4月發生典型安全事件超19起 較3月呈現明顯的下降趨勢_UMA

原文標題：《盤點 | 成都鏈安：4月發生典型安全事件超19起，區塊鏈生態安全風險指數偏低，依然不可掉以輕心》

2021年4月盤點

據成都鏈安[鏈必安-區塊鏈安全態勢感知平臺（Beosin-Eagle Eye）]安全輿情監控數據顯示：2021年4月，據不完全統計，整個區塊鏈生態發生的典型安全事件超19起，整體安全風險評級為[低]。本月，盡管安全風險指數偏低，但各細分領域的典型安全事件均有發生，整體呈均勻分布，因此依然不可掉以輕心。

除[其他方面]存在的9起典型安全事件以外，不難看出，在偏“低”風險的安全現狀之下，整個區塊鏈生態依然是[DeFi方面]和[詐騙跑路/加密騙局方面]，更容易成為黑客攻擊和詐騙犯罪滋生的溫床。由此，對于日常工作生活中確保DeFi項目安全審計以及加強自我反詐意識，就顯得尤為重要。

以下為本月安全月報的詳細事項。

共發生『2』起典型安全事件

KuCoin (庫幣)將于4月29日上線STND:據KuCoin (庫幣) 官方公告， KuCoin宣布將首發上線Standard Protocol (STND) 項目并支持STND/USDT和STND/ETH交易對 ，將于4月29日12:00 (UTC+8)開啟STND充值服務，22:40正式開放交易。 據悉，Standard Protocol是基于波卡?態系統的混合式抵押彈性供應穩定幣協議。以“全民的交易所”著稱， KuCoin (庫幣) 旨在發掘全球優質區塊鏈項目，為來自207個國家的800萬用戶提供幣幣、法幣、杠桿、合約、礦池、借貸等一站式服務。[2021/4/29 21:08:56]

01

4月21日，用戶對土耳其交易所Thodex提起刑事訴訟，稱其盜竊數億美元資金，該交易所CEO在提起訴訟前一天離開了土耳其，并在提起訟訴當天，該交易所暫停了交易。目前土耳其政府已對該交易所展開了調查。

中幣（ZB）將于4月27日上線UMA和RSR:根據官方公告，中幣（ZB）于2021年4月27日開放UMA以及RSR充值。4月29日14:00開放UMA/USDT和UMA/QC交易；15:00開放RSR/USDT和RSR/QC交易。

UMA是一個去中心化的金融合約平臺，使用UMA的合約設計模式可以創建獨特的標準化產品。UMA可以用于促進各種金融創新。UMA定義了一種開源的協議，允許雙方可以設計創建他們自己獨特的金融合約。

Reserve旨在建立一個穩定的，分布式的穩定幣和數字支付系統，其穩定幣具有結合需求自我調節供給，以及擁有100％或更多鏈上抵押品支持的特性。Reserve的最終目標是創造一個通用的價值儲存媒介，特別是在金融基礎設施不可靠或通貨膨脹較為嚴重的地區。更多詳情請查看中幣官方公告。[2021/4/27 21:03:47]

02

4月24日00:35，FTX交易所聯合創始人SBF發推文稱，網站遭受了一種小型DDOS攻擊，目前網站已凍結，但用戶資金和核心系統不會受影響，只會影響API和GUI的吞吐量。

數據：4月8日以來，10個DeFi代幣的漲幅在41%到804%之間:Messari提供的數據顯示，自4月8日以來，10個DeFi代幣的漲幅在41%到804%之間。比特幣和整個加密貨幣市場在同一時間段內增長了27%。Aave的LEND令牌（Aave貸款協議的代幣）表現出色，在那段時間增長了804％。緊隨其后的是Bancor (BNT)，自4月8日以來，BNT價格從0.191080美元飆升至1.65美元，增長了761%。Ren增長了286%，Synthetix (SNX)、Kyber Network (KNC)和Loopring (LRC)也記錄了220%到280%的增長。[2020/7/9]

