7月发生较典型安全事件超36起 DeFi与加密骗局领域依然是重灾区
斑马投诉报道:
又到了每月安全盘点时刻!链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,2021年7月,各类安全事件仍然时有发生。成都链安科技统计7月发生较典型安全事件超『36』起。
本月安全事件依旧集中于DeFi与加密骗局两个领域,此外勒索软件安全事件也不容忽视,该领域造成的损失金额往往巨大。在此,成都链安再次建议广大项目方一定要对存在异常的操作进行实时监控,即刻发现,即刻解决。各位用户也应增强自身的安全意识,避免造成严重损失。
交易所方面
共发生『2』起典型安全事件
No.1新西兰加密货币交易所Cryptopia前雇员窃取超过17万美元的加密货币。
No.2韩国最大的加密货币交易所Bithumb的实际所有者因1000亿韩元的欺诈指控被移交审判。
DeFi方面
共发生『11』起典型安全事件
No.1以太坊和币安智能链上的借贷协议DeFiPie遭到黑客攻击,官方建议流动性提供者尽快提取流动性。
No.2由于ChainSwap智能合约漏洞,导致被黑客攻击,被盗290万枚RAI。
No.3北京时间7月11日早上4点去中心化跨链交易协议Anyswap遭到攻击,损失约800万美元。
No.4 BSC生态Rabbit Finance代码存在大量漏洞,有跑路嫌疑。
No.5 Aperocket.finance遭受闪电贷攻击,代币Space闪跌75%。
No.6 Polygon平台的Polygon Space Token(pSPACE)遭遇闪电贷攻击。
No.7数字收藏品市场平台Bondly Finance(BONDLY)遭到未知方攻击,建议用户停止交易BONDLY代币。
No.8去中心化跨链交易协议THORChain(RUNE)遭受攻击,损失约2500万美元。
No.9 DeFi收益聚合器PancakeBunny在Polygon上的版本遭外部攻击。
No.10 DeFi项目array finance疑似遭到闪电贷攻击。
No.11收益耕作协议PolyYeld Finance遭到攻击,导致YELD代币价格直接归零。
Beosin评论
本月,DeFi方面典型安全事件有增无减,成都链安技术团队也分析了几起安全事件的原因,比如攻击者利用合约抵押和计算奖励上存在的逻辑缺陷,对项目方进行攻击。因此对于项目方来说,一定要避免类似漏洞缺陷的出现。必要时,可借助第三方安全公司的力量,开展项目自查工作,排除可能存在的安全隐患。
诈骗跑路/加密骗局方面
共发生『11』起典型安全事件
No.1韩国当局因14.8亿美元的非法加密交易调查33人。
No.2巴西金融管理公司Bitcoin Banco Group总裁因涉嫌3亿美元加密资产欺诈被警方逮捕。
No.3美SEC对Telidyne首席执行官Aron Govil提出欺诈指控,该公司应用程序在没有加密功能情况下声称提供加密交易。
No.4黑客控制了Techy的科技频道,盗用Cardano创始人Charles Hoskinson的名义推广一个“免费发放代币骗局”。
No.5合成资产协议XCarnival在7月份上线CoinMarketCap(CMC),有人假冒XCarnival项目方发布虚假合约地址信息,诱导大家购买代币。
No.6美元稳定币USDC发行机构Circle因电子邮件欺诈而损失200万美元。
No.7电子竞技组织FaZe Clan涉嫌加密货币诈骗,目前团队解雇了一名成员,并暂停了三名成员的资格。
No.8不法分子假冒CryptoArt.Ai工作人员,通过违规搭建Telegram群,散播不实信息,并诱导用户进行诈骗。
No.9安全公司Lookout发现使用数百个Android应用程序的加密挖矿骗局。
No.10不法分子在Stellar网络上使用Chia的徽标和公司信息创建了一个名为Chia的代币,并试图冒充Chia的官方产品。
No.11"Oz计划"背后的四名幕后推手因涉嫌进行5500万美元加密投资诈骗而被捕。据当地媒体报道,受害者人数在1万至2万之间。
Beosin评论
成都链安在此提醒大家,一定要注意虚拟货币诈骗,骗子套路多,深谙各类营销手段和销售套路,有时候被骗的血本无归,却还沉迷在骗子编织的骗局里,天上不会掉馅饼,没有“稳赚不赔”的投资,一定要擦亮眼睛!
勒索软件/挖矿木马方面
共发生『2』起典型安全事件
No.1沙特阿美石油公司1TB的公司数据被非法访问,黑客索要5000万美元作为删除数据的报酬,并要求以加密货币支付。
No.2黑客组织REvil攻击了至少200家美国公司,并要求这些公司使用门罗币(Monero)支付约45000美元的赎金。
其它方面
共发生『10』起典型安全事件
No.1 DEX交易工具DEXTools(DEXT)近期遭到黑客攻击,部分DEXT持有者受到影响。
No.2马来西亚乔治市警方缴获149台非法加密货币矿机。
No.3比特币现金分叉币BSV网络遭受恶意攻击,攻击者近期多次对BSV网络进行区块重组,并借此进行双花攻击。
No.4四名男子涉嫌用虚拟货币洗钱12亿港元,被香港当局逮捕。
No.5暗网出现Covid-19疫苗和欺诈性疫苗证书,接受使用BTC付款。
No.6新西兰警方用于洗钱调查所用比特币钱包被黑客攻击。
No.7 Bitcoin.org遭受大规模DDoS攻击并被勒索比特币。
No.8 NFT项目Axie Infinity遭到DDoS攻击。
No.9 OptionRoom被盗取1230万枚ROOM代币,决定从Uniswap和Pancakeswap移除流动性。
No.10比特币交易平台MTI进入最终清算阶段,另外追踪到价值2.68亿美元比特币。
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
从总体上看,7月区块链安全事件依然不能小觑,项目方被攻击后项目损失严重,整体安全事件发生数量仍然处于高风险水平。在此,成都链安在此提醒各项目方,要加强提高自身安全防护。
以上是斑马投诉的详细报道,如需了解更多看着评论区下方留言。