又到了每月安全盘点时刻!链必安-区块链安全态势感知平台舆情监测显示,2021年8月,各类安全事件仍然频发,成都链安科技统计8月发生较典型安全事件超『41』起。
本月安全事件依旧集中于交易所、DeFi、加密局等领域,该领域造成的损失金额往往巨大。在此,成都链安在此建议用户在参与一些项目前要多做了解,避免被。另一个就是项目方要注重安全防范,项目上线前最好找业内专业的安全审计公司进行审计,即刻发现,即刻解决。
交易所方面?
共发生『3』起典型安全事件
No.1??日本加密货币交易所Liquid发布热钱包遭攻击事件报告,未经授权的一方总共将大约9135万美元的加密资产从Liquid钱包中移出。其中1613万美元的ERC-20资产已被冻结。
No.2??4000万个DVPN代币在HitBTC比特币交易所被盗。被盗是由于HitBTC暴露了其助记词组。
No.3??Bilaxy交易所热钱包遭到黑客攻击,损失超2100万美元。
DeFi方面?
火币火星计划第二期将于8月2日20时正式启动:据火币官方公告,火币将于8月2日启动火星计划第二期活动。公告显示,8月2日20:00至8月22日23:59(UTC+8)为任务时间,用户完成币币/杠杠/合约/理财交易等一次性任务、循环任务、月度结算任务即可获得太空NFT Mint机会。8月2日20:00至8月28日23:59(UTC+8)为太空NFT Mint时间,用户需在活动?面绑定一个TRON链上地址,以便接收获得的NFT。更多详情关注官网公告。
据悉,火币于今年4月首次对外公布火星计划,用户参与活动即有机会抽取由火币提供的价值600万美元的太空船票,并与火币全球顾问委员会成员孙宇晨共赴太空。此前公开数据显示,火星计划首期活动累计超5.5万人次参与,共铸造20,359个太空NFT,平台发放各类奖励20,107次。最终,UID为436940364的幸运用户成为首位太空候选人。[2023/8/2 16:13:27]
共发生『13』起典型安全事件
No.1??北京时间8月3日23:45左右开始,BSV遭受了“大规模”的51%攻击,导致该链的三个版本同时被挖掘。
XRPL生态系统智能合约Evernode:计划在8月中旬开始审计Hooks V3测试网:7月28日消息,XRPL生态系统Layer 2智能合约Evernode发布更新称,其将通过Hooks将“Layer 2”智能合约引入XRP Ledger生态系统。Evernode表示,暂时计划在8月中旬开始对Hooks V3测试网的审计。像其他XRPL资助项目一样,它仍在等待Ripple的流程和资金确认。
此外,Evernode还分享了Nomad合约测试的细节,包括在其控制下的节点上的内容不会在betanet上持续存在,团队希望在下周解决这个问题。[2023/7/28 16:05:02]
No.2??8月4日,BSC及Polygon上DeFi协议WaultFinance疑似遭到闪电贷攻击,价值80多万美元的资金以ETH形式通过Anyswap流出。
No.3??8月4日,跨链收益率提升平台PopsicleFinance下SorbettoFragola产品遭到攻击,损失近2070万美元。
No.4??多链合成资产协议DuetProtocol先行网Zerogoki遭遇预言机攻击,错误的价格导致无法识别的交易。
币赢CoinW将于8月19日18:30在DeFi专区上线MBN:币赢CoinW将于8月19日18:30在DeFi专区上线MBN/USDT交易对,同时开启“充值送MBN,-0.1%Maker费率”活动。
据悉,MBN区块链网络资产管理市场通过智能合约、区块链上透明的交易者历程及其他工具,为交易者投资者提供安全的交易和资产管理。[2020/8/19]
No.5??8月10日,跨链协议PolyNetwork遭受攻击,Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗。
No.6??去中心化年金协议PunkProtocol近日发文称,在公平启动的过程中遭遇攻击,造成890多万美元损失,团队之后追回495多万美元,这些资金已转移至一个安全的钱包。
No.7??加密孵化机构DAOMaker或遭遇攻击,大量用户充值的USDC被转出并换成了约2261个以太坊,价值超过700万美元。
No.8??8月13日消息,币安智能链上借贷协议NekoNetwork遭攻击,所有资产池已冻结。
Asproex阿波罗将于8月2日出席金色财经共为创新者大会:据官方消息,Asproex阿波罗与金色财经进一步深化战略合作,将于8月2日正式出席金色财经在河南郑州举办的“共为·创新者大会”,Asproex阿波罗将作为合作企业全力支持金色财经“创新者大会”成功举办。届时Asproex阿波罗将带来精彩演讲,并有专门的分区展位,欢迎所有参会人员莅临交流。
据悉,本次大会以“助力区块链创新者的超级进化”为背景,共话区块链创新未来,探秘创新原力,聚焦创造“风口”,推进区块链产业发展。并且大会邀请了100+创新企业,30+投资机构参与其中,到场人数预计达到500人以上。
Asproex阿波罗作为离岸银行控股持牌交易平台,也是一家涵盖CTO企业通证上市的交易平台,持有5国牌照,为全球中小微企业提供融资难的解决方案,助力数字化上市。[2020/7/22]
No.9??XSURGE表示,当地时间8月16日发现了SurgeBNB合约的潜在安全漏洞。在声明发布后,XSURGE随后便表示遭遇攻击,攻击者是通过后门漏洞在SurgeBNB中窃取了500万美元。
公告 | 火币全球站定于8月8日15:00上线BAT/USDT交易:火币发布公告称,因 BAT (Basic Attention Token) 符合火币全球站USDT交易区的上线标准,火币全球站定于新加坡时间2019年8月8日15:00上线 BAT/USDT交易。[2019/8/7]
No.10??北京时间8月18日晚上7点40分左右,PineconeFinance遭受黑客攻击,损失了约353万PCT代币。
No.11??8月25日消息,BSC链上DeFi收益聚合器Dot.Finance遭受闪电贷攻击,分析发现,此次攻击是PancakeBunny的同源攻击。
No.12??8月29日,xtokenmarket遭到闪电贷攻击,其xSNX合约漏洞被利用。
No.13?8月30日,抵押借贷平台CreamFinance遭遇闪电贷攻击,损失1800万美元。
Beosin评论?
