SAFEIS数据显示,1月安全事件数量环比有所回落,降幅约20%,安全态势有所改观,其中,国内涉数字货币案件大幅回落;局事件和攻击事件和上个月基本保持一致,前者仍占据最大比重,占比高达50%;危机&暴雷事件延续上个月良好态势。
具体来看,1月份安全事件总计发生32起,其中,国内涉虚拟货币案件1起,局事件16起,攻击事件15起,危机&暴雷事件0起。
1月份,攻击事件受影响的资产总金额约1382万美元,环比下降约63%;局事件损失总金额超过895万美元,环比降幅约51%。
总体而言,安全形势稳中向好。
SEC专员公布加密代币安全港提案的更新版本:金色财经报道,美国证券交易委员会(SEC)加密友好的专员Hester Peirce正式公布了她提议的代币销售监管安全港的更新版本。Peirce在公开声明中说,该提案“寻求为网络开发商提供三年的宽限期,在一定条件下,他们可以促进参与和开发功能性或去中心化网络,而不受联邦证券法的注册规定的约束。”提出的变更包括:1. 代币购买者保护要求,即对开发披露计划和区块浏览器进行半年度更新; 2. 退出报告要求,将包括外部律师的分析以解释该网络为何要去中心化,或一份有关代币将根据1934年《证券交易法》进行注册的声明;3. 退出报告要求“为了解释为什么网络是去中心化的问题,为外部律师的分析应涉及的内容提供指导”。[2021/4/14 20:16:29]
国内涉数字货币案件
工信部:加快区块链等技术在工业互联网+安全生产领域创新:工信部和应急管理部印发《“工业互联网+安全生产”行动计划(2021-2023年)》。计划指出,要推动技术创新和应用创新,加快互联网、大数据、人工智能、区块链等新一代信息技术在“工业互联网+安全生产”领域的融合创新与推广应用,探索安全生产管理新方式,推动现场检查向线上线下相结合检查转变、一次性检查向持续监测转变,提升行政管理效率。(工信部官网)[2020/10/14]
1月7日,大亚湾区法院审结国内首起虚拟货币“杀洋盘”案件,目前被告人许某、李某以罪分别被判有期徒刑3年至3年1个月不等刑罚。
局事件
1月1日,BNBChain加密项目Recycle-X发生Rugpull,其代币RCX币价最大跌幅高达95%,者获利约753枚BNB;
Bancor新合约出现安全漏洞,团队回应称已进行白帽攻击:投资机构Hex Capital发推特称,去中心化流动性网络Bancor似乎发生了一些安全问题。由于新的Bancor网络合约上未经验证的 safeTransferFrom ()函数,用户资金即将被耗尽。
Bancor团队对DeFi分析服务提供商defiprim表示:1. 两天前发布的新Bancor Network v0.6合约中发现了一个安全漏洞;2. 在发现漏洞之后团队进行了白帽攻击,以将资金转移到安全地址;3. 智能合约已完成审核;4. 所有用户的资金都是安全的。[2020/6/18]
1月3日,Polygon加密项目PiNetwork发生Rugpull,其代币PI币价最大跌幅高达100%,者获利约6万美元;
1月4日,BNBChain加密项目FUT发生Rugpull,其代币FUT币价最大跌幅超过99%,者获利超250万美元;
声音 | 相关部门领导人:建议引入密钥和区块链钱包保障数据安全:据北国网3月18日报道,相关部门领导人多次提到,涉及到信息技术发展、信息基础设施建设和个人信息保护,数据是关键。并提出建议,针对网站、手机APP,建议引入更深层次的加密技术,如密钥与区块链钱包。此外,建议尝试研究“B to C”的私有区块链技术,即在网站/客户端与每个用户之间建立私有区块链,记录下用户每一次操作,这样即便账号被盗、甚至发生经济损失,也可以退回未被盗之前的节点,用户可以在修改密码后继续使用。[2019/3/18]
1月4日,BNBChain加密项目Philcoin发生Rugpull,其代币PHL币价最大跌幅超过73%,者获利约10万美元;
1月5日,BNBChain加密项目SSPF发生Rugpull,其代币SSPF币价最大跌幅超过90%,者获利约13万美元;
