2月發生典型安全事件超26起 整體風險評級為“中”_EFI:區塊鏈

2月發生典型安全事件超26起整體風險評級為“中”

Beosin成都鏈安

剛剛

508

據成都鏈安安全輿情監控數據顯示：2021年2月，據不完全統計，整個區塊鏈生態發生的典型安全事件超26起，整體安全風險評級為。從典型安全事件的高發領域來看，DeFi方面較1月呈明顯上漲態勢，需要重點關注。

2月，各大主流加密資產幣價波動明顯，持續震蕩，在一定程度上給整個區塊鏈生態的穩定性帶來負面沖擊。盡管在詐騙跑路/加密騙局方面和勒索軟件/挖礦木馬方面，事件數量有所下降，但其所造成的的經濟損失數額巨大，安全風險依舊如影隨形。因此，面向整個生態的完善而高效的安全監管，對于區塊鏈行業穩健有序發展至關重要。

以下為本月安全月報的詳細事項。

交易所方面

共發生『3』起典型安全事件

01

2月8日，比特幣交易市場KeepChange表示，交易所收到從客戶賬戶提現到一個屬于攻擊者地址的請求，該平臺的一個控制子系統暫停了請求，導致沒有比特幣丟失。但是，攻擊者竊取了一些客戶數據，包括電子郵件地址、姓名、交易次數、總交易金額和密碼。

美國SEC于12月12日向一名舉報人提供超過2000萬美元獎勵:12月15日消息，據SEC官方網站，美國證券交易委員會于12月12日宣布向一名舉報人提供超過 2000 萬美元的獎勵，該舉報人提供的信息和協助為執法行動的成功做出了重大貢獻。舉報人提供了新信息，多次會見執法部門工作人員，并在整個調查過程中保持合作。 SEC 舉報人辦公室主任 Creola Kelly 表示，舉報人可能會通過提供導致調查或檢查開始或有意義地推進現有調查的信息來導致執法事件的成功。[2022/12/15 21:46:36]

02

2月19日上午，魚池遭到DDos攻擊，部分地址出現短暫故障，目前已恢復。魚池是目前第一大比特幣礦池，擁有26E算力。

03

新西蘭交易所Cryptopia再次遭黑客入侵。黑客竊取了約62,000新西蘭元的加密貨幣。

DeFi方面

共發生『9』起典型安全事件

01

Yearn核心開發人員banteg發推文稱，DAIv1vault的攻擊者竊取了280萬美元，vault損失了1100萬美元。

NFT初創公司Space Runners將與NBA球星合作在12月中旬推出時尚NFT系列:12月12日消息，基于Solana的NFT初創公司Space Runners將與NBA球星合作，在2021年12月中旬推出數字時尚NFT。據悉，Space Runners的合作方和投資方包括：Ankr、Bounce、ChromaWay Ventures、Clover Finance、Divergence Ventures以及Bullet Labs。

此前消息，NBA球員凱爾·庫茲馬（Kyle Kuzma）宣布與Space Runners建立合作伙伴關系，后者是一家設計和推出虛擬可穿戴NFT運動鞋類的公司。據悉，Space Runners將陸續與籃球巨星合作發布他們的NBA主題系列，名為“BrokenShoe”，計劃將一些標志性的球鞋從現實生活中帶到數字化。該系列中的NFT存儲在Solana區塊鏈上，可通過具有虛擬現實（AR）功能的瀏覽器佩戴。該公司還將為Instagram和Snapchat等平臺提供社交媒體算法體系，以使NFT更易于訪問。[2021/12/12 7:34:28]

02

2月5日，據CoinDesk消息，DeFi保險項目ArmorFi已向白帽黑客AlexanderSchlindwein支付了150萬美元的漏洞賞金。因為這名黑客發現了該協議的一個“關鍵漏洞”，且可能會導致該公司所有的承保資金被耗盡。

Asproex阿波羅2月18日重新開放TweeB/USDT交易 開盤漲幅30.5%:據官方消息，2021年2月18日22:00（UTC+8），Asproex（阿波羅）重新開放TweeB/USDT交易，TweeB開盤價格為228USDT，最高報價為298.07USDT(1925.02元/枚)，開盤漲幅達30.5%。

Tweebaa推易吧是一個創新并踐行商業3.0理念的，賦能普通人創新變現的價值社交平臺。TweeBuck是推易吧推出的DeFi平臺，TweeB是其金融治理代幣，為推易吧用戶及合作伙伴提供去中心化金融服務。

