據PeckShield態勢感知平臺數據顯示,過去一個月,整個區塊鏈生態共發生23起較為突出的安全事件,危害程度評級為「中級」,受損金額數億元,涉及DeFi2起、交易所6起、公鏈1起、勒索相關3起,詐騙跑路8起等。DeFi安全
5月份共發生2起DeFi安全事件,具體如下:1)05月07日,路印協議出現一個嚴重的前端錯誤,密鑰素材被設置在一個32位整數的范圍,可以窮舉找出所有用戶秘鑰對。該漏洞由于用戶的EdDSA密鑰對實際被限制在了一個32位整數空間,導致黑客可以通過窮舉,找出所有用戶的EdDSA密鑰對。受此影響,LoopringExchange關停半天進行維護升級。2)05月18日,tBTC團隊疑似發現重大合約漏洞,于是緊急暫停充值服務并進行再審核。tBTC是一種無需信任的,由可贖回BTC作為擔保的一種ERC-20代幣,該項目主網于05月15日上線。PeckShield點評:隨著DeFi項目功能越來越多樣,其中隱藏的安全問題也逐漸暴露出來,鑒于其與用戶資產的緊密聯系,DeFi項目的安全問題非常嚴峻。PeckShield在此建議,DeFi項目方在上線之前,應當盡可能尋找對DeFi各環節產品設計有深入研究的團隊做一次完整的安全審計,以避免潛在存在的安全隱患。交易所安全
Waabam和CaptainTrippy.eth當選ApeCoin DAO特別委員會成員:6月29日消息,Animoca Brands聯合創始人Yat Siu發推表示,Waabam和CaptainTrippy.eth已當選ApeCoin DAO特別委員會成員,并表示自己不再是ApeCoin DAO特別顧問委員會成員。[2023/6/29 22:07:26]
5月份共發生6起交易所相關安全事件:1)據Youbi交易所官方消息,Youbi自05月06日開啟平臺幣認購后,連續3天遭遇大流量DDOS攻擊,造成服務器短時間無法訪問。2)05月01日,幣星交易所官方發布公告稱,其網站bitsg及app遭受了不間斷的DOSS持續攻擊,導致某些時段無法正常登陸。3)05月27日,LMEX聯交所在社群發布關于交易所運營調整通知稱:平臺遭黑客入侵被盜損失了15萬枚USDT,致使平臺資不低債,目前已關閉充提。4)近期有媒體爆料稱,富比特交易所鄭州辦公室人去樓空,在遭到投資者質疑之后,富比特官方發出公告稱資不抵債,并且推出了清償方案。5)去年年底Upbit交易所被盜損失3.4萬個ETH,近半年時間,黑客對被盜資產采取多渠道洗錢操作,近日已基本清洗完畢。6)UEX交易所官方發布通知稱:平臺遭遇黑客攻擊,需要5天左右時間修復與核實數據,數據庫修復期間,平臺關閉充提,關閉內部轉賬。PeckShield點評:針對層出不窮的交易所安全事件,交易所應使用更加安全的防范系統,類似DDoS攻擊,交易所可配置多臺備用機器,避免單點故障給系統帶來的風險。除此之外,也不排除存在部分小交易所,以遭攻擊之名行“跑路”之實的惡意行為。公鏈安全
PeckShield:9小時前0xbd4E地址盜取價值約127萬美元ARB:3月31日消息,PeckShield監測顯示,9小時前,以0xbd4E開頭的攻擊者地址盜取93.3375枚ARB,并換成713枚ETH(約127萬美元),后將其跨鏈至以太坊上。以0xB209開頭的攻擊者地址盜取10.5萬枚ARB,并將其轉入0xC4cf地址與0xB209地址。3月24日,0xbd4E地址與0x7afd地址盜取7250枚ARB,當時價值約1萬美元。[2023/3/31 13:37:45]
