BTC:成都链安：1月发生典型安全事件超25起，整体风险评级为“中”

据成都链安安全舆情监控数据显示：2021年1月，据不完全统计，整个区块链生态发生的典型安全事件超25起，所造成的经济损失依然主要覆盖在交易所、DeFi、跑路/加密局、勒索软件/挖矿木马、暗网、其他等几个方面。总的来看，2021年1月整体安全风险评级为，仍然不可掉以轻心。相较于2020年12月，1月所发生的典型安全事件的数量有所减少；然而，在，事件数量依然居高不下，值得行业各方从业者重点关注。随着区块链技术与虚拟资产的普及程度不断上升，而大众的相关知识储备却并未得到同等程度的提高，导致不少投机者及者开始炮制各类局，进而导致该领域安全事件数量呈高发态势。以下为本月安全月报的详细事项。交易所方面：共发生『2』起典型安全事件

01俄罗斯虚拟资产交易所Livecoin宣布将终止其服务，并敦促其客户继续提款。02日本虚拟资产交易所Liquid近日公布针对去年11月因遭入侵而用户数据泄漏的最终调查结果。Liquid表示，包括电子邮件地址，名称，加密密码，API密钥等169782项用户数据信息已泄漏。DeFi方面：共发生『3』起典型安全事件

成都链安：GYM Network 项目的GymSinglePool遭受攻击:6月8日消息，据成都链安安全舆情监控数据显示，GYM Network 项目的GymSinglePool遭受了攻击。因为_autoDeposit函数未转入抵押的代币，攻击者恶意调用了depositFromOtherContract函数记账，并凭空提取了GYM token，目前2000BNB已进了Tornado Cash，3000BNB存放在攻击账户中，价值70W美元的ETH转入了以太坊。[2022/6/8 4:10:43]

011月2日，推特用户NourHaridy发推表示，yCredit的智能合约容易受到攻击，或导致所有用户资金受到损失；并建议已使用ETH存入合约或在Sushiswap上购买了yCredit的用户立即将其撤回或出售，随后其将发布漏洞利用程序。02picklepDAI池的黑客地址继1月8日异动后，再次于1月14日发生异动。此前黑客地址转移了1500万DAI到5个新地址，现除了地址，其余四个地址均发生异动，共转入400万DAI。031月27日，SushiSwap的DIGG-WBTC交易对的手续费被攻击者通过特殊的手段盗取。跑路/加密局方面：共发生『6』起典型安全事件

成都链安：正在追查Ronin攻击事件的资金去向:据成都链安链必应-区块链安全态势感知平台舆情监测显示，Axie Infinity侧链Ronin遭到攻击，17.36万枚ETH和2550万USDC被盗，总金额约合价值为6.15亿美元。在这里，成都链安对此类跨链桥项目给出以下建议:

1.注意签名服务器的安全性；

2.签名服务在相关业务下线时，应及时更新策略，关闭对应的服务模块，并且可以考虑弃用对应的签名账户地址；

3.多签验证时，多签服务之间应该逻辑隔离，独立对签名内容进行验证，不能出现部分验证者能够直接请求其它验证者进行签名而不用经过验证的情况；

4.项目方应实时监控项目资金异常情况。[2022/3/30 14:25:56]

011月1日，印度于英迪拉·甘地国际机场逮捕一名60岁男子UmeshVerma，罪名是通过加密局至少45人，金额共计2.5亿卢比。02美国联邦调查局正在调查一起庞氏局，3名嫌疑人通过承诺虚拟资产和其他投资回报从投资者处窃取了约2800万美元。031月9日，西班牙拘留了4名不同国籍的人，因其涉嫌实施一起价值约1500万美元的加密庞氏局。04在过去几周内，假冒特斯拉首席执行官埃隆·马斯克个人资料的推特虚拟资产赠品局有所增加。到目前为止，这些局已经获得了超过58万美元的BTC。05加利福尼亚州一男子声称，在SIM交换加密局中损失了约27000美元的BTC。06近日，网传多名流动性“矿工”称币安智能链上又一个DeFi“土矿”popcornswap跑路，项目方卷走近48000个BNB，价值约215万美金。数日内还有3个项目跑路。目前SharkYield跑路疑似带走了6000个BNB。

