據成都鏈安[鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)]安全輿情監控數據顯示:2021年3月,據不完全統計,整個區塊鏈生態發生的典型安全事件超23起,整體安全風險評級為[中]。需要引起注意的是,3月[DeFi方面]與[詐騙跑路/加密騙局方面]典型安全事件頻發,較2月呈現出明顯增長態勢。
縱觀3月發生的典型安全事件,[DeFi方面]暴露出來的安全風險依然不容忽視,多個DeFi項目遭到黑客攻擊,所造成的巨額經濟損失嚴重影響著區塊鏈生態的安全和穩定。另外,隨著虛擬貨幣的普及程度和財富效益逐步攀升,本月[詐騙跑路/加密騙局方面]的相關事件波瀾再起,亟需重點關注。
以下為本月安全月報的詳細事項。
共發生『1』起典型安全事件
01
去中心化資產管理平臺Cook Protocol在推特上發布警示稱,目前出現了一些假冒Cook Protocol的團體、渠道和流動性池。官方表示,Cook Protocol還沒有上線Uniswap,請用戶當心詐騙。
Filecoin主網將于3月14日進行V18升級:金色財經報道,Filecoin Lotus v1.20.0已發布。Filecoin網絡將進行V18升級(Hygge Network Upgrade), 本次網絡升級為強制升級, 升級核心是引入Filecoin虛擬機(FVM)的Milestone2.1, 這將使在Filecoin網絡上部署EVM兼容的智能合約成為可能,該升級將首次為Filecoin網絡提供了用戶的可編程性。
Filecoin主網將在3月14日T15:14:00Z區塊高度(epoch)2683348升級到V18。所有節點運營商包括存儲提供者必須在該時間到來之前升級到這個版本。
本次升級還引入以下FIP,并將在FVM3(FVM v3.0.0)和builtin-actors v10(actors v10.0.0)中交付:
FIP-0048:f4 Address Class;
FIP-0049: Actor事件;
FIP-0050: 用戶可編程Actors(合約)和內置Actors之間的API;
FIP-0054: Filecoin EVM運行時間(FEVM);
FIP-0055: 支持以太坊賬戶、地址和交易;
FIP-0057: 更新FEVM的Gas charging schedule和系統限制。[2023/3/1 12:35:54]
共發生『8』起典型安全事件
美國財務會計準則委員會宣布將在3月發布首個加密貨幣標準草案:金色財經報道,美國財務會計準則委員會在其 2 月 1 日舉行的會議上通過投票決定擬于三月下旬發布首個加密貨幣和數字資產標準征求意見稿,該草案發布后,利益相關者將由 75 天時間對內容提供意見反饋。美國財務會計準則委員會主席 Rich Jones 此前透露,該機構認為“數字資產”一詞范圍過于寬泛,因此相關草案中或將特別針對持有比特幣和其他加密貨幣資產的公司制定明確的會計和披露規則。[2023/2/3 11:46:18]
社群信息顯示,DeFi項目Meerkat Finance金庫合約遭遇黑客攻擊,黑客利用漏洞盜取了金庫中的全部資金價值約3100萬美元的BNB代幣。目前該項目網站已經無法打開。
02
去中心化金融(DeFi)應用程序Paid Network的合約代幣鑄造功能因漏洞被利用,已錯誤鑄造了6000萬枚PAID代幣。
03
DeFi門戶網站DeFiBox.com項目監測發現,宣稱上線Heco的Heco.cx使用了虛假的媒體快訊,且項目宣傳中多處夸大失實,其審計報告疑似造假。
火幣將于3月10日16:00暫停THETA充提:火幣官方發布公告稱,支持THETA主網升級(區塊高度9,497,418),并將于3月10日16:00暫停THETA的充幣和提幣業務。[2021/3/9 18:27:44]
04
