据成都链安安全舆情监控数据显示:2021年3月,据不完全统计,整个区块链生态发生的典型安全事件超23起,整体安全风险评级为。需要引起注意的是,3月与典型安全事件频发,较2月呈现出明显增长态势。纵观3月发生的典型安全事件,暴露出来的安全风险依然不容忽视,多个DeFi项目遭到黑客攻击,所造成的巨额经济损失严重影响着区块链生态的安全和稳定。另外,随着虚拟货币的普及程度和财富效益逐步攀升,本月的相关事件波澜再起,亟需重点关注。
以下为本月安全月报的详细事项。交易所方面,共发生『1』起典型安全事件
01去中心化资产管理平台CookProtocol在推特上发布警示称,目前出现了一些假冒CookProtocol的团体、渠道和流动性池。官方表示,CookProtocol还没有上线Uniswap,请用户当心。DeFi方面,共发生『8』起典型安全事件
BSN开放联盟链成都链已上线:金色财经报道,近日,区块链服务网络BSN表示,开放联盟链成都链已在BSN环境内上线,这是基于BSN环境上线的第9条开放联盟链。BSN开放联盟链(简称OPB)包括多条基于公有链框架和联盟链框架搭建的公用链,此次上线的成都链是基于公链Casper框架进行合规化改造而来。[2022/12/15 21:46:38]
01社群信息显示,DeFi项目MeerkatFinance金库合约遭遇黑客攻击,黑客利用漏洞盗取了金库中的全部资金价值约3100万美元的BNB代币。目前该项目网站已经无法打开。02去中心化金融应用程序PaidNetwork的合约代币铸造功能因漏洞被利用,已错误铸造了6000万枚PAID代币。03DeFi门户网站DeFiBox.com项目监测发现,宣称上线Heco的Heco.cx使用了虚假的媒体快讯,且项目宣传中多处夸大失实,其审计报告疑似造假。04去中心化交易所DODO上的wCRES/USDT资金池似乎被黑客攻击,转移走价值近98万美元的WrappedCRES和近114万美元的USDT。05ETH和BSC上的跨链稳定币TrueSeigniorageDollar表示,恶意攻击者利用TSDDAO在其账户中铸造118亿枚TSD代币,并全部在Pancakeswap出售。06北京时间3月15日晚,大量BSC项目前端遭到攻击,推特上开始提醒用户请勿进行合约操作。CreamFinance表示DNS已经被第三方破坏,请不要在网页上输入任何词句;Pancake也表示,遭到了与Cream类似的DNS劫持,请不要使用该网站。07Filecoin出现“双花交易”,多家交易所关闭FIL充值通道。此次攻击方法更加隐蔽,是由于Filecoin节点特性所引起。08DeFi聚合理财服务SIL.Finance发文称,在发现智能合约因存在高危漏洞而无法提现后,经过多方36小时的努力,已经追回1215万美元,并且挽救一个多签钱包地址。Beosin评论:全球范围内,百放齐放的各类DeFi项目正在蓬勃发展,而这些DeFi项目同时又锁着超过百亿的虚拟货币资产,无疑将成为黑客开展各类攻击的重灾区。成都链安认为,DeFi领域目前尚处于发展阶段,各大项目方一定要确保上线前做好代码审计工作,防微杜渐。
成都链安:fomo-dao项目遭受攻击,攻击者获利11万美元,目前已转至Tornado.cash:金色财经消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,fomo-dao项目遭受攻击。攻击者地址:
0xbb8bd674e4b2ea3ab7f068803f68f6c911b78c0a
攻击交易bsc:0xbbccd687a00bef0c305b8ebb1db4c40460894f75cdaebd306a2f62e0c86b7ba5
攻击合约:0xe62b2dfc54972354fac2511d8103c23883c746c4
目前攻击者获利11万美元,已经转至Tornado.cash[2022/6/4 4:01:44]
跑路/加密局方面,共发生『7』起典型安全事件
成都链安:bDollar项目遭受价格操控攻击,目前攻击者获利2381BNB存放于攻击合约中:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,bDollar项目遭受价格操控攻击。攻击者地址:0x9dadbd8c507c6acbf1c555ff270d8d6ea855178e
攻击交易eth:0x9b16b1b3bf587db1257c06bebd810b4ae364aab42510d0d2eb560c2565bbe7b4
攻击合约:0x6877f0d7815b0389396454c58b2118acd0abb79a
目前攻击者获利2381BNB,存放于攻击合约中。[2022/5/21 3:32:53]
01以太坊侧链扩容方案Polygon在推特上发布警告称,谷歌Play商店提供了一款假冒的“MaticWallet”应用程序。此恶意应用程序与MaticNetwork或Polygon无关。023月2日,有人向一个名为“ElonMusk”的钱包地址发送了5枚BTC,价值约24.3万美元。03美国司法部宣布瑞典公民RogerNils-JonasKarlsson对证券欺诈,电汇欺诈和指控表示认罪。他因电汇欺诈和证券欺诈指控而面临最高20年的监禁,而对指控则面临20年的最高刑期。04印度班加罗尔一名38岁的私立大学讲师RameshJ向报告称,自己在加密交易平台CoinSwitchKuber遭遇加密,损失了价值100万卢比的比特币。05英国英格兰兰开夏郡表示,五名犯罪嫌疑人利用由澳大利亚CaseyBlockServices运营的名为Coinspot的公司的漏洞进行虚拟货币,金额2000万英镑。06美国纽约联邦法官MaryKayVyskocil已同意美国CFTC关于加密计划Control-Finance创始人BenjaminReynolds存在欺诈行为的裁决,并命令他支付4.29亿美元的罚款和1.43亿美元的赔偿金,总计5.72亿美元。073月31日,一款设计得像正版应用的比特币应用被苹果的应用商店审核团队接受,最终让iPhone用户PhillipeChristodoulou损失了17.1个比特币,被盗时价值高达60多万美元。Beosin评论:区块链技术及虚拟货币日益普及,推动了越来越多的人对新兴领域的关注,也让者和投机者萌生出新型犯罪方式,各类基于区块链技术和虚拟货币的局应运而生。成都链安在此提醒,时刻提供警惕,不要盲目轻信和跟风。
