又到了每月安全盤點時刻!鏈必安-區塊鏈安全態勢感知平臺(Beosin-Eagle Eye)輿情監測顯示,2021年8月,各類安全事件仍然頻發,成都鏈安科技統計8月發生較典型安全事件超『41』起。
本月安全事件依舊集中于交易所、DeFi、加密騙局等領域,該領域造成的損失金額往往巨大。在此,成都鏈安在此建議用戶在參與一些項目前要多做了解,避免被騙。另一個就是項目方要注重安全防范,項目上線前最好找業內專業的安全審計公司進行審計,即刻發現,即刻解決。
交易所方面?
共發生『3』起典型安全事件
No.1??日本加密貨幣交易所Liquid發布熱錢包遭攻擊事件報告,未經授權的一方總共將大約9135萬美元的加密資產從Liquid錢包中移出。其中1613萬美元的ERC-20資產已被凍結。
No.2??4000萬個DVPN代幣在HitBTC比特幣交易所被盜。被盜是由于HitBTC暴露了其助記詞組。
No.3??Bilaxy交易所熱錢包遭到黑客攻擊,損失超2100萬美元。
Com2uS欲將其C2X平臺脫離Terra區塊鏈,擬在8月前推出C2X主網:6月14日消息,韓國游戲開發商Com2uS今日宣布,將在8月之前建立自己的C2X區塊鏈平臺主網。C2X主網將使用Tendermint區塊鏈引擎,該引擎用作基于多個區塊鏈主網的技術。
Com2uS去年年底宣布與Terraform Labs合作,將構建基于Terra區塊鏈的C2X平臺。然而,隨著加密貨幣Terra USD (UST) 和Luna崩盤導致市場焦慮加劇,Com2uS集團一直在研究如何通過將C2X區塊鏈生態系統轉移到另一個主網或建立自己的主網來最大限度地減少外部影響。
此前消息,Com2uS曾在5月16日發布澄清聲明,稱其旗下NFT交易平臺C2X僅使用Terra技術并獨立于Luna生態系統,未以現金投資過Luna。(今日財經)[2022/6/14 4:25:06]
DeFi方面?
共發生『13』起典型安全事件
No.1??北京時間8月3日23:45左右開始,BSV遭受了“大規模”的51%攻擊,導致該鏈的三個版本同時被挖掘。
NFT市場8月交易量為23億美元:金色財經報道,8月份的NFT市場交易量目前為23億美元,而OpenSea為這個數字貢獻了22.3億美元。這是OpenSea現在是NFT的主導市場的明確信號。其他市場的銷量也有所增加。SuperRare8月份的收入略高于2300萬美元,高于上個月的約600萬美元。盡管如此,8月份的數字仍低于3月份2950萬美元的歷史峰值。NiftyGateway從7月到8月從700萬美元上漲至2730萬美元,但同樣低于3月1.435億美元的高點。(theblockcrypto)[2021/8/30 22:45:29]
No.2??8月4日,BSC及Polygon上DeFi協議Wault Finance疑似遭到閃電貸攻擊,價值80多萬美元的資金以ETH形式通過Anyswap流出。
No.3??8月4日,跨鏈收益率提升平臺Popsicle Finance下Sorbetto Fragola產品遭到攻擊,損失近2070萬美元。
No.4??多鏈合成資產協議Duet Protocol先行網Zerogoki遭遇預言機攻擊,錯誤的價格導致無法識別的交易。
CoinW將于8月28日18:00在潛力區上線DGVC:據官方消息,CoinW將于8月28日18:00在潛力區上線DGVC,并開啟“充值送DGVC,-0.1%Maker費率\"活動。據悉,degen社區是由DGVC代幣激勵的,為Uniswap或其他AMM項目的啟動提供流動性。[2020/8/28]
No.5??8 月 10 日,跨鏈協議Poly Network 遭受攻擊,Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜。
No.6??去中心化年金協議Punk Protocol近日發文稱,在公平啟動的過程中遭遇攻擊,造成890多萬美元損失,團隊之后追回495多萬美元,這些資金已轉移至一個安全的錢包。
No.7??加密孵化機構 DAO Maker 或遭遇攻擊,大量用戶充值的 USDC 被轉出并換成了約 2261 個以太坊,價值超過 700 萬美元。
No.8??8月13日消息,幣安智能鏈上借貸協議Neko Network遭攻擊,所有資產池已凍結。
No.9??XSURGE表示,當地時間8月16日發現了SurgeBNB合約的潛在安全漏洞。在聲明發布后,XSURGE隨后便表示遭遇攻擊,攻擊者是通過后門漏洞在SurgeBNB中竊取了500萬美元。
