比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BTC > Info

11月典型安全事件超27起 整體風險評級較高_EFI

Author:

Time:1900/1/1 0:00:00

2020年11月盤點

據成都鏈安『區塊鏈安全態勢感知平臺』的數據監測顯示:

2020年11月,在區塊鏈領域中,各類安全事件的發生較為頻繁。相較10月安全事件趨于緩和的態勢,本月的情況有所惡化。據不完全統計,11月發生較典型的安全事件超過27起。

本月,特別是在DeFi領域,黑客如同經過集中排練一般,上演了連續的協議“攻擊劇目”。其中,重入攻擊、預言機攻擊等手段在閃電貸的輔佐下,展現了強大的殺傷力。不得不說,11月的DeFi市場就像經歷了一場“浩劫”,多起攻擊輪番“轟炸”,造成了巨大的資產損失。

其間,成都鏈安曾為此呼吁,閃電貸攻擊只是冠名,背后的真相不容忽視。DeFi項目方應該尤其注意預言機操控問題,以防數據危機帶來不可挽回的后果。

因此,成都鏈安再次鄭重建議,DeFi開發者應加強預言機的針對性測試,特別是在項目上線前,需盡可能模擬價格操控攻擊的各類場景,及時發現問題并找出解決方案,切實提高項目抗預言機攻擊的能力,做到提前規避此類風險。

交易所方面

共發生『6』起較典型的安全事件

The Sandbox將于11月24日至明年一季度啟動三批次土地拍賣:11月23日消息,據官方公告,The Sandbox宣布將啟動三批次土地拍賣,第一批次于北京時間11月24日23:00開始,包含237塊普通土地、68塊優質土地、21個房地產拍賣;第二批次于12月1日開始,包含303塊普通土地、44塊優質土地、15個房地產拍賣;第三批次于2023年第一季度開始,包含155塊普通土地、22塊優質土地、4個房地產拍賣。

此外,還將有19個LAND通過盲盒分配進行拍賣。該拍賣會還將與Snoop Dogg、Tony Hawk和Playboy等品牌合作。[2022/11/23 8:00:32]

常州龍虎塘派出所近日接到報警,有用戶在“羅馬幣交易所”平臺上進行虛擬貨幣投資被騙。該平臺推出了兩款APP,供用戶聊天和交易,操作成功之后可獲得返利。目前,該交易平臺已經無法登錄。

波卡去中心化金融平臺Akropolis遭遇攻擊。黑客利用在衍生品平臺dYdX的閃電貸進行重入攻擊,造成了200萬美元的損失。

泉州多位市民爆料稱,遭到了數字貨幣交易詐騙。涉案交易所名為MARK交易所,涉案金額約25億元,疑似參與頭寸管理的大約10萬人。

金色晨訊 | 11月8日隔夜重要動態一覽:21:00-7:00關鍵詞:拜登獲勝,以太坊2.0,Messari首席執行官、華爾街日報

1. 美聯社已將拜登獲勝記錄在以太坊區塊鏈上。

2. 以太坊2.0存款合約已上線3天,完成度約8%。

3. 分析:特朗普不承認大選結果給市場帶來恐慌 致使加密貨幣價格回調。

4. Messari首席執行官:因美國政府分裂 比特幣將在未來半年漲到10萬美元。

5. CoinShares首席戰略官:美國政府通過隱私法等方式對加密行業造成困難。

6. 華爾街日報:拜登正考慮聘請加密專家Gary Gensler為財務顧問。

7. 摩根溪聯合創始人:真正考驗是如何在未來10年持有BTC并保護其安全。

8. 直布羅陀數字和金融服務部長:DLT技術正創造全新價值來源及經營方式。[2020/11/8 11:59:37]

11月13日,Liquid交易所發生了一起入侵事件。黑客更改了DNS記錄,然后控制了大量內部電子郵件帳戶。最終,他們部分破壞了該交易所的基礎設施并訪問了存儲的文檔。

PickleFinance的pDAIPickleJar被黑客攻擊,導致19,759,355枚DAI被耗盡。此次攻擊還涉及許多Pickle協議組件。

金色晨訊 | 11月2日隔夜重要動態一覽:21:00-7:00關鍵詞:歐洲、澳洲聯儲、北大、2Miners

1. 拉加德:歐洲央行已經開始探索數字歐元的可能性;

2. 澳洲聯儲:正在研究批發型數字貨幣;

3. 北大黃益平:央行法定數字貨幣最大優點是具有法償性與真正無成本;

4. 2Miners:ASIC礦機和Nicehash將不再支持ETC;

5. 觀點:穩定幣或有助于降低影響比特幣市場的波動性;

6. Kava CEO:DeFi將在2021年擺脫以太坊的主導變得更多樣化。[2020/11/2 11:24:09]

知名安全博客KrebsOnSecurity報告稱,從11月13日左右,由熱門托管提供商Godaddy托管的幾個加密貨幣平臺遭到了攻擊,其中包括加密貨幣交易平臺Liquid.com。