去中心化交易所DODO上的wCRES/USDT資金池似乎被黑客攻擊,轉移走價值近98萬美元的Wrapped CRES(wCRES)和近114萬美元的USDT。
05
ETH和BSC上的跨鏈穩定幣True Seigniorage Dollar(TSD)表示,惡意攻擊者利用TSD DAO在其賬戶中鑄造118億枚TSD代幣,并全部在Pancakeswap出售。
06
北京時間3月15日晚,大量BSC(幣安智能鏈)項目前端遭到攻擊,推特上開始提醒用戶請勿進行合約操作。Cream Finance表示DNS已經被第三方破壞,請不要在網頁上輸入任何詞句;Pancake也表示,遭到了與Cream類似的DNS劫持,請不要使用該網站。
泰國SEC將于3月24日舉行加密散戶入場規則聽證會:2月25日消息,泰國證券交易委員會(SEC)計劃于3月24日舉行加密散戶入場規則聽證會。官方目前正在就擬議的新加密投資者入場規則征求公眾意見,公眾咨詢將持續到3月27日。而根據此前公布的擬議咨詢文件,SEC將評估應該對開設新加密貨幣交易賬戶的散戶投資者施加什么樣入場條件,包括加密投資者的凈資產及年收入、以及交易經驗等。[2021/2/25 17:52:06]
07
Filecoin出現“雙花交易”,多家交易所關閉FIL充值通道。此次攻擊方法更加隱蔽,是由于Filecoin節點特性所引起。
08
DeFi聚合理財服務SIL.Finance發文稱,在發現智能合約因存在高危漏洞而無法提現后,經過多方36小時的努力,已經追回1215萬美元,并且挽救一個多簽錢包地址。
Beosin評論
全球范圍內,百放齊放的各類DeFi項目正在蓬勃發展,而這些DeFi項目同時又鎖著超過百億的虛擬貨幣資產,無疑將成為黑客開展各類攻擊的重災區。成都鏈安認為,DeFi領域目前尚處于發展階段,各大項目方一定要確保上線前做好代碼審計工作,防微杜漸。
BigONE將于3月27日開通FLT/ETH交易對:據官方消息,BigONE將在3月27日(UTC+8)開通FLT/ETH交易對,目前FLT充值功能已開啟。為慶祝FLT上線,將開啟FLT充值及交易大賽活動。據Flit介紹,項目通過強效的加密技術保證金融交易的安全,為金錢的使用帶來了更多的自由。
BigONE,是一家誠信、安全、專業、共贏的全球區塊鏈數字資產托管及交易平臺。[2020/3/26]
詐騙跑路/加密騙局方面
共發生『7』起典型安全事件
以太坊側鏈擴容方案Polygon(原Matic Network)在推特上發布警告稱,谷歌Play商店提供了一款假冒的“Matic Wallet”應用程序。此惡意應用程序與Matic Network或Polygon無關。
3月2日,有人向一個名為“Elon Musk”(特斯拉創始人)的詐騙錢包地址發送了5枚BTC,價值約24.3萬美元。
美國司法部宣布瑞典公民Roger Nils-Jonas Karlsson對證券欺詐,電匯欺詐和洗錢指控表示認罪。他因電匯欺詐和證券欺詐指控而面臨最高20年的監禁,而對洗錢指控則面臨20年的最高刑期。
印度班加羅爾一名38歲的私立大學講師Ramesh J向報告稱,自己在加密交易平臺CoinSwitch Kuber遭遇加密詐騙,損失了價值100萬盧比(約合13780美元)的比特幣。
英國英格蘭蘭開夏郡表示,五名犯罪嫌疑人利用由澳大利亞Casey Block Services運營的名為Coinspot的公司的漏洞進行虛擬貨幣詐騙,詐騙金額2000萬英鎊(合2700萬美元)。
美國紐約聯邦法官Mary Kay Vyskocil已同意美國CFTC關于加密詐騙計劃Control-Finance創始人Benjamin Reynolds存在欺詐行為的裁決,并命令他支付4.29億美元的罰款和1.43億美元的賠償金,總計5.72億美元。
3月31日,一款設計得像正版應用的比特幣詐騙應用被蘋果的應用商店審核團隊接受,最終讓iPhone用戶PhillipeChristodoulou損失了17.1個比特幣,被盜時價值高達60多萬美元。
Beosin評論?
