原文標題:《盤點|成都鏈安:4月發生典型安全事件超19起,區塊鏈生態安全風險指數偏低,依然不可掉以輕心》
2021年4月盤點
據成都鏈安安全輿情監控數據顯示:2021年4月,據不完全統計,整個區塊鏈生態發生的典型安全事件超19起,整體安全風險評級為。本月,盡管安全風險指數偏低,但各細分領域的典型安全事件均有發生,整體呈均勻分布,因此依然不可掉以輕心。
除存在的9起典型安全事件以外,不難看出,在偏“低”風險的安全現狀之下,整個區塊鏈生態依然是和,更容易成為黑客攻擊和詐騙犯罪滋生的溫床。由此,對于日常工作生活中確保DeFi項目安全審計以及加強自我反詐意識,就顯得尤為重要。
以下為本月安全月報的詳細事項。
交易所方面
共發生『2』起典型安全事件
01
4月21日,用戶對土耳其交易所Thodex提起刑事訴訟,稱其盜竊數億美元資金,該交易所CEO在提起訴訟前一天離開了土耳其,并在提起訟訴當天,該交易所暫停了交易。目前土耳其政府已對該交易所展開了調查。
Sui基金會發布代幣釋放時間表,預計將于2030年4月釋放完畢:6月29日消息,據官方消息,Sui基金會發布了代幣釋放詳細計劃。Sui主網于2023年5月3日上線。SUI代幣長期流通供應量為100億枚。在主網啟動時,大約有5%的代幣在流通,其余的代幣將按照擬議的時間表釋放。預計所有代幣將于2030年4月釋放完畢。Sui基金會表示,時間表可能會根據需要進行更改,以保持Sui網絡的健康。
據此前消息,Sui基金會表示,已按計劃逐步增加SUI代幣供應以增加生態系統流動性。Sui基金會沒有在幣安或其它平臺出售“鎖定”和”非流通”質押SUI所產生的獎勵或任何其他代幣,所有內部代幣分配仍受制于鎖定期和其他轉讓限制。[2023/6/29 22:07:15]
02
4月24日00:35,FTX交易所聯合創始人SBF發推文稱,網站遭受了一種小型DDOS攻擊,目前網站已凍結,但用戶資金和核心系統不會受影響,只會影響API和GUI的吞吐量。
中幣(ZB)將于4月21日上線XYM:根據官方公告,中幣(ZB)于2021年4月21日17:00開放XYM充值。4月23日14:00開放XYM/QC交易。
Symbol是適用于商務的受信任的、安全的價值交換網絡。Symbol的區塊鏈技術可消除業務摩擦,增強數據和創新的流動,從而增強資產的創建、交換和保護。更多詳情請查看中幣官方公告。[2021/4/21 20:43:47]
DeFi方面
共發生『3』起典型安全事件
01
DeFi門戶網站DeFiBox.com稱,Heco鏈上的CORN項目存在極高安全風險。若用戶在挖礦過程中退出質押,就將扣除99%的本金。據該項目白皮書稱,扣除的資金94%將被捐獻給社區,5%的流動性資金將繼續挖礦。
02
Easyfi.network創始人兼CEOAnkittGaur在推特上稱,4月19日,黑客將大量EASY代幣從EasyFi官方錢包轉移到以太坊網絡和Polygon網絡上未知錢包;而管理這些代幣的計算機有超一周處于離線狀態并未使用。
AOFEX于4月4日上線 TRIBE(Tribe):據官方消息,AOFEX交易所將于4月4日正式上線 TRIBE(Tribe),現已開放充提功能;并將于4月4日15:00(GMT+8)上線科創板并開放TRIBE/AQ、TRIBE/USDT交易區。Fei Protocol支持創建基于以太坊的去中心化、可擴展且公平的穩定幣。TRIBE是該協議的治理代幣。
AOFEX數字貨幣金融衍生品交易所,旨在為用戶提供優質服務和資產安全保障。[2021/4/4 19:44:47]
