EFI:盘点10月典型安全事件超『22』起，整体风险评级『中』

??据成都链安『安全态势感知系统』数据监测显示：2020年10月，在区块链领域中，各类安全事件仍然时有发生。但相较9月事件频发的态势，本月的情况有所好转。据不完全统计，10月发生较典型的安全事件超过22起。

?

本月，各方面的安全事件数量均有不同程度的减少。究其原因，主要应归于在大量安全问题曝出后，越来越多的项目方开始重视安全问题，并采取了相应措施。

从成都链安的审计委托情况来看，近期咨询、对接的数量有明显上升。这说明，如果项目方在前期就对技术底层、逻辑结构等方面加以重视，并采取措施，那么安全风险漏洞问题就能有效得到缓解和扼制。因此，请时刻不忘防微杜渐，待问题发生造成损失，那就为时已晚。

交易所方面

共发生『3』起较典型的安全事件

01

伦敦数据公司Elliptic表示，KuCoin被盗的2.81亿美元的代币中，已有1710万美元的代币通过去中心化交易所出售。

HashKey Group获香港证监会批准，可开展虚拟资产场外交易业务(OTC):2月24日消息，数字资产金融服务提供商? HashKey Group（“HashKey”）宣布，其已获得香港证券及期货事务监察委员会（“证监会”）的批准，旗下? Hash Blockchain Limited (“HBL”) 可开展虚拟资产平台外场外交易业务(OTC)。

该批准允许 HashKey 进行交易平台以外的虚拟资产交易业务。当出现有关交易所未上架代币的交易需求时，HBL 作为中介可以撮合双方交易。该批准表明 HashKey持续致力于为其客户提供安全可靠的交易环境，而证监会将确保在其管辖范围内运营的公司遵守透明度、安全性和完整性的高标准。

据悉，HashKey Group 此前已获得证监会的批准，可通过其子公司 HBL 根据 1 类（证券交易）牌照和 7 类（提供自动交易服务）牌照为专业投资者运营虚拟资产交易平台。公司将持续致力于可持续增长，努力成为在全球范围内享有声誉并且完全合规的数字资产生态系统。[2023/2/24 12:27:22]

02

美国区块链协会呼吁国会为加密质押技术确定适当的立法:2月10日消息，针对美SEC和Kraken之间的和解，美国区块链协会首席执行官Kristin Smith发布声明称：“美国证券交易委员会（SEC）继续攻击美国加密货币公司和散户投资者，通过执法进行监管并削弱美国公共区块链网络的潜力。质押是加密生态系统的重要组成部分，它允许个人参与去中心化网络，并为投资者提供更多选择来赚取被动收入。今天的和解不是法律，但这是另一个例子，说明为什么我们需要国会——而不是监管机构——来为这项新技术确定适当的立法。否则，美国就有可能将创新推向海外，剥夺个人用户的在线自由。”[2023/2/10 11:59:27]

爱沙尼亚交易所Bitbay在10月13日0时28分左右突然宕机，后于2时10分左右恢复。这是该交易所今年第二次突然宕机，3月份曾出现过一次长达18小时的宕机。

03

P2P比特币市场Paxful在两个月内成功抵御了一系列严重的威胁，包括22万个网络机器人攻击和各种社会工程策略。

Web3平台Virtualness完成逾800万美元融资:11月17日消息，Web3初创公司Virtualness完成超过800万美元种子轮融资，Blockchange Ventures领投，Polygon Ventures、F7 Ventures、Micron Ventures、Oceans Ventures、Neythri Futures Fund、Carolyn Everson、Randi Zuckerberg、Nusier Yassin（Nas Daily）、Nikki Farb、tacy Brown-Philpot等参投。

Virtualness的平台计划在2023年初推出，经过认证的创作者和品牌将使用其设计、制作和展示品牌数字收藏品。（PRNewswire）[2022/11/17 13:17:17]

