2月发生典型安全事件超26起整体风险评级为“中”
Beosin成都链安
刚刚
508
据成都链安安全舆情监控数据显示:2021年2月,据不完全统计,整个区块链生态发生的典型安全事件超26起,整体安全风险评级为。从典型安全事件的高发领域来看,DeFi方面较1月呈明显上涨态势,需要重点关注。
2月,各大主流加密资产币价波动明显,持续震荡,在一定程度上给整个区块链生态的稳定性带来负面冲击。尽管在跑路/加密局方面和勒索软件/挖矿木马方面,事件数量有所下降,但其所造成的的经济损失数额巨大,安全风险依旧如影随形。因此,面向整个生态的完善而高效的安全监管,对于区块链行业稳健有序发展至关重要。
以下为本月安全月报的详细事项。
交易所方面
共发生『3』起典型安全事件
01
2月8日,比特币交易市场KeepChange表示,交易所收到从客户账户提现到一个属于攻击者地址的请求,该平台的一个控制子系统暂停了请求,导致没有比特币丢失。但是,攻击者窃取了一些客户数据,包括电子邮件地址、姓名、交易次数、总交易金额和密码。
Ren 1.0网络将于12月20日关闭:金色财经报道,派盾PeckShield发布推文称,Ren 1.0网络将于2022年12月20日关闭。请确保尽快移除Curve/Convex/Badger等上的renBTC敞口,以避免潜在的资金损失。
此前消息,资产跨链协议Ren Protocol表示,Alameda与Ren前领导层合作收购Ren,但由于Alameda破产,提供给Ren开发团队的资金仅持续到第四季度。目前Ren正在与投资者谈判以继续推动发展,并计划比预期更早地推出Ren 2.0。网站也将托管在IPFS上,并将控制权转移至Ren DAO。由于Ren 1.0网络即将关闭,强烈建议用户尽快将其Ren资产(例如renBTC)桥接回原生链。[2022/12/19 21:54:22]
02
2月19日上午,鱼池遭到DDos攻击,部分地址出现短暂故障,目前已恢复。鱼池是目前第一大比特币矿池,拥有26E算力。
03
新西兰交易所Cryptopia再次遭黑客入侵。黑客窃取了约62,000新西兰元的加密货币。
DeFi方面
调查:12月英国加密货币采用增长1%,ETH持有占比保持高位:1月17日消息,Finder.com于2021年12月对英国2013名互联网用户进行了调查。自2021年10月进行的上一次调查以来,英国加密货币持有者占比从5.2%上升了1个百分点,至6.1%,而以太坊的主导地位继续显现。英国的ETH持有者占比以32.9%在受调查的国家中排名第三,仅次于新加坡和澳大利亚;此外,XRP以17.4%的占比位居第三位。最受英国用户欢迎的是BTC,持有占比为42.8%。
奇怪的是,Finder.com调查的27个国家的兴趣显示,全球以太坊的平均采用率从10月份的28.2%下降到12月份的24.4%。在全球ETH持有占比下降的同时,英国的ETH持有者却在坚守。(Cointelegraph)[2022/1/17 8:55:04]
共发生『9』起典型安全事件
01
Yearn核心开发人员banteg发推文称,DAIv1vault的攻击者窃取了280万美元,vault损失了1100万美元。
02
2月5日,据CoinDesk消息,DeFi保险项目ArmorFi已向白帽黑客AlexanderSchlindwein支付了150万美元的漏洞赏金。因为这名黑客发现了该协议的一个“关键漏洞”,且可能会导致该公司所有的承保资金被耗尽。
美国30年期国债收益率自2月以来首次跌破2%:美国30年期国债收益率自今年2月以来首次跌至2%以下,10年期美国国债收益率跌至1.40%以下,原因是股市抛售刺激了投资者对避险资产的需求。加拿大皇家银行亚洲货币策略主管Alvin T. Tan表示,主要是亚洲股市的下跌令10年期国债收益率承压,这更像是典型的避险举措,今日上午日元走强也证明了这一点。 (金十)[2021/6/21 23:52:15]
03
智能DeFi收益聚合器BT.Finance遭受闪电贷攻击,受影响的策略包括ETH、USDC和USDT。
04
CreamFinance推出的零抵押跨协议贷款IronBank被盗约3750美元资产,攻击者通过数额巨大的cySUSD从IronBank借入WETH等资产。
