成都鏈安：7月發生較典型安全事件超19起_POO:POO

據成都鏈安『安全態勢感知系統』數據監測顯示：在過去的7月中，區塊鏈安全形勢依然嚴峻，整個區塊鏈生態共發生超19起較典型的安全事件。其中，本月所曝出的交易所漏洞較多；在勒索軟件/挖礦木馬方面，所發生的安全事件依然較多，不可放松警惕。經成都鏈安安全人員統計，7月發生較典型安全事件細項如下：交易所方面，共發生『1』起較典型的安全事件

01英國加密貨幣交易所Cashaa表示，黑客從其中一個錢包中竊取了超過336枚比特幣。隨后，該交易所已停止所有與加密有關的交易。詐騙跑路/加密騙局方面，共發生『2』起較典型安全事件017月16日，包括比爾·蓋茨，奧巴馬，埃隆·馬斯克，蘋果官方賬號等在內的諸多Twitter賬號被黑客攻擊并發布比特幣釣魚信息。經查詢黑客留在推特上的地址發現，該地址目前已經收到了12.86枚比特幣。02印度頂級YouTuberCarryMinati的第二個頻道CharryIslive遭黑客入侵，并進行比特幣詐騙。Beosin評論：Twitter名人賬號被黑客入侵是本月發生的較為重大的安全事件，在此成都鏈安提醒各位用戶，一定要注意賬戶安全，不要使用弱口令密碼，不要在不熟悉的設備上選擇記住密碼。進入網站時，切記檢查網站域名，不要登錄非法釣魚網站而因此造成損失。勒索軟件/挖礦木馬方面，共發生『5』起較典型安全事件

成都鏈安：Wuliangye NFT項目疑似Rug Pull，共獲利70.5個ETH:8月11日，成都鏈安鷹眼監測顯示，Wuliangye NFT項目疑似Rug Pull，官網和社群已關閉。成都鏈安安全團隊通過鏈必追-虛擬貨幣智能研判平臺追蹤發現，有595個地址購買了705個WLY NFT，項目方共獲利70.5個ETH，接著將ETH交換為111316.22個USDT，最終轉入0x28C6c06298d514Db089934071355E5743bf21d60地址（標記為Binance 14）。[2022/8/11 12:18:18]

01據Decrypt6月30日消息，6月初，加州一醫學院遭遇黑客襲擊，研究人員無法訪問網絡上的加密數據。該校已向黑客的錢包中轉移了116.4枚比特幣，以換取解鎖加密數據的工具，并歸還他們獲得的數據。02騰訊安全威脅情報中心檢測到國內大量企業遭遇亡命徒僵尸網絡攻擊。亡命徒僵尸網絡已造成國內約2萬臺Linux服務器感染，影響上萬家企業。其主要特征為通過SSH爆破攻擊目標系統，同時傳播基于Perl的Shellbot和門羅幣挖礦木馬。03在攻擊中受損的數據庫幾乎占MongoDB所有數據庫的47％。黑客要求每個數據庫支付0.015BTC，因此要求的總金額超過320萬美元。04英國國家網絡安全中心：近日黑客針對體育公司發起攻擊，要求支付400BTC贖金。05黑客要求Garmin支付1000萬美元贖金以恢復Garmin系統。Garmin內部員工證實，Garmin受到了名為WastedLocke的勒索軟件的攻擊。這是一款新的勒索軟件，由惡意軟件開發團隊EvilCorp運營。暗網方面，共發生『3』起較典型安全事件

成都鏈安：Goldfinch項目的SeniorPool合約遭受攻擊，項目方累計損失超54萬美元:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Goldfinch項目的SeniorPool合約遭受攻擊，攻擊者累計獲利28523個USDC，項目方累計損失541158個USDC。經成都鏈安技術團隊分析，本次攻擊原因是攻擊者可以利用Curve的FIDU-USDC池子獲取FIDU代幣，來獲取SeniorPool合約抵押USDC代幣的紅利。目前Curve中FIDU兌換USDC為1:1.03, 而在SeniorPool中的比例為1:1.07，這就產生了套利空間。[2022/6/28 1:36:11]

017月13日，暗網販WilliamBurgamy和內布拉斯加藥劑師HyrumWilson被指控試圖炸彈襲擊競爭對手，兩人已對美國聯邦指控認罪。02兩名意大利17歲青年因于暗網支付比特幣觀看兒童性虐待、酷刑和謀殺相關直播視頻被捕。03據報告稱，近28萬個Instacart帳戶在暗網出售。Instacart通過應用程序為客戶提供雜貨配送服務。被非法出售數據包含客戶名、信用卡號和數字、訂單歷史記錄等。該公司發言人表其他方面，共發生『8』起較典型安全事件

