盤點 | 4月發生典型安全事件超19起，區塊鏈生態安全風險指數偏低，依然不可掉以輕心_加密貨幣:比特幣

據成都鏈安安全輿情監控數據顯示：2021年4月，據不完全統計，整個區塊鏈生態發生的典型安全事件超19起，整體安全風險評級為。本月，盡管安全風險指數偏低，但各細分領域的典型安全事件均有發生，整體呈均勻分布，因此依然不可掉以輕心。

除存在的9起典型安全事件以外，不難看出，在偏“低”風險的安全現狀之下，整個區塊鏈生態依然是和，更容易成為黑客攻擊和詐騙犯罪滋生的溫床。由此，對于日常工作生活中確保DeFi項目安全審計以及加強自我反詐意識，就顯得尤為重要。

以下為本月安全月報的詳細事項。

交易所方面，共發生『2』起典型安全事件

01

4月21日，用戶對土耳其交易所Thodex提起刑事訴訟，稱其盜竊數億美元資金，該交易所CEO在提起訴訟前一天離開了土耳其，并在提起訟訴當天，該交易所暫停了交易。目前土耳其政府已對該交易所展開了調查。

“漢語盤點2021”活動正式啟動：虛擬貨幣、元宇宙入圍年度推薦字詞:金色財經報道，11月19日，由國家語言資源監測與研究中心、商務印書館等聯合主辦的“漢語盤點2021”啟動儀式在商務印書館舉行。啟動儀式上，主辦方推出“專家版本”和“大數據版本”的年度推薦字詞，其中國家語言資源監測與研究中心通過監測語料庫推薦的國際詞有氣候峰會、東京奧運會、塔利班、德爾塔、虛擬貨幣，清華大學教授沈陽作為“漢語盤點”活動的評議專家，推薦了“治、離、元宇宙、碳中和”等年度字詞。12月20日，“漢語盤點2021”揭曉儀式將揭開年度字詞的面紗。[2021/11/20 7:00:36]

02

4月24日00:35，FTX交易所聯合創始人SBF發推文稱，網站遭受了一種小型DDOS攻擊，目前網站已凍結，但用戶資金和核心系統不會受影響，只會影響API和GUI的吞吐量。

DeFi方面，共發生『3』起典型安全事件

01

DeFi門戶網站DeFiBox.com稱，Heco鏈上的CORN項目存在極高安全風險。若用戶在挖礦過程中退出質押，就將扣除99%的本金。據該項目白皮書稱，扣除的資金94%將被捐獻給社區，5%的流動性資金將繼續挖礦。

V神盤點以太坊2020年進步，包括PoS測試網及MakerDAO等:V神在推文中列出以太坊在2017年沒有、但是在2020年擁有的東西： Uniswap；http://Tornado.cash；Status；MakerDAO；ZK Rollups（如Loopring），吞吐量超過2000 TPS；PoS測試網；叔塊率< 10%，區塊Gas上限為1000萬；Gitcoin贈款。[2020/3/28]

02

Easyfi.network創始人兼CEOAnkittGaur在推特上稱，4月19日，黑客將大量EASY代幣從EasyFi官方錢包轉移到以太坊網絡和Polygon網絡上未知錢包；而管理這些代幣的計算機有超一周處于離線狀態并未使用。

03

4月28日，幣安智能鏈專注于AMM鏈上激勵協議Uranium.Finance發推表示，合約在遷移的過程中出現漏洞并遭到黑客攻擊利用，導致5000萬美元的資金被盜。

Beosin評論：

動態 | 2019年區塊鏈十大事件盤點:1：中國擁抱區塊鏈

2019年10月24日，中央局第十八次集體學習時強調，區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用。

