又到了每月安全盘点时刻!链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,2021年7月,各类安全事件仍然时有发生。成都链安科技统计7月发生较典型安全事件超『36』起。
本月安全事件依旧集中于DeFi与加密骗局两个领域,此外勒索软件安全事件也不容忽视,该领域造成的损失金额往往巨大。在此,成都链安再次建议广大项目方一定要对存在异常的操作进行实时监控,即刻发现,即刻解决。各位用户也应增强自身的安全意识,避免造成严重损失。
交易所方面
共发生『2』起典型安全事件
No.1 新西兰加密货币交易所Cryptopia前雇员窃取超过17万美元的加密货币。
No.2 韩国最大的加密货币交易所Bithumb的实际所有者因1000亿韩元的欺诈指控被移交审判。
DeFi方面
共发生『11』起典型安全事件
No.1 以太坊和币安智能链上的借贷协议 DeFiPie遭到黑客攻击,官方建议流动性提供者尽快提取流动性。
No.2 由于ChainSwap智能合约漏洞,导致被黑客攻击,被盗290万枚RAI。
No.3 北京时间7月11日早上4点去中心化跨链交易协议Anyswap遭到攻击,损失约800万美元。
No.4 BSC生态Rabbit Finance代码存在大量漏洞,有跑路嫌疑。
No.5 Aperocket.finance遭受闪电贷攻击,代币Space闪跌75%。
No.6 Polygon 平台的 Polygon Space Token (pSPACE)遭遇闪电贷攻击。
No.7 数字收藏品市场平台Bondly Finance(BONDLY)遭到未知方攻击,建议用户停止交易BONDLY代币。
No.8 去中心化跨链交易协议 THORChain (RUNE)遭受攻击,损失约2500 万美元。
No.9 DeFi 收益聚合器 PancakeBunny在 Polygon 上的版本遭外部攻击。
No.10 DeFi 项目 array finance 疑似遭到闪电贷攻击。
No.11 收益耕作协议 PolyYeld Finance 遭到攻击,导致 YELD 代币价格直接归零。
Beosin评论
本月,DeFi方面典型安全事件有增无减,成都链安技术团队也分析了几起安全事件的原因,比如攻击者利用合约抵押和计算奖励上存在的逻辑缺陷,对项目方进行攻击。因此对于项目方来说,一定要避免类似漏洞缺陷的出现。必要时,可借助第三方安全公司的力量,开展项目自查工作,排除可能存在的安全隐患。
诈骗跑路/加密骗局方面
共发生『11』起典型安全事件
No.1 韩国当局因 14.8 亿美元的非法加密交易调查 33 人。
No.2 巴西金融管理公司 Bitcoin Banco Group 总裁因涉嫌 3 亿美元加密资产欺诈被警方逮捕。
No.3 美 SEC 对 Telidyne 首席执行官 Aron Govil 提出欺诈指控,该公司应用程序在没有加密功能情况下声称提供加密交易。
No.4 黑客控制了Techy的科技频道,盗用Cardano创始人Charles Hoskinson的名义推广一个“免费发放代币骗局”。
No.5 合成资产协议 XCarnival 在 7 月份上线 CoinMarketCap (CMC),有人假冒 XCarnival 项目方发布虚假合约地址信息,诱导大家购买代币。
No.6 美元稳定币 USDC 发行机构 Circle 因电子邮件欺诈而损失200万美元。
No.7 电子竞技组织FaZe Clan涉嫌加密货币诈骗,目前团队解雇了一名成员,并暂停了三名成员的资格。
No.8 不法分子假冒 CryptoArt.Ai 工作人员,通过违规搭建 Telegram 群,散播不实信息,并诱导用户进行诈骗。
No.9 安全公司Lookout发现使用数百个Android应用程序的加密挖矿骗局。
No.10 不法分子在Stellar网络上使用Chia的徽标和公司信息创建了一个名为Chia的代币,并试图冒充Chia的官方产品。
No.11 “Oz计划”背后的四名幕后推手因涉嫌进行5500万美元加密投资诈骗而被捕。据当地媒体报道,受害者人数在1万至2万之间。
Beosin评论
成都链安在此提醒大家,一定要注意虚拟货币诈骗,骗子套路多,深谙各类营销手段和销售套路,有时候被骗的血本无归,却还沉迷在骗子编织的骗局里,天上不会掉馅饼,没有“稳赚不赔”的投资,一定要擦亮眼睛!
勒索软件/挖矿木马方面
共发生『2』起典型安全事件
No. 1 沙特阿美石油公司1TB的公司数据被非法访问,黑客索要5000万美元作为删除数据的报酬,并要求以加密货币支付。
No.2 黑客组织REvil攻击了至少 200 家美国公司,并要求这些公司使用门罗币(Monero)支付约 45000 美元的赎金。
其它方面
共发生『10』起典型安全事件
No. 1 DEX交易工具DEXTools(DEXT)近期遭到黑客攻击,部分DEXT持有者受到影响。
No.2 马来西亚乔治市警方缴获149台非法加密货币矿机。
No.3 比特币现金分叉币 BSV 网络遭受恶意攻击,攻击者近期多次对 BSV 网络进行区块重组,并借此进行双花攻击。
No. 4 四名男子涉嫌用虚拟货币洗钱12亿港元,被香港当局逮捕。
No. 5 暗网出现 Covid-19 疫苗和欺诈性疫苗证书,接受使用BTC付款。
No.6 新西兰警方用于洗钱调查所用比特币钱包被黑客攻击。
No.7 Bitcoin.org 遭受大规模 DDoS 攻击并被勒索比特币。
No.8 NFT 项目 Axie Infinity 遭到 DDoS 攻击。
No.9 OptionRoom 被盗取 1230 万枚 ROOM 代币,决定从 Uniswap 和 Pancakeswap 移除流动性。
No. 10 比特币交易平台 MTI 进入最终清算阶段,另外追踪到价值 2.68 亿美元比特币。
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,7月区块链安全事件依然不能小觑,项目方被攻击后项目损失严重,整体安全事件发生数量仍然处于高风险水平。在此,成都链安在此提醒各项目方,要加强提高自身安全防护。