据成都链安安全舆情监控数据显示:2021年2月,据不完全统计,整个区块链生态发生的典型安全事件超26起,整体安全风险评级为[中]。从典型安全事件的高发领域来看,DeFi方面较1月呈明显上涨态势,需要重点关注。
2月,各大主流加密资产币价波动明显,持续震荡,在一定程度上给整个区块链生态的稳定性带来负面冲击。尽管在跑路/加密局方面和勒索软件/挖矿木马方面,事件数量有所下降,但其所造成的的经济损失数额巨大,安全风险依旧如影随形。因此,面向整个生态的完善而高效的安全监管,对于区块链行业稳健有序发展至关重要。
以下为本月安全月报的详细事项。
共发生『3』起典型安全事件
2月8日,比特币交易市场KeepChange表示,交易所收到从客户账户提现到一个属于攻击者地址的请求,该平台的一个控制子系统暂停了请求,导致没有比特币丢失。但是,攻击者窃取了一些客户数据,包括电子邮件地址、姓名、交易次数、总交易金额和密码。
美国股指期货扩大涨幅 标普500指数12月期货涨1%:行情显示,美国股指期货扩大涨幅,标普500指数12月期货涨1%,纳指期货涨近1.3%,道指期货涨0.73%。[2021/11/29 12:38:33]
2月19日上午,鱼池遭到DDos攻击,部分地址出现短暂故障,目前已恢复。鱼池是目前第一大比特币矿池,拥有26E算力。
新西兰交易所Cryptopia再次遭黑客入侵。黑客窃取了约62,000新西兰元(45,000美元)的加密货币。
共发生『9』起典型安全事件
Yearn核心开发人员banteg发推文称,DAI v1 vault的攻击者窃取了280万美元,vault损失了1100万美元。
2月5日,据CoinDesk消息,DeFi保险项目ArmorFi已向白帽黑客Alexander Schlindwein支付了150万美元的漏洞赏金。因为这名黑客发现了该协议的一个“关键漏洞”,且可能会导致该公司所有的承保资金被耗尽。
Asproex(阿波罗)将于2月18日22:00正式上线TWEE、TweeB:据官方消息,Asproex(阿波罗)将于2月18日正式上线价值社交圈项目tweebaa推易吧发行的TWEE、TweeB。具体安排如下:
2月18日12:00(UTC+8)开放TWEE&TweeB充提功能;
2月18日22:00(UTC+8)正式开放TWEE/USDT、TweeB/USDT交易。
Tweebaa推易吧是一个创新并践行商业3.0理念的,赋能普通人创新变现的价值社交平台。TweeBuck是推易吧推出的DeFi平台,TweeB是其金融治理代币,为推易吧用户及合作伙伴提供去中心化金融服务;TWEE是Tweebaa推易吧发行的股权通证。
Asproex(阿波罗)作为一家离岸银行控股持牌交易平台,涵盖CTO(Corporate Token Offering)企业通证上市、合约跟单、ETT指数通证、数字矿业、Digital Bank板块并持有5国合法牌照,致力于为全球中小微企业提数字化上市一站式服务。[2021/2/8 19:15:23]
智能DeFi收益聚合器BT.Finance遭受闪电贷攻击,受影响的策略包括ETH、USDC和USDT。
BitMEX将于2月16日16:00引入防止输入错误交易规则:2月2日,BitMEX官方发文宣布,将于北京时间2月16日16:00引入“Fat Finger”交易规则。“Fat Finger”实际上是指一些少数用户的输入错误。官方表示,输入错误虽然少见,但可能会造成价格突然剧烈波动,造成其他用户损失。“Fat Finger”交易规则主要表现为,系统可能会拒绝一些超出一定范围的不合理的买卖订单。[2021/2/2 18:42:05]
CreamFinance推出的零抵押跨协议贷款Iron Bank被盗约3750美元资产,攻击者通过数额巨大的cySUSD从IronBank借入WETH等资产。
2月13日,跨链DeFi平台Alpha Finance Lab(ALPHA)发推称,“我们收到关Alpha Homora V2被攻击的通知,现在正在与Andre Cronje和Cream.Finance共同应对。”
金色晚报 | 2月19日晚间重要动态一览:12:00-21:00关键词:Tether、CFTC、北方数据、黄金十字、Visa