Asproex（阿波羅）作為一家離岸銀行控股持牌交易平臺，涵蓋CTO(Corporate Token Offering)企業通證上市、合約跟單、ETT指數通證、數字礦業、Digital Bank板塊并持有5國合法牌照，致力于為全球中小微企業提供數字化上市一站式服務。[2021/2/19 17:28:03]

03

智能DeFi收益聚合器BT.Finance遭受閃電貸攻擊，受影響的策略包括ETH、USDC和USDT。

04

CreamFinance推出的零抵押跨協議貸款IronBank被盜約3750美元資產，攻擊者通過數額巨大的cySUSD從IronBank借入WETH等資產。

金色晨訊 | 12月27日隔夜重要動態一覽:21:00-7:00關鍵詞：聯通、阿里巴巴、巴哈馬、以太坊Jeffrey、YouTube

1. 山東省委書記：山東正聚焦區塊鏈等前沿科技。

2. 證券日報：明年或成區塊鏈應用集中落地年份。

3. 聯通成都分公司黨委書記：目前聯通有113項區塊鏈技術專利。

4. 2019年阿里巴巴有526條區塊鏈專利申請數據。

5. 互金協會舉辦“區塊鏈技術發展態勢與金融場景應用”培訓班。

6. 德國將要求數字資產托管人申請獲得許可。

7. 法國金融市場管理局發布數字資產服務提供商許可新規。

8. 巴哈馬將于周五啟動數字貨幣試點項目。

9. 以太坊聯合創始人Jeffrey Wilcke向Kraken轉賬9.2萬枚ETH。

10. YouTube：錯誤地清除了加密貨幣相關視頻，已開始著手恢復，未更改與其相關的政策。[2019/12/27]

05

2月13日，跨鏈DeFi平臺AlphaFinanceLab發推稱，“我們收到關AlphaHomoraV2被攻擊的通知，現在正在與AndreCronje和Cream.Finance共同應對。”

06

金色晨訊 | 12月24日隔夜重要動態一覽:21:00-7:00關鍵詞：深交所、比特幣算力、天平鏈2.0、Upbit

1.深交所將于12月24日發布深證區塊鏈50指數。

2. 比特幣核心開發人員發推公布2020年發展路線圖。

3. 12月22日，BTC算力最高達到111.8666EH/s，創歷史新高。

4. 2020年，北京互聯網法院將做“天平鏈”2.0工作。

5.中國科技產業化促進會區塊鏈專業委員會成立。

6. 廣東“清遠市北江區塊鏈研究院”和“清遠日報區塊鏈新聞實驗中心”成立。

7. 四川區塊鏈企業注冊資本在1000萬-1億的有35家。

8. Upbit黑客錢包地址向未知地址轉入2000枚ETH。[2019/12/24]

2月27日，DeFi收益聚合器Yeld.finance的DAI池遭到“閃電貸攻擊”，損失16萬DAI，涉及10余名用戶。

07

DeFi聚合平臺Furucombo官方發布推文稱：“北京時間2月28日00:47，Furucombo代理被攻擊者入侵”。總計被盜金額達1400萬美元以上。

08

CreamFinance表示，Furucombo漏洞攻擊影響到期儲備金賬戶，團隊已經撤銷錢包所有對外部合約的批準，但仍損失了110萬美元。

09

DeFi保險協議Armor.Fi表示，一名詐騙者從團隊成員騙取120萬枚ARMOR代幣，目前已經以大約600ETH的價格拋售完畢。

Beosin評論?

可以看到，DeFi方面的暗潮在經歷前幾月的稍顯沉寂之后，本月又有涌動再起的預兆。安全風險如影隨形，此起彼伏，這從根本上就要求DeFi生態，乃至整個區塊鏈行業，各方從業者需居安思危，高懸達摩克利斯之劍，對安全防護和安全建設工作切記不可漠然置之。

詐騙跑路/加密騙局方面

共發生『3』起典型安全事件

01

2月4日，網絡安全公司卡巴斯基實驗室表示，聊天社交平臺Discord上已出現加密貨幣騙局，該騙局承諾在一個交易平臺上向用戶提供免費的比特幣或以太坊。

02

2月5日，德國檢察官從一名詐騙者手中沒收了價值超過5000萬歐元的比特幣，但面臨一個尷尬的問題，即無法破解密鑰而不能解鎖這筆資產。

03

2月8日，美國佛羅里達州電信公司的一名36歲員工StephenDediore被指控進行SIM交換詐騙，竊取了一名受害者的加密貨幣。

勒索軟件/挖礦木馬方面

共發生『3』起典型安全事件

01

2月4日，PaoloAltoNetworks網絡安全研究人員發布報告稱，已有針對Kubernetes集群的新惡意軟件，在未經用戶同意或知情的情況下，利用計算機的處理能力挖掘門羅幣。