03
4月28日,幣安智能鏈專注于AMM鏈上激勵協議Uranium.Finance發推表示,合約在遷移的過程中出現漏洞并遭到黑客攻擊利用,導致5000萬美元的資金被盜。
Beosin評論
盡管本月所發生的典型安全事件較少,但因涉案事件而造成的經濟損失依然嚴重。通過Uranium.Finance被黑事件,成都鏈安·安全團隊建議當用戶參與到DeFi項目時,切記要時刻注意規避風險,選擇通過第三方安全公司審計后的可靠項目。
CME比特幣期貨4月合約收報58210美元:金色財經報道,成交量最高的CME比特幣期貨2021年4月合約今日收漲4150美元,收報58210美元。2021年5月、6月及7月合約分別收報58695美元、59165美元和59700元。[2021/3/30 19:27:47]
詐騙跑路/加密騙局方面
共發生『3』起典型安全事件
01
一款名為“陽光果園”的APP“碰瓷”各類植樹軟件,將果實包裝成虛擬資產,自稱高達1600%的收益率受到了人們的青睞。但這實際上是通過傳銷、龐氏騙局等手段結合互聯網噱頭的“資金盤”。
02
一名詐騙人員騙取了西班牙各地300多名加密投資者高達35.8億美元的資金,而近日這群被騙的投資者集體向西班牙法院提起了訴訟。
03
谷歌應用商場再次出現假冒Uniswap的App。該App一經上架,一度成為谷歌應用商城金融類下載量最高的付費應用。截至消息爆出,該應用已經下架,本次假冒App導致1000多人受騙。
ENT娛樂鏈首款應用ENTclub將于4月內測:今日,在首爾舉辦的“區塊鏈?加密貨幣 2018”會議上,ENT娛樂鏈聯合創始人Eric表示, ENT娛樂鏈首款實現粉絲消耗明星代幣以及明星與粉絲互動的應用ENTclub將于今年4月開始內測。同時,ENT娛樂鏈還將部署直播、視頻等大型內容分發應用,另外一款娛樂互動直播產品 Golive也將于今年第二季度上線1.0版本 。[2018/3/29]
勒索軟件/挖礦木馬方面
共發生『1』起典型安全事件
01
Github調查了一系列濫用基礎設施來非法挖掘虛擬資產的攻擊,黑客通過執行自己的惡意代碼,在Github的基礎結構上進行挖礦,每次攻擊可能部署數百礦機,這對基礎架構的算力產生了重大影響。
暗網方面
共發生『1』起典型安全事件
01
4月26日,俄羅斯表示,有4名俄羅斯偽鈔制造者將10億盧布的偽鈔在暗網商場Hydra上賣出,并兌換為比特幣;目前該4名犯罪嫌疑人在當地法院面臨起訴。
其他方面
共發生『9』起典型安全事件
01
一名意大利男子試圖通過1萬歐元的比特幣雇傭一名殺手并指使該殺手殺害他的前妻。但在犯罪行動進行之前,被歐洲刑警組織和意大利逮捕。
02
4月8日,Summa創始人JamesPrestwich在推特上發文譴責BitClout,稱其將用戶密鑰上傳到公共服務器上,這將導致任何擁有權限訪問BitClout服務器的員工都可以將平臺上所有資金竊取一空。
03
以太坊錢包Dharma出現宕機情況,所有資金都是安全的。官方已經確定解決方案,很快將會恢復。
04
韓國慶州市將對數10起可能的虛擬資產逃稅案件進行調查,市政府已與多個虛擬資產交易所保持聯系,來收集有關違法行為的數據。目前已指定超500人進行調查。
05
2016年被盜比特幣在本月內發生轉移,共分為63筆轉移,共轉移了10057枚比特幣,每筆50到1241.37枚不等,目前總價近6.3億。據稱,2016年8月,黑客共盜取了12萬枚比特幣。
06
