据成都链安安全舆情监控数据显示:2021年3月,据不完全统计,整个区块链生态发生的典型安全事件超23起,整体安全风险评级为。需要引起注意的是,3月与典型安全事件频发,较2月呈现出明显增长态势。
纵观3月发生的典型安全事件,暴露出来的安全风险依然不容忽视,多个DeFi项目遭到黑客攻击,所造成的巨额经济损失严重影响着区块链生态的安全和稳定。另外,随着虚拟货币的普及程度和财富效益逐步攀升,本月的相关事件波澜再起,亟需重点关注。
以下为本月安全月报的详细事项。
交易所方面
共发生『1』起典型安全事件
去中心化资产管理平台CookProtocol在推特上发布警示称,目前出现了一些假冒CookProtocol的团体、渠道和流动性池。官方表示,CookProtocol还没有上线Uniswap,请用户当心。
DeFi方面
共发生『8』起典型安全事件
Upbit宣布3月25日起用户将无法提现至海外交易所:2月25日消息,韩国最大的加密货币交易所Upbit宣布,将从3月25日开始履行Travel Rule(资金移动规则)义务。实施之初,仅支持向兼容Lambda 256解决方案VerifyVASP的韩国国内虚拟资产提供商提现。Upbit印度尼西亚和新加坡的“直接提现”暂时将受到限制。 未来,Upbit计划将充提支持的对象扩大到应用了Travel Rule解决方案的海外交易所,但目前还没有公开在国内外的几家交易所可以提现。Travel Rule,是指虚拟资产经营者在发生100万韩元以上的虚拟资产交易时,掌握发件人和收件人的身份信息后,向金融当局报告的制度。Cryptoquant CEO Ki Young Ju在推特上对此事评论道,这意味着所有韩国交易所只允许在韩国交易所之间进行交易,而不是MetaMask或币安。(CoinDesk Korea)[2022/2/25 10:14:38]
社群信息显示,DeFi项目MeerkatFinance金库合约遭遇黑客攻击,黑客利用漏洞盗取了金库中的全部资金价值约3100万美元的BNB代币。目前该项目网站已经无法打开。
Gitcoin将于3月9日开启第13轮捐赠活动:2月10日消息,Gitcoin 宣布将于3月9日至24日开启第 13 轮捐赠活动,将为更多优质项目提供资助。目前Gitcoin已开启捐款渠道。
据悉,Gitcoin捐赠活动曾资助了Uniswap、dark forest、Coin Center、POAP、Bankless等优质项目。此前的2021年12月,Gitcoin 第12轮捐赠活动结束,数据显示此轮捐赠中共有 27.2 万名捐助者提供了 47 万笔捐款,总捐款额度超过 300万 美元,系 Gitcoin 史上规模最大的一轮捐款。[2022/2/10 9:43:07]
去中心化金融应用程序PaidNetwork的合约代币铸造功能因漏洞被利用,已错误铸造了6000万枚PAID代币。
DeFi门户网站DeFiBox.com项目监测发现,宣称上线Heco的Heco.cx使用了虚假的媒体快讯,且项目宣传中多处夸大失实,其审计报告疑似造假。
CryptoQuant CEO:比特币矿工自3月以来转为持有BTC:加密分析公司CryptoQuant的首席执行官Ki Young Ju在推特上表示,自今年3月以来,比特币矿工向加密交易所发送的BTC一直在减少,表明他们正持有挖出来的比特币。(U.today)[2021/6/21 23:53:47]
去中心化交易所DODO上的wCRES/USDT资金池似乎被黑客攻击,转移走价值近98万美元的WrappedCRES和近114万美元的USDT。
ETH和BSC上的跨链稳定币TrueSeigniorageDollar表示,恶意攻击者利用TSDDAO在其账户中铸造118亿枚TSD代币,并全部在Pancakeswap出售。
