比特币:4月发生典型安全事件超19起 较3月呈现明显的下降趋势

原文标题：《盘点|成都链安：4月发生典型安全事件超19起，区块链生态安全风险指数偏低，依然不可掉以轻心》

2021年4月盘点

据成都链安安全舆情监控数据显示：2021年4月，据不完全统计，整个区块链生态发生的典型安全事件超19起，整体安全风险评级为。本月，尽管安全风险指数偏低，但各细分领域的典型安全事件均有发生，整体呈均匀分布，因此依然不可掉以轻心。

除存在的9起典型安全事件以外，不难看出，在偏“低”风险的安全现状之下，整个区块链生态依然是和，更容易成为黑客攻击和犯罪滋生的温床。由此，对于日常工作生活中确保DeFi项目安全审计以及加强自我反诈意识，就显得尤为重要。

以下为本月安全月报的详细事项。

交易所方面

共发生『2』起典型安全事件

01

4月21日，用户对土耳其交易所Thodex提起刑事诉讼，称其盗窃数亿美元资金，该交易所CEO在提起诉讼前一天离开了土耳其，并在提起讼诉当天，该交易所暂停了交易。目前土耳其政府已对该交易所展开了调查。

BandChain主网预计将在4月27日升级至v2.5:金色财经报道，跨链预言机Band Protocol已投票通过将BandChain主网升级至v2.5的提案，预计将在区块高度16562500（北京时间4月27日22:00）进行升级。升级包括将ibc-go升级到v4.3.0、将cosmos-sdk升级到v0.45.15、tendermint（cometbft）升级到v0.34.27、支持bandd的静态链接二进制文件等。[2023/4/26 14:27:41]

02

4月24日00:35，FTX交易所联合创始人SBF发推文称，网站遭受了一种小型DDOS攻击，目前网站已冻结，但用户资金和核心系统不会受影响，只会影响API和GUI的吞吐量。

DeFi方面

共发生『3』起典型安全事件

01

DeFi门户网站DeFiBox.com称，Heco链上的CORN项目存在极高安全风险。若用户在挖矿过程中退出质押，就将扣除99%的本金。据该项目白皮书称，扣除的资金94%将被捐献给社区，5%的流动性资金将继续挖矿。

金色晚报 | 4月24日晚间重要动态一览:12:00-21:00关键词：监管沙箱、备案、ETH 2.0、阿里巴巴

1. 国家网信办发布第三批共224个境内区块链信息服务备案编号。

2. 葡萄牙政府发布区块链等新兴技术监管沙箱框架。

3. 互金整治小组会议：加强虚拟货币投机炒作等领域新增风险监测。

4. V神：ETH 2.0需要测试网3个客户端连续稳定运行8周才能启动。

5. 阿里巴巴退出终端挖矿领域 优酷路由宝退市。

6. 北京银行招数字货币等方向博士后。

7. V神：以太坊提案EIP1559可提高以太坊的网络安全性。

8. Zcash推出V2.1.2版本 支持测试网激活Heartwood升级。

9. BSV矿池服务商位列国家网信办第三批区块链服务备案清单。[2020/4/24]

02

Easyfi.network创始人兼CEOAnkittGaur在推特上称，4月19日，黑客将大量EASY代币从EasyFi官方钱包转移到以太坊网络和Polygon网络上未知钱包；而管理这些代币的计算机有超一周处于离线状态并未使用。

CME比特币期货4月合约收报7105美元:金色财经报道，成交量最高的CME比特币期货2020年4月合约今日收涨365美元，收报7105美元，涨幅5.42%。2020年5月、6月和7月合约分别收报7125美元、7155美元和7170美元。[2020/4/17]

03

4月28日，币安智能链专注于AMM链上激励协议Uranium.Finance发推表示，合约在迁移的过程中出现漏洞并遭到黑客攻击利用，导致5000万美元的资金被盗。

Beosin评论

尽管本月所发生的典型安全事件较少，但因涉案事件而造成的经济损失依然严重。通过Uranium.Finance被黑事件，成都链安·安全团队建议当用户参与到DeFi项目时，切记要时刻注意规避风险，选择通过第三方安全公司审计后的可靠项目。

跑路/加密局方面

共发生『3』起典型安全事件

01

金色午报 | 4月13日午间重要动态一览:7:00-12:00关键词：比特大陆、上海、Coinbase、多伦多

1. 不服比特大陆法人变更，詹克团曾起诉北京海淀市场监督管理局；

2. 比特大陆选择继续上诉，一审币印三人需赔210万；

3. 上海将聚焦在线金融等12大发展重点，探索金融和区块链融合；

4. 今年2月以来灰度投资基金以太坊信托基金溢价率已达500%；

5. Coinbase报告：三月加密市场崩盘产生加密套利等三种盈利机会；

6. 比特币封闭式基金The Bitcoin Fund登陆多伦多证券交易所；

7. 观点：注重供应链金融业务创新，构建完善的区块链供应链金融生态；

8. 腾讯和阿里巴巴占2019年区块链专利申请总量20%；

9. BTC现报6675.80美元，日内跌幅4.92%，加密货币市值前十币种均出现下跌。[2020/4/13]

一款名为“阳光果园”的APP“碰瓷”各类植树软件，将果实包装成虚拟资产，自称高达1600%的收益率受到了人们的青睐。但这实际上是通过、庞氏局等手段结合互联网噱头的“资金盘”。

