火星链 火星链
Ctrl+D收藏火星链
首页 > Coinw > 正文

EFI:6月发生典型安全事件超36起 “DeFi”与“虚拟货币”安全风险居高不下

作者:

时间:1900/1/1 0:00:00

据成都链安[链必安-区块链安全态势感知平台(Beosin-Eagle Eye)]安全舆情监控数据显示:2021年6月,据不完全统计,整个区块链生态发生的典型安全事件超36起,整体安全风险评级为[高]。本月,[DeFi方面]依然是典型安全事件频发的主要阵地,“闪电贷攻击”依然是黑客采取的主要攻击手段。另外,[跑路/加密局方面]安全态势同样严峻,不可掉以轻心。

较5月而言,DeFi生态的攻击事件不再局限于BSC链上项目,随着DeFi生态趋于繁荣,各类DeFi项目也由于其产品设计与实现上的不同,暴露出了不同的安全风险。例如,xWin Finance被黑事件中,攻击者就利用了项目本身在“推广手段和奖励机制”上存在的漏洞而发动攻击;而在SafeDollar被黑事件中,攻击者则是利用了项目合约在“抵押和计算奖励”上存在的逻辑缺陷。

以下为本月安全月报的详细事项。

交易所方面

共发生『2』起典型安全事件

01

韩国当局新规,交易平台工作人员如果在自己的平台上进行交易,其交易平台将面临最高1亿韩元(约合9万美元)的罚款和暂停交易许可。

02

Convex Finance中用于投票锁定的CVX将于6月30日开始解锁,解锁数量超总量25%:金色财经消息,CRV质押和流动性挖矿一站式平台Convex Finance中用于投票锁定的CVX将于6月30日开始解锁,6月30日解锁数量将超2748万枚。当前价值约1.22亿美元,占总量的27%。本轮解锁的CVX代币总量将达到5220万枚,超过总量的50%。[2022/6/22 4:44:24]

韩国警察因涉嫌违反有关限制非法信用行为的法律和,逮捕了虚拟货币交易平台“V Global”的代表A某和经营人员等4人。

DeFi方面

共发生『11』起典型安全事件

PancakeHunny遭遇黑客攻击,短时间内增发大量的代币并抛向市场。

SushiSwap帮助Alchemix发现了一个能从他们的奖励合约中抽走ALCX的漏洞,从而Alchemix请求SushiSwap禁用他们的“双挖奖励”。

03

收益农场EvoDefi遭到攻击,导致其代币GEN价格从2.1美元/枚跌至0.9美元/枚,跌幅达57%。

04

美国掉期市场定价显示美联储将在明年6月的会议上加息25个基点:11月22日消息,美国掉期市场定价显示美联储将在明年6月的会议上加息25个基点。(金十)[2021/11/23 7:05:12]

DeFi固定利率生成协议88mph,发布init( )函数严重漏洞的修复报告。

05

Alchemix alETH池疑似出现漏洞,用户可以在未偿还alETH债务的情况下提出抵押的ETH。目前团队已停止该池的抵押借贷并展开调查。

06

DeFi协议Impossible Finance疑似遭到闪电贷攻击。

07

Eleven Finance中与Nerve相关的机池或遭闪电贷攻击。Nerve Finance团队表示资金安全。

08

6月25日,BSC链上DeFi协议xWin Finance遭到闪电贷攻击。

09

6月28日,SafeDollar疑似遭到黑客攻击,一份未经证实的合约抽走了25万美元的USDC和USDT。

10

美国6月未季调CPI年率录得5.4%,续创2008年8月以来新高:行情显示,美国6月未季调CPI年率录得5.4%,续创2008年8月以来新高。 美国6月季调后CPI月率录得0.9%,创2008年6月以来新高。 数据公布后,现货黄金短线跳水10美元。 美元指数DXY短线上扬20点,现报92.55。 (金十)[2021/7/13 0:48:52]

THORChain遭受到恶意攻击,该次攻击造成14万美元资金损失,但THORChain表示用户资金不会受到影响,将会用资金库来弥补漏洞资金。

11

收益聚合器Merlin Lab,由于MerlinStrategyAlpacaBNB中存在的逻辑漏洞遭到了黑客的攻击,其漏洞是合约误将收益者转账的WBNB作为挖矿收益,使得合约增发更多的$MERL作为奖励。

Beosin评论?