5月份共爆出1起較為嚴重的公鏈安全問題:1)石榴礦池技術人員發現Filecoin代碼中的嚴重漏洞,通過該漏洞可以實現Filecoin的無限增發。石榴礦池表示,為了證明漏洞的有效性,6Block旗下的三個礦工賬號t01043、t027999、t0234783通過該漏洞已實現16億Filecoin的增發,占據了Filecoin富豪榜前三名。6Block團隊獨立發現并向Filecoin官方匯報了該漏洞,目前正積極協助官方完成漏洞修復。PeckShield點評:公鏈上的漏洞,一旦發現對整個鏈生態的影響極大,因此公鏈在正式版上線前務必做好安全測試和漏洞排查,并尋求第三方安全公司審計,避免因漏洞威脅影響公鏈生態。勒索相關
ApeCoin DAO將資助開發集成APE支付的Web3創意應用程序NFTLook:2月10日消息,ApeCoin DAO已投票通過名為“使用NFT創建視覺效果、橫幅、貼紙、Meme和GIF的應用程序”的AIP-182提案,該提案旨在為社區提供易于使用的工具,用ApeCoin支持的NFT創建可視內容,以提高ApeCoin的效用并推動Web3文化向前發展,提供更多社交用例。ApeCoin DAO將向提案作者Dan Dober分配13.5萬美元,以資助他和他的團隊擴展其開發的Web3創意應用程序 NFTLook。
據悉,該應用程序將免費使用,并可選擇獲得高級功能,其中ApeCoin將集成為主要支付貨幣。[2023/2/10 11:59:10]
5月份還發生了3起典型的勒索事件,例如:1)援引俄羅斯媒體RBC報道稱,匿名黑客獲取了超過1.29億俄羅斯車主的數據,并將其暴露在“暗網”上,勒索以獲取加密貨幣。2)據報道,GrubmanShireMeiselas&Sacks受到REvil勒索軟件的攻擊,攻擊者威脅要分9次發布高達756GB的被盜數據。被盜數據包括保密合同、電話號碼、電子郵件地址、個人通信、保密協議等。3)網絡安全公司Group-IB發出警告稱,最近幾個月出現了一種新型勒索軟件ProLock,依靠Qakbot銀行木馬發起攻擊。受害者包括地方政府、金融、醫療和零售機構。Group-IB稱,該勒索軟件攻擊要求總計支付35枚比特幣的贖金,目前價值337,750美元。PeckShield點評:勒索類安全事件一直是影響整個互聯網生態的重大隱患,不局限于區塊鏈生態。而且在區塊鏈領域的加密貨幣逐漸普及后,不法分子常利用比特幣等加密貨幣的較好匿名性進行勒索詐騙。詐騙跑路事件
數據:疑似“ApeCoin財庫”地址出現大額APE轉出,并已出售其中兩萬枚:11月30日消息,Lookonchain監測信息顯示,今日被標記為ApeCoin財庫的地址轉出了大量APE(約460萬枚,合1970萬美元),其中部分轉入Binance、Coinbase等CEX。共有四個地址采用類似方式進行Token轉移。
截止發稿,相關地址已出售其中兩萬枚APE,價值約合8.54萬美元。[2022/11/30 21:11:56]
除上述之外,5月份還發生了多起詐騙跑路事件值得警惕,例如:1)浙江省東陽市檢察院對一起數字貨幣詐騙案提起公訴,詐騙金額達3.8億元,被害人3,000多名。該詐騙集團通過微信、QQ等方式拉攏客戶,謊稱投資數字貨幣可以獲取高額回報為誘餌,誘導客戶到公司開發的數字貨幣交易平臺進行投資。2)有騙子冒充波場創始人孫宇晨,以與TRON達成合作伙伴關系為幌子,企圖從毫無戒心的受害者那里竊取錢財。3)安徽省馬鞍山市抓捕一名潛逃至東鄉區的電信詐騙犯饒某。犯罪嫌疑人饒某在2019年至2020年期間,伙同他人多次在境外“SABCT投資平臺”對受害人以誘導投資虛擬貨幣為由實施詐騙七百余萬元。4)孫某等人運營“超級錢包”APP,誘惑用戶存入代為托管,而后關閉平臺侵吞虛擬貨幣。目前孫某等人已被福建省莆田市涵江檢察院依法逮捕。該案系利用虛擬貨幣平臺進行詐騙的新類型犯罪案,為涵江區出現的首例虛擬貨幣詐騙案件。5)有詐騙者正在利用知名人士的影像在Youtube平臺直播,同時放出比特幣地址進行詐騙。目前發現的有SocialCapital的創始人兼CEOChamathPalihapitiya、微軟總裁BradSmith,以及小米創始人雷軍等。6)近日山東省淄博破獲了一起部督辦的網絡平臺投資詐騙案。