盘点 | 8月发生较典型安全事件超41起,黑客究竟还有多少攻击套路?
又到了每月安全盘点时刻!链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,2021年8月,各类安全事件仍然频发,成都链安科技统计8月发生较典型安全事件超『41』起。
本月安全事件依旧集中于 交易所、DeFi、加密骗局等 领域,该领域造成的损失金额往往巨大。在此,成都链安在此建议用户在参与一些项目前要多做了解,避免被骗。另一个就是项目方要注重安全防范,项目上线前最好找业内专业的安全审计公司进行审计,即刻发现,即刻解决。
交易所方面 共发生『3』起典型安全事件
No.1 日本加密货币交易所Liquid发布热钱包遭攻击事件报告,未经授权的一方总共将大约 9135万美元 的加密资产从Liquid钱包中移出。其中1613万美元的ERC-20资产已被冻结。
No.2 4000万个 DVPN代币在HitBTC比特币交易所被盗。被盗是由于HitBTC暴露了其助记词组。
No.3 Bilaxy交易所热钱包遭到黑客攻击,损失超 2100万美元 。
DeFi方面 共发生『13』起典型安全事件
No.1 北京时间8月3日23:45左右开始,BSV遭受了“大规模”的51%攻击,导致该链的三个版本同时被挖掘。
No.2 8月4日,BSC及Polygon上DeFi协议Wault Finance疑似遭到闪电贷攻击,价值80多万美元的资金以ETH形式通过Anyswap流出。
No.3 8月4日,跨链收益率提升平台Popsicle Finance下Sorbetto Fragola产品遭到攻击,损失近 2070万美元 。
No.4 多链合成资产协议Duet Protocol先行网Zerogoki遭遇预言机攻击,错误的价格导致无法识别的交易。
No.5 8 月 10 日,跨链协议Poly Network 遭受攻击,Ethereum、BinanceChain、Polygon3条链上 近6亿美元资金 被盗。
No.6 去中心化年金协议Punk Protocol近日发文称,在公平启动的过程中遭遇攻击,造成 890多万美元 损失,团队之后追回495多万美元,这些资金已转移至一个安全的钱包。
No.7 加密孵化机构 DAO Maker 或遭遇攻击,大量用户充值的 USDC 被转出并换成了约 2261 个以太坊,价值超过 700 万美元 。
No.8 8月13日消息,币安智能链上借贷协议Neko Network遭攻击,所有资产池已冻结。
No.9 XSURGE表示,当地时间8月16日发现了SurgeBNB合约的潜在安全漏洞。在声明发布后,XSURGE随后便表示遭遇攻击,攻击者是通过后门漏洞在SurgeBNB中窃取了 500万美元 。
No.10 北京时间8月18日晚上7点40分左右,PineconeFinance遭受黑客攻击,损失了约 353 万 PCT 代币(约 20 万美元)。
No.11 8月25日消息,BSC链上DeFi收益聚合器Dot.Finance遭受闪电贷攻击,分析发现,此次攻击是PancakeBunny的同源攻击。
No.12 8月29日,xtokenmarket遭到闪电贷攻击,其xSNX合约漏洞被利用。
No.13 8月30日,抵押借贷平台Cream Finance遭遇闪电贷攻击,损失1800万美元。
Beosin评论 :
本月,年度最大DeFi黑客事件发生!对于本次事件,项目方在黑客面前也是束手无策,庆幸这位白帽黑客最终归还盗走资产。此外,对于普通人而言,做好自身数字资产的安全防范同样非常重要。
诈骗跑路/加密骗局方面 共发生『14』起典型安全事件
No.1 加州男子因参与与两家加密公司有关证券欺诈计划面临 5 年监禁,涉及金额达数百万美元。
No.2 湖北省洪湖市公安局乌林派出所着力落实“断卡”专项行动工作部署,成功抓获2名嫌疑人,破获1起帮助信息网络诈骗犯罪活动案。
No.3 以色列一居民因盗用其朋友75000枚DASH,约 680万美元 加密货币,而被判处八年监禁。
No.4 美国司法部表示,区块链技术公司Alchemy Coin的CEO因救济贷款欺诈及ICO欺诈等被判处6年徒刑。
No.5 俄罗斯警方官员正在调查该国最大的涉及加密货币的庞氏骗局之一。其中一名创始人被捕,据报道其他人已离开俄罗斯。受害者的损失可能高达 9500万美元 。
No.6 暗网贩毒者Ryan Farace被指控洗钱,涉及价值 1.36亿美元 的比特币。