本月,DeFi方面典型安全事件突破“10起”关口,安全态势依然严峻。诸如闪电贷攻击、业务逻辑漏洞、项目奖励机制等原因,均成为了黑客发动攻击行为的“裂口”,因此作为项目方而言,切记要注重项目本身的设计和实现。必要时,可借助第三方安全公司的力量,开展项目自查工作,排除可能存在的安全隐患。

数据:比特币市场份额降至57.9%,达到2019年6月以来的最低水平:9月2日消息,数据显示,比特币在加密货币总市值中的份额已降至57.9%,达到自2019年6月以来的最低水平。同时,以太坊的市场份额正在上升,其目前的市值占加密货币市值接近13%,达到自2018年8月以来的最高水平。(Decrypt )[2020/9/2]

跑路/加密局方面

共发生『8』起典型安全事件

6月1日,涉嫌通过比特币点对点平台LocalBitcoins进行的2名男子被拘留。在该中,近36人以及约13.6万美元的虚拟货币被。

6月12日,推特用户称收到了来自团队的邮件,其打开了其中附带的Microsoft Word标识的scr文件,随后便遭到攻击。

英国诺丁汉郡一名男子称被虚假的经纪公司在加密局中窃取了20万英镑(约28.2万美元)。

币安智能链(BSC)上稳定币兑换自动做市商StableMagnet Finance,卷走用户2200万美元后跑路。

虚拟货币投资平台Africrypt创始人失联,平台上6.9万枚比特币(约为23亿美元)被转移。

BW.io将于6月30日上线CLG:据悉,BW.io将于6月30日上线CLG,当日香港时间15:00开通交易,开放充提时间为6月30日14:00 (香港时间)并开通交易对: CLG/BTC。

ChallengeCG是一种基于以太坊区块链的加密货币,用于为使用ChallengeCG应用程序的用户挖掘CLG代币。为了用户的利益,CLG可以通过第三方交易所转换为比特币、以太坊或其他加密货币。

BW现已开通了合约实盘交易,支持1-100倍杠杆自由开仓,支持12个币种,合理价格机制,稳定无插针,0分摊+保证金机制,用户盈利自由结算。[2020/6/29]

6月24日,西昌市局在强化打击电信网络犯罪过程中,首次打掉利用虚拟货币为电信网络犯罪“”的团伙。

欧洲刑警组织打击了比利时庞氏局Vitae。在此次行动中,执法人员收回了110万欧元现金和150万欧元的虚拟货币。

有子冒充虚拟货币分析师PlanB的身份,在推特上进行,已有许多人的资金被盗。

Beosin评论

近两个月以来,发生在[跑路/加密局方面]的典型安全事件居高不下,足以见得,虚拟货币已越发成为影响整个区块链安全生态的“害群之马”。日益高发的安全态势不仅严重威胁到用户财产安全,也对区块链整个行业向好发展带来巨大阻力,这值得引起警惕!

勒索软件/挖矿木马方面

共发生『4』起典型安全事件

美国司法部日前指控拉脱维亚公民Alla Witte涉嫌参与一个国际网络犯罪组织,该组织创建并部署了一套名为Trickbot的计算机银行勒索软件,试图消费者、企业和其他组织。

美国追回了之前支付给Colonial?Pipeline勒索软件黑客的数百万的虚拟货币。

巴西肉类加工JBS SA美国子公司JBS USA Holdings首席执行官Andre Nogueira称,公司已向网络犯罪分子支付了1100万美元赎金,以解决勒索软件攻击。

门罗币(Monero)恶意挖掘软件“Crackonosh”已感染22.2万台计算机。

其他方面

6月3日,苹果联合创始人蒂夫·沃兹尼亚克去年7月起诉YouTube,指控该平台放任他人利用自己的的形象发布比特币视频,该诉讼周三被加州一家法院驳回。

韩国虚拟货币交易所Upbit的11名用户对其运营商Dunamu Inc.提起集体诉讼,要求赔偿疑似因技术故障导致的资金损失。

斯里兰卡总理官方网站遭匿名黑客团体入侵,并被重新定向到了另一个名为去中心化虚拟货币比特币的网站。

SiaStats发推称Sia网络在最近48小时内一直受到DDoS攻击,最大的目标是网络主机、存储供应商,大约30%遭遇停电。

DeFi资产管理平台Zapper发推称,其在旧版“Polygon Bridge”智能合约中发现了一个漏洞,该漏洞允许攻击者窃取无限批准的资金。

有Twitter用户表示Curve上100万美元USDC/ETH的交易比1000万美元的USDC/ETH交易的滑点更高,疑似是路由选择错误导致。目前该漏洞已被修复。

