OIN:12月发生典型安全事件超31起 整体风险评级为『高』

据成都链安安全舆情监控数据显示：2020年12月，据不完全统计，整个区块链生态共发生31起较为典型的安全事件。经成都链安·安全实验室评级，12月整体风险评级为，需整个行业生态参与方引起重视。

相较于11月，12月发生的安全事件数量有所增加。尤其需要注意的是，在方面，本月发生典型安全事件数量较多；作为用户和投资者，在项目选择阶段，应仔细甄别该项目的部署和运营状况，以及是否经过第三方安全公司的安全审计，是否具备权威的安全审计报告，切不可掉以轻心。

以下为本月安全月报的详细事项。

交易所方面

共发生『2』起典型安全事件

01

12月19日，当日早些时候，Bitcoin.org遭到DDoS攻击，导致该网站瘫痪。

02

俄罗斯加密货币交易所Livecoin遭到了所谓的“精心计划的攻击”。该交易所“失去了对所有服务器、后端和节点的控制权”，并恳请客户停止存款、交易或与该交易所进行互动。

Defi方面

共发生『5』起典型安全事件

01

Compounder.Finance项目位于

0x0b283b107f70d23250f882fbfe7216c38abbd7ca

DeFi协议Onomy将于12月6日正式推出原生代币NOM:12月3日，据官方消息，基于Cosmos的DeFi协议Onomy宣布将于12月6日正式推出其原生代币NOM，NOM 可用于支付交易、跨链等费用以及用于质押、治理投票，以及维护Onomy网络运行等功能。此外，Onomy Exchange会将收取的部分费用用于回购和销毁NOM。

据悉，NOM的初始供应量为1亿枚，其中45%分配给由DAO管理的链上财库、20%用于支持做市商、验证者、交易平台上币、激励计划等、20%将分配给早期支持者和合作伙伴、15%将分配给团队和顾问。其中，支持者、团队和顾问的代币份额需要锁定12个月，之后再24至36个月内线性释放。

此前消息，Onomy于11月23日宣布完成1000万美元融资，该轮融资由Bitfinex、GSR Markets、Ava Labs、CMS Holdings和DWF Labs等参投，融资资金将用于扩大团队规模[2022/12/3 21:19:49]

地址处智能合约发生多笔大额交易。经过技术人员验证，确认为内部人员攻击，共损失约8000万人民币的代币。

02

12月7日，HarvestFinance官方宣布上线GRAIN、USDC和USDT索赔门户网站。官方表示，根据此前黑客退还250万美元资金，这将用户损失减少到13.5%。官方正在通过USDC、USDT和GRAIN代币进行混合赔偿的方式，帮助此前受攻击事件影响的用户进行索赔。

金色午报｜12月8日午间重要动态一览:7:00-12:00关键词：富达、美国众议院、BTG Pactual、谷歌

1.富达获得英国监管批准开展数字资产托管和交易服务

2.美国众议院通过法案 允许参议院只要简单多数票即可提高债务上限；

3.巴西投资银行BTG Pactual推出新基金 将20%投资于ETH；

4.2021年已有12省份出手整治虚拟货币“挖矿”活动；

5.加密货币行业高管警告美国会：监管过严或推动相关活动转入“地下”；

6.纽约立法者希望通过不持有任何加密货币来保持公正；

7.美国参议院银行委员会将就稳定币事项于12月14日举行听证会；

8.谷歌关闭感染100多万台电脑的加密劫持僵尸网络；

9.澳大利亚正在为加密货币、数字钱包和 BNPL 提供商进行改革；[2021/12/8 12:58:14]

03

据TheBlockCrypto报道，DeFi保险协议NexusMutual创始人HughKarp的个人地址遭到攻击，该地址中有370000个XNM代币，损失超过800万美元。

04

北京时间12月18日06:34，流动性LP代币抵押借贷DeFi协议WarpFinance遭遇闪电贷攻击，约800万美元被盗。

05

Tyler Hobbs NFT作品总销售额超1.5亿美元 将于12月拍卖新作品《Incomplete Control》:10月25日消息，艺术家Tyler Hobbs的NFT作品《Fidenza》(Fidenza #313) 数字艺术品迄今的销售额已超过1.5亿美元 (包括8月份以330万美元售出的《Fidenza #313》)。他将于12月9日在曼哈顿举行现场艺术铸造活动，推出自己的下一个系列《Incomplete Control》。新的NFT是定制的，直到12月才会向公众 (包括买家) 开放。拍卖将在Art Blocks上举行，并作为ERC-721 NFT方式提供。购票者必须在场以换取门票。（Decrypt）[2021/10/25 20:54:26]

12月28日，此前通过增发COVER获利300万美元的攻击者将4350枚ETH返还给标签为YieldFarming.insure:Deployer的地址，并留言“Nexttime,takecareofyourownshit.”