DeFi方面

共發生『5』起較典型的安全事件

波場主網于香港時間11月02日06:14受到惡意合約攻擊。本次攻擊中,黑客利用授予合約編寫者的權限,發起了惡意交易導致“超級代表”暫停產塊來獲利。

DeFi借貸平臺PercentFinance在11月4日的博客中寫道,某些貨幣市場遇到了可能導致用戶資金永久被鎖定的問題。因此,該團隊凍結了專門針對USDC、ETH和WBTC的貨幣市場。

公告 | 火幣全球站現已發放11月GAS、ONG、ALGO持倉獎勵:根據官方公告,火幣全球站現已完成2019年11月GAS、ONG、ALGO持倉獎勵的發放。[2019/12/10]

11月14日,ValueDeFi協議的ValueDeFiMultiStables保險庫遭到黑客的預言機操控攻擊,最終導致超過700萬美元的損失。

起源協議OriginProtocol穩定幣OUSD遭閃電貸攻擊,跌至0.13美元。此后,Uniswap中OUSD流動性從16日的35萬美元跌至了12萬美元。

Web3去中心化API服務API3的Kiyo發推表示,DeFi固定利率生成協議88mph似乎存在一個漏洞,一個攻擊者利用該漏洞鑄造了10萬美元的MPH代幣。此后,該漏洞已被修復。

Beosin評論

本月,DeFi項目的安全問題令人堪憂。這可能與對協議的核心環節缺乏足夠重視有關。“亡羊補牢,為時不晚”,黑客的攻擊似乎不會停歇,面對嚴峻的安全形勢,主動防范的心態和行動至關重要。

成都鏈安認為,安全問題永遠需放在首要考慮的位置。其實,項目上線前僅僅做好安全審計是遠遠不夠的。多個案例反映出了這樣一個問題,即審計只是安全防范工作的第一步。

動態 | 首爾市政府將在11月建立第一個基于區塊鏈的行政服務系統:據Blockinpress消息,首爾市政府將在11月建立其第一個基于區塊鏈的行政服務系統。在上月召開的會議上,市政府官員和私營部門代表討論了該行政服務的具體細節,確定了時間表和目標。在11月截止日期前,首爾將推出區塊鏈積分系統,首爾居民將獲得S-coin,用于公共服務。市民可以用這些積分換取獎勵,該代幣可用于納稅和參與民意調查。該積分系統將與ZeroPay整合,ZeroPay是首爾政府去年12月建立QR碼啟用網絡。“首爾市民卡”亦會加強區塊鏈功能,使市民可使用公共服務進行數字認證。[2019/8/7]

在項目發展的過程中,需要時刻對系統問題進行梳理,防止任何“致命”漏洞的產生。否則,當黑客早于內部發現,資產安全很可能危在旦夕。

詐騙跑路/加密騙局方面

共發生『5』起較典型的安全事件

印度社交名媛HarpreetSinghSahni承認,其卷入了一場規模相當大的加密貨幣騙局,并在澳大利亞一家加密公司向投資者出售加密軟件,同時推廣PGUC代幣。該公司網站經常宕機,導致用戶無法提現。Sanhi或將面臨約24年的監禁。

非營利組織“歐洲基金追回倡議組織”對荷蘭銀行ING控股的Payvision公司提起法律訴訟,聲稱該公司推動了欺詐性投資計劃,并曾為加密貨幣公司提供服務,導致投資者損失超過7500萬美元。該組織正代表數百名受害者尋求賠償。根據EFRI提供的文件,Cryptopoint加密交易平臺涉嫌與該騙局有關。

北京時間11月5日消息,偽裝成埃隆·馬斯克(ElonMusk)的一名黑客,在特朗普推文的回復中騙取用戶的虛擬貨幣。黑客使用的賬戶通過了Twitter的認證,用戶名顯示為“ElonMusk”。他回復了特朗普討論總統大選形勢的推文,在數小時內獲利超過25萬美元。

11月9日消息,有詐騙者利用虛假域名,從不同用戶那里竊取了約110萬枚XRP,目前價值已超過28萬美元。

11月17日消息,澳大利亞證券投資委員會宣布,前BitConnect發起人JohnLouisAnthonyBigatton因參與被指控詐騙投資者數百萬美元的加密貨幣項目而被起訴。

勒索軟件/挖礦木馬方面

共發生『5』起較典型的安全事件

11月3日消息,騰訊主機安全捕獲到,挖礦木馬團伙z0Miner利用Weblogic未授權命令執行漏洞的攻擊行動。該團伙通過批量掃描云服務器發現,具有Weblogic漏洞的機器被植入了門羅幣挖礦木馬。

11月初,游戲巨頭CAPCOM遭到名為“RagnarLocker”的組織開發的勒索軟件攻擊。安全專家Pancak3lullz表示,RagnarLocker通過加密鎖定CAPCOM網絡上的2000臺設備,并索要價值1100萬美元的比特幣贖金,而這些數據包括文件夾、護照、銷售報告、銀行對賬單、合同和大量戰略信息數據庫。