1. Tether向以太坊网络新增发6,000万枚USDT。
2. 美国商品期货交易委员会(CFTC)意见:Gram是否属于商品并不影响其是否构成证券。
3. 北方数据公司与嘉楠耘智宣布在区块链及AI领域展开合作。
4. 渣打银行聘请Ripple前高管出任CCIB部门全球主管。
5. 印尼海关总署将采用区块链技术降低物流成本。
6.腾讯御见:恶意挖矿程序“快Go矿工”更新,已获利门罗币47个。
7.爱尔兰高等法院没收一贩逾5600万美元比特币。
8. 比特币本周现“黄金十字”,该信号曾出现在60倍反弹前。
9. Coinbase :成为首家 Visa 主会员机构中加密货币公司。
10. 美国总统候选人Mike Bloomberg:创建监管沙箱,为加密货币提供监管框架。[2020/2/19]
2月27日,DeFi收益聚合器Yeld.finance的DAI池遭到“闪电贷攻击”,损失16万DAI,涉及10余名用户。
公告 | WRX将于2020年2月6日15:00上线BiKi:根据官方公告,WRX将于2020年2月6日15:00(GMT+8)开放交易。据介绍:WazirX是印度加密货币交易所,拥有独特的自动撮合引擎P2P功能,为当地用户提供印度卢比的存取款服务,以取代被剥夺的银行功能。WRX代币是WazirX的本地代币,基于Binance链上,可用于:交易费折扣、WRX交易采矿(通过执行交易解锁并赚取WRX代币)、支付保证金费用等等。[2020/2/6]
DeFi聚合平台Furucombo官方发布推文称:“北京时间2月28日00:47,Furucombo代理被攻击者入侵”。总计被盗金额达1400万美元以上。
Cream Finance表示,Furucombo漏洞攻击影响到期储备金账户,团队已经撤销钱包所有对外部合约的批准,但仍损失了110万美元。
DeFi保险协议Armor.Fi表示,一名者从团队成员取120万枚ARMOR代币,目前已经以大约600 ETH(约合85万美元)的价格抛售完毕。
Beosin评论?
可以看到,DeFi方面的暗潮在经历前几月的稍显沉寂之后,本月又有涌动再起的预兆。安全风险如影随形,此起彼伏,这从根本上就要求DeFi生态,乃至整个区块链行业,各方从业者需居安思危,高悬达摩克利斯之剑,对安全防护和安全建设工作切记不可漠然置之。
2月4日,网络安全公司卡巴斯基实验室(Kaspersky Labs)表示,聊天社交平台Discord上已出现加密货币局,该局承诺在一个交易平台上向用户提供免费的比特币或以太坊。
2月5日,德国检察官从一名者手中没收了价值超过5000万欧元(约合6000万美元)的比特币,但面临一个尴尬的问题,即无法破解密钥而不能解锁这笔资产。
2月8日,美国佛罗里达州电信公司的一名36岁员工Stephen Dediore被指控进行SIM交换,窃取了一名受害者的加密货币。
2月4日,Paolo Alto Networks网络安全研究人员发布报告称,已有针对Kubernetes集群的新恶意软件,在未经用户同意或知情的情况下,利用计算机的处理能力挖掘门罗币。
马来西亚柔佛州当局逮捕了7名男子。自2020年以来,该团伙为开采比特币窃取电力,已使当地电力公司损失了860万马来西亚林吉特(213万美元)的收入。
勒索软件团伙DoppelPaymer再次发起攻击,此次泄露了汽车制造商起亚汽车(Kia Motors)北美分公司KMA的敏感数据。犯罪分子要求用比特币支付赎金,赎金总额可能高达600枚比特币(价值超过3000万美元)。
据Cointelegraph报道,暗网链接提供商dark.fail管理员表示,两名比特币捐赠者在向dark.fail捐款后,账户被交易所冻结,原因是交易所实施了Chainalysis的新KYT(了解您的交易)区块链监控服务。
名为Dylan Bailey的英国青年用比特币在暗网上从荷兰供应商那里购买了摇头丸,供应商把这些药片藏在DVD盒里寄给了他。
专门销售被盗支付卡数据的暗网市场Joker's Stash已于2月15日正式关闭,根据区块链分析公司Elliptic发布的报告指出,该平台匿名创始人Joker Stash在关闭平台前已赚取逾10亿美元的利润。
共发生『5』起典型安全事件
01?