No.7 英国的警探查获了一个装有 950万美元 以太坊(ETH)的U盘,该U盘是通过一个加密货币骗局被盗。
No.8 北京时间8月16日15时14分,KuCoin黑客开始集中转币洗钱。超43万美元从KuCoin黑客地址转出。
No.9 比特币混合器Helix创始人已承认洗钱共谋罪,涉嫌洗钱逾35万枚比特币。
No.10 曼联前中场球员安德森因涉嫌参与使用加密货币洗钱 470万英镑 ,正在接受警方的调查。
No.11 澳大利亚警方在暗网上调查贩毒活动,同时查获了创纪录的849万美元的加密货币。
No.12 8月26日消息,巴西警方查获了2880万美元的加密货币,并逮捕了 5 人。
No.13 8月29日消息,警方破获“神话币”1.2亿元骗局。犯罪团队诱使受害人通过虚假交易App注入资金炒比特币、“神话币”,使全国500名受害者的 1.2亿元 迅速“蒸发”。
No.14 武汉市公安机关依法查抄了一个虚拟币交易平台,这家为投资型诈骗团伙提供线上交易渠道的“晟昌科技公司”被警方“一锅端”。
Beosin评论 :
收割韭菜的镰刀已经举起!有利益的地方就会有犯罪,幻想一夜暴富,往往就会陷进骗子的套路。如果你发现自己被骗的话,应当及时的保留相关证据,把资金转出来,减少损失,然后向当地公安机关尽快报案。成都链安在此提醒大家,一定要注意虚拟货币诈骗!
勒索软件/挖矿木马方面 共发生『7』起典型安全事件
No. 1 波兰警方最近在其位于华沙的总部发现了非法比特币挖矿活动。
No. 2 08月18日讯,成都市公安局发布通报,对杨某某、陈某某等人涉嫌利用“GUCS”“麒麟矿机”虚拟货币实施犯罪活动进行立案侦查,已对6名主要犯罪嫌疑人采取刑事拘留强制措施。
No. 3 玻利瓦尔国家警察 (PNB) 于 8 月 20 日在委内瑞拉首都加拉加斯市以西的 La Pastora 教区查获了 17 台用于开采比特币的设备,一名比特币矿工因涉嫌走私指控被捕。
No. 4 西班牙警方于8月20日查获一起非法挖取加密货币的矿场。
No. 5 8月27日消息,土耳其当局正在调查 涉嫌1.19亿美元 的Dogecoin挖矿骗局。
No. 6 财富500强、咨询公司埃森哲(Accenture)遭遇了黑客组织Lockbit的比特币勒索软件攻击,数据已在暗网泄露。
No. 7 8月30日消息,马来西亚警方与当地电力公司Sarawak Energy采取联合行动,查获了1069台比特币挖矿机。
其它方面 共发生『4』起典型安全事件
No. 1 点对点比特币借贷和交易平台 Hodl Hodl 表示,在最近的内部和外部审计中发现部分用户的支付密码可能已被泄露,目前正在采取措施确保用户资金安全。
No. 2 区块链安全公司警告称,识别了若干个代币诈骗钓鱼网站,包括ShibaDrop[.]io ($SHIB);AAExchange[.]io ($AAE),;BSCTOKEN[.]IO ($BSCTOKEN);BestAir[.]io ($AIR);AirStack[.]net ($AIR);以及BNBw[.]me ($BNBW)。请注意防范风险。
No. 3 旧版本以太坊客户端Geth出现bug,BSC、Polygon等链受影响。该bug可能导致双花攻击。
No. 4 委内瑞拉一男子为偷取价值115万美元的比特币,策划了自己遭虚假绑架的案件。
?注意 ?
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:从总体上看,8月区块链整体安全事件发生数量仍然处于高风险水平。成都链安再次建议广大项目方一定要做好相应的安全防护建设,避免造成严重损失。
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
Bitcoin Price Consolidates Below Resistance, Are Dips Still Supported?
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
XRP, Solana, Cardano, Shiba Inu Making Up for Lost Time as Big Whale Transaction Spikes Pop Up
Justin Sun suspected to have purchased $160m in Ethereum
Justin Sun suspected to have purchased $160m in Ethereum