成都鏈安：10月典型安全事件超22起，整體風險評級中_SWAP:ONES幣

據成都鏈安『安全態勢感知系統』數據監測顯示：2020年10月，在區塊鏈領域中，各類安全事件仍然時有發生。但相較9月事件頻發的態勢，本月的情況有所好轉。據不完全統計，10月發生較典型的安全事件超過22起。

本月，各方面的安全事件數量均有不同程度的減少。究其原因，主要應歸于在大量安全問題曝出后，越來越多的項目方開始重視安全問題，并采取了相應措施。從成都鏈安的審計委托情況來看，近期咨詢、對接的數量有明顯上升。這說明，如果項目方在前期就對技術底層、邏輯結構等方面加以重視，并采取措施，那么安全風險漏洞問題就能有效得到緩解和扼制。因此，請時刻不忘防微杜漸，待問題發生造成損失，那就為時已晚。交易所方面：共發生『3』起較典型的安全事件

01倫敦數據公司Elliptic表示，KuCoin被盜的2.81億美元的代幣中，已有1710萬美元的代幣通過去中心化交易所出售。02愛沙尼亞交易所Bitbay在10月13日0時28分左右突然宕機，后于2時10分左右恢復。這是該交易所今年第二次突然宕機，3月份曾出現過一次長達18小時的宕機。03P2P比特幣市場Paxful在兩個月內成功抵御了一系列嚴重的威脅，包括22萬個網絡機器人攻擊和各種社會工程策略。

成都鏈安：bDollar項目遭受價格操控攻擊，目前攻擊者獲利2381BNB存放于攻擊合約中:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，bDollar項目遭受價格操控攻擊。攻擊者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e

攻擊交易eth：0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4

攻擊合約:0x6877f0d7815b0389396454c58b2118acd0abb79a

目前攻擊者獲利2381BNB，存放于攻擊合約中。[2022/5/21 3:32:53]

DeFi方面：共發生『3』起較典型的安全事件

成都鏈安：BasketDAO遭到攻擊，導致用戶損失約120萬美元:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，BasketDAO遭到攻擊，導致用戶損失約120萬美元。通過鏈必追產品進行追蹤分析，發現大部分被盜資金都被存入了 TornadoCash，以下為受害者地址：[2022/3/30 14:27:04]

0110月11日，以太坊項目WLEO合約在晚些時候遭到黑客攻擊，導致價值4.2萬美元的資金被盜。黑客通過向自己鑄造WLEO，并將其換成以太坊，從去中心化交易所Uniswap的池中竊取了以太坊。02火幣全球站監測到Curve鏈上合約存在漏洞，為保證用戶的資產安全，提前結束了“DeFi流動性挖礦6期”活動。0310月26日，據推特網友發現，疑似有黑客借用閃電貸，使用20ETH從Harvest中套現超400萬美元，此次總轉賬費為5.19ETH。

成都鏈安：InuSaitama疑似遭遇套利攻擊，損失約430個ETH:3月27日消息，據成都鏈安技術團隊分析，InuSaitama疑似遭遇套利攻擊，攻擊者（0xAd0C834315Abfa7A800bBBB5d776A0B07b672614）在 Saitamask（0x00480b0abBd14F2d61Aa2E801d483132e917C18B）中通過swap交換出了幾乎10倍價值的SAITAMA Token，之后再通過uniswap交換回ETH，將其轉移到0x63493e679155c2f0aAd5Bf96d65725AD6427faC4，共獲利約430個ETH。[2022/3/27 14:19:43]

Beosin評論相比上個月，本月DeFi項目的安全問題有了大幅度減少。相信在這背后，與項目方及時注意到問題嚴重性并開始采取防范措施有著密切的關系。隨著市場逐漸回歸理性，新生項目要在激烈的競爭中展現優勢，就更需要在安全方面做好預防工作，以減少漏洞的出現。成都鏈安認為，不論何時，都應該警惕安全問題，新項目上線之前做好安全審計工作很有必要。只有在平時加強防范，才能在最大程度上避免安全事件的發生。切勿因為暫時的“平靜”就放松預防工作。同時，投資者在入場前依然要做好項目的風險評估。詐騙跑路/加密騙局方面：共發生『3』起較典型的安全事件

