??据成都链安安全舆情监控数据显示:2021年5月,据不完全统计,整个区块链生态发生的典型安全事件超32起,整体安全风险评级为。本月,尽管其余方面的典型安全事件有所缓和,但成为典型安全事件频发的“重灾区”,需高度警惕;币安智能链首当其冲,成为黑客发动闪电贷攻击的“主战场”。
多起BSC链上项目在5月集中“暴雷”,业界称为“黑色5月”,而这也是DeFi历史上当前所遭受的攻击频次最高、损失最大的一个月。据初步统计,所造成的经济损失约达3亿美元。典型安全事件的频频发生,也直接引发了多种虚拟资产币价闪崩。这个5月,对于投资者、项目方,乃至整个DeFi生态来说,都是空前“灰暗”的一个月。
以下为本月安全月报的详细事项。
交易所方面,共发生『1』起典型安全事件
Hotbit交易所遭到攻击者攻击,导致一些基本服务瘫痪,Hotbit团队将关闭所有服务7天以上,以进行检查和恢复。
投资盘点公司Deal Box成立风投公司以投资Web3技术:金色财经报道,基于区块链的数字证券和投资盘点公司 Deal Box 成立 Deal Box Ventures,将向新兴增长领域、房地产、FinTech、FunTech 和社会影响五个方面的 Web3 技术投资 1.25 亿美元。 Deal Box 已经完成了对 Total Network Services、 Rypplzz 和 Forward-Edge AI 的初步战略投资。[2023/1/18 11:19:29]
DeFi方面,共发生『14』起典型安全事件
5月2日,DeFi项目Spartan遭遇闪电贷攻击,导致3,000万美元损失。
5月7日,ValueDeFi被黑客攻击,IRONFinance的部分池和产品受到攻击,导致STEELLP代币可能耗尽。
DeFi收益聚合器RariCapital遭到黑客攻击,导致价值超过1471万美元的ETH损失。
DeFi协议xToken遭遇闪电贷攻击,导致2450万美元的损失。
Cobo 链上安全团队盘点分析 1 月区块链安全事件:2月17日消息,Cobo安全研究团队近日盘点并解析了 1 月发生的典型区块链安全事件,对跨链桥、智能合约、钱包等多种类型的真实攻击案例和漏洞进行了技术解读,并为普通用户规避区块链中的安全风险提供了一些建议。建议普通用户及时撤销无限授权、留意未审计项目风险等。
Cobo 区块链安全研究团队成员来自知名安全实验室,有多年网络安全与漏洞挖掘经验,曾协助谷歌 、微软处理高危漏洞。团队目前重点关注智能合约安全、DeFi 安全等方面 ,研究并分享前沿区块链安全技术。[2022/2/17 9:57:31]
5月16日,bEarnFi遭到攻击,导致近1100万美元的损失。
5月19日,BSC最大借贷平台VENUS发生大额清算。目前给Venus平台造成了1亿多美元的坏账。
5月20日,DeFi收益聚合器PancakeBunny遭到闪电贷攻击,损失约4500万美元的WBNB和BUNNY。
链上期权协议FinNexus疑似被攻击。导致黑客通过某个地址在以太坊上铸造了3.23亿枚FNX,价值600万美元,在BSC上铸造了6000万枚FNX,价值160万美元。
“汉语盘点2021”活动正式启动:虚拟货币、元宇宙入围年度推荐字词:金色财经报道,11月19日,由国家语言资源监测与研究中心、商务印书馆等联合主办的“汉语盘点2021”启动仪式在商务印书馆举行。启动仪式上,主办方推出“专家版本”和“大数据版本”的年度推荐字词,其中国家语言资源监测与研究中心通过监测语料库推荐的国际词有气候峰会、东京奥运会、塔利班、德尔塔、虚拟货币,清华大学教授沈阳作为“汉语盘点”活动的评议专家,推荐了“治、离、元宇宙、碳中和”等年度字词。12月20日,“汉语盘点2021”揭晓仪式将揭开年度字词的面纱。[2021/11/20 7:00:36]
BoggedFinance官方表示,黑客对BOG代币合约进行了闪电贷攻击,目前已禁用交易费。
AutoSharkFinance遭闪电贷攻击,币价出现闪崩,跌幅一度超过99%。
11
Merlin疑似遭到攻击。据悉,项目方貌似已暂时暂停了MERL代币的铸造。