DeFi方面

共发生『3』起较典型的安全事件

01

10月11日，以太坊项目WLEO合约在晚些时候遭到黑客攻击，导致价值4.2万美元的资金被盗。黑客通过向自己铸造WLEO，并将其换成以太坊，从去中心化交易所Uniswap的池中窃取了以太坊。

数据：72%的俄罗斯受访者从未购买过比特币等加密货币:8月25日消息，加密钱包提供商Tangem进行的一项2100多名受访者的调查显示，72%的人声称他们从未购买过比特币等加密货币，与此同时只有9%的调查参与者表示他们对加密货币持负面态度，而45%的受访者表示他们对数字货币持积极态度，其余46%的受访者持中立态度。（俄罗斯生意人报）[2022/8/25 12:48:19]

02

火币全球站监测到Curve链上合约存在漏洞，为保证用户的资产安全，提前结束了“DeFi流动性挖矿6期”活动。

03

10月26日，据推特网友发现，疑似有黑客借用闪电贷，使用20ETH从Harvest中套现超400万美元，此次总转账费为5.19ETH。

Beosin评论

相比上个月，本月DeFi项目的安全问题有了大幅度减少。相信在这背后，与项目方及时注意到问题严重性并开始采取防范措施有着密切的关系。随着市场逐渐回归理性，新生项目要在激烈的竞争中展现优势，就更需要在安全方面做好预防工作，以减少漏洞的出现。

DeFi分析师：近230亿美元的ETH 2.0质押资金不会在PoS过渡后立即流动:6月5日消息，Etherscan数据显示，目前有12,787,637枚ETH锁定在以太坊2.0合约中。以太坊2.0合约持有大量ETH验证器的资金，因为需要32枚ETH才能成为一个验证者器。每一天都有相当数量的验证器在合约中锁定资金。按照ETH目前的价格计算，被锁定的ETH总价值约为229亿美元。

这229亿美元的ETH是锁定的，可能在很长一段时间内都没有流动性。最近，DeFi分析师Korpi在推特上解释说：“我注意到一些人认为合并是一个负面的价格催化剂，因为将有大量ETH解锁——但这是错误的。质押ETH不会在合并时解锁。合并不会允许提款。这属于合并后6-12个月进行的另一次以太坊升级计划。换句话说，无论是质押ETH还是质押奖励，在很长一段时间内它们都不会进入流通。”

他进一步补充称：“解锁的ETH将缓慢释放。即使启用提款，所有的ETH也不会立即可用。在最糟糕的情况下，可能需要一年多的时间，而在更现实的情况下，可能需要几个月的时间。释放将会很缓慢。”（Bitcoin.com）[2022/6/5 4:03:03]

成都链安认为，不论何时，都应该警惕安全问题，新项目上线之前做好安全审计工作很有必要。只有在平时加强防范，才能在最大程度上避免安全事件的发生。切勿因为暂时的“平静”就放松预防工作。同时，投资者在入场前依然要做好项目的风险评估。

跑路/加密局方面

共发生『3』起较典型的安全事件

01

一位名为KazuoKusunose的用户在谷歌论坛上发帖称，其因在谷歌广告中遭遇加密局损失了1.5万美元。据称，该名为Coindaq.io的可疑网站试图利用中国正在研究的数字人民币，声称用户可以在该平台存入资金参与数字人民币的销售。

02

加密货币交易所Kraken首席安全官NicholasJ.Percoco于10月15日发推警告用户称，有一个针对加密货币社区的局，目前非常活跃。该局涉及网络钓鱼攻击和多名伪装成Kraken的工作人员。

03

美国总统特朗普的竞选网站星期二下午遭到短暂的黑客攻击，部分网站内容受到影响，“About”页面被一个收集加密货币的局取代。这些黑客声称掌握了有关“冠状病起源”的内部信息以及其他损毁特朗普形象的信息，并提供了两个门罗币地址。

