Chain:安全月報｜國內首起虛擬幣“殺洋盤”案件審結，1月安全事件共32起_NBCbnb是什么牌子衣服

SAFEIS數據顯示，1月安全事件數量環比有所回落，降幅約20%，安全態勢有所改觀，其中，國內涉數字貨幣案件大幅回落；騙局事件和攻擊事件和上個月基本保持一致，前者仍占據最大比重，占比高達50%；危機&暴雷事件延續上個月良好態勢。

具體來看，1月份安全事件總計發生32起，其中，國內涉虛擬貨幣案件1起，騙局事件16起，攻擊事件15起，危機&暴雷事件0起。

1月份，攻擊事件受影響的資產總金額約1382萬美元，環比下降約63%；騙局事件損失總金額超過895萬美元，環比降幅約51%。

總體而言，安全形勢穩中向好。

安全團隊：發現Circom驗證庫漏洞CVE-2023-33252:金色財經報道，Beosin 發現Circom 驗證庫漏洞CVE-2023-33252，提醒zk項目方注意相關風險。Circom是基于Rust開發的零知識證明電路編譯器，該團隊同時開發了SnarkJS庫用于實現證明系統，包括：可信設置、零知識證明的生成和驗證等，支持Groth16、PLONK、FFLONK算法。

此前，Beosin 安全研究人員在?SnarkJS 0.6.11及之前的版本的庫中發現了一個嚴重漏洞，當該庫在驗證證明時未對參數進行完整的合法性檢查，使得攻擊者可以偽造出多個證明通過校驗，實現雙花攻擊。Beosin在提了這個漏洞以后，第一時間聯系項目方并協助修復，目前該漏洞已修復完成。Beosin提醒所有使用了SnarkJS庫的zk項目方可將SnarkJS更新到 0.7.0版本！以確保安全性。

同時針對此漏洞，Beosin安全團隊提醒zk項目方，在進行proof驗證時，應充分考慮算法設計在實際實現時，由于代碼語言屬性導致的安全風險。目前Beosin已將漏洞提交 CVE漏洞披露平臺（Common Vulnerabilities and Exposures）并獲取認可。[2023/5/25 10:39:47]

國內涉數字貨幣案件

比特幣ATM制造商General Bytes正對安全事件受損客戶進行賠償:金色財經報道，比特幣ATM制造商General Bytes表示，他們正在賠償在3月份的一次“安全事件”中損失資金的云托管客戶，該事件導致客戶的熱錢包被訪問。

此前消息，General Bytes加密貨幣ATM服務在3月17和18號受到攻擊，損失約180萬美元。[2023/3/28 13:30:42]

1月7日，大亞灣區法院審結國內首起虛擬貨幣“殺洋盤”案件，目前被告人許某、李某以詐騙罪分別被判有期徒刑3年至3年1個月不等刑罰。

騙局事件

1月1日，BNBChain加密項目Recycle-X發生Rugpull，其代幣RCX幣價最大跌幅高達95%，詐騙者獲利約753枚BNB；

安全團隊：SeaHorseArmyNFT的discord遭黑客入侵:5月9日消息，BlockSec告警系統于5月9日上午10點20分發現SeaHorseArmyNFT的discord被黑客入侵，攻擊者正在正在擴散虛假的提前mint鏈接，請投資者不要點擊虛假mint鏈接。[2022/5/9 3:00:05]

1月3日，Polygon加密項目PiNetwork發生Rugpull，其代幣PI幣價最大跌幅高達100%，詐騙者獲利約6萬美元；

1月4日，BNBChain加密項目FUT發生Rugpull，其代幣FUT幣價最大跌幅超過99%，詐騙者獲利超250萬美元；

1月4日，BNBChain加密項目Philcoin發生Rugpull，其代幣PHL幣價最大跌幅超過73%，詐騙者獲利約10萬美元；

動態 | 加密貨幣安全保管公司Casa推出Sats App:據coindesk報道，加密貨幣安全保管公司Casa推出Sats App，可以管理用戶的閃電節點。還將很快推出一項獎勵計劃，使用戶可以通過該應用程序賺取少量比特幣。[2019/7/3]

