据成都链安【链必安-区块链安全态势感知途径(Beosin-Eagle Eye)】安全舆情监控数据显示:2021年3月,据不完全统计,整个区块链生态产生的典型安全事情超23起,全体安全危险评级为【中】。需要引起注意的是,3月【DeFi方面】与【欺诈跑路/加密圈套方面】典型安全事情频发,较2月呈现出显着增长态势。
纵观3月产生的典型安全事情,【DeFi方面】暴露出来的安全危险仍然不容忽视,多个DeFi项目遭到黑客进犯,所形成的巨额经济损失严峻影响着区块链生态的安全和稳定。别的,跟着虚拟钱银的遍及程度和财富效益逐步攀升,本月【欺诈跑路/加密圈套方面】的相关事情波涛复兴,亟需重点重视。
以下为本月安全月报的详细事项。
交易所方面,共产生『1』起典型安全事情
01
去中心化财物管理途径Cook Protocol在推特上发布警示称,现在呈现了一些假冒Cook Protocol的团体、途径和流动性池。官方表明,Cook Protocol还没有上线Uniswap,请用户当心欺诈。
DeFi方面,共产生『8』起典型安全事情
01
社群信息显示,DeFi项目Meerkat Finance金库合约遭受黑客进犯,黑客运用缝隙盗取了金库中的全部资金价值约3100万美元的BNB代币。现在该项目网站现已无法翻开。
02
去中心化金融(DeFi)运用程序Paid Network的合约代币铸造功用因缝隙被运用,已过错铸造了6000万枚PAID代币。
03
DeFi门户网站DeFiBox.com项目监测发现,声称上线Heco的Heco.cx运用了虚假的媒体快讯,且项目宣传中多处夸张失实,其审计陈述疑似造假。
04
去中心化交易所DODO上的wCRES/USDT资金池好像被黑客进犯,转移走价值近98万美元的Wrapped CRES(wCRES)和近114万美元的USDT。
05
ETH和BSC上的跨链稳定币True Seigniorage Dollar(TSD)表明,恶意进犯者运用TSD DAO在其账户中铸造118亿枚TSD代币,并全部在Pancakeswap出售。
06
北京时间3月15日晚,很多BSC(币安智能链)项现在端遭到进犯,推特上开端提示用户请勿进行合约操作。Cream Finance表明DNS现已被第三方损坏,请不要在网页上输入任何词句;Pancake也表明,遭到了与Cream类似的DNS绑架,请不要运用该网站。
07
Filecoin呈现“双花交易”,多家交易所关闭FIL充值通道。此次进犯办法更加隐蔽,是由于Filecoin节点特性所引起。
08
DeFi聚合理财服务SIL.Finance发文称,在发现智能合约因存在高危缝隙而无法提现后,经过多方36小时的尽力,现已追回1215万美元,而且抢救一个多签钱包地址。
Beosin谈论:
全球范围内,百放齐放的各类DeFi项目正在蓬勃发展,而这些DeFi项目一起又锁着超越百亿的虚拟钱银财物,无疑将成为黑客展开各类进犯的重灾区。成都链安以为,DeFi领域现在尚处于发展阶段,各大项目方必定要确保上线前做好代码审计工作,防微杜渐。
欺诈跑路/加密圈套方面,共产生『7』起典型安全事情
01
以太坊侧链扩容方案Polygon(原Matic Network)在推特上发布正告称,谷歌Play商店供给了一款假冒的“Matic Wallet”运用程序。此恶意运用程序与Matic Network或Polygon无关。
02
3月2日,有人向一个名为“Elon Musk”(特斯拉创始人)的欺诈钱包地址发送了5枚BTC,价值约24.3万美元。
03
美国司法部宣告瑞典公民Roger Nils-Jonas Karlsson对证券欺诈,电汇欺诈和洗钱指控表明认罪。他因电汇欺诈和证券欺诈指控而面临最高20年的监禁,而对洗钱指控则面临20年的最高刑期。
04
印度班加罗尔一名38岁的私立大学讲师Ramesh J向警方陈述称,自己在加密交易途径CoinSwitch Kuber遭受加密欺诈,损失了价值100万卢比(约合13780美元)的比特币。
05
