火星链 火星链
Ctrl+D收藏火星链
首页 > Uniswap > 正文

DEF:盘点 :11月典型安全事件超27起,整体风险评级『较高』

作者:

时间:1900/1/1 0:00:00

据成都链安『区块链安全态势感知平台』的数据监测显示:

2020年11月,在区块链领域中,各类安全事件的发生较为频繁。相较10月安全事件趋于缓和的态势,本月的情况有所恶化。据不完全统计,11月发生较典型的安全事件超过27起。

本月,特别是在DeFi领域,黑客如同经过集中排练一般,上演了连续的协议“攻击剧目”。其中,重入攻击、预言机攻击等手段在闪电贷的辅佐下,展现了强大的杀伤力。不得不说,11月的DeFi市场就像经历了一场“浩劫”,多起攻击轮番“轰炸”,造成了巨大的资产损失。

其间,成都链安曾为此呼吁,闪电贷攻击只是冠名,背后的真相不容忽视。DeFi项目方应该尤其注意预言机操控问题,以防数据危机带来不可挽回的后果。

因此,成都链安再次郑重建议,DeFi开发者应加强预言机的针对性测试,特别是在项目上线前,需尽可能模拟价格操控攻击的各类场景,及时发现问题并找出解决方案,切实提高项目抗预言机攻击的能力,做到提前规避此类风险。

交易所方面

共发生『6』起较典型的安全事件

01

常州龙虎塘派出所近日接到报警,有用户在“罗马币交易所”平台上进行虚拟货币投资被。该平台推出了两款APP,供用户聊天和交易,操作成功之后可获得返利。目前,该交易平台已经无法登录。

上周以太坊非法流量创下年度新高:金色财经报道,Chainaanalysis追踪的数据显示,上周几天已知的非法流量占以太坊总流量的百分比达到近 2%。7月30日至8月5日期间,该指标波动在1.7%至1.82%之间,然后于8月6日恢复到正常水平。

目前尚不清楚到底是什么原因导致了价格飙升,但这与去中心化交易所Curve Finance的被黑同时发生。[2023/8/9 21:33:52]

02

波卡去中心化金融平台Akropolis遭遇攻击。黑客利用在衍生品平台dYdX的闪电贷进行重入攻击,造成了200万美元的损失。

03

泉州多位市民爆料称,遭到了数字货币交易。涉案交易所名为MARK交易所,涉案金额约25亿元,疑似约有10万人参与头寸管理。

04

11月13日,Liquid交易所发生了一起入侵事件。黑客更改了DNS记录,然后控制了大量内部电子邮件帐户。最终,他们部分破坏了该交易所的基础设施并访问了存储的文档。

05

PickleFinance的pDAIPickleJar被黑客攻击,导致19,759,355枚DAI被耗尽。此次攻击还涉及许多Pickle协议组件。

Chainlink:已在以太坊上向rETH/ETH提供喂价:金色财经报道,Chainlink官方社交媒体账号发文表示,“已在以太坊上向rETH/ETH提供喂价,围绕Rocket_Pool流动性质押代币建立安全的DeFi市场。”[2023/3/19 13:13:02]

06

知名安全博客KrebsOnSecurity报告称,从11月13日左右,由热门托管提供商Godaddy托管的几个加密货币平台遭到了攻击,其中包括加密货币交易平台Liquid.com。

DeFi方面

共发生『5』起较典型的安全事件

01

波场主网于香港时间11月02日06:14受到恶意合约攻击。本次攻击中,黑客利用授予合约编写者的权限,发起了恶意交易导致“超级代表”暂停产块来获利。

02

DeFi借贷平台PercentFinance在11月4日的博客中写道,某些货币市场遇到了可能导致用户资金永久被锁定的问题。因此,该团队冻结了专门针对USDC、ETH和WBTC的货币市场。

03

11月14日,ValueDeFi协议的ValueDeFiMultiStables保险库遭到黑客的预言机操控攻击,最终导致超过700万美元的损失。

SBF被禁止使用VPN,保释辩论定于周四举行:金色财经报道,在SBF说他在软禁期间使用私人网络观看超级碗比赛后,一名法官禁止Sam Bankman-Fried(SBF)使用VPN。美国地区法官Lewis Kaplan写道,“被告使用VPN会带来许多与他使用加密消息或呼叫应用程序相关的相同风险。”此举是在SBF的律师与检察官就他的保释条款进行谈判之际作出的。在SBF被指控联系其刑事案件中的潜在证人后,法官最近禁止SBF使用Signal等加密消息应用程序。SBF也被禁止联系现任或前任FTX员工,直到他的保释条件得到解决。律师要求Kaplan将提出新保释条件的截止日期延长至周五,但遭到法官拒绝。根据Kaplan的命令,有关SBF保释条件的意见书将于周三提交,法庭将于周四下午听取有关该问题的辩论。[2023/2/15 12:06:59]

