盤點 | 7月發生較典型安全事件超36起 DeFi與加密騙局領域依然是重災區_區塊鏈

又到了每月安全盤點時刻！鏈必安-區塊鏈安全態勢感知平臺（Beosin-Eagle Eye）輿情監測顯示，2021年7月，各類安全事件仍然時有發生。成都鏈安科技統計7月發生較典型安全事件超『36』起。

本月安全事件依舊集中于DeFi與加密騙局兩個領域，此外勒索軟件安全事件也不容忽視，該領域造成的損失金額往往巨大。在此，成都鏈安再次建議廣大項目方一定要對存在異常的操作進行實時監控，即刻發現，即刻解決。各位用戶也應增強自身的安全意識，避免造成嚴重損失。

交易所方面

共發生『2』起典型安全事件

No.1  新西蘭加密貨幣交易所Cryptopia前雇員竊取超過17萬美元的加密貨幣。

No.2  韓國最大的加密貨幣交易所Bithumb的實際所有者因1000億韓元的欺詐指控被移交審判。

V神盤點以太坊2020年進步，包括PoS測試網及MakerDAO等:V神在推文中列出以太坊在2017年沒有、但是在2020年擁有的東西： Uniswap；http://Tornado.cash；Status；MakerDAO；ZK Rollups（如Loopring），吞吐量超過2000 TPS；PoS測試網；叔塊率< 10%，區塊Gas上限為1000萬；Gitcoin贈款。[2020/3/28]

DeFi方面

共發生『11』起典型安全事件

No.1 以太坊和幣安智能鏈上的借貸協議 DeFiPie遭到黑客攻擊，官方建議流動性提供者盡快提取流動性。

No.2  由于ChainSwap智能合約漏洞，導致被黑客攻擊，被盜290萬枚RAI。

No.3 北京時間7月11日早上4點去中心化跨鏈交易協議Anyswap遭到攻擊，損失約800萬美元。

動態 | 封面盤點2019十大酷科技 區塊鏈上榜:1月5日，由封面新聞最新盤點的2019十大酷科技出爐，其中包括區塊鏈，代表企業：支付寶。過去一年，支付寶區塊鏈技術落地超過40多個場景，也從不同的場景給用戶帶來便利和安全。據公開信息顯示，支付寶與阿里巴巴已經蟬聯兩年全球區塊鏈技術專利申請量最多的互聯網公司，其在共識機制、智能合約、可信計算、隱私保護、跨鏈交互上都取得了突破。[2020/1/6]

No.4 BSC生態Rabbit Finance代碼存在大量漏洞，有跑路嫌疑。

No.5 Aperocket.finance遭受閃電貸攻擊，代幣Space閃跌75%。

No.6 Polygon 平臺的 Polygon Space Token （pSPACE）遭遇閃電貸攻擊。

No.7 數字收藏品市場平臺Bondly Finance（BONDLY）遭到未知方攻擊，建議用戶停止交易BONDLY代幣。

動態 | 漢語盤點2019年度候選字詞出爐 區塊鏈入圍:12月9日，“漢語盤點2019”年度各組前五位的候選字詞正式出爐，五大候選國際詞分別為：巴黎圣母院、區塊鏈、貿易摩擦、黑洞照片、脫歐。區塊鏈的推薦理由為：被重新加持的區塊鏈，真正開始了人類對技術創造未來的認識。[2019/12/10]

No.8 去中心化跨鏈交易協議 THORChain (RUNE)遭受攻擊，損失約2500 萬美元。

No.9 DeFi 收益聚合器 PancakeBunny在 Polygon 上的版本遭外部攻擊。

No.10 DeFi 項目 array finance 疑似遭到閃電貸攻擊。

No.11 收益耕作協議 PolyYeld Finance 遭到攻擊，導致 YELD 代幣價格直接歸零。

Beosin評論 

動態 | 證券日報發布2018年區塊鏈行業焦點盤點:證券日報發布《2018年區塊鏈行業焦點盤點：亂象頻發幣圈狼藉監管筑籬》文章稱，很多人將此輪區塊鏈熱潮與20年前的互聯網泡沫相比。可以確定的是，區塊鏈“泡沫”一定有，但區塊鏈能否如互聯網般改造世界，尚難下定論。監管部門去年以來重拳出擊，規范資本市場“炒鏈”行為，嚴厲懲治ICO。從中央到地方，掀起防范以“區塊鏈”名義進行非法集資的高潮，不斷給區塊鏈“排瘦身”。而瘦身后的區塊鏈也正逐步回歸理性——幣圈蕭條，市場開始重新審視以比特幣為代表的加密數字貨幣的價值與意義；去蕪存菁，越來越多的企業沉下心轉向技術應用開發；人才成本也擠出“泡沫”，回歸同行業正常水平。[2019/1/4]