北京时间3月15日晚,大量BSC项目前端遭到攻击,推特上开始提醒用户请勿进行合约操作。CreamFinance表示DNS已经被第三方破坏,请不要在网页上输入任何词句;Pancake也表示,遭到了与Cream类似的DNS劫持,请不要使用该网站。
AOFEX于3月30日上线STX:据官方消息,AOFEX交易所将于3月30日正式上线STK现已开放充提功能,并于3月30 日14:00(GMT+8)上线科创板并开放STK/AQ、STK/USDT交易区。Stacks是一个分散式应用程序的新互联网,配备了一整套开源开发工具来构建和引导分散的应用程序和协议生态系统。
AOFEX是全球领先数字货币金融衍生品交易所,旨在为用户提供优质服务和资产安全保障。[2021/3/30 19:28:39]
Filecoin出现“双花交易”,多家交易所关闭FIL充值通道。此次攻击方法更加隐蔽,是由于Filecoin节点特性所引起。
DeFi聚合理财服务SIL.Finance发文称,在发现智能合约因存在高危漏洞而无法提现后,经过多方36小时的努力,已经追回1215万美元,并且挽救一个多签钱包地址。
Beosin评论
全球范围内,百放齐放的各类DeFi项目正在蓬勃发展,而这些DeFi项目同时又锁着超过百亿的虚拟货币资产,无疑将成为黑客开展各类攻击的重灾区。成都链安认为,DeFi领域目前尚处于发展阶段,各大项目方一定要确保上线前做好代码审计工作,防微杜渐。
金色晨讯 | 3月15日隔夜重要动态一览:21:00-7:00关键词:Tether、纽约州、标普500指数、以太坊社区会议
1. 深圳市税务局将重点推进“全面应用区块链电子发票”等五个方面改革。
2. 美国华盛顿法院支持格兰特县针对加密货币挖矿的电力价格上涨。
3. 解放日报:区块链战“疫”,运用场景越来越多。
4. 以太坊社区会议EthCC已有七名参会者确诊感染新冠病。
5. 比特币兑法币交易美元占比升至82.28%。
6. Bitfinex CTO:Tether是交易所的巨大资金推动力。
7. 观点:与传统金融体系相比,新冠病对比特币造成的影响有限。
8. 报告:比特币与标普500指数90天相关性在暴跌后达到峰值。
9.安全研究人员:勒索软件“CovidLock”利用新冠病恐慌勒索比特币。[2020/3/15]
跑路/加密局方面
共发生『7』起典型安全事件
以太坊侧链扩容方案Polygon在推特上发布警告称,谷歌Play商店提供了一款假冒的“MaticWallet”应用程序。此恶意应用程序与MaticNetwork或Polygon无关。
3月2日,有人向一个名为“ElonMusk”的钱包地址发送了5枚BTC,价值约24.3万美元。
美国司法部宣布瑞典公民RogerNils-JonasKarlsson对证券欺诈,电汇欺诈和指控表示认罪。他因电汇欺诈和证券欺诈指控而面临最高20年的监禁,而对指控则面临20年的最高刑期。
印度班加罗尔一名38岁的私立大学讲师RameshJ向报告称,自己在加密交易平台CoinSwitchKuber遭遇加密,损失了价值100万卢比的比特币。
英国英格兰兰开夏郡表示,五名犯罪嫌疑人利用由澳大利亚CaseyBlockServices运营的名为Coinspot的公司的漏洞进行虚拟货币,金额2000万英镑。
美国纽约联邦法官MaryKayVyskocil已同意美国CFTC关于加密计划Control-Finance创始人BenjaminReynolds存在欺诈行为的裁决,并命令他支付4.29亿美元的罚款和1.43亿美元的赔偿金,总计5.72亿美元。
3月31日,一款设计得像正版应用的比特币应用被苹果的应用商店审核团队接受,最终让iPhone用户PhillipeChristodoulou损失了17.1个比特币,被盗时价值高达60多万美元。
Beosin评论?