OneSwap智能合約代碼通過慢霧、成都鏈安、PeckShield安全審計:據海外媒體消息，OneSwap已9月6日順利通過智能合約代碼安全審計，此次審計工作由三家業內知名的安全公司慢霧科技，派盾PeckShield，成都鏈安完成。在審計過程中，三家獨立的審計團隊采取自身獨特的策略對OneSwap智能合約代碼進行全方位開展代碼審計工作，以最大程度確保及時發現漏洞。

審計團隊分別從攻擊漏洞測試、合約復雜度分析、代碼通用性、鏈上數據安全、代碼邏輯等方面對OneSwap智能合約代碼進行全方位的測試分析。OneSwap智能合約代碼均符合三家安全公司的安全審核標準，審計中發現的問題目前都已解決或正在解決中。

OneSwap是一個基于智能合約的完全去中心化的交易協議，在CFMM模型的基礎之上引入鏈上訂單簿來改善AMM用戶的交易體驗。上幣無需許可，可支持自動化做市、支持掛單挖礦、流動性挖礦和交易挖礦。據官方消息，Oneswap將在2020年9月7日正式上線并開啟公測。[2020/9/7]

01一位名為KazuoKusunose的用戶在谷歌論壇上發帖稱，其因在谷歌廣告中遭遇加密騙局損失了1.5萬美元。據稱，該名為Coindaq.io的可疑網站試圖利用中國正在研究的數字人民幣，聲稱用戶可以在該平臺存入資金參與數字人民幣的銷售。02加密貨幣交易所Kraken首席安全官NicholasJ.Percoco于10月15日發推警告用戶稱，有一個針對加密貨幣社區的騙局，目前非常活躍。該騙局涉及網絡釣魚攻擊和多名偽裝成Kraken的工作人員。03美國總統特朗普的競選網站星期二下午遭到短暫的黑客攻擊，部分網站內容受到影響，“About”頁面被一個收集加密貨幣的騙局取代。這些黑客聲稱掌握了有關“冠狀病起源”的內部信息以及其他損毀特朗普形象的信息，并提供了兩個門羅幣地址。

動態 | 成都鏈安：10月發生較典型安全事件共5起:據成都鏈安態勢感知平臺——Beosin?Eagle-Eye統計數據顯示，在過去一個月（10月）中，共發生5起較為典型的安全事件。其中包括：1.EOS鏈上本月內總共發生兩起攻擊事件：一是假EOS攻擊；二是游戲服務器解析參數問題。2.亞馬遜云服務平臺AWS被爆遭到了DDoS攻擊，并因此被迫中斷了服務。3.網頁加密貨幣錢包Safuwallet被黑客通過注入惡意代碼竊取了大量資金，并且殃及幣安。4.Cryptopia被盜資產開始轉移：一部分ETH流入知名DeFi借貸平臺Compound；另有數個ETH流入一個叫做DeFi 2.0的DApp項目。鑒于當前區塊鏈安全新形勢，Beosin成都鏈安在此提醒各鏈平臺需要增強安全意識，重視各類型安全風險，必要時可尋求安全公司合作，通過第三方技術支持，排查安全漏洞，加固安全防線；各錢包項目應進一步做好安全方面的審查，有意識地增強項目系統架構的安全性，并建立完善的應急處理機制。如發生資產損失，可借助安全公司的幫助，進行資產溯源追蹤；用戶在進行投資行為時需謹慎，遠離資金盤，切勿刀口舔血。[2019/10/31]