金色午报 | 4月2日午间重要动态一览:7:00-12:00关键词：互金协会、石油问题、P2P现金

1.互金协会再次发布关于参与境外虚拟货币交易平台投机炒作的风险提示。

2.特朗普称沙特和俄罗斯很快将就石油生产问题达成协议。

3.司法部发布疫情防控和企业复工复产公共法律服务典型案例，含区块链案例。

4.V神：比特币最初打算成为P2P现金其次是数字黄金。

5.中科院院士郑志明：区块链是中外信息领域差距最小的技术。

6.Ripple集体诉讼最新修正文件包含两项索赔要求。

7.65个国家网络安全专家组成联盟共同打击医院加密勒索软件。

8.多伦多医学大学携手IBM研发区块链病历。

9.江西运用区块链等信息技术手段加速打造“智慧文旅”。[2020/4/2]

02

一名人员取了西班牙各地300多名加密投资者高达35.8亿美元的资金，而近日这群被的投资者集体向西班牙法院提起了诉讼。

03

谷歌应用商场再次出现假冒Uniswap的App。该App一经上架，一度成为谷歌应用商城金融类下载量最高的付费应用。截至消息爆出，该应用已经下架，本次假冒App导致1000多人受。

勒索软件/挖矿木马方面

共发生『1』起典型安全事件

01

Github调查了一系列滥用基础设施来非法挖掘虚拟资产的攻击，黑客通过执行自己的恶意代码，在Github的基础结构上进行挖矿，每次攻击可能部署数百矿机，这对基础架构的算力产生了重大影响。

暗网方面

共发生『1』起典型安全事件

01

4月26日，俄罗斯表示，有4名俄罗斯伪钞制造者将10亿卢布的伪钞在暗网商场Hydra上卖出，并兑换为比特币；目前该4名犯罪嫌疑人在当地法院面临起诉。

其他方面

共发生『9』起典型安全事件

01

一名意大利男子试图通过1万欧元的比特币雇佣一名杀手并指使该杀手杀害他的前妻。但在犯罪行动进行之前，被欧洲刑警组织和意大利逮捕。

02

4月8日，Summa创始人JamesPrestwich在推特上发文谴责BitClout，称其将用户密钥上传到公共服务器上，这将导致任何拥有权限访问BitClout服务器的员工都可以将平台上所有资金窃取一空。

03

以太坊钱包Dharma出现宕机情况，所有资金都是安全的。官方已经确定解决方案，很快将会恢复。

04

韩国庆州市将对数10起可能的虚拟资产逃税案件进行调查，市政府已与多个虚拟资产交易所保持联系，来收集有关违法行为的数据。目前已指定超500人进行调查。

05

2016年被盗比特币在本月内发生转移，共分为63笔转移，共转移了10057枚比特币，每笔50到1241.37枚不等，目前总价近6.3亿。据称，2016年8月，黑客共盗取了12万枚比特币。

06

目前，盐城建湖查明EOS公链上名为“Biggame”的平台有高达7.3万余人的涉人员，涉及17个国家及地区，涉案资金高达80亿元，违法所得超6000万元；抓捕了多地共25名犯罪嫌疑人，查扣价值超2600万元的虚拟资产130余万个。

07

以太坊2.0客户端Prysm的开发团队PrysmaticLabs披露了客户端缺陷的细节，该缺陷导致使用Prysm的信标节点持续了18个纪元无法产生区块，但是之后自动恢复了，且并未人工干预。

08

本月，安全研究员发现黑客创建了一个伪造DirectX12的下载网站，该网站看起来与正常网站无异，但会促使恶意软件对用户电脑进行扫描，若用户存在虚拟资产钱包，还会对LedgerLive、Waves、Exchange、Coinomi、Electrum等一系列内容进行搜索，最后将窃取的信息发送给黑客。

09

根据公开法庭文件，FBI探员逮捕了一个俄罗斯和瑞典公民罗曼·斯特林诺夫，该犯罪嫌疑人是一个比特币混币服务运营商BitcoinFog的运营人员，他在10年内提供的混币服务所涉及比特币的金额高达3.36亿美元。

Beosin评论

本月典型安全事件频发，诸如信息泄露、隐私保护、私钥窃取、买凶、等相关事件严重威胁着整个区块链生态的稳定发展。因此，在重点关注热门领域的安全态势的同时，也需要兼顾来自区块链行业的安全风险。

鉴于当前区块链生态的安全态势，『成都链安』在此总结：

从总体上来看，4月典型安全事件的发生较3月呈现明显的下降趋势，事件总数跌落“20”关口，整体事件发生数量处于低风险水平。因此，成都链安·安全团队将本月的安全风险定级为。

然而，需要注意的是，本月的典型安全事件分布较为均匀，每个细分领域都有所涉及，成都链安再次建议各大项目方一定要借助第三方安全公司的专业力量，引入一整套覆盖全生命周期的安全解决方案，以完善安全防护机制。

另外，所发生的安全事件，往往会是容易被忽略的对象。本月，这一领域事件高发，无疑在提醒着区块链生态各参与方，在夯实关键领域的安全防护之外，切记也要更全面地应对各种突发挑战。

出品：成都链安·安全实验室

制图/编辑/排版：Zachary

标签：区块链比特币以太坊虚拟资产区块链存证比特币最高的时候是多少钱一枚2023以太坊交易流程香港虚拟资产交易牌照获得的公司

比特币热门资讯