??据成都链安安全舆情监控数据显示:2021年3月,据不完全统计,整个区块链生态发生的典型安全事件超23起,整体安全风险评级为。需要引起注意的是,3月与典型安全事件频发,较2月呈现出明显增长态势。
纵观3月发生的典型安全事件,暴露出来的安全风险依然不容忽视,多个DeFi项目遭到黑客攻击,所造成的巨额经济损失严重影响着区块链生态的安全和稳定。另外,随着虚拟货币的普及程度和财富效益逐步攀升,本月的相关事件波澜再起,亟需重点关注。
以下为本月安全月报的详细事项。
交易所方面,共发生『1』起典型安全事件
01
去中心化资产管理平台CookProtocol在推特上发布警示称,目前出现了一些假冒CookProtocol的团体、渠道和流动性池。官方表示,CookProtocol还没有上线Uniswap,请用户当心。
投资盘点公司Deal Box成立风投公司以投资Web3技术:金色财经报道,基于区块链的数字证券和投资盘点公司 Deal Box 成立 Deal Box Ventures,将向新兴增长领域、房地产、FinTech、FunTech 和社会影响五个方面的 Web3 技术投资 1.25 亿美元。 Deal Box 已经完成了对 Total Network Services、 Rypplzz 和 Forward-Edge AI 的初步战略投资。[2023/1/18 11:19:29]
DeFi方面,共发生『8』起典型安全事件
01
社群信息显示,DeFi项目MeerkatFinance金库合约遭遇黑客攻击,黑客利用漏洞盗取了金库中的全部资金价值约3100万美元的BNB代币。目前该项目网站已经无法打开。
02
去中心化金融应用程序PaidNetwork的合约代币铸造功能因漏洞被利用,已错误铸造了6000万枚PAID代币。
03
DeFi门户网站DeFiBox.com项目监测发现,宣称上线Heco的Heco.cx使用了虚假的媒体快讯,且项目宣传中多处夸大失实,其审计报告疑似造假。
V神盘点以太坊2020年进步,包括PoS测试网及MakerDAO等:V神在推文中列出以太坊在2017年没有、但是在2020年拥有的东西: Uniswap;http://Tornado.cash;Status;MakerDAO;ZK Rollups(如Loopring),吞吐量超过2000 TPS;PoS测试网;叔块率04
去中心化交易所DODO上的wCRES/USDT资金池似乎被黑客攻击,转移走价值近98万美元的WrappedCRES和近114万美元的USDT。
05
ETH和BSC上的跨链稳定币TrueSeigniorageDollar表示,恶意攻击者利用TSDDAO在其账户中铸造118亿枚TSD代币,并全部在Pancakeswap出售。
06
北京时间3月15日晚,大量BSC项目前端遭到攻击,推特上开始提醒用户请勿进行合约操作。CreamFinance表示DNS已经被第三方破坏,请不要在网页上输入任何词句;Pancake也表示,遭到了与Cream类似的DNS劫持,请不要使用该网站。
动态 | 2019年区块链十大事件盘点:1:中国拥抱区块链
2019年10月24日,中央局第十八次集体学习时强调,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。
2:央行数字货币试点
2014年中国央行开始研究法定数字货币(DCEP)。DCEP的完整字面意思就是数字货币电子支付。
3:Facebook发布Libra计划
2019年6月,Facebook发布Libra白皮书,Libra的使命是建立一套简单的、无国界的货币和为数十亿人服务的金融基础设施。
4:去中心化金融DeFi
去中心化金融(DeFi),解决传统金融行业中的痛点,被称作DeFi 是加密史上第二个突破。
5:IEO开始流行
IEO是ICO之后,币圈诞生的一种新筹集资金方式,项目方依托交易所进行资金筹集。
6:Bakkt 推出比特币期货
2019年9月23日, 号称币圈牛市的发动机的Bakkt上线。
7:嘉楠科技上市
美国东部时间11月21日嘉楠科技正式上市纳斯达克,IPO发行价最终锁定在每股9美元,总计募资9000万美元。
8:模式币走红币圈
模式币,使用类似模式的币种,通过拉人头、分红、合伙人等等推广营销模式,配合资金控盘,来吸引散户进场接盘。
9:以太坊伊斯坦布尔升级
以太坊网络在2019年12月8日, 9,069,000区块高度完成升级,代号:伊斯坦布尔(Istanbul)。
10:吴忌寒詹克团之争
