火星链 火星链
Ctrl+D收藏火星链
首页 > 聚币 > 正文

DEFI:2月发生典型安全事件超26起 整体风险评级为“中”

作者:

时间:1900/1/1 0:00:00

据成都链安安全舆情监控数据显示:2021年2月,据不完全统计,整个区块链生态发生的典型安全事件超26起,整体安全风险评级为[中]。从典型安全事件的高发领域来看,DeFi方面较1月呈明显上涨态势,需要重点关注。

2月,各大主流加密资产币价波动明显,持续震荡,在一定程度上给整个区块链生态的稳定性带来负面冲击。尽管在跑路/加密局方面和勒索软件/挖矿木马方面,事件数量有所下降,但其所造成的的经济损失数额巨大,安全风险依旧如影随形。因此,面向整个生态的完善而高效的安全监管,对于区块链行业稳健有序发展至关重要。

以下为本月安全月报的详细事项。

共发生『3』起典型安全事件

01

2月8日,比特币交易市场KeepChange表示,交易所收到从客户账户提现到一个属于攻击者地址的请求,该平台的一个控制子系统暂停了请求,导致没有比特币丢失。但是,攻击者窃取了一些客户数据,包括电子邮件地址、姓名、交易次数、总交易金额和密码。

分析师PlanB:不同模型显示比特币12月底价格存在巨大出入,仍押注S2F模型:加密货币分析师PlanB在推特上表示:“比特币价格12月将收于多少呢?S2F模型显示是10万美元;Time模型(对数回归)显示是3万美元。接下来的几个月将会很有趣。当然,我押注的是S2F模型。”[2021/9/23 17:01:42]

02

2月19日上午,鱼池遭到DDos攻击,部分地址出现短暂故障,目前已恢复。鱼池是目前第一大比特币矿池,拥有26E算力。

03

新西兰交易所Cryptopia再次遭黑客入侵。黑客窃取了约62,000新西兰元(45,000美元)的加密货币。

共发生『9』起典型安全事件

Yearn核心开发人员banteg发推文称,DAI v1 vault的攻击者窃取了280万美元,vault损失了1100万美元。

2月5日,据CoinDesk消息,DeFi保险项目ArmorFi已向白帽黑客Alexander Schlindwein支付了150万美元的漏洞赏金。因为这名黑客发现了该协议的一个“关键漏洞”,且可能会导致该公司所有的承保资金被耗尽。

BiKi将于2月9日13:15上线TORN并开启流动性挖矿:据BiKi公告,平台将于2月9日13:15(GMT+8)上线TORN并开放TORN/USDT交易对,现已开放充值。为庆祝TORN上线,将开启TORN流动性挖矿,瓜分50%手续费活动。用户通过APP或者PC开启TORN/USDT网格交易,满足条件即可获得网格+流动性挖矿双收益,一键双挖。

Tornado.Cash是以太坊上私人交易的完全去中心化协议。TORN是一个兼容ERC20的代币,供应总量固定,可用于治理Tornado.Cash。持异议者可以提出建议并投票通过治理来改变协议。[2021/2/9 19:18:39]

智能DeFi收益聚合器BT.Finance遭受闪电贷攻击,受影响的策略包括ETH、USDC和USDT。

04

CreamFinance推出的零抵押跨协议贷款Iron Bank被盗约3750美元资产,攻击者通过数额巨大的cySUSD从IronBank借入WETH等资产。

金色晨讯 | 2月25日隔夜重要动态一览:21:00-7:00关键词:巴菲特、阿布扎比、美国、CME

1. 阿布扎比监管机构修订加密资产监管框架;

2. 美国众议院将于下月主持数字货币听证会;

3. 制药巨头共同敦促FDA使用区块链追踪处方药;

4. CME比特币期货日交易量跌至2020年低点;

5. 美国国土安全部开发加密货币情报计划;

6. 广东省2020年将加强区块链等新技术在政务服务领域的应用;

7. 美国SEC本周将再次审核Wilshire Phoenix的比特币ETF申请;

8. 巴菲特:加密货币没有价值 我并未持有加密货币;

9. 印度最高法院或本周就央行禁止银行加密业务作出裁决。[2020/2/25]

05

2月13日,跨链DeFi平台Alpha Finance Lab(ALPHA)发推称,“我们收到关Alpha Homora V2被攻击的通知,现在正在与Andre Cronje和Cream.Finance共同应对。”

