mt logoMyToken
总市值:
0%
恐慌指数:
0%
币种:--
交易所 --
ETH Gas:--
EN
USD
APP
Ap Store QR Code

Scan Download

​零时科技区块链安全周报 | 智能合约安全已不容忽视

收藏
分享

事件分析

据 零时科技 区块链安全威胁情报平台数据统计,上周区块链生态中公开的安全事件共9起,其中关注较高的为火币因Curve链上合约存在漏洞将提前结束正在进行的DeFi 流动性挖矿活动;黑客在Uniswap上盗取以太坊项目WLEO 4.2万美元资金;全国首个比特币勒索病毒开发者巨某,被江苏南通警方成功捕获。

智能合约漏洞

火币因 Curve 链上合约存在漏洞将提前结束正在进行的 DeFi 流动性挖矿活动

火币全球站监测到 Curve 链上合约存在漏洞,为保证用户的资产安全,现对 DeFi 流动性挖矿活动进行如下处理:1. 将提前结束「DeFi 流动性挖矿 6 期」活动;2. 将提前结束「矿池流动性挖矿 2 期-BTC」活动;3. 暂时推迟「DeFi 流动性挖矿 7 期」活动。链闻注,10 月 8 日,0x 团队的研究人员 P. Zeitz 披露了 Curve 的一个安全漏洞,Curve 合约中有个很关键的参数 A,而在 A 值在更新前后会出现一个很大的套利空间。其中,A 值向上变动和向下变动都可能会引发攻击,但下降的潜在损失要大几个数量级。目前,社区正在进行投票,以通过更改 PoolProxy 来修复关于 A 值下降的潜在漏洞。

黑客在Uniswap上盗取以太坊项目WLEO 4.2万美元资金

以太坊项目WLEO合约昨天晚些时候遭到黑客攻击,导致价值4.2万美元的资金被盗。黑客通过将向自己铸造WLEO,并将其换成以太坊,从去中心化交易所Uniswap的池中窃取了以太坊。这并不是Uniswap第一次遭遇类似的黑客攻击。发生黑客攻击后,WLEO价格下降99%。

DDOS攻击

CoinGecko遭遇DDOS攻击

加密货币数据公司CoinGecko通过推特宣布遭遇DDOS攻击,并暂时加强安全措施,目前CoinGecko正在密切监视情况发展。官方正在努力修复,希望能够迅速恢复运行。

恶意软件攻击

黑客通过更新钓鱼攻击手法从 Electrum 窃取超 2200 万美元

根据 ZDNet 一项调查显示,黑客通过诱导比特币钱包 Electrum 用户更新下载恶意软件,进而实施盗币攻击,目前已从中窃取超 2200 万美元。ZDNet 在追踪多个相关比特币账户后发现,黑客主要在 2019 年和 2020 年期间进行了攻击,其中一些攻击发生在上个月。该攻击手法最早出现于 2018 年,此后 Electrum 团队更新版本来防止这种攻击,但旧版本仍面临被攻击风险。

数字货币勒索

国内首个比特币勒索病毒案告破 三年获利超500万元

10月14日消息,近日,全国首个比特币勒索病毒开发者巨某,被江苏南通警方成功捕获。江苏省南通市当地警方通报称,犯罪嫌疑人巨某,作为多个比特币勒索病毒的制作者,已成功作案百余起,非法获取的比特币折合人民币500余万元。

数字货币诈骗

特斯拉赠品骗局再现并已骗取1枚比特币

据10月14日消息,市场再次出现特斯拉赠品骗局,该骗局已从一名受害者手里骗取了1枚比特币。受害者将比特币发送到一个链接到“teslafreegift.com”的地址,但该网站是今年10月注册的,与特斯拉官方公司并没有关联。

欧洲男子诈骗100万欧元BTC并通过OTC承兑商销赃

欧洲男子化名(Emil Pictet)以投资为名,诈骗受害者100万欧元等值BTC。受害者称,对方在获得BTC后找知名OTC承兑商(贾政燃)销赃。目前贾已在Coinbase、Bithumb帮忙销赃37个BTC。受害者认为贾可能不仅参与BTC销赃,而且很可能谋划整个诈骗事件。目前受害者已经向荷兰当地刑警、国际刑警报案,并申请交易所冻结账户,提醒各界注意警惕。

数字货币洗钱

欧洲刑警组织逮捕20名加密洗钱集团成员

据10月15日消息,欧洲刑警组织宣布在16个国家/地区开展行动,逮捕了20名QQAAZZ犯罪网络成员。据悉,自2016年以来,该组织被指控为顶级网络犯罪分子洗钱几千万欧元,这些资金通过国际银行账户、波兰和保加利亚的空壳公司以及加密货币混合服务转移。

其他攻击事件

近2000个Robinhood账户近日遭到黑客攻击

据10月16日消息,在最近发生的一系列窃取客户资金的攻击中,黑客攻击了近2000个Robinhood Markets帐户。对此,Robinhood发言人拒绝发表评论。该公司早先曾发声明称:“由于这些用户的个人电子邮件帐户(与Robinhood帐户相关联)在Robinhood之外遭到盗用,少数客户的Robinhood帐户似乎已被网络罪犯锁定。我们正在积极与受影响的客户合作,以保护他们的帐户安全。”

上周区块链安全事件总结

  • 火币因 Curve 链上合约存在漏洞将提前结束正在进行的 DeFi 流动性挖矿活动

  • 黑客在Uniswap上盗取以太坊项目WLEO 4.2万美元资金

  • oinGecko遭遇DDOS攻击

  • 黑客通过更新钓鱼攻击手法从 Electrum 窃取超 2200 万美元

  • 国内首个比特币勒索病毒案告破 三年获利超500万元

  • 特斯拉赠品骗局再现并已骗取1枚比特币

  • 欧洲男子诈骗100万欧元BTC并通过OTC承兑商销赃

  • 欧洲刑警组织逮捕20名加密洗钱集团成员

  • 近2000个Robinhood账户近日遭到黑客攻击

安全建议

  • 钱包和交易所要对系统安全体系应足够重视,定期对系统进行整体的安全评估测试

  • 钱包和交易所要建立完善的风控应急预案,比如控制转账频率,大额转账等

  • 投资者投资时应选择知名的可信度高的交易所

  • 不要随意安装未知来源的软件,选择正规渠道进行下载安装

  • 电脑服务器应避免打开不必要的端口,相应漏洞应及时打补丁,主机建议安装有效可靠的杀毒或其他安全软件

  • 在WEB浏览器上安装挖矿脚本隔离插件,例如MinerBlock,NoCoin等

  • 不要随意点击陌生人发给你的不明链接

免责声明:本文版权归原作者所有,不代表MyToken(www.mytokencap.com)观点和立场;如有关于内容、版权等问题,请与我们联系。