本月,年度最大DeFi黑客事件发生!对于本次事件,项目方在黑客面前也是束手无策,庆幸这位白帽黑客最终归还盗走资产。此外,对于普通人而言,做好自身数字资产的安全防范同样非常重要。
跑路/加密局方面?
共发生『14』起典型安全事件
No.1??加州男子因参与与两家加密公司有关证券欺诈计划面临5年监禁,涉及金额达数百万美元。
No.2??湖北省洪湖市局乌林派出所着力落实“断卡”专项行动工作部署,成功抓获2名嫌疑人,破获1起帮助信息网络犯罪活动案。
No.3??以色列一居民因盗用其朋友75000枚DASH,约680万美元加密货币,而被判处八年监禁。
No.4??美国司法部表示,区块链技术公司AlchemyCoin的CEO因救济贷款欺诈及ICO欺诈等被判处6年徒刑。
No.5??俄罗斯官员正在调查该国最大的涉及加密货币的庞氏局之一。其中一名创始人被捕,据报道其他人已离开俄罗斯。受害者的损失可能高达9500万美元。
No.6??暗网贩者RyanFarace被指控,涉及价值1.36亿美元的比特币。
No.7??英国的警探查获了一个装有950万美元以太坊的U盘,该U盘是通过一个加密货币局被盗。
No.8??北京时间8月16日15时14分,KuCoin黑客开始集中转币。超43万美元从KuCoin黑客地址转出。
No.9??比特币混合器Helix创始人已承认共谋罪,涉嫌逾35万枚比特币。
No.10??曼联前中场球员安德森因涉嫌参与使用加密货币470万英镑,正在接受的调查。
No.11?澳大利亚在暗网上调查贩活动,同时查获了创纪录的849万美元的加密货币。
No.12??8月26日消息,巴西查获了2880万美元的加密货币,并逮捕了5人。
No.13??8月29日消息,破获“神话币”1.2亿元局。犯罪团队诱使受害人通过虚假交易App注入资金炒比特币、“神话币”,使全国500名受害者的1.2亿元迅速“蒸发”。
No.14??武汉市机关依法查抄了一个虚拟币交易平台,这家为投资型团伙提供线上交易渠道的“晟昌科技公司”被“一锅端”。
Beosin评论?
收割韭菜的镰刀已经举起!有利益的地方就会有犯罪,幻想一夜暴富,往往就会陷进子的套路。如果你发现自己被的话,应当及时的保留相关证据,把资金转出来,减少损失,然后向当地机关尽快报案。成都链安在此提醒大家,一定要注意虚拟货币!
勒索软件/挖矿木马方面?
共发生『7』起典型安全事件
No.1??波兰最近在其位于华沙的总部发现了非法比特币挖矿活动。
No.2??08月18日讯,成都市局发布通报,对杨某某、陈某某等人涉嫌利用“GUCS”“麒麟矿机”虚拟货币实施犯罪活动进行立案侦查,已对6名主要犯罪嫌疑人采取刑事拘留强制措施。
No.3??玻利瓦尔国家警察(PNB)于8月20日在委内瑞拉首都加拉加斯市以西的LaPastora教区查获了17台用于开采比特币的设备,一名比特币矿工因涉嫌走私指控被捕。
No.4??西班牙于8月20日查获一起非法挖取加密货币的矿场。
No.5??8月27日消息,土耳其当局正在调查涉嫌1.19亿美元的Dogecoin挖矿局。
No.6??财富500强、咨询公司埃森哲遭遇了黑客组织Lockbit的比特币勒索软件攻击,数据已在暗网泄露。
No.7??8月30日消息,马来西亚与当地电力公司SarawakEnergy采取联合行动,查获了1069台比特币挖矿机。
?其它方面?
共发生『4』起典型安全事件
No.?1??点对点比特币借贷和交易平台HodlHodl表示,在最近的内部和外部审计中发现部分用户的支付密码可能已被泄露,目前正在采取措施确保用户资金安全。
No.2??区块链安全公司警告称,识别了若干个代币钓鱼网站,包括ShibaDropio($SHIB);AAExchangeio($AAE),;BSCTOKENIO($BSCTOKEN);BestAirio($AIR);AirStacknet($AIR);以及BNBwme($BNBW)。请注意防范风险。
No.3??旧版本以太坊客户端Geth出现bug,BSC、Polygon等链受影响。该bug可能导致双花攻击。
No.4??委内瑞拉一男子为偷取价值115万美元的比特币,策划了自己遭虚假绑架的案件。
注意?
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,8月区块链整体安全事件发生数量仍然处于高风险水平。成都链安再次建议广大项目方一定要做好相应的安全防护建设,避免造成严重损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。