分析 | 8月穩定幣總發行量略減,USDT供需重心偏向以太坊網絡:據DAppTotal.com穩定幣專題頁面數據顯示:截至8月31日,USDT總發行量為40.79億美元,較上月環比降低了3,623萬美元,其中OMNI-USDT總發行量為24.17億美元,ERC20-USDT總發行量為15.5億美元。不過,最近三周以來ERC20-USDT的鏈上日交易量和日交易額均超過了OMNI-USDT,USDT市場供需重心開始從OMNI(比特幣)網絡向ERC20(以太坊)網絡偏移。新興穩定幣種的總發行量為9.77億美元,其中USDC總發行量為4.53億美元,占比46.4%,繼續保持第一位;PAX總發行量為2億美元,占比20.5%,排第二位;排名第三位的是TUSD,總發行量為1.99億美元,占比20.4%;其余穩定幣種DAI、GUSD、EURS、nUSD、USDx、EOSDT等共占比12.7%。其中USDx發行量為236萬美元,首次被加入穩定幣排行榜單中。整體而言,新興穩定幣的總發行量較上月降低3,075萬美元,而USDT整體市場份額從7月份的80.3%微調至80.7%。[2019/9/2]
No.10??北京時間8月18日晚上7點40分左右,PineconeFinance遭受黑客攻擊,損失了約 353 萬 PCT 代幣(約 20 萬美元)。
公告 | OKEx將于8月2日00:00更新法幣交易系統:OKEx團隊將于2018年8月2日00:00至2018年8月2日02:00(香港時間)進行法幣交易系統更新,在此期間,將暫停法幣交易區所有服務。[2018/8/1]
No.11??8月25日消息,BSC鏈上DeFi收益聚合器Dot.Finance遭受閃電貸攻擊,分析發現,此次攻擊是PancakeBunny的同源攻擊。
No.12??8月29日,xtokenmarket遭到閃電貸攻擊,其xSNX合約漏洞被利用。
No.13? 8月30日,抵押借貸平臺Cream Finance遭遇閃電貸攻擊,損失1800萬美元。
Beosin評論?
本月,年度最大DeFi黑客事件發生!對于本次事件,項目方在黑客面前也是束手無策,慶幸這位白帽黑客最終歸還盜走資產。此外,對于普通人而言,做好自身數字資產的安全防范同樣非常重要。
詐騙跑路/加密騙局方面?
共發生『14』起典型安全事件
No.1??加州男子因參與與兩家加密公司有關證券欺詐計劃面臨 5 年監禁,涉及金額達數百萬美元。
No.2??湖北省洪湖市局烏林派出所著力落實“斷卡”專項行動工作部署,成功抓獲2名嫌疑人,破獲1起幫助信息網絡詐騙犯罪活動案。
No.3??以色列一居民因盜用其朋友75000枚DASH,約680萬美元加密貨幣,而被判處八年監禁。
No.4??美國司法部表示,區塊鏈技術公司Alchemy Coin的CEO因救濟貸款欺詐及ICO欺詐等被判處6年徒刑。
No.5??俄羅斯官員正在調查該國最大的涉及加密貨幣的龐氏騙局之一。其中一名創始人被捕,據報道其他人已離開俄羅斯。受害者的損失可能高達9500萬美元。
No.6??暗網販者Ryan Farace被指控洗錢,涉及價值1.36億美元的比特幣。
No.7??英國的警探查獲了一個裝有950萬美元以太坊(ETH)的U盤,該U盤是通過一個加密貨幣騙局被盜。
No.8??北京時間8月16日15時14分,KuCoin黑客開始集中轉幣洗錢。超43萬美元從KuCoin黑客地址轉出。
No.9??比特幣混合器Helix創始人已承認洗錢共謀罪,涉嫌洗錢逾35萬枚比特幣。
No.10??曼聯前中場球員安德森因涉嫌參與使用加密貨幣洗錢470萬英鎊,正在接受的調查。
No.11? 澳大利亞在暗網上調查販活動,同時查獲了創紀錄的849萬美元的加密貨幣。
No.12??8月26日消息,巴西查獲了2880萬美元的加密貨幣,并逮捕了 5 人。
No.13??8月29日消息,破獲“神話幣”1.2億元騙局。犯罪團隊誘使受害人通過虛假交易App注入資金炒比特幣、“神話幣”,使全國500名受害者的1.2億元迅速“蒸發”。
No.14??武漢市機關依法查抄了一個虛擬幣交易平臺,這家為投資型詐騙團伙提供線上交易渠道的“晟昌科技公司”被“一鍋端”。
收割韭菜的鐮刀已經舉起!有利益的地方就會有犯罪,幻想一夜暴富,往往就會陷進騙子的套路。如果你發現自己被騙的話,應當及時的保留相關證據,把資金轉出來,減少損失,然后向當地機關盡快報案。成都鏈安在此提醒大家,一定要注意虛擬貨幣詐騙!