吴忌寒夺权:10月29日全球最大的矿机生产商之一的比特大陆创始人吴忌寒以比特大陆集团董事会主席、北京比特大陆科技有限公司法定代表人、执行董事的身份,向全体员工发送邮件,宣布解除詹克团在比特大陆的一切职务,即刻生效。[2019/12/23]
07
盘点:红杉资本曾投资火币、Filecoin、Orchid Protocol、IOSToken、Ontology等加密数字货币项目:今日币安赵长鹏在推特宣布,未来所有在币安上币的项目都需要披露是否与红杉资本有直接或间接的关联。消息一出,多个与红杉资本的项目在币安的价格大幅下跌,业内人士认为这是赵长鹏对红杉资本起诉币安的一次强力反击。早在2014年,红杉资本投资火币,是火币第一大机构股东,目前火币是全球排名前三的交易所。红杉资本还曾投资过Filecoin、Orchid Protocol、IOSToken、Ontology等加密数字货币。[2018/5/7]
Filecoin出现“双花交易”,多家交易所关闭FIL充值通道。此次攻击方法更加隐蔽,是由于Filecoin节点特性所引起。
08
DeFi聚合理财服务SIL.Finance发文称,在发现智能合约因存在高危漏洞而无法提现后,经过多方36小时的努力,已经追回1215万美元,并且挽救一个多签钱包地址。
Beosin评论:
全球范围内,百放齐放的各类DeFi项目正在蓬勃发展,而这些DeFi项目同时又锁着超过百亿的虚拟货币资产,无疑将成为黑客开展各类攻击的重灾区。成都链安认为,DeFi领域目前尚处于发展阶段,各大项目方一定要确保上线前做好代码审计工作,防微杜渐。
午间大盘点:数字货币普涨 :比特币(BTC)最新成交价格为124392.34元,最高价格为126651.25元,最低价格为11955.86元,24小时涨幅为0.23%,成交量达4.06万个BTC;
以太坊(ETH)最新成交价格为5376.49元,最高价格为5416.12元,最低价格为4630.90元,24小时涨幅为11.79%,成交量达44.44万个ETH;
以太经典(ETC)最新成交价格为261.83元,最高价格为277.40元,最低价格为216.07元,24小时涨幅4.92%,成交量达224.56万个ETC;
量子链(QTUM)最新成交价格为429.11元,最高价格为475.50元,最低价格为186.82元,24小时涨幅40.32%,成交量达102.26万个QTUM;
莱特币(LTC)最新成交价格为2410.11元,最高价格为2449.01元,最低价格为2010.44元,24小时涨幅15.29%,成交量达62.98万个LTC;
瑞波币(XRP)最新成交价格为5.40元,最高价格为5.53元,最低价格为4.51元,24小时涨幅14.14%,成交量达16663.58万个XRP;
达世币(DASH)最新成交价格为7912.81元,最高价格为8013.21元,最低价格为6816.38元,24小时涨幅11.96%,成交量达3.01万个DASH;
EOS最新成交价格为67.01元,最高价格为71.00元,最低价格为51.81元,24小时涨幅24.64%,成交量达1456.01万个EOS;
ZEC最新成交价格为3764.07元,最高价格为3896.96元,最低价格为2972.32元,24小时涨幅7.52%,成交量达8.78万个ZEC;
OMG最新成交价格为136.05元,最高价格为136.05元,最低价格为102.38元,24小时涨幅21.88%,成交量达319.63万个OMG。[2017/12/19]
跑路/加密局方面,共发生『7』起典型安全事件
01
以太坊侧链扩容方案Polygon在推特上发布警告称,谷歌Play商店提供了一款假冒的“MaticWallet”应用程序。此恶意应用程序与MaticNetwork或Polygon无关。
02
3月2日,有人向一个名为“ElonMusk”的钱包地址发送了5枚BTC,价值约24.3万美元。
03
美国司法部宣布瑞典公民RogerNils-JonasKarlsson对证券欺诈,电汇欺诈和指控表示认罪。他因电汇欺诈和证券欺诈指控而面临最高20年的监禁,而对指控则面临20年的最高刑期。
04
印度班加罗尔一名38岁的私立大学讲师RameshJ向报告称,自己在加密交易平台CoinSwitchKuber遭遇加密,损失了价值100万卢比的比特币。
05
英国英格兰兰开夏郡表示,五名犯罪嫌疑人利用由澳大利亚CaseyBlockServices运营的名为Coinspot的公司的漏洞进行虚拟货币,金额2000万英镑。
06
