，在获得访问服务器的权限后，黑客下载并安装门罗币挖掘应用程序XMRRig。3）英国、德国和瑞士等欧洲各地的多台超级计算机本周已被加密货币挖掘恶意软件感染，并已关闭以调查入侵事件。据报道，攻击者似乎通过破坏SSH凭证获得了访问超级计算机集群的权限，一旦攻击者获得访问权限，就会利用CVE-2019-15666漏洞继而部署挖掘门罗币的应用程序。PeckShield点评：因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷，钓鱼攻击、等各类事件就是典型。在此提醒，用户应谨慎保管各类私密信息，任何小的疏忽都可能造成不可挽回的损失。

标签：COINOINCOIECOsigmacoinguesscoincoinw币盈网appFECORE币

ETH热门资讯