本月，DeFi方面典型安全事件有增無減，成都鏈安技術團隊也分析了幾起安全事件的原因，比如攻擊者利用合約抵押和計算獎勵上存在的邏輯缺陷，對項目方進行攻擊。因此對于項目方來說，一定要避免類似漏洞缺陷的出現。必要時，可借助第三方安全公司的力量，開展項目自查工作，排除可能存在的安全隱患。

動態 | “區塊鏈”一詞入選“漢語盤點2018”國際詞解讀:人民網刊文《“漢語盤點2018”國際詞解讀》，“區塊鏈”一詞，與貿易摩擦、板門店、伊核協議等一起入選。文中稱， 2008 年首次提出區塊鏈概念以來，這項技術快速發展并在全球范圍內廣泛應用。在全球化、信息化和數字化時代，區塊鏈代表了一種新的技術發展方向，為推動世界經濟與國際合作提供了一個新的機會。[2018/12/11]

詐騙跑路/加密騙局方面

No.1 韓國當局因 14.8 億美元的非法加密交易調查 33 人。

No.2 巴西金融管理公司 Bitcoin Banco Group 總裁因涉嫌 3 億美元加密資產欺詐被逮捕。

No.3 美 SEC 對 Telidyne 首席執行官 Aron Govil 提出欺詐指控，該公司應用程序在沒有加密功能情況下聲稱提供加密交易。

No.4 黑客控制了Techy的科技頻道，盜用Cardano創始人Charles Hoskinson的名義推廣一個“免費發放代幣騙局”。

No.5 合成資產協議 XCarnival 在 7 月份上線 CoinMarketCap （CMC)，有人假冒 XCarnival 項目方發布虛假合約地址信息，誘導大家購買代幣。

No.6 美元穩定幣 USDC 發行機構 Circle 因電子郵件欺詐而損失200萬美元。

No.7 電子競技組織FaZe Clan涉嫌加密貨幣詐騙，目前團隊解雇了一名成員，并暫停了三名成員的資格。

No.8 不法分子假冒 CryptoArt.Ai 工作人員，通過違規搭建 Telegram 群，散播不實信息，并誘導用戶進行詐騙。

No.9 安全公司Lookout發現使用數百個Android應用程序的加密挖礦騙局。

No.10 不法分子在Stellar網絡上使用Chia的徽標和公司信息創建了一個名為Chia的代幣，并試圖冒充Chia的官方產品。

No.11 "Oz計劃"背后的四名幕后推手因涉嫌進行5500萬美元加密投資詐騙而被捕。據當地媒體報道，受害者人數在1萬至2萬之間。

成都鏈安在此提醒大家，一定要注意虛擬貨幣詐騙，騙子套路多，深諳各類營銷手段和銷售套路，有時候被騙的血本無歸，卻還沉迷在騙子編織的騙局里，天上不會掉餡餅，沒有“穩賺不賠”的投資，一定要擦亮眼睛！

勒索軟件/挖礦木馬方面

No. 1 沙特阿美石油公司1TB的公司數據被非法訪問，黑客索要5000萬美元作為刪除數據的報酬，并要求以加密貨幣支付。

No.2 黑客組織REvil攻擊了至少 200 家美國公司，并要求這些公司使用門羅幣（Monero）支付約 45000 美元的贖金。

 其它方面

共發生『10』起典型安全事件

No. 1 DEX交易工具DEXTools（DEXT）近期遭到黑客攻擊，部分DEXT持有者受到影響。

No.2 馬來西亞喬治市繳獲149臺非法加密貨幣礦機。

No.3 比特幣現金分叉幣 BSV 網絡遭受惡意攻擊，攻擊者近期多次對 BSV 網絡進行區塊重組，并借此進行雙花攻擊。

No. 4 四名男子涉嫌用虛擬貨幣洗錢12億港元，被香港當局逮捕。

No. 5 暗網出現 Covid-19 疫苗和欺詐性疫苗證書，接受使用BTC付款。

No.6 新西蘭用于洗錢調查所用比特幣錢包被黑客攻擊。

No.7 Bitcoin.org 遭受大規模 DDoS 攻擊并被勒索比特幣。

No.8  NFT 項目 Axie Infinity 遭到 DDoS 攻擊。

No.9 OptionRoom 被盜取 1230 萬枚 ROOM 代幣，決定從 Uniswap 和 Pancakeswap 移除流動性。

No. 10 比特幣交易平臺 MTI 進入最終清算階段，另外追蹤到價值 2.68 億美元比特幣。

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：

從總體上看，7月區塊鏈安全事件依然不能小覷，項目方被攻擊后項目損失嚴重，整體安全事件發生數量仍然處于高風險水平。在此，成都鏈安在此提醒各項目方，要加強提高自身安全防護。

Tags：區塊鏈ANCBSPNBS區塊鏈技術通俗講解Yield Enhancement LabsBSPAY價格NBS價格

火幣APP