2：央行數字貨幣試點

2014年中國央行開始研究法定數字貨幣（DCEP）。DCEP的完整字面意思就是數字貨幣電子支付。

3：Facebook發布Libra計劃

2019年6月，Facebook發布Libra白皮書，Libra的使命是建立一套簡單的、無國界的貨幣和為數十億人服務的金融基礎設施。

4：去中心化金融DeFi

去中心化金融（DeFi），解決傳統金融行業中的痛點，被稱作DeFi 是加密史上第二個突破。

5：IEO開始流行

IEO是ICO之后，幣圈誕生的一種新籌集資金方式，項目方依托交易所進行資金籌集。

6：Bakkt 推出比特幣期貨

2019年9月23日， 號稱幣圈牛市的發動機的Bakkt上線。

7：嘉楠科技上市

美國東部時間11月21日嘉楠科技正式上市納斯達克，IPO發行價最終鎖定在每股9美元，總計募資9000萬美元。

8：模式幣走紅幣圈

模式幣，使用類似模式的幣種，通過拉人頭、分紅、合伙人等等推廣營銷模式，配合資金控盤，來吸引散戶進場接盤。

9：以太坊伊斯坦布爾升級

以太坊網絡在2019年12月8日， 9,069,000區塊高度完成升級，代號：伊斯坦布爾（Istanbul）。

10：吳忌寒詹克團之爭

吳忌寒奪權：10月29日全球最大的礦機生產商之一的比特大陸創始人吳忌寒以比特大陸集團董事會主席、北京比特大陸科技有限公司法定代表人、執行董事的身份，向全體員工發送郵件，宣布解除詹克團在比特大陸的一切職務，即刻生效。[2019/12/23]

盡管本月所發生的典型安全事件較少，但因涉案事件而造成的經濟損失依然嚴重。通過Uranium.Finance被黑事件，成都鏈安·安全團隊建議當用戶參與到DeFi項目時，切記要時刻注意規避風險，選擇通過第三方安全公司審計后的可靠項目。

動態 | 澳媒盤點12國加密貨幣稅制 日本稅率最高:7月23日，澳大利亞加密貨幣媒體Mickey發文盤點各國加密貨幣稅制，并指出日本加密貨幣稅率非常高。根據2017年4月實行的資金結算法修訂版，加密貨幣交易所產生的利益所得劃分為雜項收入，所得稅最高可達45%，作為伴隨著損失的交易市場稅率來說非常高。此外，該媒體列舉了以下幾個國家的加密貨幣稅制：1、德國：加密貨幣交易免除附加稅，持續保有加密貨幣一年以上可免除轉讓所得稅。全部歐洲市民向德國轉移資產時可免除轉移稅。2、新加坡：長期投資加密貨幣的企業和個人免除轉讓所得稅。3、葡萄牙：不像加密貨幣征收附加稅和所得稅，但企業通過加密貨幣交易所得的收益需要課稅。4、馬耳他：加密貨幣的日交易作為法人稅征收稅金，但個人投資者購買和擁有加密貨幣不用繳納稅金。5、馬來西亞：不需要繳納轉讓所得稅。6、白俄羅斯：對加密貨幣挖礦和對加密貨幣的投資不征收稅金。7、瑞士：對專業投資者的加密貨幣交易征收法人稅，挖礦被視為個人營業收入，但個人投資者的投資及交易不需繳納轉讓所得稅。8、加密貨幣被認為是資產，納稅方式和股票一樣；如果購買加密貨幣并保留一年以上，根據收入水平征收0%至20%的稅金。9、澳大利亞：當所有交易均被視為轉讓收入，并且兌換為澳元時要求保留所有準確的交易記錄；如果進行加密貨幣投資獲得的利潤，就要交納與個人所得稅相同速率的稅金。但如果持有1年以上的加密貨幣，將減免50%的稅金。10、以色列和瑞典：如果納稅人不能證明他們購買的加密貨幣的購買額，將會征收百分之百的稅金。[2019/7/23]

動態 | 信通院盤點2018金融科技十大熱詞 區塊鏈在多個領域均有應用:據中國信通院官網消息，3月21日，中國信通院盤點2018金融科技十大熱詞。區塊鏈在保險科技、供應鏈金融、監管科技、數字金融反欺詐和支付科技等金融科技熱點均有應用。比如供應鏈金融方面，區塊鏈通過加密數據的交易確權、基于存證的交易真實證明、基于共享賬本的信用拆解和基于智能合約的執行等，能有效解決上述痛點，助力供應鏈金融的落地；支付科技方面，區塊鏈技術帶來支付變革，港版支付寶AlipayHK用戶通過區塊鏈技術向菲律賓錢包Gcash匯款也能像境內轉賬一樣實時到賬，7×24小時不間斷、省錢省事、安全透明，可謂重新定義了“跨境匯款”。[2019/3/21]

詐騙跑路/加密騙局方面，共發生『3』起典型安全事件

01

一款名為“陽光果園”的APP“碰瓷”各類植樹軟件，將果實包裝成虛擬資產，自稱高達1600%的收益率受到了人們的青睞。但這實際上是通過傳銷、龐氏騙局等手段結合互聯網噱頭的“資金盤”。