英国英格兰兰开夏郡警方表明,五名犯罪嫌疑人运用由澳大利亚Casey Block Services运营的名为Coinspot的公司的缝隙进行虚拟钱银欺诈,欺诈金额2000万英镑(合2700万美元)。
06
美国纽约联邦法官Mary Kay Vyskocil已赞同美国CFTC关于加密欺诈计划Control-Finance创始人Benjamin Reynolds存在欺诈行为的判决,并命令他付出4.29亿美元的罚款和1.43亿美元的赔偿金,总计5.72亿美元。
07
3月31日,一款设计得像正版运用的比特币欺诈运用被苹果的运用商店审阅团队承受,终究让iPhone用户PhillipeChristodoulou损失了17.1个比特币,被盗时价值高达60多万美元。
Beosin谈论:
区块链技术及虚拟钱银日益遍及,推动了越来越多的人对新式领域的重视,也让欺诈者和投机者萌生出新式犯罪方式,各类基于区块链技术和虚拟钱银的圈套应运而生。成都链安在此提示,时间供给警觉,不要盲目轻信和跟风。
勒索软件/挖矿木马方面,共产生『2』起典型安全事情
01
NiceHash正告该途径的矿工马上停止运用Phoenix挖矿插件。NiceHash危险控制团队发现,Phoenix挖矿软件现已无法正常地从其本来的下载地址进行下载,来自新下载地址的Control shasum与开发者在其频道发布的值不一致。
02
知名电脑厂商宏碁(Acer)遭受勒索软件团伙REvil的进犯,要求付出高达5000万美元的XMR,以解密公司的电脑,而且不在暗网上泄露数据。
暗网方面,共产生『1』起典型安全事情
01
美国司法部宣告,运营DeepDotWeb的Tal Prihar对串谋实施洗钱活动认罪。依据司法部的指控,Prihar运用新闻网站DeepDotWeb投进广告,将读者定向到各种暗网商场。他们说,Prihar依据点击进入商场的客户,在此类广告的回扣中赚了大约8155枚比特币。
其他方面,共产生『4』起典型安全事情
01
3月1日,支持比特币的社交网络途径Gab的70GB数据遭黑客侵略,被黑客侵略的数据包括公共帖子、个人资料和暗码、以及私家账户的帖子和消息。
02
白帽黑客Taha Karim检测到比特币钱包Electrum的macOS版别被侵略。进犯者向Electrum / util.py和Electrum / storage.py存储库中注入了恶意代码,Electrum的Windows版别也存在相同的问题。
03
NFT指数基金NFTX建议新提案XIP#2,提议向独立安全研究员Samczsun付出50000美元的缝隙赏金,由于Samczsun在NFTX的vault创立合约中发现了一个严峻的缝隙。
04
3月10日,跨链项目Cosmos(ATOM)官方发推文表明,所有Cosmos Hub验证节点请注意,在Gaia v4.0.x中发现一个严峻的安全缝隙,但用户资金没有危险。
鉴于当时区块链生态的安全态势,『成都链安』在此总结:
从总体上来看,3月所产生的典型安全事情总数虽然与2月持平,全体安全危险评级都由成都链安(Beosin)安全团队定级为【中】,但区块链生态中较为关键的两个方面,【DeFi】与【欺诈跑路/加密圈套】,全体安全危险仍然严峻。
不难看出,DeFi的典型安全事情居高不下,DeFi项目仍旧是黑客眼中的重点进犯靶子。在此,咱们建议广大项目方一方面要在合约或项目上线之前展开全面和专业的安全审计工作,另一方面也需要联动行业各方力量,搭建一套完善的安全防护和财物追踪机制。
针对欺诈跑路/加密圈套方面,咱们建议广大出资者在甄选出资理财产品时,必定要尽或许做好尽调工作,不要盲目跟风,也不要相信所谓的“内幕消息”,或许声称稳赚不赔的“理财专家”。
视野开拓
收藏品的市场总价值占GDP的0.7%-2.5%,大约是全球可变资产价格总额的0.3%。 英国、日本、美国的艺术品价格表现较之股票价格,往往滞后1-4个季度。 长期来看,收藏品投资的收益优于固定收益市场,低于股票市场。-《逃不开的经济周期》