區塊鏈技術及虛擬貨幣日益普及,推動了越來越多的人對新興領域的關注,也讓詐騙者和投機者萌生出新型犯罪方式,各類基于區塊鏈技術和虛擬貨幣的騙局應運而生。成都鏈安在此提醒,時刻提供警惕,不要盲目輕信和跟風。
共發生『2』起典型安全事件
NiceHash警告該平臺的礦工立刻停止使用Phoenix挖礦插件。NiceHash風險控制團隊發現,Phoenix挖礦軟件已經無法正常地從其原來的下載地址進行下載,來自新下載地址的Control shasum與開發者在其頻道發布的值不一致。
知名電腦廠商宏碁(Acer)遭遇勒索軟件團伙REvil的攻擊,要求支付高達5000萬美元的XMR,以解密公司的電腦,并且不在暗網上泄露數據。
美國司法部宣布,經營DeepDotWeb的Tal Prihar對串謀實施洗錢活動認罪。根據司法部的指控,Prihar使用新聞網站DeepDotWeb投放廣告,將讀者定向到各種暗網市場。他們說,Prihar根據點擊進入市場的客戶,在此類廣告的回扣中賺了大約8155枚比特幣。
共發生『4』起典型安全事件
01?
3月1日,支持比特幣的社交網絡平臺Gab的70GB數據遭黑客入侵,被黑客入侵的數據包含公共帖子、個人資料和密碼、以及私人賬戶的帖子和消息。
白帽黑客Taha Karim檢測到比特幣錢包Electrum的macOS版本被入侵。攻擊者向Electrum / util.py和Electrum / storage.py存儲庫中注入了惡意代碼,Electrum的Windows版本也存在同樣的問題。
NFT指數基金NFTX發起新提案XIP#2,提議向獨立安全研究員Samczsun支付50000美元的漏洞賞金,因為Samczsun在NFTX的vault創建合約中發現了一個嚴重的漏洞。
3月10日,跨鏈項目Cosmos(ATOM)官方發推文表示,所有Cosmos Hub驗證節點請注意,在Gaia v4.0.x中發現一個嚴重的安全漏洞,但用戶資金沒有風險。
鑒于當前區塊鏈生態的安全態勢,『成都鏈安』在此總結:
從總體上來看,3月所發生的典型安全事件總數雖然與2月持平,整體安全風險評級都由成都鏈安(Beosin)安全團隊定級為[中],但區塊鏈生態中較為關鍵的兩個方面,[DeFi]與[詐騙跑路/加密騙局],整體安全風險依然嚴峻。
不難看出,DeFi的典型安全事件居高不下,DeFi項目仍舊是黑客眼中的重點攻擊靶子。在此,我們建議廣大項目方一方面要在合約或項目上線之前開展全面和專業的安全審計工作,另一方面也需要聯動行業各方力量,搭建一套完善的安全防護和資產追蹤機制。
針對詐騙跑路/加密騙局方面,我們建議廣大投資者在甄選投資理財產品時,一定要盡可能做好盡調工作,不要盲目跟風,也不要聽信所謂的“內幕消息”,或者宣稱穩賺不賠的“理財專家”。
Tags:LECDEFIEFIDEFfilecoin幣可靠嗎pinetworkdefi幣怎么退出熱門了CredefiPINETWORKDEFI價格
比特幣市場概述 比特幣市場本周在相對狹窄的5.4%區間內交易,最低57168美元,最高60265美元.
1900/1/1 0:00:00在比特幣的轉賬追蹤中,不僅僅需要根據鏈上數據對轉賬鏈條進行審計,更重要的是將轉賬路線上的各地址與實體相關聯.
1900/1/1 0:00:00金色財經 區塊鏈3月22日訊? ?新冠病疫情之后,以比特幣為主的加密貨幣市場出現了一段時間的單邊上漲態勢,但當下的加密貨幣市場似乎開始進入盤整期,尤其是最近一個多月更是出現了多次震蕩.
1900/1/1 0:00:00正在創世的算法穩定幣Fei怎么參與風險最低?能否一日白嫖30%的收益??神魚以109.1221 ETH成功拍得Fragments特別版NFT:4月25日消息,據 OpenSea 數據顯示.
1900/1/1 0:00:00在以太坊2.0到來之前,Layer2是以太坊解決Gas費高以及網絡擁堵的唯一途徑。甚至有觀點認為,Layer2會取代以太坊2.0的分片方案——如果以太坊2.0來得太晚的話.
1900/1/1 0:00:00自2020年下半年以來,全世界各行各業都因Covid-19遭受重創,然而在區塊鏈領域,技術極客和金融先驅們卻合力掀起了一場Decentralized Finance的風暴.
1900/1/1 0:00:00