加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

4月發生典型安全事件超19起 較3月呈現明顯的下降趨勢_比特幣:defi community

Author:

Time:1900/1/1 0:00:00

原文標題:《盤點 | 成都鏈安:4月發生典型安全事件超19起,區塊鏈生態安全風險指數偏低,依然不可掉以輕心》

2021年4月盤點

據成都鏈安[鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)]安全輿情監控數據顯示:2021年4月,據不完全統計,整個區塊鏈生態發生的典型安全事件超19起,整體安全風險評級為[低]。本月,盡管安全風險指數偏低,但各細分領域的典型安全事件均有發生,整體呈均勻分布,因此依然不可掉以輕心。

除[其他方面]存在的9起典型安全事件以外,不難看出,在偏“低”風險的安全現狀之下,整個區塊鏈生態依然是[DeFi方面]和[詐騙跑路/加密騙局方面],更容易成為黑客攻擊和詐騙犯罪滋生的溫床。由此,對于日常工作生活中確保DeFi項目安全審計以及加強自我反詐意識,就顯得尤為重要。

以下為本月安全月報的詳細事項。

共發生『2』起典型安全事件

Andre Cronje將退出加密領域,并將于4月3日終止大約25個相關應用程序和服務:3月6日,Fantom高級解決方案架構師Anton Nell在推特發文表示,Andre Cronje與Anton Nell兩人決定不再繼續為DeFi和Crypto領域做貢獻,同時兩人相關開發的25個協議將于4月3日停止運營,其中值得關注的項目有:Yearn Finance、Keep3r Network、Multichain、Chainlist、Solidly 和 Bribe crv Finance。

此前報道,3月4日,據Andre Cronje領英顯示,其已從Fantom基金會和yearn.finance離職,目前僅保留keep3r.finance創始人職位。2月28日,Andre Cronje的推特賬號 @AndreCronjeTech無法顯示,或已注銷其推特賬號。[2022/3/6 13:40:50]

01

聚幣Jubi將于4月9日20:00全面開啟六大主流幣一鍵挖礦:據官方消息,聚幣Jubi將于4月9日20:00(UTC+8)全面開啟USDT、BTC、ETH、XRP、DOT、FIL六大主流幣一鍵挖礦功能。用戶在聚幣存入USDT、BTC、ETH、XRP、DOT、FIL六大主流幣任意幣種,每日可得對應主流幣獎勵。本次挖礦屬于無損挖礦,平臺將承擔由于交易及鏈上費用帶來的磨損。具體規則詳見聚幣官方公告。

聚幣Jubi將在滿足用戶需求的同時,為用戶提供專業、穩定、高效的數字資產及衍生品交易服務。[2021/4/9 20:03:13]

4月21日,用戶對土耳其交易所Thodex提起刑事訴訟,稱其盜竊數億美元資金,該交易所CEO在提起訴訟前一天離開了土耳其,并在提起訟訴當天,該交易所暫停了交易。目前土耳其政府已對該交易所展開了調查。

02

4月24日00:35,FTX交易所聯合創始人SBF發推文稱,網站遭受了一種小型DDOS攻擊,目前網站已凍結,但用戶資金和核心系統不會受影響,只會影響API和GUI的吞吐量。

數據:4月20日穩定幣市值超過90億美元:根據4月20日區塊鏈分析公司Coin Metrics的數據,所有流通中的穩定幣的價值首次超過90億美元。六周前,該數值僅為60億美元。這對加密市場來說是決定性的利好,許多人認為穩定幣不斷增長的市值是準備投入比特幣、以太坊和其他加密貨幣的資金。但也有人認為,對穩定幣的需求正在增加,這可能是加密投資者感到不安,或者至少目前不愿意購買比特幣。(Bitcoinist)[2020/4/21]

共發生『3』起典型安全事件

DeFi門戶網站DeFiBox.com稱,Heco鏈上的CORN項目存在極高安全風險。若用戶在挖礦過程中退出質押,就將扣除99%的本金。據該項目白皮書稱,扣除的資金94%將被捐獻給社區,5%的流動性資金將繼續挖礦。

Easyfi.network創始人兼CEO Ankitt Gaur在推特上稱,4月19日,黑客將大量EASY代幣從EasyFi官方錢包轉移到以太坊網絡和Polygon網絡上未知錢包;而管理這些代幣的計算機有超一周處于離線狀態并未使用。

動態 | Monero開發者確認“Wallet Bug”補丁將于4月6日發布:據themerkle報道,近日,Monero出現了一個錢包錯誤,這個錢包錯誤與Coinbase交易有關,可能給服務提供商和交易所帶來一些不便。Monero開發者已確認“Wallet Bug”新補丁將于4月6日發布,以解決此問題。[2019/3/4]