04

起源协议OriginProtocol稳定币OUSD遭闪电贷攻击,跌至0.13美元。此后,Uniswap中OUSD流动性从16日的35万美元跌至了12万美元。

05

Web3去中心化API服务API3的Kiyo发推表示,DeFi固定利率生成协议88mph似乎存在一个漏洞,一个攻击者利用该漏洞铸造了10万美元的MPH代币。此后,该漏洞已被修复。

Square Peg第五支基金完成5.5亿美元募资:10月26日消息,风险投资公司SquarePeg宣布旗下第五支基金完成5.5亿美元募资,投资者包括澳大利亚养老基金Hostplus和Australian Super,以及家族办公室、机构和捐赠基金。

SquarePeg合伙人Tushar Roy表示,新基金会密切关注澳大利亚、以色列和东南亚地区Web3市场的高水平活动。此前报道,SquarePeg于今年八月与Beenext、Hashed共同领投了区块链游戏基础设施初创公司Lysto1200万美元A轮融资。[2022/10/26 16:39:10]

Beosin评论

本月,DeFi项目的安全问题令人堪忧。这可能与对协议的核心环节缺乏足够重视有关。“亡羊补牢,为时不晚”,黑客的攻击似乎不会停歇,面对严峻的安全形势,主动防范的心态和行动至关重要。

成都链安认为,安全问题永远需放在首要考虑的位置。其实,项目上线前仅仅做好安全审计是远远不够的。多个案例反映出了这样一个问题,即审计只是安全防范工作的第一步。

在项目发展的过程中,需要时刻对系统问题进行梳理,防止任何“致命”漏洞的产生。否则,当黑客早于内部发现,资产安全很可能危在旦夕。

BitMEX联合创始人Benjamin Delo被判缓刑30个月,免于居家监禁:6月16日消息,BitMEX 联合创始人 Benjamin Delo 因违反《银行保密法》(BSA)而获得 30 个月的缓刑并且无需居家监禁,该判决解决了 Delo 与 BitMEX 相关的所有监管案件。今年早些时候,Delo 与 BitMEX 创始人 Arthur Hayes 在一起始于2020 年的案件中承认了违反《银行保密法》的指控,Delo 还同意支付 1000 万美元的罚款以与美国司法部 (DOJ) 和商品期货交易委员会 (CFTC) 达成和解, Arthur Hayes 此前已被判处六个月居家监禁和位置监控、缓刑两年。[2022/6/16 4:30:24]

跑路/加密局方面

共发生『5』起较典型的安全事件

01

印度社交名媛HarpreetSinghSahni承认,其卷入了一场规模相当大的加密货币局,并在澳大利亚一家加密公司向投资者出售加密软件,同时推广PGUC代币。该公司网站经常宕机,导致用户无法提现。Sanhi或将面临约24年的监禁。

02

非营利组织“欧洲基金追回倡议组织”对荷兰银行ING控股的Payvision公司提起法律诉讼,声称该公司推动了欺诈性投资计划,并曾为加密货币公司提供服务,导致投资者损失超过7500万美元。该组织正代表数百名受害者寻求赔偿。根据EFRI提供的文件,Cryptopoint加密交易平台涉嫌与该局有关。

03

北京时间11月5日消息,伪装成埃隆·马斯克(ElonMusk)的一名黑客,在特朗普推文的回复中取用户的虚拟货币。黑客使用的账户通过了Twitter的认证,用户名显示为“ElonMusk”。他回复了特朗普讨论总统大选形势的推文,在数小时内获利超过25万美元。

04

11月9日消息,有者利用虚假域名,从不同用户那里窃取了约110万枚XRP,目前价值已超过28万美元。

05

11月17日消息,澳大利亚证券投资委员会宣布,前BitConnect发起人JohnLouisAnthonyBigatton因参与被指控投资者数百万美元的加密货币项目而被起诉。

勒索软件/挖矿木马方面

共发生『5』起较典型的安全事件

01

11月3日消息,腾讯主机安全捕获到,挖矿木马团伙z0Miner利用Weblogic未授权命令执行漏洞的攻击行动。该团伙通过批量扫描云服务器发现,具有Weblogic漏洞的机器被植入了门罗币挖矿木马。

02

11月初,游戏巨头CAPCOM遭到名为“RagnarLocker”的组织开发的勒索软件攻击。安全专家Pancak3lullz表示,RagnarLocker通过加密锁定CAPCOM网络上的2000台设备,并索要价值1100万美元的比特币赎金,而这些数据包括文件夹、护照、销售报告、银行对账单、合同和大量战略信息数据库。