美国纽约联邦法官MaryKayVyskocil已同意美国CFTC关于加密计划Control-Finance创始人BenjaminReynolds存在欺诈行为的裁决,并命令他支付4.29亿美元的罚款和1.43亿美元的赔偿金,总计5.72亿美元。
07
3月31日,一款设计得像正版应用的比特币应用被苹果的应用商店审核团队接受,最终让iPhone用户PhillipeChristodoulou损失了17.1个比特币,被盗时价值高达60多万美元。
Beosin评论:
区块链技术及虚拟货币日益普及,推动了越来越多的人对新兴领域的关注,也让者和投机者萌生出新型犯罪方式,各类基于区块链技术和虚拟货币的局应运而生。成都链安在此提醒,时刻提供警惕,不要盲目轻信和跟风。
勒索软件/挖矿木马方面,共发生『2』起典型安全事件
01
NiceHash警告该平台的矿工立刻停止使用Phoenix挖矿插件。NiceHash风险控制团队发现,Phoenix挖矿软件已经无法正常地从其原来的下载地址进行下载,来自新下载地址的Controlshasum与开发者在其频道发布的值不一致。
02
知名电脑厂商宏碁遭遇勒索软件团伙REvil的攻击,要求支付高达5000万美元的XMR,以解密公司的电脑,并且不在暗网上泄露数据。
暗网方面,共发生『1』起典型安全事件
01
美国司法部宣布,经营DeepDotWeb的TalPrihar对串谋实施活动认罪。根据司法部的指控,Prihar使用新闻网站DeepDotWeb投放广告,将读者定向到各种暗网市场。他们说,Prihar根据点击进入市场的客户,在此类广告的回扣中赚了大约8155枚比特币。
其他方面,共发生『4』起典型安全事件
01
3月1日,支持比特币的社交网络平台Gab的70GB数据遭黑客入侵,被黑客入侵的数据包含公共帖子、个人资料和密码、以及私人账户的帖子和消息。
02
白帽黑客TahaKarim检测到比特币钱包Electrum的macOS版本被入侵。攻击者向Electrum/util.py和Electrum/storage.py存储库中注入了恶意代码,Electrum的Windows版本也存在同样的问题。
03
NFT指数基金NFTX发起新提案XIP#2,提议向独立安全研究员Samczsun支付50000美元的漏洞赏金,因为Samczsun在NFTX的vault创建合约中发现了一个严重的漏洞。
04
3月10日,跨链项目Cosmos官方发推文表示,所有CosmosHub验证节点请注意,在Gaiav4.0.x中发现一个严重的安全漏洞,但用户资金没有风险。
鉴于当前区块链生态的安全态势,『成都链安』在此总结:
从总体上来看,3月所发生的典型安全事件总数虽然与2月持平,整体安全风险评级都由成都链安安全团队定级为,但区块链生态中较为关键的两个方面,与,整体安全风险依然严峻。
不难看出,DeFi的典型安全事件居高不下,DeFi项目仍旧是黑客眼中的重点攻击靶子。在此,我们建议广大项目方一方面要在合约或项目上线之前开展全面和专业的安全审计工作,另一方面也需要联动行业各方力量,搭建一套完善的安全防护和资产追踪机制。
针对跑路/加密局方面,我们建议广大投资者在甄选投资理财产品时,一定要尽可能做好尽调工作,不要盲目跟风,也不要听信所谓的“内幕消息”,或者宣称稳赚不赔的“理财专家”。????
一文详解NFT技术栈及应用案例?在之前的文章中,我们阐述了NFT的概念及分类。在本文中,我们将进一步深入介绍NFT技术栈以及在这几个月中发展不错的一些应用案例.
1900/1/1 0:00:00本文由IPFS原力区原作最近,Chainlink正在与Filecoin进行集成,以实现Filecoin网络与以太坊等支持智能合约的区块链之间的双向连接.
1900/1/1 0:00:00据TheBlock4月8日消息,波卡可互操作性去中心化金融项目Equilibrium已通过代币销售,筹集250万美元的A轮融资.
1900/1/1 0:00:00注:本周四晚上,全球领先的加密货币交易所Coinbase宣布将于4月14日在纳斯达克直接上市,其股票代码为“COIN”,根据此前私人市场的交易情况来看.
1900/1/1 0:00:001.金色观察|BTC市场观点改变的原因加密货币仍然是一种相对较新的现象。像许多想要颠覆现状的新事物一样,它们常常面临阻力。在BTC的历史上,新旧两派投资者之间一直存在着一场拉锯战.
1900/1/1 0:00:00来源:每日经济新闻作者:杜宇比特币“拉锯战”已经持续了半个月。比特币价格近2日再次涨至60000美元关口附近.
1900/1/1 0:00:00