成都鏈安：GYM Network 項目的GymSinglePool遭受攻擊:6月8日消息，據成都鏈安安全輿情監控數據顯示，GYM Network 項目的GymSinglePool遭受了攻擊。因為_autoDeposit函數未轉入抵押的代幣，攻擊者惡意調用了depositFromOtherContract函數記賬，并憑空提取了GYM token，目前2000BNB已進了Tornado Cash，3000BNB存放在攻擊賬戶中，價值70W美元的ETH轉入了以太坊。[2022/6/8 4:10:43]

017月3日，CryptoScope團隊發現Ravencoin區塊鏈存在漏洞，經過RVN首席開發團隊確認后已發布了緊急更新。據悉，該漏洞可生成額外的RVN，但是不會影響或控制已經存在的RVN資產。027月2日，黑客疑似侵入了俄羅斯外交部的官方Twitter賬戶。黑客通過該賬戶發帖出售某失竊『支付數據庫』，要價66BTC。該數據庫據稱包含2020年6月俄羅斯聯邦公共服務門戶網站的游客支付詳情。03俄羅斯外交部危機管理中心最近就成為了該類型黑客攻擊的對象。據悉，該中心的Twitter賬號最近遭到一個未具名組織攻擊。04一個名為『Keeper』的黑客團伙建立了一個互連網絡，從570多個電子商務網站竊取信用卡數據。自2017年以來，該組織通過在暗網出售信用卡信息而獲得了超過700萬美元的加密貨幣。057月10日，據外媒報道，美國檢察官已起訴一名黑客，該黑客被起訴出售全球數百家組織和公司的網絡后門訪問權限，是企業網絡犯罪的幕后黑手。06黑客利用游戲Runescape的漏洞進行雙花攻擊獲取了數萬億的游戲幣，價值超25萬美元，并利用這些資金購買比特幣。據稱，Runescape發行商Jagex已經修補了Runescape的漏洞，但黑客卻仍能對Runescape3進行類似的雙花攻擊。07數位銀行應用程式和科技獨角獸Dave.com遭黑客入侵，黑客在公開論壇上發布了7,516,625位用戶的詳細資料，任何人均可下載該數據。08英國約克大學公布了黑客竊取工作人員和學生的個人詳細信息的數據泄露事件。被盜數據可能包括姓名、出生日期和學生編號以及地址、電話號碼、電子郵件地址和專業詳細信息等信息。鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：從總體上看，7月所發生的較典型的區塊鏈安全事件與6月持平，整體安全事件發生數量依然處于『中等』水平。因此，在面對區塊鏈生態的安全問題時，我們仍然不能放松警惕。另外需要注意的是，本月所曝出的交易所漏洞較多。在此，成都鏈安建議各大交易所，在進行交易所以及合約上線前，一定要做好代碼審計以及安全測試工作，并在上線后定期進行安全檢查，以保持安全的網絡環境。在詐騙跑路/加密騙局方面，本月所發生的安全事件大部分是由黑客竊取目標賬號所造成的。成都鏈安在此提醒用戶，無論是使用企業賬號還是個人賬號，都應注意賬號安全問題，切勿將密碼泄露給他人。在勒索軟件/挖礦木馬方面，相關安全事件的發生數量依然居高不下；但交易所方面，安全情況較為良好。但我們依然要呼吁廣大用戶及交易所不可放松警惕。因為即使是一個微不足道的漏洞，也可能會造成巨大損失。因此，在日常工作中一定要保持良好的安全習慣，并尋找專業的安全公司進行定期的安全維護。

LLE智能合約已通過Beosin(成都鏈安）的安全審計:據官方消息，Beosin（成都鏈安）今日已完成LLE智能合約項目的安全審計服務。

獵豹金融生態系統（Leopard lending ecology）是在以太坊區塊鏈上的智能協議，以該協議為中心建立貨幣服務市場，服務市場是基于資產借貸需求，以計算得出利率。資產的供應商直接與協議進行交互，從而賺取浮動利率，而無需等待協商利率或抵押品等條款。

創始人Willians表示：我們LLE智能合約的整體設計清晰，邏輯縝密，代碼安全可靠，具備了區塊鏈上頂級去中心化金融項目條件之一。

合約地址：0xa1521aA6FE752195418ddbADB5A0c331608416B1；

審計報告編號：202009222010。[2020/9/24]

Tags：區塊鏈比特幣POOUSD國內最好的區塊鏈公司比特幣走勢圖實時行情MPOOLiZUMi Bond USD

幣安幣