03

4月28日,幣安智能鏈專注于AMM鏈上激勵協議Uranium.Finance發推表示,合約在遷移的過程中出現漏洞并遭到黑客攻擊利用,導致5000萬美元的資金被盜。

Beosin評論

盡管本月[DeFi方面]所發生的典型安全事件較少,但因涉案事件而造成的經濟損失依然嚴重。通過Uranium.Finance被黑事件,成都鏈安(Beosin)·安全團隊建議當用戶參與到DeFi項目時,切記要時刻注意規避風險,選擇通過第三方安全公司審計后的可靠項目。

聲音 | 毛利友常法律事務所河合健:12月至明年4月政府會發布相關法規條例和方針:在金色財經、Cointime主辦,TEAMZ承辦的金色沙龍日本站上,毛利友常法律事務所河合健進行以《加密貨幣立法修訂的前景展望及對策》為題的演講時指出:日本金融廳會針對加密貨幣行業的相關法律進行改革,預計今年2-3月時會出臺相關法案;5-6月時進行法案修改并最終頒布;12月至明年4月,政府會發布相關法規條例和方針。日本的加密貨幣交易所們應該根據上述法規來開展后續業務。他還強調,行業內對于監管的關注度仍然很高,交易所們要適應新的機制,另外,這套法規不僅要應用于交易所,還會應用在那些涉及到加密資產的企業,投資者們也應該正確的理解并使用企業提供的相關服務。此外,他還認為政府對于衍生品交易的監管力度將變得愈發嚴格。“政府將進一步保障用戶權益,打造一個可以讓投資者放心交易的市場環境。外國交易所在日本注冊時,也要符合日本法律,業內人士還要將這部分因素考慮進去”。[2019/1/17]

一款名為“陽光果園”的APP“碰瓷”各類植樹軟件,將果實包裝成虛擬資產,自稱高達1600%的收益率受到了人們的青睞。但這實際上是通過傳銷、龐氏騙局等手段結合互聯網噱頭的“資金盤”。

一名詐騙人員騙取了西班牙各地300多名加密投資者高達35.8億美元的資金,而近日這群被騙的投資者集體向西班牙法院提起了訴訟。

谷歌應用商場再次出現假冒Uniswap的App。該App一經上架,一度成為谷歌應用商城金融類下載量最高的付費應用。截至消息爆出,該應用已經下架,本次假冒App導致1000多人受騙。

共發生『1』起典型安全事件

Github調查了一系列濫用基礎設施來非法挖掘虛擬資產的攻擊,黑客通過執行自己的惡意代碼,在Github的基礎結構上進行挖礦,每次攻擊可能部署數百礦機,這對基礎架構的算力產生了重大影響。

4月26日,俄羅斯表示,有4名俄羅斯偽鈔制造者將10億盧布(約合1220萬美元)的偽鈔在暗網商場Hydra上賣出,并兌換為比特幣;目前該4名犯罪嫌疑人在當地法院面臨起訴。

共發生『9』起典型安全事件

一名意大利男子試圖通過1萬歐元的比特幣雇傭一名殺手并指使該殺手殺害他的前妻。但在犯罪行動進行之前,被歐洲刑警組織和意大利逮捕。

4月8日,Summa創始人James Prestwich在推特上發文譴責BitClout,稱其將用戶密鑰上傳到公共服務器上,這將導致任何擁有權限訪問BitClout服務器的員工都可以將平臺上所有資金竊取一空。

以太坊錢包Dharma出現宕機情況,所有資金都是安全的。官方已經確定解決方案,很快將會恢復。

04

韓國慶州市將對數10起可能的虛擬資產逃稅案件進行調查,市政府已與多個虛擬資產交易所保持聯系,來收集有關違法行為的數據。目前已指定超500人進行調查。

05

2016年被盜比特幣在本月內發生轉移,共分為63筆轉移,共轉移了10057枚比特幣,每筆50到1241.37枚不等,目前總價近6.3億。據稱,2016年8月,黑客共盜取了12萬枚比特幣。

06

目前,鹽城建湖查明EOS公鏈上名為“Biggame”的賭博平臺有高達7.3萬余人的涉賭人員,涉及17個國家及地區,涉案資金高達80億元,違法所得超6000萬元;抓捕了多地共25名犯罪嫌疑人,查扣價值超2600萬元的虛擬資產130余萬個。

