成都鏈安：區塊鏈行業需要注意的安全問題_數字資產

一、2020年全球區塊鏈安全現狀是怎樣的？隨著現代化信息技術和應用的快速發展，數字資產這種以計算機信息技術為基礎的貨幣形式應運而生。其可追溯、防偽造、防篡改的特性，提升了交易安全性，2020年已成為業界關注的熱點，發展十分迅速。從世界數字資產市場的發展狀況來看，世界上已擁有1500多種數字貨幣，但目前數字貨幣仍存在法律地位不明確，監管力度不夠的問題。致使不法分子利用數字貨幣的匿名性特征逃避監管，進行投機炒作、非法集資等活動，嚴重威脅了數字貨幣的價值儲存功能。2020年數字貨幣發展過程中面臨的問題越來越多，數字貨幣交易平臺安全性差，數據結構與算法復雜致使工作效率低等，尤其是各種不規范的操作行為，使數字貨幣的發展受到了阻礙。2020年，基于區塊鏈數字資產引發的區塊鏈安全問題總體呈上升趨勢，各種原因導致的安全事件也顯著增加，數字貨幣犯罪五花八門，洗錢、詐騙、盜竊、販、挖礦犯罪等案件頻發。二、全球數字資產犯罪事件頻發，不法分子利用數字貨幣實施犯罪，對于數字貨幣行業內正規企業與普通用戶而言都會遭受到不同程度的損失，請您給大家講解一下，數字資產犯罪活動的巨大危害。科技是一把雙刃劍，有利也有弊，數字資產也不例外。技術本身的特性和缺陷，加上監管的滯后與不足，金融風險如影隨形，安全問題不斷暴露出來，金融案件如期而至。數字資產成為了洗錢、恐怖融資、金融詐騙、非法集資等涉眾型經濟犯罪的重要工具，各種數字貨幣非法犯罪案件愈演愈烈。據成都鏈安統計，在2019年數字資產犯罪案件中，美國占比為28%為全球最多，歐洲占24%，其后為中國占比18%。通過數據統計，從2019年1月至2019年12月中旬，全球約發生超萬次數字資產黑客事件，我國發生的與數字資產相關刑事案件多達2000件。

成都鏈安：whaleswap.finance項目遭受攻擊，至少損失5,946 個BUSD和5964個USDT:6月21日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，whaleswap.finance項目遭受攻擊，成都鏈安技術團隊分析發現原因可能是因為whaleswap.finance Pair合約的K值校驗存在問題。每當用戶在進行交換時，K值校驗中傳入的參數量級存在問題，造成K值校驗失效。攻擊者先通過閃電貸借一筆BSC-USD，之后歸還閃電貸時K值校驗參數量級為10000^4。而K值校驗時采取的參數校驗量級為10000^2，導致K校驗失效。[2022/6/21 4:41:57]

2019年全球數字資產犯罪案件類型包括黑客攻擊盜幣、詐騙、非法集資、洗錢、暗網非法交易等，總計損失超60億美元，網絡犯罪和暗網交易類涉案金額大體相當，項目方跑路類涉案金額是前二者的2倍還多，其中由于系統漏洞對區塊鏈造成的損失超過10億美元。

成都鏈安：fomo-dao項目遭受攻擊，攻擊者獲利11萬美元，目前已轉至Tornado.cash:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，fomo-dao項目遭受攻擊。攻擊者地址:

0xbb8bd674e4b2ea3ab7f068803f68f6c911b78c0a

攻擊交易bsc：0xbbccd687a00bef0c305b8ebb1db4c40460894f75cdaebd306a2f62e0c86b7ba5

攻擊合約:0xe62b2dfc54972354fac2511d8103c23883c746c4

目前攻擊者獲利11萬美元，已經轉至Tornado.cash[2022/6/4 4:01:44]

