比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > BNB價格 > Info

6月發生典型安全事件超36起 “DeFi”與“虛擬貨幣詐騙”安全風險居高不下_DEFI

Author:

Time:1900/1/1 0:00:00

據成都鏈安安全輿情監控數據顯示:2021年6月,據不完全統計,整個區塊鏈生態發生的典型安全事件超36起,整體安全風險評級為。本月,依然是典型安全事件頻發的主要陣地,“閃電貸攻擊”依然是黑客采取的主要攻擊手段。另外,安全態勢同樣嚴峻,不可掉以輕心。

較5月而言,DeFi生態的攻擊事件不再局限于BSC鏈上項目,隨著DeFi生態趨于繁榮,各類DeFi項目也由于其產品設計與實現上的不同,暴露出了不同的安全風險。例如,xWinFinance被黑事件中,攻擊者就利用了項目本身在“推廣手段和獎勵機制”上存在的漏洞而發動攻擊;而在SafeDollar被黑事件中,攻擊者則是利用了項目合約在“抵押和計算獎勵”上存在的邏輯缺陷。

以下為本月安全月報的詳細事項。

交易所方面

共發生『2』起典型安全事件

01

韓國當局新規,交易平臺工作人員如果在自己的平臺上進行交易,其交易平臺將面臨最高1億韓元的罰款和暫停交易許可。

02

韓國警察因涉嫌違反有關限制非法信用行為的法律和詐騙,逮捕了虛擬貨幣交易平臺“VGlobal”的代表A某和經營人員等4人。

DeFi方面

美債交易員預計美聯儲6月按兵不動的可能性上升:金色財經報道,隨著縱橫交錯的經濟數據持續加劇不確定性,美國利率市場如今暗示,美聯儲6月會議上暫停加息的可能性似乎高于新一輪貨幣政策緊縮。掉期數據顯示,美聯儲6月加息25個基點的概率約為三分之一,但按兵不動的可能性更大。該數據顯示到7月加息的概率約為五分之四,而緊縮周期現已完全結束的可能性為五分之一。(財聯社)[2023/6/1 11:52:51]

共發生『11』起典型安全事件

01

PancakeHunny遭遇黑客攻擊,短時間內增發大量的代幣并拋向市場。

02

SushiSwap幫助Alchemix發現了一個能從他們的獎勵合約中抽走ALCX的漏洞,從而Alchemix請求SushiSwap禁用他們的“雙挖獎勵”。

03

收益農場EvoDefi遭到攻擊,導致其代幣GEN價格從2.1美元/枚跌至0.9美元/枚,跌幅達57%。

04

DeFi固定利率生成協議88mph,發布init()函數嚴重漏洞的修復報告。

05

AlchemixalETH池疑似出現漏洞,用戶可以在未償還alETH債務的情況下提出抵押的ETH。目前團隊已停止該池的抵押借貸并展開調查。

SushiSwap:Masterchef V2將于6月1日上線主網,實現代幣雙挖:官方消息,SushiSwap發布周報表示,6月 1日,Masterchef V2將上線主網。第一個嘗試雙挖的項目是Alchemix,交易對為ALCX-ETH和ALUSD-ETH。

Masterchef V2上線后,項目方也可以提供挖礦獎勵,從而實現雙挖,放大LP流動性提供者的收益。[2021/5/30 22:57:10]

06

DeFi協議ImpossibleFinance疑似遭到閃電貸攻擊。

07

ElevenFinance中與Nerve相關的機槍池或遭閃電貸攻擊。NerveFinance團隊表示資金安全。

08

6月25日,BSC鏈上DeFi協議xWinFinance遭到閃電貸攻擊。

09

6月28日,SafeDollar疑似遭到黑客攻擊,一份未經證實的合約抽走了25萬美元的USDC和USDT。

10

THORChain遭受到惡意攻擊,該次攻擊造成14萬美元資金損失,但THORChain表示用戶資金不會受到影響,將會用資金庫來彌補漏洞資金。

金色晚報 | 6月20日晚間重要動態一覽:12:00-21:00關鍵詞:李禮輝、烏茲別克斯坦、朝鮮、內蒙古

1. 李禮輝:央行法定數字貨幣可能采用“賬戶松耦合”方式;

2. 數據:比特幣“已實現市值”創歷史新高;

3. 內蒙古自治區強調要引進一批區塊鏈等領域優質企業項目;

4. 分析師Max Keiser:當美元出現崩潰時預計比特幣價格將達到40萬美元;

5. Guardian Circle創始人:銀行的介入有利于比特幣的發展;

6. IOTA基金會宣布將于6月底發布Goshimmer V.0.2版本;

7. 前高盛高管:比特幣已準備好反彈,美元疲軟將推動BTC創新高;

8. 烏茲別克斯坦一居民涉嫌非法交易300萬美元比特幣而面臨監禁;

9. 安全公司:朝鮮黑客組織Lazarus設計網絡釣魚攻擊計劃,涉及500萬人。[2020/6/20]

11

收益聚合器MerlinLab,由于MerlinStrategyAlpacaBNB中存在的邏輯漏洞遭到了黑客的攻擊,其漏洞是合約誤將收益者轉賬的WBNB作為挖礦收益,使得合約增發更多的$MERL作為獎勵。

Beosin評論?