05
2月13日,跨链DeFi平台AlphaFinanceLab发推称,“我们收到关AlphaHomoraV2被攻击的通知,现在正在与AndreCronje和Cream.Finance共同应对。”
06
2月27日,DeFi收益聚合器Yeld.finance的DAI池遭到“闪电贷攻击”,损失16万DAI,涉及10余名用户。
公告 | Bibox将于2月25日上线GBK:据官方消息,2月24日,Bibox发布公告称,将于2月25日在创新区上线项目Goldblock(GBK)并开启GBK空投,增持、交易GBK用户均可获得空投奖励。据了解,Goldblock的代币经济是以金块经济为中心的。黄金砖块生态系统由GBK土地交易所,GBK土地挂件,金块基金会三个主体组成。[2020/2/24]
07
DeFi聚合平台Furucombo官方发布推文称:“北京时间2月28日00:47,Furucombo代理被攻击者入侵”。总计被盗金额达1400万美元以上。
08
CreamFinance表示,Furucombo漏洞攻击影响到期储备金账户,团队已经撤销钱包所有对外部合约的批准,但仍损失了110万美元。
09
DeFi保险协议Armor.Fi表示,一名者从团队成员取120万枚ARMOR代币,目前已经以大约600ETH的价格抛售完毕。
Beosin评论?
可以看到,DeFi方面的暗潮在经历前几月的稍显沉寂之后,本月又有涌动再起的预兆。安全风险如影随形,此起彼伏,这从根本上就要求DeFi生态,乃至整个区块链行业,各方从业者需居安思危,高悬达摩克利斯之剑,对安全防护和安全建设工作切记不可漠然置之。
动态 | 马耳他注册交易所的月交易量自2月份以来增长56%:据Crypto Globe消息,CryptoCompare报告数据显示,马耳他注册交易所的月交易量自2月份以来增长56%,中国香港、韩国紧随其后。报告指出,今年3月,在马耳他注册的交易所交易总额为561亿美元,而香港、韩国交易所交易总额分别为531亿美元和402亿美元。此外,在加密货币交易所的交易量方面,欧洲其他国家明显处于垫底。[2019/4/19]
跑路/加密局方面
共发生『3』起典型安全事件
01
2月4日,网络安全公司卡巴斯基实验室表示,聊天社交平台Discord上已出现加密货币局,该局承诺在一个交易平台上向用户提供免费的比特币或以太坊。
02
2月5日,德国检察官从一名者手中没收了价值超过5000万欧元的比特币,但面临一个尴尬的问题,即无法破解密钥而不能解锁这笔资产。
03
2月8日,美国佛罗里达州电信公司的一名36岁员工StephenDediore被指控进行SIM交换,窃取了一名受害者的加密货币。
勒索软件/挖矿木马方面
共发生『3』起典型安全事件
01
2月4日,PaoloAltoNetworks网络安全研究人员发布报告称,已有针对Kubernetes集群的新恶意软件,在未经用户同意或知情的情况下,利用计算机的处理能力挖掘门罗币。
02
马来西亚柔佛州当局逮捕了7名男子。自2020年以来,该团伙为开采比特币窃取电力,已使当地电力公司损失了860万马来西亚林吉特的收入。
03
勒索软件团伙DoppelPaymer再次发起攻击,此次泄露了汽车制造商起亚汽车北美分公司KMA的敏感数据。犯罪分子要求用比特币支付赎金,赎金总额可能高达600枚比特币。
暗网方面
共发生『3』起典型安全事件
01
据Cointelegraph报道,暗网链接提供商dark.fail管理员表示,两名比特币捐赠者在向dark.fail捐款后,账户被交易所冻结,原因是交易所实施了Chainalysis的新KYT区块链监控服务。
02
名为DylanBailey的英国青年用比特币在暗网上从荷兰供应商那里购买了摇头丸,供应商把这些药片藏在DVD盒里寄给了他。
03
专门销售被盗支付卡数据的暗网市场Joker'sStash已于2月15日正式关闭,根据区块链分析公司Elliptic发布的报告指出,该平台匿名创始人JokerStash在关闭平台前已赚取逾10亿美元的利润。
其他方面
共发生『5』起典型安全事件
01?