仙人掌CTS智能合约已通过Beosin(成都链安）安全审计:据官方消息，Beosin（成都链安）近日已完成仙人掌CTS智能合约项目的安全审计服务。

?仙人掌CTS是基于波场底层打造的一个去中心化开放金融底层基础设施。结合跨链，同时包含去中心化稳定数字货币，去中心化预言机，去中心化保险，流动性挖矿，智能挖矿等等功能的创新和聚合，进而打造全面的去中心化金融平台。仙人掌CTS代币无ICO、零预挖且零私募，社区高度自治。仙人掌CTS将会在9月28日晚20点上线Justswap,并开启流动性挖矿。

合约地址：TST5pvck2DSYXJk3hkuGH3t1AisCAT4t1s

审计报告编号：202009262149[2020/9/28]

Beosin评论从近几个月的安全形势来看，所发生的事件数量呈现出稳步爬升的走向，并且所造成的经济损失远远超于来自黑客的攻击行为和盗窃行为。与此同时，无论是行为，还是跑路行为，涉案范围都通过互联网进而波及全球。针对如此严峻的安全形势，作为用户和投资者，更需要擦亮双眼，谨慎甄别。勒索软件/挖矿木马方面：共发生『5』起典型安全事件

动态 | 成都链安: 今日被盗巨鲸用户可能遭到了持续性攻击:金色财经消息，今日被曝被盗至少1500BTC和约6万BCH的大户可能早就被黑客选为攻击目标，被盗地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC，其中绝大数来自长期持有BTC占据大户榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日，用户生成了一笔金额为1662.4的巨额utxo并在19年多次使用该笔资金拆出小额进行交易，我们猜测黑客可能通过该地址与1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的资金联系等确认了用户的身份，黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击。攻击者在攻击得手后立刻开始了混币和资金转移，值得注意的是攻击者用于拆分资金的两个地址之一在19年颇为活跃，经成都链安AMl系统分析发现其中部分资金来自币安等交易所，这些交易所可能有相关提币记录，成都链安正在跟踪这一线索。[2020/2/22]

01某网站所有者收到电子邮件威胁称，需要发表对于coinmama.com的5星评论，并要点赞或分享两次。如果收件人在48小时内不完成这些事情，勒索者声称将从网站创建数以百万计的反向链接到收件人网站，破坏其声誉。02在世界各地的公司遭到入侵后，据称Ryuk勒索软件的运营者从赎金支付中赚取价值超过1.5亿美元的BTC。03网络安全公司Intezer发现了一种新型恶意病ElectroRAT，该病可以在Windows，Linux和macOS上运行以窃取虚拟资产。该恶意程序已经活跃了1年多，并通过专门的论坛和市场营销活动进行推广，Intezer估计下载了该恶意软件的受害者数量约为6500人。041月11日，美国密歇根州称，一名匿名人士向州长GretchenWhitmer和该州雇员邮寄死亡威胁信，试图收取价值约200万美元的BTC。05智能化解决方案供应商Radware的5名客户在去年12月和今年1月收到了勒索信。威胁称，如果他们不向一个组织支付5个BTC，就会遭到DDoS攻击。暗网方面：共发生『4』起典型安全事件

动态 | 成都链安：10月发生较典型安全事件共5起:据成都链安态势感知平台——Beosin?Eagle-Eye统计数据显示，在过去一个月（10月）中，共发生5起较为典型的安全事件。其中包括：1.EOS链上本月内总共发生两起攻击事件：一是假EOS攻击；二是游戏服务器解析参数问题。2.亚马逊云服务平台AWS被爆遭到了DDoS攻击，并因此被迫中断了服务。3.网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金，并且殃及币安。4.Cryptopia被盗资产开始转移：一部分ETH流入知名DeFi借贷平台Compound；另有数个ETH流入一个叫做DeFi 2.0的DApp项目。鉴于当前区块链安全新形势，Beosin成都链安在此提醒各链平台需要增强安全意识，重视各类型安全风险，必要时可寻求安全公司合作，通过第三方技术支持，排查安全漏洞，加固安全防线；各钱包项目应进一步做好安全方面的审查，有意识地增强项目系统架构的安全性，并建立完善的应急处理机制。如发生资产损失，可借助安全公司的帮助，进行资产溯源追踪；用户在进行投资行为时需谨慎，远离资金盘，切勿刀口舔血。[2019/10/31]