目前,鹽城建湖查明EOS公鏈上名為“Biggame”的賭博平臺有高達7.3萬余人的涉賭人員,涉及17個國家及地區,涉案資金高達80億元,違法所得超6000萬元;抓捕了多地共25名犯罪嫌疑人,查扣價值超2600萬元的虛擬資產130余萬個。
07
以太坊2.0客戶端Prysm的開發團隊PrysmaticLabs披露了客戶端缺陷的細節,該缺陷導致使用Prysm的信標節點持續了18個紀元無法產生區塊,但是之后自動恢復了,且并未人工干預。
08
本月,安全研究員發現黑客創建了一個偽造DirectX12的下載網站,該網站看起來與正常網站無異,但會促使惡意軟件對用戶電腦進行掃描,若用戶存在虛擬資產錢包,還會對LedgerLive、Waves、Exchange、Coinomi、Electrum等一系列內容進行搜索,最后將竊取的信息發送給黑客。
09
根據公開法庭文件,FBI探員逮捕了一個俄羅斯和瑞典公民羅曼·斯特林諾夫,該犯罪嫌疑人是一個比特幣混幣服務運營商BitcoinFog的運營人員,他在10年內提供的混幣洗錢服務所涉及比特幣的金額高達3.36億美元。
Beosin評論
本月典型安全事件頻發,諸如信息泄露、隱私保護、私鑰竊取、買兇、賭博等相關事件嚴重威脅著整個區塊鏈生態的穩定發展。因此,在重點關注熱門領域的安全態勢的同時,也需要兼顧來自區塊鏈行業的安全風險。
鑒于當前區塊鏈生態的安全態勢,『成都鏈安』在此總結:
從總體上來看,4月典型安全事件的發生較3月呈現明顯的下降趨勢,事件總數跌落“20”關口,整體事件發生數量處于低風險水平。因此,成都鏈安·安全團隊將本月的安全風險定級為。
然而,需要注意的是,本月的典型安全事件分布較為均勻,每個細分領域都有所涉及,成都鏈安再次建議各大項目方一定要借助第三方安全公司的專業力量,引入一整套覆蓋全生命周期的安全解決方案,以完善安全防護機制。
另外,所發生的安全事件,往往會是容易被忽略的對象。本月,這一領域事件高發,無疑在提醒著區塊鏈生態各參與方,在夯實關鍵領域的安全防護之外,切記也要更全面地應對各種突發挑戰。
出品:成都鏈安·安全實驗室
制圖/編輯/排版:Zachary
詞匯1:?TVL ???TVL即TotalValueLocked,泛指一個加密通證項目中用戶所抵押的數字資產的總價值。人們常以TVL的增長代指通證項目的上行.
1900/1/1 0:00:002017年,DieterShirley和他的團隊研發出ERC-721:一種可以驗證數字物品稀缺性的全新以太坊代幣標準受到熱捧,隨即CryptoKitties爆紅,直接讓以太坊網絡到達癱瘓程度.
1900/1/1 0:00:00鏈聞消息,慢霧團隊發布了SpartanProtocol被攻擊過程的簡報,具體如下:1.攻擊者通過閃電貸先從PancakeSwap中借出WBNB2.在WBNB-SPT1的池子中.
1900/1/1 0:00:00Coinbase公開上市,許多分析師對其給出了1000億美元的估值。這家由BrianArmstrong和FredEhrsam創辦的數字資產交易所,上市首日市值一度達到1120美元,但是其股票CO.
1900/1/1 0:00:00尊敬的用戶: 經項目方申請,平臺將于2021年5月13日0:00——2021年5月15日0:00開啟DSL映射FILI并鏈兌換.
1900/1/1 0:00:00尊敬的LBank藍貝殼用戶:LBank藍貝殼將于2021年5月2日22:00(UTC8)上線TRU(TruebitProtocol?).
1900/1/1 0:00:00