共發生『3』起典型安全事件

DeFi門戶網站DeFiBox.com稱，Heco鏈上的CORN項目存在極高安全風險。若用戶在挖礦過程中退出質押，就將扣除99%的本金。據該項目白皮書稱，扣除的資金94%將被捐獻給社區，5%的流動性資金將繼續挖礦。

AAX推出交易所平臺通證AAB，首輪將于4月14日開啟:4月1日，數字資產交易平臺AAX宣布將推出其平臺通證AAB。AAB 不僅具有通證屬性，也是AAX交易所的重要組成部分，同時AAB還將與AAX推出的一系列創新金融產品如指數衍生品、證券型代幣等進行深度融合。AAB 發行總量為五千萬枚，其中一千萬枚AAB將于4月14日開啟，并于16日上線交易。此外，AAX平臺期貨合約市場交易手續費收入將100%用于AAB的每日回購和銷毀，直到銷毀量達到總供應量的一半為止。這也是目前市場100%每日回購及銷毀的平臺幣。AAX現已和紅鏈資本、LINKVC、獵人資本、創世資本、科銀資本、TokenIsight和資管網等多家機構達成了戰略投資合作關系，之后將在交易所生態建設、平臺幣發展等多個方面展開深度合作。詳情見原文鏈接。[2020/4/1]

Easyfi.network創始人兼CEO Ankitt Gaur在推特上稱，4月19日，黑客將大量EASY代幣從EasyFi官方錢包轉移到以太坊網絡和Polygon網絡上未知錢包；而管理這些代幣的計算機有超一周處于離線狀態并未使用。

金色財經新產品發布會將于4月2日線上舉行:4月2日晚上18:00，金色財經將舉辦以“?-ing”為主題的新產品發布會，在金色財經APP最新版本直播板塊中實時直播。屆時金色財經CEO安鑫鑫、金色財經運營總監陳添富將全面解析金色財經·直播新產品功能、形態、特色、企業如何用直播新功能拓展流量等內容。同時還將邀請嘉賓了得資本創始人易理華、Linkvc創始人林嘉鵬、OKEx首席戰略官徐坤、Bybit聯合創始人兼CEO Ben，以及金色財經VP、CapitalN CEO佟揚共同討論“區塊鏈行業的市場轉型與競爭破局”；區塊鏈實盤大V半木夏、微博大V蔡曙、幣圈段子手、幣圈一哥、火幣合約大師賽冠軍東哥、實盤大V保羅大帝以及金色盤面共同探討“誰會引爆幣圈下一波牛市”，敬請關注。[2020/4/1]

03

4月28日，幣安智能鏈專注于AMM鏈上激勵協議Uranium.Finance發推表示，合約在遷移的過程中出現漏洞并遭到黑客攻擊利用，導致5000萬美元的資金被盜。

Beosin評論

盡管本月[DeFi方面]所發生的典型安全事件較少，但因涉案事件而造成的經濟損失依然嚴重。通過Uranium.Finance被黑事件，成都鏈安（Beosin）·安全團隊建議當用戶參與到DeFi項目時，切記要時刻注意規避風險，選擇通過第三方安全公司審計后的可靠項目。

一款名為“陽光果園”的APP“碰瓷”各類植樹軟件，將果實包裝成虛擬資產，自稱高達1600%的收益率受到了人們的青睞。但這實際上是通過傳銷、龐氏騙局等手段結合互聯網噱頭的“資金盤”。

一名詐騙人員騙取了西班牙各地300多名加密投資者高達35.8億美元的資金，而近日這群被騙的投資者集體向西班牙法院提起了訴訟。

谷歌應用商場再次出現假冒Uniswap的App。該App一經上架，一度成為谷歌應用商城金融類下載量最高的付費應用。截至消息爆出，該應用已經下架，本次假冒App導致1000多人受騙。

共發生『1』起典型安全事件

Github調查了一系列濫用基礎設施來非法挖掘虛擬資產的攻擊，黑客通過執行自己的惡意代碼，在Github的基礎結構上進行挖礦，每次攻擊可能部署數百礦機，這對基礎架構的算力產生了重大影響。