区块链技术及虚拟货币日益普及,推动了越来越多的人对新兴领域的关注,也让者和投机者萌生出新型犯罪方式,各类基于区块链技术和虚拟货币的局应运而生。成都链安在此提醒,时刻提供警惕,不要盲目轻信和跟风。
勒索软件/挖矿木马方面
共发生『2』起典型安全事件
NiceHash警告该平台的矿工立刻停止使用Phoenix挖矿插件。NiceHash风险控制团队发现,Phoenix挖矿软件已经无法正常地从其原来的下载地址进行下载,来自新下载地址的Controlshasum与开发者在其频道发布的值不一致。
知名电脑厂商宏碁遭遇勒索软件团伙REvil的攻击,要求支付高达5000万美元的XMR,以解密公司的电脑,并且不在暗网上泄露数据。
暗网方面
共发生『1』起典型安全事件
美国司法部宣布,经营DeepDotWeb的TalPrihar对串谋实施活动认罪。根据司法部的指控,Prihar使用新闻网站DeepDotWeb投放广告,将读者定向到各种暗网市场。他们说,Prihar根据点击进入市场的客户,在此类广告的回扣中赚了大约8155枚比特币。
其他方面
共发生『4』起典型安全事件
01?
3月1日,支持比特币的社交网络平台Gab的70GB数据遭黑客入侵,被黑客入侵的数据包含公共帖子、个人资料和密码、以及私人账户的帖子和消息。
白帽黑客TahaKarim检测到比特币钱包Electrum的macOS版本被入侵。攻击者向Electrum/util.py和Electrum/storage.py存储库中注入了恶意代码,Electrum的Windows版本也存在同样的问题。
NFT指数基金NFTX发起新提案XIP#2,提议向独立安全研究员Samczsun支付50000美元的漏洞赏金,因为Samczsun在NFTX的vault创建合约中发现了一个严重的漏洞。
3月10日,跨链项目Cosmos官方发推文表示,所有CosmosHub验证节点请注意,在Gaiav4.0.x中发现一个严重的安全漏洞,但用户资金没有风险。
鉴于当前区块链生态的安全态势,『成都链安』在此总结:
从总体上来看,3月所发生的典型安全事件总数虽然与2月持平,整体安全风险评级都由成都链安安全团队定级为,但区块链生态中较为关键的两个方面,与,整体安全风险依然严峻。
不难看出,DeFi的典型安全事件居高不下,DeFi项目仍旧是黑客眼中的重点攻击靶子。在此,我们建议广大项目方一方面要在合约或项目上线之前开展全面和专业的安全审计工作,另一方面也需要联动行业各方力量,搭建一套完善的安全防护和资产追踪机制。
针对跑路/加密局方面,我们建议广大投资者在甄选投资理财产品时,一定要尽可能做好尽调工作,不要盲目跟风,也不要听信所谓的“内幕消息”,或者宣称稳赚不赔的“理财专家”。
原文标题《数字资产交易合规与风险防控:OTC场外交易法律问题汇编》出金和入金作为数字资产交易中的重要环节,一直以来饱受「冻卡」困扰.
1900/1/1 0:00:00文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别防上当.
1900/1/1 0:00:00与传统金融相比,DeFi的可替代性提供了更大的灵活性。例如,你不能用股票作为抵押贷款。然而,你可以将你手里的ETH通过加杠杆的方式放到一个流动性池子中,并使用LP的代币作为抵押品获得贷款.
1900/1/1 0:00:00比原链的创始人长铗,曾连续三年荣获中国科幻最高奖“银河奖”的著名科幻作家,风光最劲之时突然出走“科幻界”,一走就是9年。9年后,长铗成为了中国知名的比特币布道者,后创立巴比特,又投身比原链创业.
1900/1/1 0:00:00在韩国的加密货币交易所,比特币的价格目前存在大幅溢价交易,每枚币折合美元超过6000美元。然而,在过去,这种所谓的“泡菜溢价”标志着牛市的结束.
1900/1/1 0:00:00在COSMOS和波卡还没有切实落地资产跨链的时候,PolyNetwork已经成功上线主网,并开始了资产跨链.
1900/1/1 0:00:00