12
BurgerSwap疑似遭遇闪电贷攻击,被盗约330万美元的Burger。
央行盘点2020:积极运用区块链等技术将金融服务融入实体经济“关键动脉”:央行发布《盘点央行的2020 | ⑦金融科技和金融基础设施》表示,积极运用大数据、人工智能、区块链等技术将金融服务融入实体经济“关键动脉”。首个由我国专家召集制定的ISO标准《银行产品服务描述规范》正式发布,同时牵头研制移动支付、区块链、绿色金融等多项国际标准。(中国人民银行公众号)[2021/1/11 15:53:08]
13
5月28日,JulSwap遭到闪电贷攻击,$JULB短时跌幅逾95%。
14
5月30日,BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击。
Beosin评论:
BSC链上项目5月频频“暴雷”,损失惨重,这足以向BSC、DeFi,乃至整个区块链生态敲响警钟。通过复盘各起典型安全事件的共性,不难发现,“闪电贷攻击”是黑客采取的最主要的攻击手法;且攻击金额普遍较大,至少6个项目的损失金额都已超过1000万美元。
动态 | 澳媒盘点12国加密货币税制 日本税率最高:7月23日,澳大利亚加密货币媒体Mickey发文盘点各国加密货币税制,并指出日本加密货币税率非常高。根据2017年4月实行的资金结算法修订版,加密货币交易所产生的利益所得划分为杂项收入,所得税最高可达45%,作为伴随着损失的交易市场税率来说非常高。此外,该媒体列举了以下几个国家的加密货币税制:1、德国:加密货币交易免除附加税,持续保有加密货币一年以上可免除转让所得税。全部欧洲市民向德国转移资产时可免除转移税。2、新加坡:长期投资加密货币的企业和个人免除转让所得税。3、葡萄牙:不像加密货币征收附加税和所得税,但企业通过加密货币交易所得的收益需要课税。4、马耳他:加密货币的日交易作为法人税征收税金,但个人投资者购买和拥有加密货币不用缴纳税金。5、马来西亚:不需要缴纳转让所得税。6、白俄罗斯:对加密货币挖矿和对加密货币的投资不征收税金。7、瑞士:对专业投资者的加密货币交易征收法人税,挖矿被视为个人营业收入,但个人投资者的投资及交易不需缴纳转让所得税。8、加密货币被认为是资产,纳税方式和股票一样;如果购买加密货币并保留一年以上,根据收入水平征收0%至20%的税金。9、澳大利亚:当所有交易均被视为转让收入,并且兑换为澳元时要求保留所有准确的交易记录;如果进行加密货币投资获得的利润,就要交纳与个人所得税相同速率的税金。但如果持有1年以上的加密货币,将减免50%的税金。10、以色列和瑞典:如果纳税人不能证明他们购买的加密货币的购买额,将会征收百分之百的税金。[2019/7/23]
在此,成都链安·安全团队郑重呼吁,后续DeFi项目方需着重防范与“闪电贷”相关的攻击。安全审计、安全防护、安全加固此类工作,之于DeFi项目方而言,切记是不可忽视的;有必要时,可联动第三方安全公司的力量,建立一套完善和专业的风控措施。
跑路/加密局方面,共发生『7』起典型安全事件
GEC环保币多次被地方政府驱赶和调查,本次币价大跌后,再次被曝光其涉嫌。
团队在SNL的活动10万美元的虚拟资产。
有冒充Coingecko团队成员的人加密项目方,声称付费即可在Coingecko平台上列出代币。
一加联合创始人CarlPei的推特账户遭到黑客攻击,并被用于宣传加密局。
西班牙国民警卫队的官方YouTube账户受到疑似鱼叉式网络钓鱼攻击,已被XRP者接管。该账户的名称已更改为“Ripple-XRPFoundation”,并删除了所有内容。
美国货币监理署就近期有关加密欺诈电子邮件发出警告称,没有发送此类消息,也没有为个人利益持有任何资金。
基于BSC构建去中心化金融协议DeFi100被曝出是一个局,运营者已经取了投资者的钱后跑路。
Beosin评论:
本月,虽然安全形势严峻,但依然不能轻视来自的安全威胁。成都链安·七星实验室注意到,近期市面上已出现了多起打着“DeFi”旗号,实为局的各种资金盘项目。作为投资者,切记擦亮双眼,谨防打着“DeFi”旗号的资金盘局!
