区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > DOT > 正文

盘点 | 7月发生较典型安全事件超36起 DeFi与加密局领域依然是重灾区

作者:

时间:

又到了每月安全盘点时刻!链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,2021年7月,各类安全事件仍然时有发生。成都链安科技统计7月发生较典型安全事件超『36』起。

本月安全事件依旧集中于DeFi与加密局两个领域,此外勒索软件安全事件也不容忽视,该领域造成的损失金额往往巨大。在此,成都链安再次建议广大项目方一定要对存在异常的操作进行实时监控,即刻发现,即刻解决。各位用户也应增强自身的安全意识,避免造成严重损失。

交易所方面

共发生『2』起典型安全事件

No.1  新西兰加密货币交易所Cryptopia前雇员窃取超过17万美元的加密货币。

No.2  韩国最大的加密货币交易所Bithumb的实际所有者因1000亿韩元的欺诈指控被移交审判。

DeFi方面

共发生『11』起典型安全事件

No.1 以太坊和币安智能链上的借贷协议 DeFiPie遭到黑客攻击,官方建议流动性提供者尽快提取流动性。

No.2  由于ChainSwap智能合约漏洞,导致被黑客攻击,被盗290万枚RAI。

No.3 北京时间7月11日早上4点去中心化跨链交易协议Anyswap遭到攻击,损失约800万美元。

No.4 BSC生态Rabbit Finance代码存在大量漏洞,有跑路嫌疑。

No.5 Aperocket.finance遭受闪电贷攻击,代币Space闪跌75%。

No.6 Polygon 平台的 Polygon Space Token (pSPACE)遭遇闪电贷攻击。

美国新冠肺炎确诊病例超740万:根据美国约翰斯·霍普金斯大学实时数据,截至美东时间下午5点23分(北京时间5日凌晨5点23分),美国新冠肺炎确诊病例达7416126人,死亡病例达209787人。[2020/10/5]

No.7 数字收藏品市场平台Bondly Finance(BONDLY)遭到未知方攻击,建议用户停止交易BONDLY代币。

No.8 去中心化跨链交易协议 THORChain (RUNE)遭受攻击,损失约2500 万美元。

No.9 DeFi 收益聚合器 PancakeBunny在 Polygon 上的版本遭外部攻击。

No.10 DeFi 项目 array finance 疑似遭到闪电贷攻击。

No.11 收益耕作协议 PolyYeld Finance 遭到攻击,导致 YELD 代币价格直接归零。

Beosin评论 

本月,DeFi方面典型安全事件有增无减,成都链安技术团队也分析了几起安全事件的原因,比如攻击者利用合约抵押和计算奖励上存在的逻辑缺陷,对项目方进行攻击。因此对于项目方来说,一定要避免类似漏洞缺陷的出现。必要时,可借助第三方安全公司的力量,开展项目自查工作,排除可能存在的安全隐患。

跑路/加密局方面

No.1 韩国当局因 14.8 亿美元的非法加密交易调查 33 人。

No.2 巴西金融管理公司 Bitcoin Banco Group 总裁因涉嫌 3 亿美元加密资产欺诈被逮捕。

No.3 美 SEC 对 Telidyne 首席执行官 Aron Govil 提出欺诈指控,该公司应用程序在没有加密功能情况下声称提供加密交易。

No.4 黑客控制了Techy的科技频道,盗用Cardano创始人Charles Hoskinson的名义推广一个“免费发放代币局”。

No.5 合成资产协议 XCarnival 在 7 月份上线 CoinMarketCap (CMC),有人假冒 XCarnival 项目方发布虚假合约地址信息,诱导大家购买代币。

No.6 美元稳定币 USDC 发行机构 Circle 因电子邮件欺诈而损失200万美元。

No.7 电子竞技组织FaZe Clan涉嫌加密货币,目前团队解雇了一名成员,并暂停了三名成员的资格。

No.8 不法分子假冒 CryptoArt.Ai 工作人员,通过违规搭建 Telegram 群,散播不实信息,并诱导用户进行。

No.9 安全公司Lookout发现使用数百个Android应用程序的加密挖矿局。

No.10 不法分子在Stellar网络上使用Chia的徽标和公司信息创建了一个名为Chia的代币,并试图冒充Chia的官方产品。

No.11 "Oz计划"背后的四名幕后推手因涉嫌进行5500万美元加密投资而被捕。据当地媒体报道,受害者人数在1万至2万之间。

成都链安在此提醒大家,一定要注意虚拟货币,子套路多,深谙各类营销手段和销售套路,有时候被的血本无归,却还沉迷在子编织的局里,天上不会掉馅饼,没有“稳赚不赔”的投资,一定要擦亮眼睛!

