据成都链安安全舆情监控数据显示:2021年6月,据不完全统计,整个区块链生态发生的典型安全事件超36起,整体安全风险评级为。本月,依然是典型安全事件频发的主要阵地,“闪电贷攻击”依然是黑客采取的主要攻击手段。另外,安全态势同样严峻,不可掉以轻心。
较5月而言,DeFi生态的攻击事件不再局限于BSC链上项目,随着DeFi生态趋于繁荣,各类DeFi项目也由于其产品设计与实现上的不同,暴露出了不同的安全风险。例如,xWinFinance被黑事件中,攻击者就利用了项目本身在“推广手段和奖励机制”上存在的漏洞而发动攻击;而在SafeDollar被黑事件中,攻击者则是利用了项目合约在“抵押和计算奖励”上存在的逻辑缺陷。
以下为本月安全月报的详细事项。
交易所方面
共发生『2』起典型安全事件
01
韩国当局新规,交易平台工作人员如果在自己的平台上进行交易,其交易平台将面临最高1亿韩元的罚款和暂停交易许可。
02
韩国警察因涉嫌违反有关限制非法信用行为的法律和,逮捕了虚拟货币交易平台“VGlobal”的代表A某和经营人员等4人。
DeFi方面
Riot Blockchain财报:截至2021年6月30日公司现金和比特币的总额为1.954亿美元:8月24日消息,比特币矿业公司RiotBlockchain报告称,第二季度的收入增长至创纪录的3430万美元,而去年同期仅为190万美元。净收入为每股22美分,而2020年第二季度每股亏损31美分。周一公布业绩后,Riot股价在周一盘后交易中上涨2.4%至36.58美元。由于比特币的价格在当天早些时候上涨至50,000美元以上,这是三个月以来的首次。年初至今,Riot股价上涨了近117%。(coinDesk)[2021/8/24 22:33:02]
共发生『11』起典型安全事件
01
PancakeHunny遭遇黑客攻击,短时间内增发大量的代币并抛向市场。
02
SushiSwap帮助Alchemix发现了一个能从他们的奖励合约中抽走ALCX的漏洞,从而Alchemix请求SushiSwap禁用他们的“双挖奖励”。
03
收益农场EvoDefi遭到攻击,导致其代币GEN价格从2.1美元/枚跌至0.9美元/枚,跌幅达57%。
04
DeFi固定利率生成协议88mph,发布init()函数严重漏洞的修复报告。
IOST链上首个多链聚合型NFT交易平台将于6月正式上线:据官方消息,EMOGI Network(LOL)布局NFT生态,抽调精英成员打造“文艺复兴NFT交易平台”,将于6月正式上线。
文艺复兴NFT交易平台是多链聚合型NFT交易平台,首发IOST公链,独创保证金分红模式,平台安全、高速、转账免手续费。首期将包括NFT艺术品的创建、拍卖交易、定价交易等功能。[2021/5/20 22:24:43]
05
AlchemixalETH池疑似出现漏洞,用户可以在未偿还alETH债务的情况下提出抵押的ETH。目前团队已停止该池的抵押借贷并展开调查。
06
DeFi协议ImpossibleFinance疑似遭到闪电贷攻击。
07
ElevenFinance中与Nerve相关的机池或遭闪电贷攻击。NerveFinance团队表示资金安全。
08
6月25日,BSC链上DeFi协议xWinFinance遭到闪电贷攻击。
09
6月28日,SafeDollar疑似遭到黑客攻击,一份未经证实的合约抽走了25万美元的USDC和USDT。
WBF交易所将于6月18日正式上线ATR:据官方消息,新加坡WBF交易所将于2020年6月18日15:08正式上线ATR,并在开放区上线ATR/ETH交易对。
?ATR,全称ATRONOCOM TOKEN,是基于以太坊的去中心化数字资产。它使用“委托Stake证据”(DPOS)作为协商一致协议,为移动电话和智能手机提供“Sking”功能。由利益相关者选出的代表组成区块网络,每部智能手机代表一个节点,并按照其在令牌上的投资比例,充分获取应得的激励。
?ATRONOCOM是一种用于构建分散式应用程序的公共分布式分类帐本,其目标是改变全球范围内交换价值的方式,简化区块链和加密世界的复杂性,使每个人都可以在智能设备上进行交易。[2020/6/16]
10
THORChain遭受到恶意攻击,该次攻击造成14万美元资金损失,但THORChain表示用户资金不会受到影响,将会用资金库来弥补漏洞资金。
11
收益聚合器MerlinLab,由于MerlinStrategyAlpacaBNB中存在的逻辑漏洞遭到了黑客的攻击,其漏洞是合约误将收益者转账的WBNB作为挖矿收益,使得合约增发更多的$MERL作为奖励。
Beosin评论?