02

一名詐騙人員騙取了西班牙各地300多名加密投資者高達35.8億美元的資金，而近日這群被騙的投資者集體向西班牙法院提起了訴訟。

03

谷歌應用商場再次出現假冒Uniswap的App。該App一經上架，一度成為谷歌應用商城金融類下載量最高的付費應用。截至消息爆出，該應用已經下架，本次假冒App導致1000多人受騙。

勒索軟件/挖礦木馬方面，共發生『1』起典型安全事件

01

Github調查了一系列濫用基礎設施來非法挖掘虛擬資產的攻擊，黑客通過執行自己的惡意代碼，在Github的基礎結構上進行挖礦，每次攻擊可能部署數百礦機，這對基礎架構的算力產生了重大影響。

暗網方面，共發生『1』起典型安全事件

01

4月26日，俄羅斯表示，有4名俄羅斯偽鈔制造者將10億盧布的偽鈔在暗網商場Hydra上賣出，并兌換為比特幣；目前該4名犯罪嫌疑人在當地法院面臨起訴。

其他方面，共發生『9』起典型安全事件

01

一名意大利男子試圖通過1萬歐元的比特幣雇傭一名殺手并指使該殺手殺害他的前妻。但在犯罪行動進行之前，被歐洲刑警組織和意大利逮捕。

02

4月8日，Summa創始人JamesPrestwich在推特上發文譴責BitClout，稱其將用戶密鑰上傳到公共服務器上，這將導致任何擁有權限訪問BitClout服務器的員工都可以將平臺上所有資金竊取一空。

03

以太坊錢包Dharma出現宕機情況，所有資金都是安全的。官方已經確定解決方案，很快將會恢復。

04

韓國慶州市將對數10起可能的虛擬資產逃稅案件進行調查，市政府已與多個虛擬資產交易所保持聯系，來收集有關違法行為的數據。目前已指定超500人進行調查。

05

2016年被盜比特幣在本月內發生轉移，共分為63筆轉移，共轉移了10057枚比特幣，每筆50到1241.37枚不等，目前總價近6.3億。據稱，2016年8月，黑客共盜取了12萬枚比特幣。

06

目前，鹽城建湖查明EOS公鏈上名為“Biggame”的賭博平臺有高達7.3萬余人的涉賭人員，涉及17個國家及地區，涉案資金高達80億元，違法所得超6000萬元；抓捕了多地共25名犯罪嫌疑人，查扣價值超2600萬元的虛擬資產130余萬個。

07

以太坊2.0客戶端Prysm的開發團隊PrysmaticLabs披露了客戶端缺陷的細節，該缺陷導致使用Prysm的信標節點持續了18個紀元無法產生區塊，但是之后自動恢復了，且并未人工干預。

08

本月，安全研究員發現黑客創建了一個偽造DirectX12的下載網站，該網站看起來與正常網站無異，但會促使惡意軟件對用戶電腦進行掃描，若用戶存在虛擬資產錢包，還會對LedgerLive、Waves、Exchange、Coinomi、Electrum等一系列內容進行搜索，最后將竊取的信息發送給黑客。

09

根據公開法庭文件，FBI探員逮捕了一個俄羅斯和瑞典公民羅曼·斯特林諾夫，該犯罪嫌疑人是一個比特幣混幣服務運營商BitcoinFog的運營人員，他在10年內提供的混幣洗錢服務所涉及比特幣的金額高達3.36億美元。

Beosin評論：

本月典型安全事件頻發，諸如信息泄露、隱私保護、私鑰竊取、買兇、賭博等相關事件嚴重威脅著整個區塊鏈生態的穩定發展。因此，在重點關注熱門領域的安全態勢的同時，也需要兼顧來自區塊鏈行業的安全風險。

鑒于當前區塊鏈生態的安全態勢，『成都鏈安』在此總結：

從總體上來看，4月典型安全事件的發生較3月呈現明顯的下降趨勢，事件總數跌落“20”關口，整體事件發生數量處于低風險水平。因此，成都鏈安·安全團隊將本月的安全風險定級為。

然而，需要注意的是，本月的典型安全事件分布較為均勻，每個細分領域都有所涉及，成都鏈安再次建議各大項目方一定要借助第三方安全公司的專業力量，引入一整套覆蓋全生命周期的安全解決方案，以完善安全防護機制。

另外，所發生的安全事件，往往會是容易被忽略的對象。本月，這一領域事件高發，無疑在提醒著區塊鏈生態各參與方，在夯實關鍵領域的安全防護之外，切記也要更全面地應對各種突發挑戰。

Tags：加密貨幣區塊鏈DEFI比特幣加密貨幣市場是什么行業區塊鏈幣幣交易DEFI S比特幣行情

Gateio