詐騙團伙以投資虛擬貨幣獲高息為誘餌,讓全國20多個省份的300多人上當,涉案金額高達3,000多萬元。7)在一些詐騙電子郵件中,騙子假冒奧組委成員,并要求人們向一個“屬于國際奧委會”的比特幣(BTC)加密錢包捐款。8)CoinCorner報告稱,GoogleAds為模仿CoinCorner的網絡釣魚克隆網站CoinCornerr.com投放了廣告。PeckShield點評:因用戶認知意識欠缺,不法分子常設計一些投入低、高回報的龐氏騙局,并利用人們的逐利心理,層層設套。那些屢見不鮮,利用高利息回報的資金盤、理財錢包等各類騙局實施的詐騙就是典型。其他安全事件
可編程信用協議Spectral完成675萬美元融資:金色財經報道,可編程信用協議Spectral宣布已完成由Polychain Capital牽頭的675萬美元融資。Galaxy Digital、Social Capital、ParaFi Capital、Edge&Node Ventures(The Graph)和Meta Purse Ventures也參與了本輪融資。據悉,Spectral開發了用于在Web3中評估信用風險的基礎設施。Spectral的第一個產品是鏈上信用評分,為貸方提供了一種評估借款人風險的改進機制,并授予用戶對其在區塊鏈上的身份和假名的完全控制權。[2021/11/10 6:42:47]
1)騰訊安全威脅情報中心檢測到H2Miner木馬利用SaltStack遠程命令執行漏洞入侵企業主機進行挖礦。2)安全公司紅RedCanary最近發現,黑客組織BlueMockingBird瞄準了數千臺企業電腦,非法開采加密貨幣。據悉,黑客特別針對運行ASP的面向公眾的服務器,在獲得訪問服務器的權限后,黑客下載并安裝門羅幣挖掘應用程序XMRRig。3)英國、德國和瑞士等歐洲各地的多臺超級計算機本周已被加密貨幣挖掘惡意軟件感染,并已關閉以調查入侵事件。據報道,攻擊者似乎通過破壞SSH憑證獲得了訪問超級計算機集群的權限,一旦攻擊者獲得訪問權限,就會利用CVE-2019-15666漏洞繼而部署挖掘門羅幣的應用程序。PeckShield點評:因用戶安全意識欠缺且操作規范性造成的各類安全隱患一直層出不窮,釣魚攻擊、詐騙等各類事件就是典型。在此提醒,用戶應謹慎保管各類私密信息,任何小的疏忽都可能造成不可挽回的損失。
Tags:COINOINCOIECOSafe Trade Coinhotcoinglobal交易所在中國有備案嗎EAU-COINfilecoin幣今日價格行情走勢圖
編者按:本文來自互鏈脈搏,作者:元尚,Odaily星球日報經授權轉載。“1024會議”后,中央發布的各類文件中,《海南自由貿易港建設總體方案》是使用“區塊鏈”最多的,出現在6個具體領域.
1900/1/1 0:00:00免責聲明:本專欄內容概不構成任何投資意見,內容亦并非就任何個別投資者的特定投資目標、財務狀況及個別需要而編制。投資者不應只按本專欄內容進行投資.
1900/1/1 0:00:00編者按:本文來自加密谷Live,作者:RyanSeanAdams,翻譯:Liam,Odaily星球日報授權轉載。在誕生五年之后,ETH在上周擁有了超過100,000,000個地址.
1900/1/1 0:00:00近日,同伴客數據團隊對比特幣鏈上數據的分析結果表明:不到1%的比特幣地址持有85%以上的比特幣財富: △比特幣地址財富分布圖.
1900/1/1 0:00:00被判刑25年、販、殺人兇手、開發世界上最先進的ASIC礦機、中本聰真身......但凡有人打算把這些事實柔和起來,統一到單個人身上,無論如何聽起來都像是在忽悠,然而.
1900/1/1 0:00:00近期,我們內部分享了一些對當下大放水時代的一些看法,并對幾種有避險屬性的資產進行了分析,有興趣的可以看看.
1900/1/1 0:00:00