意大利知名酒商CampariGroup在11月1日遭到黑客勒索攻擊。該公司的重要文件、合同和銀行信息被竊取。黑客對此勒索價值1500萬美元的比特幣。

比特幣勒索軟件Pay2Key對多家以色列公司進行了攻擊。據悉,每家受害公司的泄露數據都被上傳到網站上的一個特定文件夾中,并附有攻擊者定制的信息。

微博網友“BCH愛好者BruceLee”表示,BCHA鏈目前處于被攻擊狀態。攻擊是雙管齊下的,而BCHA網絡中產生了大量空塊。

暗網方面

共發生『1』起較典型的安全事件

美國司法部查獲與暗網“絲綢之路”有關的10億美元比特幣。其在一份聲明中表示,沒收的加密貨幣與暗網絲綢之路有關,而這是美國目前沒收的最大規模的加密貨幣。當局從一名黑客手中繳獲了這些比特幣,并在聲明中稱該黑客為IndividualX。

其他方面

共發生『5』起較典型的安全事件

在11月2日上線后僅幾個小時,AxionNetwork合約中出現了鑄造漏洞,已有50萬美元被盜。他們甚至建議用戶避免立即購買AXN代幣,并遠離網絡的儀表板。一位推特用戶指出,有790億枚AXN被意外鑄造和出售。

針對Ledger錢包所有者的網絡釣魚和詐騙正在增加。其中一個詐騙網站從受害者處獲得了超過1150000枚XRP。這一騙局利用釣魚郵件將用戶引導到一個假冒的Ledger網站,誘騙受害者下載了冒充為安全更新的惡意軟件,從而導致Ledger錢包余額悉數被盜。

據Reddit消息,一批被“主動管理”的惡意節點試圖通過Sybil攻擊干擾和破壞Monero網絡,以獲取有關Monero區塊鏈上用戶的信息。

Grin網站11月9日遭受51%攻擊。一個未知實體控制了超過57%的網絡算力。根據Grin網站的說法,該團隊建議人們等待“關于支付最終性的額外確認”。

近期,幣安與美國司法部通力合作,對涉嫌2018年3月發起對幣安網站攻擊的兩名人員提起公訴。

鑒于當前區塊鏈安全領域的新形勢

『成都鏈安』溫馨提示

從總體上看,11月區塊鏈安全事件較10月有所增加,整體安全事件發生數量處于中等水平。

本月的DeFi項目方面,安全事件發生數量較上個月有所增加。在黑客接二連三的攻擊下,DeFi領域的整體安全狀況不容樂觀。

成都鏈安在此呼吁廣大項目方,在項目上線前需要切實做好一整套的安全篩查工作,并在項目上線后定期進行檢測,減少代碼漏洞等問題,避免不必要的損失。

Tags:EFIDEFDEFI區塊鏈AurusDeFiDEFITDefilancer token區塊鏈上班都是干什么的

BTC
比特幣托管:搶奪1400億美元潛在市場_COI

灰度投資這個名字想必現在幣圈已經沒有人不知道了,加密資管規模日益上漲的數字支撐著投資者的信心,「灰度今天又買了多少比特幣?」已經是行業每日必備知識點。灰度只是表面.

1900/1/1 0:00:00
大盤閃崩后再次上揚 幣圈牛市之路并未結束 勇敢者先行進場_BTC

大家好,我是幣圈啟明燈老師,我的實盤情況此前盈利極高,前兩天提現了一部分后,留下的幣本位合約在下跌中按策略止損了。總戰績辣眼睛,但實盤就是實盤,應該會很快做上去的.

1900/1/1 0:00:00
《妖靈契》12.1正式上線鏈游玩家|仙魔首戰、沖頂至尊_TOK

導語:《妖靈契》繼承了回合制游戲傳統玩法,在此基礎上融入了動態交易系統、陣法克制、職業變化等創新性設計。故事背景設立于中國古代隋唐時期,融入了上古神話元素,打造出一個恢弘大氣的仙俠世界.

1900/1/1 0:00:00
比特幣這輪牛市與2017年那波有何不同?_比特幣

隨著市場進入一個新的牛市周期,不少人開始擔心比特幣會重復2017年底走過的路。11月24日,比特幣在近三年里首次突破19000萬美元.

1900/1/1 0:00:00
CSD第二期空投福利大放送_BLO

尊敬的用戶: 為了回饋廣大用戶,CSD項目方將聯合瓦特交易所舉行第二期空投代幣福利大放送活動,活動詳情如下:活動時間:2020年12月1日00:00-2020年12月4日23:59:59(UTC.

1900/1/1 0:00:00
BigONE 推出體驗 OTC 區服務,贏取 5 萬 PRS 代幣獎勵以及豪華周邊活動_BigONE

親愛的用戶: BigONEOTC區上線兩年以來,累計服務超過數百萬的注冊用戶,吸引了近百位商家入駐.

1900/1/1 0:00:00
ads