數字資產非法犯罪案例從未停止，我們預測，2020年犯罪手段層出不窮，勒索軟件、資金盤跑路模式花樣新翻，犯罪團伙來源廣泛，犯罪案件數量、犯罪活動涉及總金額呈遞增趨勢。由于數字資產犯罪活動門檻低，利用數字資產進行資金轉移極為便利，數字資產犯罪正在演變成傳統犯罪的一部分，許多傳統的犯罪組織已經使用不局限于比特幣的數字貨幣來支持他們的業務，這種趨勢將在2020年持續下去。據相關信息透露，部分犯罪組織正在引進數字資產專家為他們提供關于將數字貨幣與欺詐、洗錢和非法賭博活動相結合的建議，甚至還有一些犯罪集團正在接管交易所和比特幣礦工作為清潔資金的來源。數字資產犯罪案件的危害將會是巨大的。案件往往傳播范圍極廣，案件一旦發生，即可迅速蔓延至世界各國，影響極其惡劣，不僅給全球消費者帶來慘重損失，還將嚴重破壞、擾亂金融市場，并且不法分子借助數字貨幣進行如上文所述的洗錢、非法集資、恐怖融資等活動也會危害社會穩定，擾亂社會秩序，對世界的和平與穩定會造成惡劣影響。對企業而言：對企業而言，由于數字貨幣交易所、錢包提供商、公鏈這些平臺所占有資金量巨大，涉及用戶面極為廣泛，而相關交易機構在網絡安全和保護投資人資產方面存在不足經驗，往往是黑客攻擊的首要目標。黑客利用其本身存在的漏洞，通過各種攻擊方式對平臺進行攻擊，盜取的數字貨幣一般都是巨大數額，對大多平臺而言可以說都是重度創傷，部分交易所受到黑客攻擊，資產幾乎被盜空，隨之面臨的便是無法正常運營，最終倒閉，還可能會影響金融市場的穩定。對普通用戶而言：對普通用戶而言，不法分子使用的攻擊軟件也可能侵襲普通用戶的電腦和手機，不僅數字貨幣會損失，法幣、私人信息被竊取也是有可能的。不法分子使用數字貨幣進行暗網交易，使一類有害物品更容易流通，個人安全也可能會面臨威脅，個人隱私信息也隨時面臨著被放在暗網上拋售的危險。而由于加密貨幣的交易缺乏約束，如果對行業不過了解，知識儲備不夠，很容易被投機者操縱和利用，受到不法分子的欺騙，陷入非法融資、非法集資、敲詐勒索的騙局之中。2019年全球已出現上百種傳銷幣，后來這些傳銷幣的受害者遭受了慘重的損失，一夜傾家蕩產的大有人在，還有許多受害者的家庭幸福也受到了不良影響，事實證明這樣的危害與損失是普通投資者無法承受的。總體來看，數字貨幣非法犯罪行為給行業帶來的影響極其惡劣：當前私人數字貨幣或準數字貨幣已經在社會經濟體系內發展成為一種“不穩定的力量”。部分不法分子利用數字貨幣做掩護進行非法集資與詐騙活動，造“傳銷幣”，惡意炒作數字貨幣價格，這樣導致大量數字貨幣的創新以及巨量私人數字貨幣的交易規模、價格極速飆升破壞了市場穩定性。2、數字貨幣如今已成為金融行業中的一部分，數字貨幣價格的暴漲也會推高涉案金額，從而使損失加大，并且由于數字貨幣通過網絡發行，非法犯罪案件一旦發生，可以迅速向世界各國蔓延，對全球造成危害，對金融行業無疑也會起到消極影響，擾亂正常金融秩序。3、一些嚴重的非法犯罪案件也可能會造成市場恐慌，增大賣方市場，導致數字貨幣的價格下跌，擠壓市場泡沫。4、數字貨幣被大量用于辦理假護照，提供服務，轉移非法資產，買賣和地下軍火等交易，這會擾亂社會秩序，對社會的穩定發展構成威脅，還會影響行業正規運營的企業的發展，對整個數字貨幣行業、對金融行業、對整體社會無疑都是具有極大危害的。三、伴隨區塊鏈的不斷發展，與之而來的安全事件也將層出不窮。在我們看不到的背后，區塊鏈的世界無時無刻不在上演著一場場觸目驚心的安全攻防戰。如何在當前區塊鏈新時代風口下，切實保障區塊鏈全生態的安全，一直以來都是行業及從業者應該思考和努力的方向，對此您有哪些建議？1、重視區塊鏈安全問題在中央局第十八次集體學習上，習總書記特別強調了要“推動區塊鏈安全的有序發展”，國家層面上越發重視區塊鏈的安全問題，也必將激勵社會大眾越發關注到區塊鏈的安全問題。2、要搭建起我國“自主創新的區塊鏈安全技術和保障體系”為進一步貫徹中央局的重要指示，安全公司將作為區塊鏈安全領域的中堅力量，需搭建起我國“自主創新、自主可控”的區塊鏈安全技術和保障體系，以增強區塊鏈自身安全能力，防止被攻擊而造成重大損失。3、當前區塊鏈行業面臨的安全風險當前區塊鏈行業仍面臨大量安全風險，比如因企業自身忽視建設安全防線，以及數字資產的安全漏洞所引發的如洗錢、敲詐、暗網交易等社會安全問題。加強安全監管，建立起牢固的安全防線，是當前區塊鏈發展的重要任務。4、整個行業需要正向引導要想區塊鏈技術更好地服務于我們的實體經濟，就必須將其用到“正處”。要善用區塊鏈技術、活用區塊鏈技術，而不是一味地濫用。這就需要區塊鏈從業者從自身養成積極正向的行業態度，共同推動區塊鏈行業健康發展。5、區塊鏈安全公司的作用面對當前時有發生的因區塊鏈系統安全漏洞引起的資產被盜事件，以及利用數字資產進行犯罪、傳銷、跑路等不法行為，區塊鏈安全公司需全力以赴，承擔起責任，為行業健康發展多做貢獻，一方面協助相關企業做好安全防護工作，提升安全防護能力，減少安全損失；另一方面，繼續大力協助政府監管機構做好調查取證等工作，以切實加強安全監管，多為行業發展發出正能量的聲音，帶頭建立起有序的行業規范，并促進安全標準建設。四、2020年我國區塊鏈研發應用現狀是怎么的呢？目前，據我們統計，我國區塊鏈應用發展情況如下：近兩年，我國區塊鏈專利申請已經位居全球前列，在全球區塊鏈專利申請數量已超千件；我國區塊鏈研發與應用已初具規模，以區塊鏈業務為主營業務的區塊鏈公司數量達到627家，產業已初具規模，涵蓋從上游的硬件制造、平臺服務、安全服務，到下游的產業技術應用服務，再到保障產業發展的行業投融資、媒體和人才服務等多個鏈條；我國區塊鏈創業項目有60.7%為金融應用；“北上深”占我國區塊鏈研發的70%以上；我國區塊鏈聯盟已達70余家。五、成都鏈安作為安全公司，對我國區塊鏈發展有哪些建議？在安全與治理層面，加強對區塊鏈安全及監管問題研究在技術層面，加大對區塊鏈核心技術的研發力度在應用層面，推動區塊鏈在公共服務等領域的試點應用學術界、產業界要對發展自主可控區塊鏈技術形成高度共識，積極向政府建言國家層面要對區塊鏈技術和產業發展統籌布局，出臺扶持政策，對研發自主可控區塊鏈技術和產品團隊進行重點支持學術界和產業界必須大力加強自主可控區塊鏈技術和產品提供支撐必須加強區塊鏈產品的評測和認證，確保黨政機關、關鍵行業區塊鏈系統的安全高度重視區塊鏈產業的生態體系建設，加強政產學研用合作，確保行業話語權，通過若干年的努力，真正建立自主可控的區塊鏈生態體系。