02

馬來西亞柔佛州當局逮捕了7名男子。自2020年以來，該團伙為開采比特幣竊取電力，已使當地電力公司損失了860萬馬來西亞林吉特的收入。

03

勒索軟件團伙DoppelPaymer再次發起攻擊，此次泄露了汽車制造商起亞汽車北美分公司KMA的敏感數據。犯罪分子要求用比特幣支付贖金，贖金總額可能高達600枚比特幣。

暗網方面

共發生『3』起典型安全事件

01

據Cointelegraph報道，暗網鏈接提供商dark.fail管理員表示，兩名比特幣捐贈者在向dark.fail捐款后，賬戶被交易所凍結，原因是交易所實施了Chainalysis的新KYT區塊鏈監控服務。

02

名為DylanBailey的英國青年用比特幣在暗網上從荷蘭供應商那里購買了搖頭丸，供應商把這些藥片藏在DVD盒里寄給了他。

03

專門銷售被盜支付卡數據的暗網市場Joker'sStash已于2月15日正式關閉，根據區塊鏈分析公司Elliptic發布的報告指出，該平臺匿名創始人JokerStash在關閉平臺前已賺取逾10億美元的利潤。

其他方面

共發生『5』起典型安全事件

01?

2月3日，以太坊2.0信標鏈主網超過75位驗證者被Slash罰款。Beaconscan數據指向，本次被罰沒的節點涉及到PoS服務商Staked.us，而以太坊2.0全網至今總共被罰沒節點為114個。

02

加密貨幣價格追蹤應用Blockfolio疑似被黑客攻擊，用戶手機應用程序收到來自偽裝成項目方發送的轉移資金相關推送信息。

03

歐洲刑警組織官方宣布已逮捕十名犯罪嫌疑人。這些嫌疑人通過劫持電話號碼從名人盜竊價值1億美元的加密貨幣。

04

Tezos開發團隊之一NomadicLabs表示，在智能合約工具開發公司camlCase構建的基于Tezos區塊鏈的去中心化交易所Dexter合約中，發現了一個漏洞，該漏洞允許在未經授權的情況下提取資金。

05

以太坊鏈上期權協議PrimitiveFinance智能合約中發現了一個嚴重漏洞。由于合約不可升級或暫停，因此官方選擇自己對智能合約進行黑客攻擊以保護用戶資金。

鑒于當前區塊鏈生態的安全態勢，『成都鏈安』在此總結：

從總體上來看，2月所發生的典型安全事件與1月相近持平，因此成都鏈安安全團隊針對整體安全風險，依然將其評級為。從事件趨勢上來看，2月所發生的典型安全事件呈DeFi方面單點爆發，其余方面均勻分布的走向。

由此，本月DeFi方面的安全形勢仍然是整個區塊鏈生態值得關注的重點所在。針對DeFi方面的各類安全事件，成都鏈安在此呼吁，各大項目方在上線前應仔細檢查項目自身情況，定期做好日常安全審計和安全加固工作，及時修補潛在漏洞避免造成巨大損失。

同時需要注意的是，“閃電貸攻擊”似乎成為本月DeFi方面典型安全事件中的高頻詞匯。不難看出，在DeFi生態的多數安全事件中，閃電貸攻擊的“冠名”似乎已成為了標配。因此，面對閃電貸攻擊的嚴峻考驗，成都鏈安建議各大項目方借助第三方安全公司的力量，通過加強多重技術的安全檢測和安全驗證，以防范閃電貸攻擊于未然。

安全問題

安全

本文來源：

Beosin成都鏈安

文章作者：Beosin

我要糾錯

聲明：本文由入駐金色財經的作者撰寫，觀點僅代表作者本人，絕不代表金色財經贊同其觀點或證實其描述。

提示：投資有風險，入市須謹慎。本資訊不作為投資理財建議。

金色財經>區塊鏈>2月發生典型安全事件超26起整體風險評級為“中”

Tags：區塊鏈EFIDEFDEFI區塊鏈存證是什么意思PINETWORKDEFIDEFX幣KingDeFi

瑞波幣