勒索软件/挖矿木马方面

No. 1 沙特阿美石油公司1TB的公司数据被非法访问,黑客索要5000万美元作为删除数据的报酬,并要求以加密货币支付。

No.2 黑客组织REvil攻击了至少 200 家美国公司,并要求这些公司使用门罗币(Monero)支付约 45000 美元的赎金。

 其它方面

共发生『10』起典型安全事件

No. 1 DEX交易工具DEXTools(DEXT)近期遭到黑客攻击,部分DEXT持有者受到影响。

No.2 马来西亚乔治市缴获149台非法加密货币矿机。

No.3 比特币现金分叉币 BSV 网络遭受恶意攻击,攻击者近期多次对 BSV 网络进行区块重组,并借此进行双花攻击。

No. 4 四名男子涉嫌用虚拟货币12亿港元,被香港当局逮捕。

No. 5 暗网出现 Covid-19 疫苗和欺诈性疫苗证书,接受使用BTC付款。

No.6 新西兰用于调查所用比特币钱包被黑客攻击。

No.7 Bitcoin.org 遭受大规模 DDoS 攻击并被勒索比特币。

No.8  NFT 项目 Axie Infinity 遭到 DDoS 攻击。

No.9 OptionRoom 被盗取 1230 万枚 ROOM 代币,决定从 Uniswap 和 Pancakeswap 移除流动性。

No. 10 比特币交易平台 MTI 进入最终清算阶段,另外追踪到价值 2.68 亿美元比特币。

鉴于当前区块链安全领域的新形势,『成都链安』在此总结:

从总体上看,7月区块链安全事件依然不能小觑,项目方被攻击后项目损失严重,整体安全事件发生数量仍然处于高风险水平。在此,成都链安在此提醒各项目方,要加强提高自身安全防护。

标签:USHISUSHIUSHSHISUSHIBULL价格sushi币值得长期持有吗ushark AI tokenSHIWA

DOT热门资讯
蔡维德:数字货币浪潮下 美国银行正在如何变革?(下)

编者按:6月15日,中国人民大学重阳金融研究院高级研究员、北京航空航天大学教授,北航数字社会与区块链实验室主任蔡维德,在人大重阳主办的“新型货币战争的科技、市场、监管”系列直播活动第九讲中,分享了他对“美国银行改革”的最新思考。该期内容将分为上下两篇发布,这是下篇。以下为直播视频实录。

解密NFT、进军元宇宙 区块链与价值实体将如何链接?

在评论本轮NFT的进展时,如果把加密市场、流行文化、Z世代消费主义、科技、赛博朋克思潮和数字艺术看做是众多不相干的独立活动,只是恰巧同时进行,我们将陷入在各个领域彷徨的孤立感,同时又对最重要的全体性事实视而不见——数字化的价值载体已经在我们生活的世界中占据着越来越重要的地位,文化价值也走向数字的形态。

Uniswap与Sushiswap有什么潜在风险吗?

今天这篇文章,将要带领大家走近Uniswap与Sushiswap的另一面,看看它们有何不足之处。 Uniswap Uniswap的经济激励机制设计不足: 首先,未考虑流动性时间价值。 激励机制对早期流动性供应者不公平,Uniswap能够运转,全凭流动性提供者为它提供了大量的流动性。

Facebook、腾讯、字节跳动纷纷加码 元宇宙是虚火还是未来?

元宇宙,由科幻作家Neal Stephenson于1992年在其著作《雪崩》中首次提出,是指一个脱胎于现实世界,又与现实世界平行、相互影响,并且始终在线的虚拟世界。 很长一段时间里,元宇宙只是停留在概念阶段。而今年以来,随着Roblox上市,让元宇宙这一概念进入大众视野。 这一极具科幻感和未来感的概念激发了人们的无限想象。

浅析加密货币衍生品(一):加密货币ETF和杠杆代币

Just as digital downloads have revolutionized music and book publishing。

美国基建法案中加密货币部分的总结

拜登政府最近正在通过一项一万亿美金的基础建设法案,其中有一些条款涉及到加密货币行业。Compound 的首席顾问律师 Jake Chervinsky 在推特上对此做了一些总结和提醒,简单翻译了一下,下面是中文: 1/ 美国基础建设法案的情况是这样的。