又到了每月安全盤點時刻!鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)輿情監測顯示,2021年7月,各類安全事件仍然時有發生。成都鏈安科技統計7月發生較典型安全事件超『36』起,
本月安全事件依舊集中于DeFi與加密騙局兩個領域,此外勒索軟體安全事件也不容忽視,該領域造成的損失金額往往巨大,在此,成都鏈安再次建議廣大項目方一定要對存在異常的操作進行實時監控,即刻發現,即刻解決,各位用戶也應增強自身的安全意識,避免造成嚴重損失。
交易所方面
共發生『2』起典型安全事件
No.1 紐西蘭加密貨幣交易所Cryptopia前雇員竊取超過17萬美元的加密貨幣。
No.2 韓國最大的加密貨幣交易所Bithumb的實際所有者因1000億韓元的欺詐指控被移交審判。
DeFi方面
共發生『11』起典型安全事件
No.1 以太坊和幣安智能鏈上的借貸協議 DeFiPie遭到黑客攻擊,官方建議流動性提供者盡快提取流動性,
No.2 由于ChainSwap智能合約漏洞,導致被黑客攻擊,被盜290萬枚RAI。
No.3 臺北時間7月11日早上4點去中心化跨鏈交易協議Anyswap遭到攻擊,損失約800萬美元,
No.4 BSC生態Rabbit Finance代碼存在大量漏洞,有跑路嫌疑。
No.5 Aperocket.finance遭受閃電貸攻擊,代幣Space閃跌75%,
No.6 Polygon 平臺的 Polygon Space Token (pSPACE)遭遇閃電貸攻擊。
No.7 數字收藏品市場平臺Bondly Finance(BONDLY)遭到未知方攻擊,建議用戶停止交易BONDLY代幣。
No.8 去中心化跨鏈交易協議 THORChain (RUNE)遭受攻擊,損失約2500 萬美元,
No.9 DeFi 收益聚合器 PancakeBunny在 Polygon 上的版本遭外部攻擊,
No.10 DeFi 項目 array finance 疑似遭到閃電貸攻擊。
No.11 收益耕作協議 PolyYeld Finance 遭到攻擊,導致 YELD 代幣價格直接歸零,
Beosin評論
本月,DeFi方面典型安全事件有增無減,成都鏈安技術團隊也分析了幾起安全事件的原因,比如攻擊者利用合約抵押和計算獎勵上存在的邏輯缺陷,對項目方進行攻擊。因此對于項目方來說,一定要避免類似漏洞缺陷的出現,必要時,可借助第三方安全公司的力量,開展項目自查工作,排除可能存在的安全隱患。
詐騙跑路/加密騙局方面
共發生『11』起典型安全事件
No.1 韓國當局因 14.8 億美元的非法加密交易調查 33 人。
No.2 巴西金融管理公司 Bitcoin Banco Group 總裁因涉嫌 3 億美元加密資產欺詐被警方逮捕。
No.3 美 SEC 對 Telidyne 首席執行官 Aron Govil 提出欺詐指控,該公司應用程式在沒有加密功能情況下聲稱提供加密交易。
No.4 黑客控制了Techy的科技頻道,盜用Cardano創始人Charles Hoskinson的名義推廣一個“免費發放代幣騙局”。
No.5 合成資產協議 XCarnival 在 7 月份上線 CoinMarketCap (CMC),有人假冒 XCarnival 項目方發布虛假合約地址資訊,誘導大家購買代幣。
No.6 美元穩定幣 USDC 發行機構 Circle 因電子郵件欺詐而損失200萬美元。
No.7 電子競技組織FaZe Clan涉嫌加密貨幣詐騙,目前團隊解雇了一名成員,并暫停了三名成員的資格。
No.8 不法分子假冒 CryptoArt.Ai 工作人員,通過違規搭建 Telegram 群,散播不實資訊,并誘導用戶進行詐騙,
No.9 安全公司Lookout發現使用數百個Android應用程式的加密挖礦騙局,
No.10 不法分子在Stellar網路上使用Chia的徽標和公司資訊創建了一個名為Chia的代幣,并試圖冒充Chia的官方產品。
No.11 “Oz計劃”背后的四名幕后推手因涉嫌進行5500萬美元加密投資詐騙而被捕,據當地媒體報道,受害者人數在1萬至2萬之間。
Beosin評論
成都鏈安在此提醒大家,一定要注意虛擬貨幣詐騙,騙子套路多,深諳各類營銷手段和銷售套路,有時候被騙的血本無歸,卻還沉迷在騙子編織的騙局里,天上不會掉餡餅,沒有“穩賺不賠”的投資,一定要擦亮眼睛!
勒索軟體/挖礦木馬方面
共發生『2』起典型安全事件
No. 1 沙特阿美石油公司1TB的公司數據被非法訪問,黑客索要5000萬美元作為刪除數據的報酬,并要求以加密貨幣支付,
No.2 黑客組織REvil攻擊了至少 200 家美國公司,并要求這些公司使用門羅幣(Monero)支付約 45000 美元的贖金。
其它方面
共發生『10』起典型安全事件
No. 1 DEX交易工具DEXTools(DEXT)近期遭到黑客攻擊,部分DEXT持有者受到影響。
No.2 馬來西亞喬治市警方繳獲149臺非法加密貨幣礦機,
No.3 比特幣現金分叉幣 BSV 網路遭受惡意攻擊,攻擊者近期多次對 BSV 網路進行區塊重組,并借此進行雙花攻擊。
No. 4 四名男子涉嫌用虛擬貨幣洗錢12億港元,被香港當局逮捕,
No. 5 暗網出現 Covid-19 疫苗和欺詐性疫苗證書,接受使用BTC付款。
No.6 紐西蘭警方用于洗錢調查所用比特幣錢包被黑客攻擊,
No.7 Bitcoin.org 遭受大規模 DDoS 攻擊并被勒索比特幣。
No.8 NFT 項目 Axie Infinity 遭到 DDoS 攻擊,
No.9 OptionRoom 被盜取 1230 萬枚 ROOM 代幣,決定從 Uniswap 和 Pancakeswap 移除流動性。
No. 10 比特幣交易平臺 MTI 進入最終清算階段,另外追蹤到價值 2.68 億美元比特幣。
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,7月區塊鏈安全事件依然不能小覷,項目方被攻擊后項目損失嚴重,整體安全事件發生數量仍然處于高風險水平。在此,成都鏈安在此提醒各項目方,要加強提高自身安全防護。