勒索软件/挖矿木马方面,共发生『3』起典型安全事件
网络安全软件公司趋势科技发现了一种新的恶意软件,名为“熊猫”。研究人员称,加密钱包已与银行帐户一样,都成为了在线盗窃的目标。
ColonialPipeline上周五向黑客支付了近500万美元的赎金,而之前的报道称该公司并无意愿向黑客支付勒索费,以帮助美国输油管道恢复运营。
新西兰怀卡托卫生部确认之前网络攻击中使用的勒索软件为“Zeppelin”,卫生部部长对此不予否认。
其他方面,共发生『7』起典型安全事件
MaskNetwork的ITO合约遭到机器人攻击,官方已将地址列入黑名单。
5月6日,Hpool官方称官网前端遭受DDOS攻击,暂时不能正常访问,但不影响挖矿服务。
FeiProtocol开发团队FeiLabs发现并披露了一个合约漏洞,并立即暂停了该合约。目前该漏洞未被利用,不会影响任何用户。
吉尔吉斯斯坦国家安全委员会在首都比什凯克和丘伊州打击非法挖矿行动,突击搜查并缴获了2000台非法虚拟资产采矿设备。
英国突袭伯明翰附近的一个仓库,发现其是一个相当大的比特币矿。该比特币矿机是由非法从主电源中分离出来的电力驱动,设备已被扣押。
一名加利福尼亚男子承认经营无牌汇款业务、和未能维持有效的反计划,被美国没收了价值约125万美元的比特币和以太坊。
以太坊核心开发人员发现了EIP-1559中的一个重大漏洞,目前开发人员已经向EIP-1559添加了四项检查,并修复了该漏洞。
鉴于当前区块链生态的安全态势,『成都链安』在此总结:
从总体上来看,5月典型安全事件较4月显著上升。事件总数突破“30”关口,整体安全风险由陡升为。尤其是在,一连串的黑客攻击、频频发生的安全事件、超3亿美元的资金损失,无疑对整个DeFi生态的安全秩序造成了灾难性打击。
严峻形势之下,成都链安·安全团队注意到,在Pancakebunny遭到闪电贷攻击之后,其BSC链上诸如Merlin、AutoSharkFinance等仿盘也相继“沦陷”,这足以说明FORK项目未对原项目有深入的理解,在更新代码的过程中亦引入了新的安全风险。
DeFi作为一种创新的金融模式,如何在“创新”与“安全”方面找寻一个平衡点,做到兼顾与并行,需要广大DeFi项目开发者深刻反思。在此,我们建议广大项目方切记做好相关安全防护建设,对存在异常操作进行实时监控,即刻发现,即刻解决!作为用户,也应当增强自身安全意识,防范安全风险,避免造成经济损失。
注:原文作者是bankless联合创始人DavidHoffman。上周末,Arbitrum为开发人员推出了他们的主网,很难说清楚这一事件的重要程度,因为它与以太坊和密码学系统的总体进展有关。从第一天起,人们就知道以太坊需要扩展.
1900/1/1 0:00:00编者按:5月,“币圈”吸引无数关注。5月18日,中国互联网金融协会等三大协会发布公告指出,开展法定货币与虚拟货币兑换及虚拟货币之间的兑换业务,违反有关法律法规并涉嫌犯罪.
1900/1/1 0:00:00文︱胖墩儿 “2021对散户来说,是比较艰难的一年。”币股双料玩家于博感慨道,在这个血腥而惨烈的市场生存真的不容易.
1900/1/1 0:00:00来源:新浪财经 作者:姚前,中国证监会科技监管局局长5月29日-30日,国际金融论坛2021春季会议在北京举行。此次会议的主题为“后疫情时代:全球治理与国际合作”.
1900/1/1 0:00:00DeFi数据 1.DeFi总市值:920.34亿美元 市值前十币种排名数据来源DeFiboxDeFi总市值数据来源:Coingecko2.过去24小时去中心化交易所的交易量:44.
1900/1/1 0:00:005月12日,时不时在币圈里“带货”的马斯克同学在推特上表示,出于对“用化石燃料开采比特币的使用量迅速增加”的担忧,特斯拉暂时停用比特币交易。这一个突如其来的“反水”言论,让比特币价格应声下跌.
1900/1/1 0:00:00