成都链安:Feminist Metaverse项目遭受攻击,攻击者已将1838BNB转入tornado.cash:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,BNB Chain上Feminist Metaverse(FM_Token)项目遭受攻击。
攻击者地址:
0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50
攻击交易bsc:0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d
目前攻击者已将1838BNB转入tornado.cash,约54万美元。[2022/5/19 3:26:26]
勒索软件/挖矿木马方面,共发生『2』起典型安全事件
成都链安CMO:交易所需建设一套完整的资金内控系统:3月11日晚8点,成都链安CMO Adolfo Gao做客“抹茶周三见”时发表观点:交易所需建设一套完整的资金内控系统,并对每笔资金的出入都应该做好审核和记录。此外他还指出,关键私钥和转账授权的防护也是重中之重。成都链安科技是最早专门从事区块链安全的公司,由前海母基金,联想创投,复星国际,分布式资本等知名企业和创投战略投资,电子科技大学杨霞教授,郭文生教授,高子扬博士联合创立。“抹茶周三见”是MXC抹茶推出的一档AMA活动,不定期邀请重量级嘉宾在周三进行分享。[2020/3/11]
01NiceHash警告该平台的矿工立刻停止使用Phoenix挖矿插件。NiceHash风险控制团队发现,Phoenix挖矿软件已经无法正常地从其原来的下载地址进行下载,来自新下载地址的Controlshasum与开发者在其频道发布的值不一致。02知名电脑厂商宏碁遭遇勒索软件团伙REvil的攻击,要求支付高达5000万美元的XMR,以解密公司的电脑,并且不在暗网上泄露数据。暗网方面,共发生『1』起典型安全事件
01美国司法部宣布,经营DeepDotWeb的TalPrihar对串谋实施活动认罪。根据司法部的指控,Prihar使用新闻网站DeepDotWeb投放广告,将读者定向到各种暗网市场。他们说,Prihar根据点击进入市场的客户,在此类广告的回扣中赚了大约8155枚比特币。其他方面,共发生『4』起典型安全事件013月1日,支持比特币的社交网络平台Gab的70GB数据遭黑客入侵,被黑客入侵的数据包含公共帖子、个人资料和密码、以及私人账户的帖子和消息。02白帽黑客TahaKarim检测到比特币钱包Electrum的macOS版本被入侵。攻击者向Electrum/util.py和Electrum/storage.py存储库中注入了恶意代码,Electrum的Windows版本也存在同样的问题。03NFT指数基金NFTX发起新提案XIP#2,提议向独立安全研究员Samczsun支付50000美元的漏洞赏金,因为Samczsun在NFTX的vault创建合约中发现了一个严重的漏洞。043月10日,跨链项目Cosmos官方发推文表示,所有CosmosHub验证节点请注意,在Gaiav4.0.x中发现一个严重的安全漏洞,但用户资金没有风险。
鉴于当前区块链生态的安全态势,『成都链安』在此总结:从总体上来看,3月所发生的典型安全事件总数虽然与2月持平,整体安全风险评级都由成都链安安全团队定级为,但区块链生态中较为关键的两个方面,与,整体安全风险依然严峻。不难看出,DeFi的典型安全事件居高不下,DeFi项目仍旧是黑客眼中的重点攻击靶子。在此,我们建议广大项目方一方面要在合约或项目上线之前开展全面和专业的安全审计工作,另一方面也需要联动行业各方力量,搭建一套完善的安全防护和资产追踪机制。针对跑路/加密局方面,我们建议广大投资者在甄选投资理财产品时,一定要尽可能做好尽调工作,不要盲目跟风,也不要听信所谓的“内幕消息”,或者宣称稳赚不赔的“理财专家”。
昨天,整个大盘突然发生了暴跌,几乎所有主流的数字货币都暴跌了20%到30%。市场对这次突如其来的暴跌做了很多分析,主要有下面这些解读:比如人民银行副行长和前人民银行行长对数字货币要加强监管以及数.
1900/1/1 0:00:00本文来自:OpenOcean官方Medium,星球日报经授权转发。 OpenOcean作为首个聚合DeFi和CeFi流动性的全聚合协议,提供了加密世界的入口.
1900/1/1 0:00:00美东时间4月14日下午,美国规模最大的合规加密货币交易平台Coinbase以“直接上市”的方式成功登陆纳斯达克,股票代码为“COIN”.
1900/1/1 0:00:00播报数据由Greeks.live和Skew.com提供。Coinbase昨日在美国纳斯达克上市,对于加密货币行业,特别是交易所生态而言,是一个里程碑事件.
1900/1/1 0:00:00每天都有很多朋友咨询,问该不该继续买入某个币。我估计问这类问题的不少朋友可能都是空仓或仓位很少,错过了前面买入的机会或者因为种种原因过早出掉了手中的筹码,现在看到牛市还没有结束,而我有些文章又写.
1900/1/1 0:00:00今天是三月份的最后一天,从目前的情况看起来,“三月份必跌”的魔咒似乎已经被打破了。 3月份行情走了一个N字形,月开盘价是45000美元左右,而目前则是还在57000美元上方,整体上还是相当不错的.
1900/1/1 0:00:00
火星链