01暗网论坛Dread的管理员Hugbunter称，目前所有v3洋葱地址均已无法访问，事故发生原因未知，但可能会对整个网络造成巨大攻击。021月11日，德国切断并关闭了被认为是世界上最大的暗网交易平台服务器“黑市”，该非法交易平台上卖家超过2400个，客户近50万。03网络安全公司CheckPoint在暗网上发现了许多销售Covid-19疫苗的卖家，卖方要求用比特币进行付款；但在付款后，并没有交付货物。04暗网Joker'sStash将于下个月关闭，暗网网络安全公司GeminiAdvisory的报告显示，该网站过去一年的比特币收入超过10亿美元。

Beosin评论本月，所发生的事件数量有所提升，对从事网络安全及区块链安全的各方从业者敲响警钟，不能忽视整个行业生态的安全建设。长久以来，暗网充斥着各类非法犯罪行为，无形中威胁着国际社会的稳定与安全。加强暗网治理有关技术，提升全球治理和管理暗网的整体实力，是必须采取的高效措施。其他方面：共发生『5』起典型安全事件

01英国一IT工程师不小心将藏有7500个BTC私钥的硬盘当垃圾扔掉，按照3.2万美元估算约为2.4亿美元。02据FinancialTribune一份报告显示，伊朗当局关闭了1620个非法虚拟资产矿场，在过去18个月中，这些矿场共消耗了250兆瓦的电力。03因极右翼极端分子在BitTorrent旗下流媒体平台DLive直播美国国会大厦的暴力暴动事件，DLive遭到抨击。有用户指控称，DLive自成立以来，已经通过将虚拟资产内置在网站提供的服务中，向极端分子支付了数十万美元资金。04去中心化虚拟游戏平台沙盒游戏TheSandbox表示，TheSandboxASSET智能合约很容易出现重复问题，目前还没有恶意用户利用该漏洞进行攻击，其他所有智能合约均不受影响，SAND和LAND智能合约也没有风险。051月27日，Coinbase钱包工程主管PeteKim发推称，如果在苹果iOS设备上使用移动加密钱包，一定要尽快更新iOS系统。因为iOS系统更新包含一个远程代码执行漏洞的修复。该漏洞可能会威胁移动加密钱包的安全。

鉴于当前区块链生态的安全态势，『成都链安』在此总结：尽管2021辛丑牛年的新春佳节来临在即，但黑客、者、攻击者等犯罪分子并不会因为春节到来而减缓非法行为的推进步伐。相反，愈逢佳节，犯罪分子愈将抓住大众疏于防范的心态，潜藏的安全风险也很有可能集中性爆发。因此，越是临近春节，越要筑牢安全防线。虽然整体上来看，2021年1月的区块链整个生态的典型安全事件较2020年12月呈有所下降，整体安全风险也从回落到，但依然可以清楚地看到，在、、仍旧态势严峻。尤其是，涉案人员多、涉案范围广、涉案金额高，全球范围内各国都已开始重视跑路及加密局所造成的恶劣影响，并相继发布关于虚拟资产安全监管和合规的政策法规，以推动整个区块链生态监管进程建设。在此，成都链安提醒广大用户和投资者在项目选择阶段，切记一定要谨慎，不要被所谓的“利益”蒙蔽了双眼，天下没有免费的午餐，馅饼也不会不偏不倚地恰好掉进自己的嘴里，切莫因小失大。在春节期间，更要提高自身安全防意识，抛弃不切实际的心态。

标签：BTC虚拟资产SINEOSBBTC币虚拟资产龙头sinoc币最新消息leos币雷石链

比特币行情热门资讯