勒索软件/挖矿木马方面

共发生『5』起较典型的安全事件

01

达飞轮船遭遇“RagnarLocker”勒索软件攻击导致官网瘫痪无法打开，旗下众多全球站点也都陷入了瘫痪，无法正常提供服务。

02

近日，一批声称来自ArmadaCollective、CozyBear、FancyBear和LazarusGroup等黑客组织的攻击者，对全球多个行业的数千家企业、机构进行了DDoS攻击威胁，并向其勒索比特币。

03

近日，美国乔治亚州霍尔县遭遇勒索软件攻击，多个服务受到影响，攻击者要求用比特币支付赎金。此外，用于2020年大选的乔治亚政府数据库也因勒索软件攻击而瘫痪。

04

意大利跨国能源巨头EnelGroup近日遭遇勒索软件攻击，其计算机网络感染了名为NetWalker的Windows勒索软件。据悉，NetWalker黑客公布了大约5TB被盗数据的截图，并威胁EnelGroup支付1234枚比特币作为赎金。

05

10月28日消息，芬兰数万名接受心理治疗的患者的机密就医记录遭到黑客攻击，其中一些被泄露到网上。许多患者收到了要求支付200欧元比特币的电子邮件，称如不交付赎金，他们与治疗师讨论的内容将被公之于众。

暗网方面

共发生『3』起较典型的安全事件

01

自EmpireMarket倒台以来的近一个月，暗网市场的支持者已向其它市场迁移。同时，全球执法部门最近逮捕了179名DNM相关人员，并缴获了超过650万美元的加密货币和现金收益。

02

美国网络安全公司Trustwave表示，他们发现一名黑客正在暗网出售超过2亿美国人的个人识别信息，其中包括1.86亿选民的注册数据。

03

荷兰希尔弗瑟姆市的一对夫妇因在暗网服务上使用比特币而被判。他们分别被判处两年和两年半的有期徒刑。此外，鹿特丹地区法院还从这对夫妇那里没收了2532枚比特币和25万欧元。

其他方面

共发生『5』起较典型的安全事件

01

LightningLabs密码工程负责人ConnerFromknecht今日发布公告表示，在较旧版本的LightningNetworkDaemon中发现了未知漏洞。该漏洞会影响LND0.10.x及更低版本。

02

黑客通过引诱用户安装虚假软件更新，以此从比特币钱包Electrum的用户那里窃取了2200万美元。该手法频繁出现在2018年。而自两年前首次发现这种攻击以来，Electrum团队已经采取了措施来防止这种攻击。

03

在最近发生的一系列窃取客户资金的攻击中，股票与加密货币投资平台Robinhood的近2000个账户遭到黑客攻击。

04

据Decrypt报道，BleepingComputer发布的报告显示，一波新的钓鱼邮件正伪装成加密交易所Coinbase的官方邮件，对微软365帐户实施攻击。

05

硬件钱包制造商Ledger遭受了网络钓鱼攻击。一些用户收到了带有钓鱼软件的电子邮件，导致资金损失。据报道，此次黑客攻击可能与该公司在2020年7月的用户数据泄露事件有关。

鉴于当前区块链安全领域的新形势

『成都链安』温馨提示

从总体上看，10月区块链安全事件较9月份有所减少，整体安全事件发生数量处于中等水平。

DeFi项目方面，本月安全事件发生数量较上个月有明显减少，但是仍有部分项目方被曝出安全问题。要营造DeFi的生态安全，不得不说这是一场持久战。在此过程中，项目方切不可掉以轻心，勿以“洞”小而忽视、不为。

?

值得注意的是，本月勒索软件方面的攻击事件发生较多。因此，成都链安再次呼吁广大用户，保持良好的网络环境，切勿轻信陌生链接，不要随意点击陌生邮件，也不要下载来源不明的软件、应用等。????

标签：ETH比特币加密货币EFIBABYETHV2比特币行情热议最新消息加密货币市场还有未来吗知乎Defi Bomb

USDT热门资讯