动态 | 自去年12月以来 “比特币减半”的谷歌搜索量翻了一番:据挪威研究公司Arcane Crypto的一份最新报告,谷歌趋势显示,自去年12月以来,“比特币减半(bitcoin halving)”的谷歌搜索量翻了一番,达到自2016年上次减半事件以来的最高水平。截至1月19日当周,美国“比特币减半”关键词的相对搜索量达到了37,而去年12月的平均数据仅为14,增长了一倍多,与上次减半事件之前的搜索量增长轨迹相似。(BraveNewCoin)[2020/2/3]

06

2月27日,DeFi收益聚合器Yeld.finance的DAI池遭到“闪电贷攻击”,损失16万DAI,涉及10余名用户。

07

DeFi聚合平台Furucombo官方发布推文称:“北京时间2月28日00:47,Furucombo代理被攻击者入侵”。总计被盗金额达1400万美元以上。

08

Cream Finance表示,Furucombo漏洞攻击影响到期储备金账户,团队已经撤销钱包所有对外部合约的批准,但仍损失了110万美元。

金色晚报 | 12月11日晚间重要动态一览:12:00-21:00关键词:央行、姚前、深圳福田、国家电网

1. 中国央行:谨防个别机构冒用人民银行名义发行或推广法定数字货币;

2. 证监会首设科技监管局,前央行姚前有望出任局长;

3. 深圳福田区将加快建成全国首个数字货币大厦;

4. 互金协会联合央行召开宣讲会,介绍区块链技术在金融领域安全合规应用;

5. 国家电网:2020年重点推进区块链等新技术实用化;

6. 深圳成立全国首家以律师事务所为主导的区块链法律研究院

7. 央行科技司司长:抓紧研究区块链等17项行业标准;

8. 新华社:区块链发票数量突破 1000 万张,开票金额超 70 亿元;

9. 立陶宛银行发布央行数字货币的研究报告。[2019/12/11]

09

DeFi保险协议Armor.Fi表示,一名者从团队成员取120万枚ARMOR代币,目前已经以大约600 ETH(约合85万美元)的价格抛售完毕。

Beosin评论?

可以看到,DeFi方面的暗潮在经历前几月的稍显沉寂之后,本月又有涌动再起的预兆。安全风险如影随形,此起彼伏,这从根本上就要求DeFi生态,乃至整个区块链行业,各方从业者需居安思危,高悬达摩克利斯之剑,对安全防护和安全建设工作切记不可漠然置之。

2月4日,网络安全公司卡巴斯基实验室(Kaspersky Labs)表示,聊天社交平台Discord上已出现加密货币局,该局承诺在一个交易平台上向用户提供免费的比特币或以太坊。

2月5日,德国检察官从一名者手中没收了价值超过5000万欧元(约合6000万美元)的比特币,但面临一个尴尬的问题,即无法破解密钥而不能解锁这笔资产。

2月8日,美国佛罗里达州电信公司的一名36岁员工Stephen Dediore被指控进行SIM交换,窃取了一名受害者的加密货币。

2月4日,Paolo Alto Networks网络安全研究人员发布报告称,已有针对Kubernetes集群的新恶意软件,在未经用户同意或知情的情况下,利用计算机的处理能力挖掘门罗币。

马来西亚柔佛州当局逮捕了7名男子。自2020年以来,该团伙为开采比特币窃取电力,已使当地电力公司损失了860万马来西亚林吉特(213万美元)的收入。

勒索软件团伙DoppelPaymer再次发起攻击,此次泄露了汽车制造商起亚汽车(Kia Motors)北美分公司KMA的敏感数据。犯罪分子要求用比特币支付赎金,赎金总额可能高达600枚比特币(价值超过3000万美元)。

据Cointelegraph报道,暗网链接提供商dark.fail管理员表示,两名比特币捐赠者在向dark.fail捐款后,账户被交易所冻结,原因是交易所实施了Chainalysis的新KYT(了解您的交易)区块链监控服务。

名为Dylan Bailey的英国青年用比特币在暗网上从荷兰供应商那里购买了摇头丸,供应商把这些药片藏在DVD盒里寄给了他。

专门销售被盗支付卡数据的暗网市场Joker's Stash已于2月15日正式关闭,根据区块链分析公司Elliptic发布的报告指出,该平台匿名创始人Joker Stash在关闭平台前已赚取逾10亿美元的利润。

共发生『5』起典型安全事件

01?