2月3日,以太坊2.0信标链主网超过75位验证者被Slash罚款。Beaconscan数据指向,本次被罚没的节点涉及到PoS服务商Staked.us,而以太坊2.0全网至今总共被罚没节点为114个。
02
加密货币价格追踪应用Blockfolio疑似被黑客攻击,用户手机应用程序收到来自伪装成项目方发送的转移资金相关推送信息。
03
欧洲刑警组织官方宣布已逮捕十名犯罪嫌疑人。这些嫌疑人通过劫持电话号码从名人盗窃价值1亿美元的加密货币。
04
Tezos开发团队之一NomadicLabs表示,在智能合约工具开发公司camlCase构建的基于Tezos区块链的去中心化交易所Dexter合约中,发现了一个漏洞,该漏洞允许在未经授权的情况下提取资金。
05
以太坊链上期权协议PrimitiveFinance智能合约中发现了一个严重漏洞。由于合约不可升级或暂停,因此官方选择自己对智能合约进行黑客攻击以保护用户资金。
鉴于当前区块链生态的安全态势,『成都链安』在此总结:
从总体上来看,2月所发生的典型安全事件与1月相近持平,因此成都链安安全团队针对整体安全风险,依然将其评级为。从事件趋势上来看,2月所发生的典型安全事件呈DeFi方面单点爆发,其余方面均匀分布的走向。
由此,本月DeFi方面的安全形势仍然是整个区块链生态值得关注的重点所在。针对DeFi方面的各类安全事件,成都链安在此呼吁,各大项目方在上线前应仔细检查项目自身情况,定期做好日常安全审计和安全加固工作,及时修补潜在漏洞避免造成巨大损失。
同时需要注意的是,“闪电贷攻击”似乎成为本月DeFi方面典型安全事件中的高频词汇。不难看出,在DeFi生态的多数安全事件中,闪电贷攻击的“冠名”似乎已成为了标配。因此,面对闪电贷攻击的严峻考验,成都链安建议各大项目方借助第三方安全公司的力量,通过加强多重技术的安全检测和安全验证,以防范闪电贷攻击于未然。
安全问题
安全
本文来源:
Beosin成都链安
文章作者:Beosin
我要纠错
声明:本文由入驻金色财经的作者撰写,观点仅代表作者本人,绝不代表金色财经赞同其观点或证实其描述。
提示:投资有风险,入市须谨慎。本资讯不作为投资理财建议。
金色财经>区块链>2月发生典型安全事件超26起整体风险评级为“中”
背景2021年3月2日,波卡官方转推了PolkaBTC测试网正式启动的消息,这意味着用户可以测试1:1将比特币支持的资产铸造到Polkadot上.
1900/1/1 0:00:002021年全国两会正在进行,各式各样的提案被顶上热搜,而关于数字人民币各人大代表们都有一些什么建议呢?推进数字人民币跨境支付应用全国政协委员、东亚银行联席行政总裁李民斌日前表示.
1900/1/1 0:00:00对加密货币的监管一直对市场产生着影响,在可预见的未来也将是如此。正如MicroStrategy的MichaelSaylor所指出的,在接下来的十年里,“监管FUD”将是加密资产领域投资者最“合乎.
1900/1/1 0:00:00闪电贷是一个有效的工具,即使目前gas费高,大多数用户望而却步。不过相关的原理和应用场景还是需要知道的。未来闪电贷会变得更加便捷,会有更多的快速套利机会,我们今天讲一下闪电贷的基本应用场景.
1900/1/1 0:00:00如何更好体现价值、如何确保价值、如何更好地进行价值交换,是一个永恒的的命题,更是现代商业体系的根基。根据亚当史密斯的观点,交换有助于提升人类生产效率,而价值是涉及交易关键因素之一.
1900/1/1 0:00:00融资5000万美元Sorare会成为足球版NBATopShot吗?Odaily星球日报1分钟前912月25月,基于以太坊的足球NFT收藏游戏Sorare宣布完成5000万美元融资.
1900/1/1 0:00:00