07

以太坊2.0客戶端Prysm的開發團隊Prysmatic Labs披露了客戶端缺陷的細節,該缺陷導致使用Prysm的信標節點持續了18個紀元(約兩小時)無法產生區塊,但是之后自動恢復了,且并未人工干預。

08

本月,安全研究員發現黑客創建了一個偽造DirectX 12的下載網站,該網站看起來與正常網站無異,但會促使惡意軟件對用戶電腦進行掃描,若用戶存在虛擬資產錢包,還會對Ledger Live、Waves、Exchange、Coinomi、Electrum等一系列內容進行搜索,最后將竊取的信息發送給黑客。

09

根據公開法庭文件,FBI探員逮捕了一個俄羅斯和瑞典公民羅曼·斯特林諾夫(Roman Sterlingov),該犯罪嫌疑人是一個比特幣混幣服務運營商Bitcoin Fog的運營人員,他在10年內提供的混幣洗錢服務所涉及比特幣的金額高達3.36億美元。

本月[其他方面]典型安全事件頻發,諸如信息泄露、隱私保護、私鑰竊取、買兇、賭博等相關事件嚴重威脅著整個區塊鏈生態的穩定發展。因此,在重點關注熱門領域的安全態勢的同時,也需要兼顧來自區塊鏈行業[其他方面]的安全風險。

鑒于當前區塊鏈生態的安全態勢,『成都鏈安』在此總結:

從總體上來看,4月典型安全事件的發生較3月呈現明顯的下降趨勢,事件總數跌落“20”關口,整體事件發生數量處于低風險水平。因此,成都鏈安(Beosin)·安全團隊將本月的安全風險定級為[低]。

然而,需要注意的是,本月的典型安全事件分布較為均勻,每個細分領域都有所涉及,成都鏈安再次建議各大項目方一定要借助第三方安全公司的專業力量,引入一整套覆蓋全生命周期的安全解決方案,以完善安全防護機制。

另外,[其他方面]所發生的安全事件,往往會是容易被忽略的對象。本月,這一領域事件高發,無疑在提醒著區塊鏈生態各參與方,在夯實關鍵領域的安全防護之外,切記也要更全面地應對各種突發挑戰。

出品:成都鏈安(Beosin)·安全實驗室

制圖/編輯/排版:Zachary

Tags:比特幣區塊鏈DEFEFI比特幣最新價格行情美元新浪區塊鏈通俗易懂的例子圖defi幣是什么defi community

以太坊交易
金色數讀 | 全球機構持倉數據一周速覽(4.19-4.25)_ETA:BETA

全球機構持倉數據一周速覽(4.19-4.25)金色財經報道,據歐科云鏈OKLink數據顯示,截止4月25日,至少有超過34家公司支持比特幣支付報酬,灰度減持BTC、LTC、ETH、BCH.

1900/1/1 0:00:00
被京東「吞掉」的售后顯卡 究竟去了哪里?_ETH:EETH價格

顯卡到底去了哪里?為何會有用戶會在京東買到二手顯卡?中間經歷了怎樣的流程?“京東購買的顯卡,現階段千萬不要在京東申請售后.

1900/1/1 0:00:00
從CeFi角度解析 為什么NFT能解決DeFi超額抵押困局_NFT:香港交易所的穩定幣

加密評級機構韋氏評級曾發推稱,“所有DeFi貸款仍然是超額抵押,這意味著你需要抵押的資產比借入的更多。對于大多數用戶來說,這是一個交易殺手,也是我們沒有看到太多DeFi用例的原因之一.

1900/1/1 0:00:00
科普:什么是治理程序可抽取的價值(GEV)?_元宇宙:區塊鏈

治理程序(Governance)是協議的最終擁有者。無論是獨裁還是富豪統治(plutocracy),治理程序控制著相關協議的每一個可變動的方面以及它們如何變化.

1900/1/1 0:00:00
千層蛋糕:Layer-2 指南 三種 Rollup 大比拼_ROLL:nimiq

哈嘍。 我是 Zac,Aztec 團隊的 CEO。我們發明了通用型 ZK-SNARK 技術 Plonk 和 zk.money,這是世界上第一個主打隱私的 rollup 實例,也是新近部署到以太坊.

1900/1/1 0:00:00
以太坊競爭對手:Polkadot vs. Cardano_以太坊:以太坊幣今日價格行情查詢

以太坊已成為許多去中心化應用程序開發人員的首選區塊鏈。以太坊擁有迄今為止最大的開發者社區,甚至超過了比特幣,因為它更加注重技術和開發者。盡管如此,最近有越來越多的項目可能會搶占以太坊霸主的位置.

1900/1/1 0:00:00
ads