勒索軟件/挖礦木馬方面：共發生『5』起較典型的安全事件

01達飛輪船遭遇“RagnarLocker”勒索軟件攻擊導致官網癱瘓無法打開，旗下眾多全球站點也都陷入了癱瘓，無法正常提供服務。02近日，一批聲稱來自ArmadaCollective、CozyBear、FancyBear和LazarusGroup等黑客組織的攻擊者，對全球多個行業的數千家企業、機構進行了DDoS攻擊威脅，并向其勒索比特幣。03近日，美國喬治亞州霍爾縣遭遇勒索軟件攻擊，多個服務受到影響，攻擊者要求用比特幣支付贖金。此外，用于2020年大選的喬治亞政府數據庫也因勒索軟件攻擊而癱瘓。04意大利跨國能源巨頭EnelGroup近日遭遇勒索軟件攻擊，其計算機網絡感染了名為NetWalker的Windows勒索軟件。據悉，NetWalker黑客公布了大約5TB被盜數據的截圖，并威脅EnelGroup支付1234枚比特幣作為贖金。0510月28日消息，芬蘭數萬名接受心理治療的患者的機密就醫記錄遭到黑客攻擊，其中一些被泄露到網上。許多患者收到了要求支付200歐元比特幣的電子郵件，稱如不交付贖金，他們與治療師討論的內容將被公之于眾。

暗網方面：共發生『3』起較典型的安全事件

01自EmpireMarket倒臺以來的近一個月，暗網市場的支持者已向其它市場遷移。同時，全球執法部門最近逮捕了179名DNM相關人員，并繳獲了超過650萬美元的加密貨幣和現金收益。02美國網絡安全公司Trustwave表示，他們發現一名黑客正在暗網出售超過2億美國人的個人識別信息，其中包括1.86億選民的注冊數據。03荷蘭希爾弗瑟姆市的一對夫婦因在暗網服務上使用比特幣而被判洗錢。他們分別被判處兩年和兩年半的有期徒刑。此外，鹿特丹地區法院還從這對夫婦那里沒收了2532枚比特幣和25萬歐元。

其他方面：共發生『5』起較典型的安全事件

01LightningLabs密碼工程負責人ConnerFromknecht今日發布公告表示，在較舊版本的LightningNetworkDaemon中發現了未知漏洞。該漏洞會影響LND0.10.x及更低版本。02黑客通過引誘用戶安裝虛假軟件更新，以此從比特幣錢包Electrum的用戶那里竊取了2200萬美元。該手法頻繁出現在2018年。而自兩年前首次發現這種攻擊以來，Electrum團隊已經采取了措施來防止這種攻擊。03在最近發生的一系列竊取客戶資金的攻擊中，股票與加密貨幣投資平臺Robinhood的近2000個賬戶遭到黑客攻擊。04據Decrypt報道，BleepingComputer發布的報告顯示，一波新的釣魚郵件正偽裝成加密交易所Coinbase的官方郵件，對微軟365帳戶實施攻擊。05硬件錢包制造商Ledger遭受了網絡釣魚攻擊。一些用戶收到了帶有釣魚軟件的電子郵件，導致資金損失。據報道，此次黑客攻擊可能與該公司在2020年7月的用戶數據泄露事件有關。

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』溫馨提示從總體上看，10月區塊鏈安全事件較9月份有所減少，整體安全事件發生數量處于中等水平。DeFi項目方面，本月安全事件發生數量較上個月有明顯減少，但是仍有部分項目方被曝出安全問題。要營造DeFi的生態安全，不得不說這是一場持久戰。在此過程中，項目方切不可掉以輕心，勿以“洞”小而忽視、不為。值得注意的是，本月勒索軟件方面的攻擊事件發生較多。因此，成都鏈安再次呼吁廣大用戶，保持良好的網絡環境，切勿輕信陌生鏈接，不要隨意點擊陌生郵件，也不要下載來源不明的軟件、應用等。

Tags：SWAP比特幣ETHONESLSWAP幣比特幣全球市值ETHA幣上主網ONES幣

區塊鏈