本月,DeFi方面典型安全事件突破“10起”關口,安全態勢依然嚴峻。諸如閃電貸攻擊、業務邏輯漏洞、項目獎勵機制等原因,均成為了黑客發動攻擊行為的“裂口”,因此作為項目方而言,切記要注重項目本身的設計和實現。必要時,可借助第三方安全公司的力量,開展項目自查工作,排除可能存在的安全隱患。

6月16日合約行情分析:BTC于9000美元企穩反彈:據火幣BTC永續合約行情顯示,截至今日16:00(GMT+8),BTC價格暫報9504美元(+4.41%),20:00(GMT+8)結算資金費率為-0.001548%。

BTC昨日晚在9000美元上方企穩后,開啟反彈,最高至9593美元。根據火幣交割合約數據,BTC季度合約成交額較昨日持平,持倉量隨著價格上漲先減后增,精英多頭占比略增,季度合約保持窄幅溢價。BTC目前在9500美元上方震蕩,9500美元仍為關鍵位置,在此上方持倉量增加明顯,投資者需注意風險。

USDT于火幣全球站OTC的報價為7.03元,溢價率為-0.68%。[2020/6/16]

詐騙跑路/加密騙局方面

共發生『8』起典型安全事件

01

6月1日,涉嫌通過比特幣點對點平臺LocalBitcoins進行詐騙的2名男子被拘留。在該詐騙中,近36人以及約13.6萬美元的虛擬貨幣被騙。

02

6月12日,推特用戶稱收到了來自詐騙團隊的郵件,其打開了其中附帶的MicrosoftWord標識的scr文件,隨后便遭到攻擊。

03

英國諾丁漢郡一名男子稱被虛假的經紀公司在加密騙局中竊取了20萬英鎊。

BitMEX將于6月26日更新其指數權重 Itbit數據上線6月遭移除:6月10日,BitMEX官方宣布,將于6月26日更新其指數權重。官方公布的指數權重更新圖顯示,BitMEX將移除Itbit的數據。而據此前消息,BitMEX最早使用來自Binance、Bitstamp、Bittrex、Coinbase、Kraken和Poloniex 6個交易所的數據。隨后官方于2019年11月更新其指數權重時,新增了火幣、雙子座和Itbit三家交易所的數據。至此,BitMEX共使用總計8家交易所的數據。[2020/6/10]

04

幣安智能鏈上穩定幣兌換自動做市商StableMagnetFinance,卷走用戶2200萬美元后跑路。

05

虛擬貨幣投資平臺Africrypt創始人失聯,平臺上6.9萬枚比特幣被轉移。

06

6月24日,西昌市局在強化打擊電信網絡詐騙犯罪過程中,首次打掉利用虛擬貨幣為電信網絡詐騙犯罪“洗錢”的團伙。

07

歐洲刑警組織打擊了比利時龐氏騙局Vitae。在此次行動中,執法人員收回了110萬歐元現金和150萬歐元的虛擬貨幣。

08

有騙子冒充虛擬貨幣分析師PlanB的身份,在推特上進行詐騙,已有許多人的資金被盜。

Beosin評論

近兩個月以來,發生在的典型安全事件居高不下,足以見得,虛擬貨幣詐騙已越發成為影響整個區塊鏈安全生態的“害群之馬”。日益高發的安全態勢不僅嚴重威脅到用戶財產安全,也對區塊鏈整個行業向好發展帶來巨大阻力,這值得引起警惕!

勒索軟件/挖礦木馬方面

共發生『4』起典型安全事件

01

美國司法部日前指控拉脫維亞公民AllaWitte涉嫌參與一個國際網絡犯罪組織,該組織創建并部署了一套名為Trickbot的計算機銀行勒索軟件,試圖欺騙消費者、企業和其他組織。

02

美國追回了之前支付給Colonial?Pipeline勒索軟件黑客的數百萬的虛擬貨幣。

03

巴西肉類加工JBSSA美國子公司JBSUSAHoldings首席執行官AndreNogueira稱,公司已向網絡犯罪分子支付了1100萬美元贖金,以解決勒索軟件攻擊。