1月5日，BNBChain加密項目SSPF發生Rugpull，其代幣SSPF幣價最大跌幅超過90%，詐騙者獲利約13萬美元；

1月6日，MutantApePlanet系列NFT開發者AurelienMichel因涉嫌詐騙290萬美元被捕；

1月7日，BNBChain加密項目Sandys發生Rugpull，其代幣SDS幣價最大跌幅超過92%，詐騙者獲利約14萬美元；

1月10日，BNBChain加密項目BRA發生Rugpull，其代幣BRA幣價最大跌幅超過96%，詐騙者獲利約18萬美元；

金色相對論 | 比太錢包文浩：大節點必須設計良好的架構來確保安全:在本期金色相對論之“閃電網絡：Hello，TPS”上，金色財經合伙人佟揚對話比太錢包創始人文浩，針對有人說加入閃電網絡后，會出現中心化安全風險，這樣是否會降低錢包的安全性的問題，文浩表示，安全永遠是相對的概念，哪怕錢包賬戶是去中心化的，對于用戶來說仍然需要根據自己的資產特點來設計適合自己的安全存儲資產的方案。對于錢包的安全性來說，閃電網絡本身并不增加安全風險，當然由于會增加技術復雜度（比如說通道狀態的記錄等），因此提供服務時要做好充分的測試，以確保資產安全。另外，隨著閃電網絡應用的發展，未來必然會出現大節點，這類的大節點會為很多用戶提供通道的建立和關閉以及通道狀態的維護等服務。此類大節點面臨一個問題，就是當其為大量的用戶提供閃電網絡節點服務時，不得不在通道里壓大量的幣，這就必須考慮安全性，因為大量的通道內的幣都是處于熱錢包狀態，節點必須要設計良好的架構來確保安全。總之，閃電網絡是革命性的，將大大顛覆傳統幣圈鏈圈的生態模式，從這個角度上講，每一個業內參與者都理應對其引起足夠的重視。[2019/3/7]

1月12日，加密項目CirculateBUSD發生Rugpull，詐騙者獲利約200萬美元；

1月15日，BNBChain加密項目LLT發生Rugpull，其代幣LLT幣價最大跌幅超過95%，詐騙者獲利約28萬美元；

1月15日，BNBChain加密項目ETXInfinity發生Rugpull，其代幣ETX幣價最大跌幅超過91%，詐騙者獲利約6萬美元；

1月16日，BNBChain加密項目ChinaRabbit發生Rugpull，其代幣ChinaRabbit幣價最大跌幅超過95%，詐騙者獲利約9萬美元；

1月18日，BNBChain加密項目ETHERPOS發生Rugpull，其代幣ETPOS幣價跌幅高達100%，詐騙者獲利約7萬美元；

1月20日，BNBChain加密項目FristFreeFinance發生Rugpull，其代幣FFF幣價最大跌幅超過98%，詐騙者獲利約6萬美元；

1月21日，DogeChain加密項目DoglandsDC發生Rugpull，詐騙者移除了流動性并拋售代幣，獲利約20萬美元；

1月29日，BNBChain加密項目HappyNewYear發生Rugpull，其代幣HNY幣價最大跌幅超過82%，詐騙者移除了流動性并拋售代幣。

攻擊事件

1月3日，公鏈GDSChain遭受黑客攻擊，損失約4萬美元；

1月4日，出現多起針對CryptoPunk、BAYC等藍籌NFT的黑客攻擊事件，多名加密用戶被盜取的NFT價值超600ETH；

1月4日，GMX一巨鯨用戶遭受黑客攻擊，黑客共盜取82519枚GMX；

1月9日，RTFKT首席運營官NikhilGopalani遭受網絡釣魚攻擊，被盜的NFT價值超過30萬美元；

1月12日，加密項目ROEFinance遭受閃電貸攻擊，攻擊者獲利約8萬美元；

1月13日，HECO生態跨鏈借貸平臺LendHub遭受黑客攻擊，損失近600萬美元，1100枚ETH已轉移到混幣器TornadoCash；

1月16日，Polygon上跨鏈貨幣市場解決方案MidasCapital遭受黑客攻擊，損失約66萬美元；

1月17日，BNBChain加密項目OMNIRealEstateToken(ORT)項?因合約漏洞遭受黑客攻擊，攻擊者獲利超236枚BNB；

1月18日，UpSwingFinance項目遭到閃電貸攻擊，共計損失約22枚ETH；

1月19日，ThoreumFinance項目因合約漏洞而遭受黑客攻擊，攻擊者獲利約58萬美元；

1月19日，DeFi基礎設施2PiNetwork遭受閃電貸攻擊，損失約5萬美元；

1月19日，加密項目MEVBot遭受閃電貸攻擊，攻擊者獲利約11萬美元；

1月26日，Moonbirds創始人KevinRose個人錢包遭受黑客攻擊，損失或超100萬美元；

1月27日，NFT系列Azuki官方推特賬號遭到黑客攻擊，攻擊者短時間獲利就超過75萬美元；

1月28日，PayPal通報其遭受黑客攻擊事件，約3.5萬名用戶資料或已泄露。

危機&暴雷事件

無

結語

1月份，安全事件數量和涉事金額雙雙下降，安全形勢顯著好轉。危機&暴雷事件本月未再出現，反映FTX崩盤事件對加密行業的沖擊極為有限，結構性、系統性風險基本解除；但值得注意的是，攻擊事件中閃電貸攻擊事件飆升，呈現集中爆發的態勢。

Tags：BNBChainNBCbnb是什么牌子衣服手機直接玩togetherbnbtogetherbnb游戲v1.0.0Chain幣是什么幣NBC幣NBC價格

以太坊交易