4月26日，俄羅斯表示，有4名俄羅斯偽鈔制造者將10億盧布（約合1220萬美元）的偽鈔在暗網商場Hydra上賣出，并兌換為比特幣；目前該4名犯罪嫌疑人在當地法院面臨起訴。

共發生『9』起典型安全事件

一名意大利男子試圖通過1萬歐元的比特幣雇傭一名殺手并指使該殺手殺害他的前妻。但在犯罪行動進行之前，被歐洲刑警組織和意大利逮捕。

4月8日，Summa創始人James Prestwich在推特上發文譴責BitClout，稱其將用戶密鑰上傳到公共服務器上，這將導致任何擁有權限訪問BitClout服務器的員工都可以將平臺上所有資金竊取一空。

以太坊錢包Dharma出現宕機情況，所有資金都是安全的。官方已經確定解決方案，很快將會恢復。

04

韓國慶州市將對數10起可能的虛擬資產逃稅案件進行調查，市政府已與多個虛擬資產交易所保持聯系，來收集有關違法行為的數據。目前已指定超500人進行調查。

05

2016年被盜比特幣在本月內發生轉移，共分為63筆轉移，共轉移了10057枚比特幣，每筆50到1241.37枚不等，目前總價近6.3億。據稱，2016年8月，黑客共盜取了12萬枚比特幣。

06

目前，鹽城建湖查明EOS公鏈上名為“Biggame”的賭博平臺有高達7.3萬余人的涉賭人員，涉及17個國家及地區，涉案資金高達80億元，違法所得超6000萬元；抓捕了多地共25名犯罪嫌疑人，查扣價值超2600萬元的虛擬資產130余萬個。

07

以太坊2.0客戶端Prysm的開發團隊Prysmatic Labs披露了客戶端缺陷的細節，該缺陷導致使用Prysm的信標節點持續了18個紀元（約兩小時）無法產生區塊，但是之后自動恢復了，且并未人工干預。

08

本月，安全研究員發現黑客創建了一個偽造DirectX 12的下載網站，該網站看起來與正常網站無異，但會促使惡意軟件對用戶電腦進行掃描，若用戶存在虛擬資產錢包，還會對Ledger Live、Waves、Exchange、Coinomi、Electrum等一系列內容進行搜索，最后將竊取的信息發送給黑客。

09

根據公開法庭文件，FBI探員逮捕了一個俄羅斯和瑞典公民羅曼·斯特林諾夫（Roman Sterlingov），該犯罪嫌疑人是一個比特幣混幣服務運營商Bitcoin Fog的運營人員，他在10年內提供的混幣洗錢服務所涉及比特幣的金額高達3.36億美元。

本月[其他方面]典型安全事件頻發，諸如信息泄露、隱私保護、私鑰竊取、買兇、賭博等相關事件嚴重威脅著整個區塊鏈生態的穩定發展。因此，在重點關注熱門領域的安全態勢的同時，也需要兼顧來自區塊鏈行業[其他方面]的安全風險。

鑒于當前區塊鏈生態的安全態勢，『成都鏈安』在此總結：

從總體上來看，4月典型安全事件的發生較3月呈現明顯的下降趨勢，事件總數跌落“20”關口，整體事件發生數量處于低風險水平。因此，成都鏈安（Beosin）·安全團隊將本月的安全風險定級為[低]。

然而，需要注意的是，本月的典型安全事件分布較為均勻，每個細分領域都有所涉及，成都鏈安再次建議各大項目方一定要借助第三方安全公司的專業力量，引入一整套覆蓋全生命周期的安全解決方案，以完善安全防護機制。

另外，[其他方面]所發生的安全事件，往往會是容易被忽略的對象。本月，這一領域事件高發，無疑在提醒著區塊鏈生態各參與方，在夯實關鍵領域的安全防護之外，切記也要更全面地應對各種突發挑戰。

出品：成都鏈安（Beosin）·安全實驗室

制圖/編輯/排版：Zachary

Tags：區塊鏈EFIDEFUMA區塊鏈是什么概念DefiBoxdefiner幣幣幣情HUMAI

火星幣