03

意大利知名酒商CampariGroup在11月1日遭到黑客勒索攻击。该公司的重要文件、合同和银行信息被窃取。黑客对此勒索价值1500万美元的比特币。

04

比特币勒索软件Pay2Key对多家以色列公司进行了攻击。据悉,每家受害公司的泄露数据都被上传到网站上的一个特定文件夹中,并附有攻击者定制的信息。

05

微博网友“BCH爱好者BruceLee”表示,BCHA链目前处于被攻击状态。攻击是双管齐下的,而BCHA网络中产生了大量空块。

暗网方面

共发生『1』起较典型的安全事件

01

美国司法部查获与暗网“丝绸之路”有关的10亿美元比特币。其在一份声明中表示,没收的加密货币与暗网丝绸之路有关,而这是美国目前没收的最大规模的加密货币。当局从一名黑客手中缴获了这些比特币,并在声明中称该黑客为IndividualX。

其他方面

共发生『5』起较典型的安全事件

01

在11月2日上线后仅几个小时,AxionNetwork合约中出现了铸造漏洞,已有50万美元被盗。他们甚至建议用户避免立即购买AXN代币,并远离网络的仪表板。一位推特用户指出,有790亿枚AXN被意外铸造和出售。

02

针对Ledger钱包所有者的网络钓鱼和正在增加。其中一个网站从受害者处获得了超过1150000枚XRP。这一局利用钓鱼邮件将用户引导到一个假冒的Ledger网站,诱受害者下载了冒充为安全更新的恶意软件,从而导致Ledger钱包余额悉数被盗。

03

据Reddit消息,一批被“主动管理”的恶意节点试图通过Sybil攻击干扰和破坏Monero网络,以获取有关Monero区块链上用户的信息。

04

Grin网站11月9日遭受51%攻击。一个未知实体控制了超过57%的网络算力。根据Grin网站的说法,该团队建议人们等待“关于支付最终性的额外确认”。

05

近期,币安与美国司法部通力合作,对涉嫌2018年3月发起对币安网站攻击的两名人员提起公诉。

?

鉴于当前区块链安全领域的新形势

『成都链安』温馨提示

从总体上看,11月区块链安全事件较10月有所增加,整体安全事件发生数量处于中等水平。

本月的DeFi项目方面,安全事件发生数量较上个月有所增加。在黑客接二连三的攻击下,DeFi领域的整体安全状况不容乐观。

成都链安在此呼吁广大项目方,在项目上线前需要切实做好一整套的安全筛查工作,并在项目上线后定期进行检测,减少代码漏洞等问题,避免不必要的损失。

标签:EFIDEFDEFISBFDefiskeletonsDeFi CoinDefilancer tokensbf币圈流水

Uniswap热门资讯
OPT:BitMEX母公司100x任命德国证券交易所高管为新任CEO

BitMEX母公司100x集团宣布任命一位新的首席执行官,此前10月BitMEX交易所联合创始人被起诉,其中包括100x兼BitMEX的前首席执行官ArthurHayes.

1900/1/1 0:00:00
稳定币:辰逸凛黄金为何突然大涨?多头反击开始?黄金后市走势预测

  辰逸凛:黄金为何突然大涨?多头反击开始?黄金后市走势预测!  接下来晚间黄金方面:  日内黄金震荡回弹,在1790附近时也有承压表现,但是欧盘时段行情突然出现连续的强势拉升.

1900/1/1 0:00:00
IDA:比特币以太坊多头大势已去双针探顶空头来袭

BTC行情分析?BTC昨日日线收出一根较长影线的阴十字星,日内波幅1800余点,昨日白盘整体价格维持震荡运行的状态,晚间币价暴力拉升,最高上行至19888位置,突破前期高点19875.

1900/1/1 0:00:00
CHA:王谦讳:12.3黄金多空洗盘如何稳健布操作?黄金原油后市行情走势解读

黄金走势分析:黄金日线来分析:震荡上涨,收复一周跌势重新站上1800关口上方,MACD有形成金叉之势,绿色能力值缩小.

1900/1/1 0:00:00
TAL:科技推动金融数字化转型 榕树贷款打造个性化信贷服务

2019年10月,十九大第一次提出将数据作为生产要素。在今年两会上,新基建首次被写入政府工作报告,正式上升到国家战略层面,预示着产业数字化这一新兴市场已经打开.

1900/1/1 0:00:00
比特币:比特币为什么一直在涨?还会继续涨吗?

????比特币的价格由什么决定?供需决定价格。  为什么比特币一直涨?因为比特币产量固定,而买买买的需求越来越大。  那到底谁在买比特币?这一轮的上涨主要就是海外机构引起的.

1900/1/1 0:00:00