安信证券杨勇:6月有望拉锯向上:安信证券杨勇指出,模型显示,A股当前底部级别较大,或处于与2016年1季度以及2018年4季度级别相当的底部区域,也正是这一结论使得我们在前一段时间的调整过程中始终保持着相对乐观的态度。若从月K线周期来看,不论是沪深300指数还是上证综指,自2019年年初以来的月K线级别上行趋势或仍未结束,因此即使未来仍有震荡拉锯的可能性,但从大方向上来看是有望震荡向上的。[2020/6/1]
本月,DeFi方面典型安全事件突破“10起”关口,安全态势依然严峻。诸如闪电贷攻击、业务逻辑漏洞、项目奖励机制等原因,均成为了黑客发动攻击行为的“裂口”,因此作为项目方而言,切记要注重项目本身的设计和实现。必要时,可借助第三方安全公司的力量,开展项目自查工作,排除可能存在的安全隐患。
跑路/加密局方面
共发生『8』起典型安全事件
01
6月1日,涉嫌通过比特币点对点平台LocalBitcoins进行的2名男子被拘留。在该中,近36人以及约13.6万美元的虚拟货币被。
02
6月12日,推特用户称收到了来自团队的邮件,其打开了其中附带的MicrosoftWord标识的scr文件,随后便遭到攻击。
公告 | ORS DApp定于6月29日开放充值:ORS官方公告称,将于6月29日(本周五)在移动端率先开放充值功能,实现DApp应用场景落地。DApp Originbets专注于在线娱乐和竞猜应用领域,业务涵盖世界杯、电竞竞彩等。据官方数据,自伴随世界杯开幕战其DApp开放注册以来,累积注册用户现已达73810人,总竞猜人数为51632人,总投注数为748523次,总奖池金额超过200万ORS。ORS现报$0.145,24h涨幅21.75%,暂列24h涨幅榜前20。[2018/6/27]
03
英国诺丁汉郡一名男子称被虚假的经纪公司在加密局中窃取了20万英镑。
04
币安智能链上稳定币兑换自动做市商StableMagnetFinance,卷走用户2200万美元后跑路。
05
虚拟货币投资平台Africrypt创始人失联,平台上6.9万枚比特币被转移。
06
6月24日,西昌市局在强化打击电信网络犯罪过程中,首次打掉利用虚拟货币为电信网络犯罪“”的团伙。
07
欧洲刑警组织打击了比利时庞氏局Vitae。在此次行动中,执法人员收回了110万欧元现金和150万欧元的虚拟货币。
08
有子冒充虚拟货币分析师PlanB的身份,在推特上进行,已有许多人的资金被盗。
Beosin评论
近两个月以来,发生在的典型安全事件居高不下,足以见得,虚拟货币已越发成为影响整个区块链安全生态的“害群之马”。日益高发的安全态势不仅严重威胁到用户财产安全,也对区块链整个行业向好发展带来巨大阻力,这值得引起警惕!