声音 | 慢雾安全团队:区块链技术本身存在安全缺陷 可参考以太坊漏洞赏金计划实现安全:据火讯财经报道,慢雾安全团队表示,区块链技术本身存在安全缺陷,研究区块链安全的可以参考以太坊漏洞赏金计划实现安全,包括:1. 客户端协议实现安全;2. 网络安全;3. 节点安全;4. 客户端应用安全;5. 算法使用安全;6. Solidity 语言安全;7. ENS 安全。[2018/7/2]
1月6日,MutantApePlanet系列NFT开发者AurelienMichel因涉嫌290万美元被捕;
1月7日,BNBChain加密项目Sandys发生Rugpull,其代币SDS币价最大跌幅超过92%,者获利约14万美元;
1月10日,BNBChain加密项目BRA发生Rugpull,其代币BRA币价最大跌幅超过96%,者获利约18万美元;
1月12日,加密项目CirculateBUSD发生Rugpull,者获利约200万美元;
1月15日,BNBChain加密项目LLT发生Rugpull,其代币LLT币价最大跌幅超过95%,者获利约28万美元;
1月15日,BNBChain加密项目ETXInfinity发生Rugpull,其代币ETX币价最大跌幅超过91%,者获利约6万美元;
1月16日,BNBChain加密项目ChinaRabbit发生Rugpull,其代币ChinaRabbit币价最大跌幅超过95%,者获利约9万美元;
1月18日,BNBChain加密项目ETHERPOS发生Rugpull,其代币ETPOS币价跌幅高达100%,者获利约7万美元;
1月20日,BNBChain加密项目FristFreeFinance发生Rugpull,其代币FFF币价最大跌幅超过98%,者获利约6万美元;
1月21日,DogeChain加密项目DoglandsDC发生Rugpull,者移除了流动性并抛售代币,获利约20万美元;
1月29日,BNBChain加密项目HappyNewYear发生Rugpull,其代币HNY币价最大跌幅超过82%,者移除了流动性并抛售代币。
攻击事件
1月3日,公链GDSChain遭受黑客攻击,损失约4万美元;
1月4日,出现多起针对CryptoPunk、BAYC等蓝筹NFT的黑客攻击事件,多名加密用户被盗取的NFT价值超600ETH;
1月4日,GMX一巨鲸用户遭受黑客攻击,黑客共盗取82519枚GMX;
1月9日,RTFKT首席运营官NikhilGopalani遭受网络钓鱼攻击,被盗的NFT价值超过30万美元;
1月12日,加密项目ROEFinance遭受闪电贷攻击,攻击者获利约8万美元;
1月13日,HECO生态跨链借贷平台LendHub遭受黑客攻击,损失近600万美元,1100枚ETH已转移到混币器TornadoCash;
1月16日,Polygon上跨链货币市场解决方案MidasCapital遭受黑客攻击,损失约66万美元;
1月17日,BNBChain加密项目OMNIRealEstateToken(ORT)项?因合约漏洞遭受黑客攻击,攻击者获利超236枚BNB;
1月18日,UpSwingFinance项目遭到闪电贷攻击,共计损失约22枚ETH;
1月19日,ThoreumFinance项目因合约漏洞而遭受黑客攻击,攻击者获利约58万美元;
1月19日,DeFi基础设施2PiNetwork遭受闪电贷攻击,损失约5万美元;
1月19日,加密项目MEVBot遭受闪电贷攻击,攻击者获利约11万美元;
1月26日,Moonbirds创始人KevinRose个人钱包遭受黑客攻击,损失或超100万美元;
1月27日,NFT系列Azuki官方推特账号遭到黑客攻击,攻击者短时间获利就超过75万美元;
1月28日,PayPal通报其遭受黑客攻击事件,约3.5万名用户资料或已泄露。
危机&暴雷事件
无
结语
1月份,安全事件数量和涉事金额双双下降,安全形势显著好转。危机&暴雷事件本月未再出现,反映FTX崩盘事件对加密行业的冲击极为有限,结构性、系统性风险基本解除;但值得注意的是,攻击事件中闪电贷攻击事件飙升,呈现集中爆发的态势。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。