成都鏈安：BaconProtocol遭受攻擊事件分析:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，BaconProtocol遭受黑客攻擊損失約958,166 美元，關于本次攻擊，成都鏈安團隊第一時間進行了分析：1. 本次攻擊利用重入漏洞，并憑借閃電貸擴大收益額。2：目前攻擊者地址還沒有被加入USDC的黑名單中。[2022/3/6 13:40:01]

巧克力COCO智能合約已通過Beosin(成都鏈安）安全審計:據官方消息，Beosin（成都鏈安）近日已完成巧克力coco智能合約項目的安全審計服務。據介紹，巧克力COCO是基于波場底層打造的一個去中心化開放金融底層基礎設施。結合波場TICP跨鏈協議，訂單簿DEX，智能挖礦等等功能的創新和聚合，進而打造全面去中心化金融平臺。巧克力COCO無ICO、零預挖且零私募，社區高度自治。合約地址：THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC審計報告編號：202010042149[2020/10/5]

成都鏈安CMO：交易所需建設一套完整的資金內控系統:3月11日晚8點，成都鏈安CMO Adolfo Gao做客“抹茶周三見”時發表觀點：交易所需建設一套完整的資金內控系統，并對每筆資金的出入都應該做好審核和記錄。此外他還指出，關鍵私鑰和轉賬授權的防護也是重中之重。成都鏈安科技是最早專門從事區塊鏈安全的公司，由前海母基金，聯想創投，復星國際，分布式資本等知名企業和創投戰略投資，電子科技大學楊霞教授，郭文生教授，高子揚博士聯合創立。“抹茶周三見”是MXC抹茶推出的一檔AMA活動，不定期邀請重量級嘉賓在周三進行分享。[2020/3/11]

Tags：區塊鏈數字貨幣數字資產COCOfuture幣區塊鏈數字貨幣交易員賺錢嗎數字資產合法嗎Encocoinplus

Gateio