勒索软件/挖矿木马方面
共发生『4』起典型安全事件
01
美国司法部日前指控拉脱维亚公民AllaWitte涉嫌参与一个国际网络犯罪组织,该组织创建并部署了一套名为Trickbot的计算机银行勒索软件,试图消费者、企业和其他组织。
02
美国追回了之前支付给Colonial?Pipeline勒索软件黑客的数百万的虚拟货币。
03
巴西肉类加工JBSSA美国子公司JBSUSAHoldings首席执行官AndreNogueira称,公司已向网络犯罪分子支付了1100万美元赎金,以解决勒索软件攻击。
04
门罗币恶意挖掘软件“Crackonosh”已感染22.2万台计算机。
其他方面
共发生『11』起典型安全事件
01
6月3日,苹果联合创始人蒂夫·沃兹尼亚克去年7月起诉YouTube,指控该平台放任他人利用自己的的形象发布比特币视频,该诉讼周三被加州一家法院驳回。
02
韩国虚拟货币交易所Upbit的11名用户对其运营商DunamuInc.提起集体诉讼,要求赔偿疑似因技术故障导致的资金损失。
03
斯里兰卡总理官方网站遭匿名黑客团体入侵,并被重新定向到了另一个名为去中心化虚拟货币比特币的网站。
04
SiaStats发推称Sia网络在最近48小时内一直受到DDoS攻击,最大的目标是网络主机、存储供应商,大约30%遭遇停电。
05
DeFi资产管理平台Zapper发推称,其在旧版“PolygonBridge”智能合约中发现了一个漏洞,该漏洞允许攻击者窃取无限批准的资金。
06
有Twitter用户表示Curve上100万美元USDC/ETH的交易比1000万美元的USDC/ETH交易的滑点更高,疑似是路由选择错误导致。目前该漏洞已被修复。
07
孟买居民MakarandPardeepAdivirkar被印度禁局逮捕,他被称为该国地下循环中的“加密王”,印度虚拟货币交易所Wazirx表示,被告不是其客户。
08
算法稳定币协议MaltProtocol公布了一项计划,以补偿受到漏洞影响的投资者,这些漏洞阻碍了该协议的推出,并锁定了流动性提供者。
09
一位名叫HwangByung-gwang的税务官员,凭借敏锐的调查技巧成功追回了高达3200万美元的税款资金,国家税务局决定表彰并授予他“优秀公务员”的称号。
10
安全公司Fireblocks回应StakeHound价值7500万美元以太坊丢失事件,称其事件是因为StakeHound未按照要求使用第三方容灾服务备份BLS密钥导致,而该要求在双方签订协议时已通过书面传达。
11
6月29日,英国Natwest银行出于对投资和欺诈的担忧,限制了客户每天可以发送给虚拟货币交易所的金额。
鉴于当前区块链生态的安全态势,『成都链安』在此总结:
从总体上来看,6月典型安全事件较5月略微上升,整个区块链生态的安全态势依然处于。不难看出,在6月的安全事件类型分布上,以及依然需要区块链各方从业者引起重视。
就而言,随着DeFi生态的持续发展,各类五花八门的DeFi项目如雨后春笋般不断涌入,其链上资产集聚程度越高,用户覆盖程度越广,自然就越发会成为黑客的攻击目标。成都链安·安全团队建议各大DeFi项目方一定要做好安全审计和安全防范工作。
就而言,随着虚拟货币市场的高速扩张,各类、跑路犯罪活动也日益猖獗。成都链安·七星实验室注意到,近期有越来越多的不法分子开始利用虚拟货币进行着诸如、、、网络等违法犯罪活动,建议投资者勿盲从、勿轻信,避免掉进不法分子“精心炮制”的陷阱。
MakerDAO由丹麦企业家RuneChristensen于2014年创立。MakerDAO是一个运行在以太坊上的稳定币发行协议。在撰写本文时,它的总TVL为60亿美元.
上周,Karura成功竞拍到Kusama的第一个平行链插槽,并顺利上线了,这也是全球第二条“平行链”。在这篇文章中,我们想和大家分享一下我对平行链上线的一些看法.
一文了解Defi协议可能发生的「RugPull」和银行挤兑风险! 前提: “如果您不了解已投资或打算投资的加密项目的利弊,您可能会因市场操纵、智能合约错误或任何黑天鹅事件而感到意外.
首先看下BTC2013年牛市行情走势,研究可以发现13年牛市BTC走二顶形态,年中有一波大幅度的调整,调整幅度高达80%,很多人都以为牛市结束了,后面BTC超跌反弹再回落筑底.
资产估值一直是被投资者广泛讨论的话题,资产的不同属性决定了适当估值模型的选用,而资产主体的叙事决定了资产的想象空间。相比于传统金融资产,链上资产的估值难度更高,且不确定性更大.
头条 ▌北京地铁可刷数字人民币乘车自今日起,北京轨道交通开启全路网数字人民币支付渠道刷闸乘车体验测试.