●Beosin评论●

Defi生态本月依然是整个行业的热门趋势，因此也是黑客和攻击者重点“光顾”的对象，多个DeFi项目于本月相继遭到了巨额资产损失。成都链安建议Defi生态各大项目方切记做好前置预防工作，寻求第三方安全公司进行严格的安全审计，是提升DeFi项目安全性最为有效和可行的防护措施。

动态 | FCoin或自2018年12月开始出现经营危机 潜在受害者超2000人:区块链数据平台Chain.info对FCoin名下21574个充币地址、2个热钱包和1个冷钱包历史总余额的统计。从每日BTC的净流入来看，FCoin每日净流入的中位数是0.000579，相当于FCoin自2018年4月上线至2019年2月宣告“死亡”的662天中，有331天的净流入约等于0。而且2018年12月后净流入为负的天数占净流入为负的总天数的75.57%，高于15个月月均总和。因此，FCoin经营危机的起始时间或是2018年12月。如果将首次充值时间发生于FCoin危险浮现的2018年12月以后，并在最近半年仍然活跃过（有过充值记录）的投资者划定为此次FCoin暴雷的潜在受害者，那么潜在受害者规模大约为2553人。（PANews）[2020/2/22]

跑路/加密局方面

共发生『7』起典型安全事件

01

Ripple将YouTube告上了法庭，原因是YouTube未能将XRP相关的欺诈行为从其平台上移除。Ripple首席执行官BradGarlinghouse表示，YouTube不仅没有采取积极主动的方法来处理这些局，甚至在收到Ripple的通知后也继续无视它们。

02

12月1日，行业人士向币扑爆料称：大富翁项目方私自篡改合约转移用户资产，抽取超1亿GOLD代币后，砸盘90%跑路。

Coinbase仅在12月就获得其2017年收入的43%:Coinbase最近告诉股东，该公司2017年的收入为10亿美元。一项新的独立分析显示，约有43％的来自于12月份比特币的价格飙升，并且该公司收入从那时起一直下降，但Coinbase仍然处于高位。不过，Coinbase的竞争对手正在发力。2018年，Square和股票交易应用Robinhood引入了对数字货币的支持。两家公司表示，他们不收取数字货币交易费用，这给Coinbase带来了压力。[2018/2/28]

03

12月8日，据媒体报道YouTube上出现两个假冒Gemini账号，黑客用Gemini的名称以及LOGO将相关的YouTube帐户重新命名。Gemini表示，已经将这些假帐号报告给了YouTube。

04

合成资产发行平台Synthetix于12月10日在推特发文向Telegram官方喊话称，几个月以来已经发现有团伙在Telegram上冒充Synthetix并且取了人们的钱财。

05

一位名为“Artura$”的推特用户在推特上爆料称，DeTradeFund是一个加密货币局，该平台允许任何用户通过套利系统投入资金来获利，并在预售中取了1400多个以太坊。

06

据英国《卫报》12月16日消息，一个欺诈性的比特币广告方案通过未经授权的名人图片吸引了数千名受害者，该局已被追查到来自俄罗斯。

07

一名Localbitcoins和Paxful交易员针对比特币有关的指控认罪。美国司法部指控该交易员故意向欺诈计划的受害者出售比特币。

●Beosin评论●

跑路/加密局方面的各类安全事件发生一直层出不穷，很大程度上是源于当前区块链行业的安全监管进程建设依然亟需推进；另外，用户自身的安全意识欠缺也是不可忽视的重要原因。成都链安在此提醒，妥善保管个人各类隐私信息，谨慎分辨网络上的相关消息。

勒索软件/挖矿木马方面

共发生『5』起典型安全事件

01

12月1日，微软在周一晚间发布的一份报告中称，越南政府支持的代号为APT32和OceanLotus黑客组织最近被发现在他们的常规网络间谍工具包之外，还部署了加密货币挖矿恶意软件。

02

微软在一份报告中警告称，一个名为BISMUTH的组织用Monero挖矿木马作为诱饵攻击了法国和越南的政府目标。

03

12月3日，黑客组织BlackShadow周二对保险公司Shirbit进行网络攻击，该组织周三在其电报频道上发布消息称，Shirbit需向其比特币钱包发送50枚比特币，否则将泄漏并出售Shirbit的客户和员工的私人信息。

04

韩国依恋集团向报告称，旗下NC百货商店和NEWCORE奥特莱斯等商店于11月22日遭到勒索软件攻击，并受到损失。黑客对该集团计算机上的数据进行加密，并要求支付比特币以换取解密。

05

富士康CTBGMX生产设施遭到勒索软件DoppelPaymer的攻击。在勒索信中，黑客索要了1804.0955个比特币作为赎金，并声称已加密了约1200台服务器。

暗网方面

共发生『1』起典型安全事件

01

芬兰海关在欧洲刑警组织的支持下剿灭了芬兰暗网市场SIPULIMARKET。

其他方面

共发生『11』起典型安全事件

01?