2月3日,以太坊2.0信标链主网超过75位验证者被Slash罚款(从节点中质押的32枚ETH中收取罚款)。Beaconscan数据指向,本次被罚没的节点涉及到PoS服务商Staked.us,而以太坊2.0全网至今总共被罚没节点为114个。

加密货币价格追踪应用Blockfolio疑似被黑客攻击,用户手机应用程序收到来自伪装成项目方发送的转移资金相关推送信息。

欧洲刑警组织官方宣布已逮捕十名犯罪嫌疑人。这些嫌疑人通过劫持电话号码从名人盗窃价值1亿美元的加密货币。

Tezos开发团队之一Nomadic Labs表示,在智能合约工具开发公司camlCase构建的基于Tezos区块链的去中心化交易所Dexter合约中,发现了一个漏洞,该漏洞允许在未经授权的情况下提取资金。

以太坊链上期权协议Primitive Finance智能合约中发现了一个严重漏洞。由于合约不可升级或暂停,因此官方选择自己对智能合约进行黑客攻击以保护用户资金。

鉴于当前区块链生态的安全态势,『成都链安』在此总结:

从总体上来看,2月所发生的典型安全事件与1月相近持平,因此成都链安(Beosin)安全团队针对整体安全风险,依然将其评级为[中]。从事件趋势上来看,2月所发生的典型安全事件呈DeFi方面单点爆发,其余方面均匀分布的走向。

由此,本月DeFi方面的安全形势仍然是整个区块链生态值得关注的重点所在。针对DeFi方面的各类安全事件,成都链安在此呼吁,各大项目方在上线前应仔细检查项目自身情况,定期做好日常安全审计和安全加固工作,及时修补潜在漏洞避免造成巨大损失。

同时需要注意的是,“闪电贷攻击”似乎成为本月DeFi方面典型安全事件中的高频词汇。不难看出,在DeFi生态的多数安全事件中,闪电贷攻击的“冠名”似乎已成为了标配。因此,面对闪电贷攻击的严峻考验,成都链安建议各大项目方借助第三方安全公司的力量,通过加强多重技术的安全检测和安全验证,以防范闪电贷攻击于未然。

标签:比特币区块链DEFIDEF丘比特币是什么平台艺术币区块链Defina FinancedeFIRE

聚币热门资讯
ROL:以太坊“不需要”2.0

从DeFi热潮盛行之时,扩容就一直是以太坊难以摆脱的魔咒,尤其是今年BSC等其他公链项目的成熟以及波卡平行链上线的有序推进,对于可能出现的“蚕食效应”,官方的压力也越来越大.

1900/1/1 0:00:00
DEF:Layer2 可以为波卡 DeFi 带来什么?

DeFi 有多热呢?最近知名加密资产管理机构 Bitwise 宣布推出 DeFi 指数基金 Bitwise DeFi Crypto Index Fund.

1900/1/1 0:00:00
INB:HT被低估这件事 可能很快就有改变了

乘着DeFi东风,火币生态链Heco后发先至,正在成为交易所公链的领跑者。在TVL和链上总地址数持续突破历史新高的大背景下,HT也一路从4美元的稳定区间涨至26美元的历史最高值,即使考虑最近大行.

1900/1/1 0:00:00
CTR:3.4早行情:BTC受美股拖累 这个点位很关键位

据欧易OKEx的数据显示,当前BTC/USDT现货报价为50534美元,24小时涨幅幅为4.1%.

1900/1/1 0:00:00
NFT:NFTs 将如何带来巨大的改变?

NFTs,也就是非同质化代币是当前基于代币、数字资产的创新之一,已经吸引了媒体和科技界的注意力。NFTs是区块链上独一无二的数字资产。它们可以是艺术、数字收藏品、甚至是现实世界物品的代表.

1900/1/1 0:00:00
okex:3.4晚间行情:正常回踩 今天还能买什么?

文章系金色财经专栏作者币圈北冥供稿,发表言论仅代表其个人观点,仅供学习交流!金色盘面不会主动提供任何交易指导,亦不会收取任何费用指导交易,请读者仔细甄别防上当.

1900/1/1 0:00:00