04

門羅幣惡意挖掘軟件“Crackonosh”已感染22.2萬臺計算機。

其他方面

共發生『11』起典型安全事件

01

6月3日,蘋果聯合創始人蒂夫·沃茲尼亞克去年7月起訴YouTube,指控該平臺放任他人利用自己的的形象發布比特幣詐騙視頻,該訴訟周三被加州一家法院駁回。

02

韓國虛擬貨幣交易所Upbit的11名用戶對其運營商DunamuInc.提起集體訴訟,要求賠償疑似因技術故障導致的資金損失。

03

斯里蘭卡總理官方網站遭匿名黑客團體入侵,并被重新定向到了另一個名為去中心化虛擬貨幣比特幣的網站。

04

SiaStats發推稱Sia網絡在最近48小時內一直受到DDoS攻擊,最大的目標是網絡主機、存儲供應商,大約30%遭遇停電。

05

DeFi資產管理平臺Zapper發推稱,其在舊版“PolygonBridge”智能合約中發現了一個漏洞,該漏洞允許攻擊者竊取無限批準的資金。

06

有Twitter用戶表示Curve上100萬美元USDC/ETH的交易比1000萬美元的USDC/ETH交易的滑點更高,疑似是路由選擇錯誤導致。目前該漏洞已被修復。

07

孟買居民MakarandPardeepAdivirkar被印度禁局逮捕,他被稱為該國地下循環中的“加密王”,印度虛擬貨幣交易所Wazirx表示,被告不是其客戶。

08

算法穩定幣協議MaltProtocol公布了一項計劃,以補償受到漏洞影響的投資者,這些漏洞阻礙了該協議的推出,并鎖定了流動性提供者。

09

一位名叫HwangByung-gwang的稅務官員,憑借敏銳的調查技巧成功追回了高達3200萬美元的稅款資金,國家稅務局決定表彰并授予他“優秀公務員”的稱號。

10

安全公司Fireblocks回應StakeHound價值7500萬美元以太坊丟失事件,稱其事件是因為StakeHound未按照要求使用第三方容災服務備份BLS密鑰導致,而該要求在雙方簽訂協議時已通過書面傳達。

11

6月29日,英國Natwest銀行出于對投資詐騙和欺詐的擔憂,限制了客戶每天可以發送給虛擬貨幣交易所的金額。

鑒于當前區塊鏈生態的安全態勢,『成都鏈安』在此總結:

從總體上來看,6月典型安全事件較5月略微上升,整個區塊鏈生態的安全態勢依然處于。不難看出,在6月的安全事件類型分布上,以及依然需要區塊鏈各方從業者引起重視。

就而言,隨著DeFi生態的持續發展,各類五花八門的DeFi項目如雨后春筍般不斷涌入,其鏈上資產集聚程度越高,用戶覆蓋程度越廣,自然就越發會成為黑客的攻擊目標。成都鏈安·安全團隊建議各大DeFi項目方一定要做好安全審計和安全防范工作。

就而言,隨著虛擬貨幣市場的高速擴張,各類詐騙、跑路犯罪活動也日益猖獗。成都鏈安·七星實驗室注意到,近期有越來越多的不法分子開始利用虛擬貨幣進行著諸如詐騙、傳銷、洗錢、網絡賭博等違法犯罪活動,建議投資者勿盲從、勿輕信,避免掉進不法分子“精心炮制”的陷阱。

Tags:EFIDEFDEFIBITDefiDollar DAODeFi KingdomPlutusDeFiBitflyer手續費

BNB價格
美職棒大聯盟MLB與FTX達成合作 建立“長期伙伴關系”_元宇宙

美國職棒大聯盟宣布與FTX交易所建立「長期伙伴關系」。MLB會將在美國境內和FTX.US合作,在國際上與FTX.com合作。這是MLB史上第一次和加密貨幣交易所達成合作協議.

1900/1/1 0:00:00
金色晚報 | 7月3日晚間重要動態一覽_區塊鏈

12:00-21:00關鍵詞:比特幣網絡難度、烏克蘭、BCAnalytics、Revolut1.數據:比特幣網絡難度下調27.94%至14.36T2.

1900/1/1 0:00:00
數據顯示:25億美元比特幣期權周五到期 空頭占據主導地位_USDT

比特幣價格在過去7天內大約下跌了22%,在6月第二次重新測試了31700美元的區域。據一些分析人士稱,造成負面表現的最緊迫的消息是,據說中國正在打擊場外交易的銀行賬戶.

1900/1/1 0:00:00
即將到來的以太坊EIP-1559為何重要?影響幾何?_GAS

以太坊即將迎來其發展史上極具里程碑意義的一次重要升級。7月14日,以太坊將啟動包含5項提案的「倫敦」硬分叉升級,其中EIP-1559備受矚目.

1900/1/1 0:00:00
晚間必讀5篇 | 比特幣遭遇“算力夢魘”后會一蹶不振嗎?_比特幣

1.金色觀察丨比特幣遭遇“算力夢魘”后會一蹶不振嗎?自6月19日四川省清退挖礦之后,比特幣全網算力就一直在下跌.

1900/1/1 0:00:00
晚間必讀5篇 | 支付寶發售的NFT不轉移作品版權 這合理嗎?_BTC

1.中國出臺挖礦打擊措施后BTC哈希率下跌近50%上個月,中國政府關停了新疆和四川等部分地區的BTC挖礦活動,BTC哈希率大幅下降.

1900/1/1 0:00:00
ads