孟买居民Makarand Pardeep Adivirkar被印度禁局(NCB)逮捕,他被称为该国地下循环中的“加密王”,印度虚拟货币交易所Wazirx表示,被告不是其客户。

算法稳定币协议Malt Protocol公布了一项计划,以补偿受到漏洞影响的投资者,这些漏洞阻碍了该协议的推出,并锁定了流动性提供者。

一位名叫Hwang Byung-gwang的税务官员,凭借敏锐的调查技巧成功追回了高达3200万美元的税款资金,国家税务局决定表彰并授予他“优秀公务员”的称号。

安全公司Fireblocks回应StakeHound价值7500万美元以太坊丢失事件,称其事件是因为StakeHound未按照要求使用第三方容灾服务备份BLS密钥导致,而该要求在双方签订协议时已通过书面传达。

6月29日,英国Natwest银行出于对投资和欺诈的担忧,限制了客户每天可以发送给虚拟货币交易所(包括币安)的金额。

鉴于当前区块链生态的安全态势,『成都链安』在此总结:

从总体上来看,6月典型安全事件较5月略微上升,整个区块链生态的安全态势依然处于[高风险水平]。不难看出,在6月的安全事件类型分布上,[DeFi方面]以及[跑路/加密局方面]依然需要区块链各方从业者引起重视。

就[DeFi方面]而言,随着DeFi生态的持续发展,各类五花八门的DeFi项目如雨后春笋般不断涌入,其链上资产集聚程度越高,用户覆盖程度越广,自然就越发会成为黑客的攻击目标。成都链安·安全团队建议各大DeFi项目方一定要做好安全审计和安全防范工作。

就[跑路/加密局方面]而言,随着虚拟货币市场的高速扩张,各类、跑路犯罪活动也日益猖獗。成都链安·七星实验室注意到,近期有越来越多的不法分子开始利用虚拟货币进行着诸如、、、网络等违法犯罪活动,建议投资者勿盲从、勿轻信,避免掉进不法分子“精心炮制”的陷阱。

标签:DEFEFIDEFIANCdefi币多少钱一个Retro DEFIRamp DeFiXDEFI Governance Token

Coinw热门资讯
比特币:历史罕见大迁移:50%比特币矿工“离线” 从数据看他们在做什么?

过去的一周中,矿机大迁徙正在进行,因为估计有50%的比特币矿工在离线和迁移中。我们根据观测到的链上数据对此次大迁移事件的程度进行了评估:尽管交易量仍在5约中旬以来建立的交易范围内,本周比特币交易.

1900/1/1 0:00:00
ARA:去中心化仲裁:Kleros、Aragon、Jur

1958年,纽约公约签署,旨在提供一个关键的治理基础设施,以解决涉及政府和跨国公司的大规模贸易和投资纠纷.

1900/1/1 0:00:00
GBTC:灰度GBTC解锁会冲击市场吗?

(图片来源于网络)最近DeFi和NFT板块忽然热了起来,颇有点先声夺人的意味。遥想当年,2020年三季度,亦是DeFi领衔,热了一波之后,至10月BTC开启牛市征程.

1900/1/1 0:00:00
AND:加密市场二季度复盘:日均波动率上升至17.46% 头部资产抗风险能力强

二季度,加密市场完成了风格切换,整体从加速上涨至短期高点转为横盘宽幅调整。根据CoinMarketCap的统计,加密货币总市值从季度初的约1.89万亿美元上涨至峰值约2.55万亿美元后就开始下降.

1900/1/1 0:00:00
BAS:Brian Armstrong 亲述 Coinbase 使命、战略与文化

Brian Armstrong 说,Coinbase 的使命是增加世界的经济自由,用加密货币在世界上每个国家建立健全的金融基础设施.

1900/1/1 0:00:00
比特币:矿业集体清退 监管条例频出 加密资产交易是否会被取缔?

“至暗时刻”,这是对当下加密矿业的真实写照,从内蒙古开始,政策的靴子一只只落地,最终一则关于四川清理关停虚拟货币「挖矿」项目的通知,成为了不少矿业者的生死判书.

1900/1/1 0:00:00