勒索軟件/挖礦木馬方面?
共發生『7』起典型安全事件
No. 1??波蘭最近在其位于華沙的總部發現了非法比特幣挖礦活動。
No. 2??08月18日訊,成都市局發布通報,對楊某某、陳某某等人涉嫌利用“GUCS”“麒麟礦機”虛擬貨幣實施犯罪活動進行立案偵查,已對6名主要犯罪嫌疑人采取刑事拘留強制措施。
No. 3??玻利瓦爾國家警察 (PNB) 于 8 月 20 日在委內瑞拉首都加拉加斯市以西的 La Pastora 教區查獲了 17 臺用于開采比特幣的設備,一名比特幣礦工因涉嫌走私指控被捕。
No. 4??西班牙于8月20日查獲一起非法挖取加密貨幣的礦場。
No. 5??8月27日消息,土耳其當局正在調查涉嫌1.19億美元的Dogecoin挖礦騙局。
No. 6??財富500強、咨詢公司埃森哲(Accenture)遭遇了黑客組織Lockbit的比特幣勒索軟件攻擊,數據已在暗網泄露。
No. 7??8月30日消息,馬來西亞與當地電力公司Sarawak Energy采取聯合行動,查獲了1069臺比特幣挖礦機。
?其它方面?
共發生『4』起典型安全事件
No.?1??點對點比特幣借貸和交易平臺 Hodl Hodl 表示,在最近的內部和外部審計中發現部分用戶的支付密碼可能已被泄露,目前正在采取措施確保用戶資金安全。
No. 2??區塊鏈安全公司警告稱,識別了若干個代幣詐騙釣魚網站,包括ShibaDrop[.]io ($SHIB);AAExchange[.]io ($AAE),;BSCTOKEN[.]IO ($BSCTOKEN);BestAir[.]io ($AIR);AirStack[.]net ($AIR);以及BNBw[.]me ($BNBW)。請注意防范風險。
No. 3??舊版本以太坊客戶端Geth出現bug,BSC、Polygon等鏈受影響。該bug可能導致雙花攻擊。
No. 4??委內瑞拉一男子為偷取價值115萬美元的比特幣,策劃了自己遭虛假綁架的案件。
注意?
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
從總體上看,8月區塊鏈整體安全事件發生數量仍然處于高風險水平。成都鏈安再次建議廣大項目方一定要做好相應的安全防護建設,避免造成嚴重損失。
在過去的一年里,NFT已經躍升為加密貨幣領域的頂級熱門話題。這種在密碼學上獨一無二的代幣使得為數字物品創造現實世界的稀缺性成為可能,而藝術家們已經抓住了這項技術帶來的機會.
1900/1/1 0:00:008月27日16:00,UENC 的CMO Ethan做客金色微訪談第34期直播間,本次直播由金色財經海帶主持,主題為“低耗能公鏈如何開啟高效引擎”.
1900/1/1 0:00:00上月17日,一位阿富汗女記者訪問了奪權后的塔利班官員。她說訪問是為阿富汗女性而做……后來她離開了阿富汗。“我離開阿富汗,因為我和數以百萬計的人一樣恐懼塔利班.
1900/1/1 0:00:001.深度解析:NFT的過去、現在與未來現在很難看到,因為現在還很早,NFT仍然感覺像一個玩具,但公司已經開始利用NFT進行營銷,而且他們很快就會使NFT成為其商業模式的核心部分.
1900/1/1 0:00:00移動支付網消息:隨著數字人民幣試點逐步深入,越來越多的企業開始加入到試點中,而“數字貨幣”相關的專利申請也不斷更新.
1900/1/1 0:00:00加密貨幣歷史總是充滿驚喜和挑戰,自誕生起它就熱衷于享受稀世數字寶藏所帶來的光環。但在高深莫測的區塊鏈里,總存在著一批被稱為「不良黑客」的人群,他們借助新興事物發展的不全面性,監控和窺探著系統的漏.
1900/1/1 0:00:00