2月3日,以太坊2.0信标链主网超过75位验证者被Slash罚款(从节点中质押的32枚ETH中收取罚款)。Beaconscan数据指向,本次被罚没的节点涉及到PoS服务商Staked.us,而以太坊2.0全网至今总共被罚没节点为114个。
加密货币价格追踪应用Blockfolio疑似被黑客攻击,用户手机应用程序收到来自伪装成项目方发送的转移资金相关推送信息。
欧洲刑警组织官方宣布已逮捕十名犯罪嫌疑人。这些嫌疑人通过劫持电话号码从名人盗窃价值1亿美元的加密货币。
Tezos开发团队之一Nomadic Labs表示,在智能合约工具开发公司camlCase构建的基于Tezos区块链的去中心化交易所Dexter合约中,发现了一个漏洞,该漏洞允许在未经授权的情况下提取资金。
以太坊链上期权协议Primitive Finance智能合约中发现了一个严重漏洞。由于合约不可升级或暂停,因此官方选择自己对智能合约进行黑客攻击以保护用户资金。
鉴于当前区块链生态的安全态势,『成都链安』在此总结:
从总体上来看,2月所发生的典型安全事件与1月相近持平,因此成都链安(Beosin)安全团队针对整体安全风险,依然将其评级为[中]。从事件趋势上来看,2月所发生的典型安全事件呈DeFi方面单点爆发,其余方面均匀分布的走向。
由此,本月DeFi方面的安全形势仍然是整个区块链生态值得关注的重点所在。针对DeFi方面的各类安全事件,成都链安在此呼吁,各大项目方在上线前应仔细检查项目自身情况,定期做好日常安全审计和安全加固工作,及时修补潜在漏洞避免造成巨大损失。
同时需要注意的是,“闪电贷攻击”似乎成为本月DeFi方面典型安全事件中的高频词汇。不难看出,在DeFi生态的多数安全事件中,闪电贷攻击的“冠名”似乎已成为了标配。因此,面对闪电贷攻击的严峻考验,成都链安建议各大项目方借助第三方安全公司的力量,通过加强多重技术的安全检测和安全验证,以防范闪电贷攻击于未然。
金色财经 区块链3月9日讯? 去年热极一时的去中心化(DeFi)浪潮让多少没有“及时上车”的加密货币投资者懊悔不已。DeFi总锁仓量仅用了短短一年时间就从50亿美元飙升至600多亿美元,超过12倍的涨幅让不少人震惊不已.
1900/1/1 0:00:00目前,政府招投标是建设区块链公共服务设施的重要途径,正在逐渐被业内所关注。进入2021年,《证券日报》记者注意到,已有多个政府单位开始对区块链项目进行招标.
1900/1/1 0:00:00据报道,知名加密货币交易所Coinbase的首次公开募股(IPO)估值可能达到1000亿美元,此前有报道称,Coinbase股票在一次私人拍卖中以每股375美元的价格出售.
1900/1/1 0:00:00金色财经讯,3月4日,据中国证券报消息,火币资管将会发行三只虚拟货币基金,分别为比特币追踪基金,以太坊追踪基金和多策略虚拟货币基金.
1900/1/1 0:00:002021年区块链行业怎么走?对新兴产业而言,看发展需先明方向。随着各地两会逐渐落下帷幕,新一年的经济工作方向也变得清晰。从中不难发现,牛年有望迎来区块链“牛市”。纵观全国,至少有20个省级行政区将“区块链”写入2021年政府工作报告.
1900/1/1 0:00:00加密货币交易所和借记卡提供商Crypto.com发布了一份新报告,估计全球加密货币用户总数从2020年5月的6600万增加到2021年1月的1.06亿.
1900/1/1 0:00:00