区块链取证公司CipherTrace警告称，12月2日，有用户资金被一种伪装成流行加密钱包MetaMask的恶意Chrome浏览器扩展程序窃取。

02

北京时间12月4日21:46左右，公链项目Solana因未知漏洞导致停止生产区块。该公链网络于12月5日凌晨已经恢复正常运行。

03

12月7日，法国法院已判处俄罗斯黑客AlexanderVinnik5年监禁，并对其处以10万欧元的罚款。此前消息，Vinnik被指控是一项国际计划的幕后主使，并通过BTC-e平台转移了价值超过40亿美元的资金。

04

墨西哥警察在加勒比海PlayadelCarmen逮捕人贩IgnacioSantoyo。IgnacioSantoyo曾利用加密货币进行。

05

据Aeternity官方推特证实，Aeternity于12月9日遭到了黑客51%攻击，据Aeternity社区核心成员披露，此次51%攻击造成的损失超过3900枚AE代币，官方团队正在解决问题，此次受损的主要是交易所和矿池。

06

攻击NexusMutual创始人HughKarp钱包的黑客现已成功提现了近35％的资金。TheBlockResearch调查显示，黑客使用renBTC将137个BTC提取到两个地址中，价值约265万美元。

07

Rubygems开源软件库中发现了被感染的软件包，其中包含恶意代码，主要用于通过供应链攻击从用户那里窃取加密货币。

08

12月21日，黑客网站Raidforums上已经公开了一个包含超过百万份客户电子邮件的数据库。这些数据是在2020年6月硬件钱包提供商Ledger的电子商务数据库遭到黑客攻击时被盗的。

09

意大利指控BitGrail首席执行官FranscescoFirano从交易所用户那里窃取了数百万美元的加密货币。

10

在格鲁吉亚的梅斯蒂亚中部的Banguriani酒店中，发现了大量非法消耗大量电力的加密货币矿机。Banguriani酒店的窃电行为相当于大约四个村庄的耗电量。

11

12月29日，加密货币经纪商VoyagerDigital昨日遭遇网络攻击，交易系统受损，被迫下线，并告知客户其域名系统服务器遭到破坏，但此后已经恢复。

鉴于当前区块链安全生态的新形势，『成都链安』在此总结：

总的来说，12月所发生的区块链安全事件较11月有所上升，整体安全事件发生的数量超过30起，故风险评级为。

?从细分方向上来看，Defi方面、跑路/加密局方面、勒索软件/挖矿木马方面依然是区块链生态遭到重点攻击的对象；

?从攻击手法上来看，DDoS攻击、闪电贷攻击、51%攻击依然是黑客“重点采用”的手段；

?从资产损失情况上来看，本月的安全形势颇为严峻。

具体到Defi方面来说，DeFi生态的安全风险依然令人堪忧，资金损失数额巨大。从本月发生的典型事件足以窥见，黑客的攻击一直不曾断绝。另外，来自项目内部人员的潜藏风险也不容小觑。在此，成都链安提醒，Defi项目方除了需要时刻注意应对外界黑客的攻击以外，来自内部的危险因子也需及时肃清；加强对内部人员的安全意识普及，避免发生监守自盗的情况。

此外，本月跑路/加密局方面发生的安全事件数量呈明显上涨趋势，这很大程度上可能是源于BTC、ETH等加密货币市值在本月突然飙升的缘故。牛市来临，让各方潜藏的攻击者和者都蠢蠢欲动。作为用户和投资者，培养安全防范意识的同时，更要擦亮双眼，仔细甄别并选择靠谱的项目，避免盲从。

2020年的最后一月，区块链生态的安全风险依然不可小觑。来年，“让区块链生态更安全”，也将会是成都链安不懈为之奋斗的远大愿景。

新的一年，愿诸君身体康健，安全无虞。

标签：COICOINOINDEFMyteamcoinCoinfreshWorldcoinDogDeFiCoin

Pol币热门资讯