成都链安：10月典型安全事件超22起，整体风险评级“中”

据 成都链安『安全态势感知系统』（ Beosin-Eagle Eye ）数据监测 显示： 2020 年 10 月，在区块链领域中，各类安全事件仍然时有发生。但相较 9 月事件频发的态势，本月的情况有所好转。据不完全统计， 10 月发生较典型的安全事件超过 22 起 。

本月，各方面的安全事件数量 均有不同程度的减少 。究其原因，主要应归于在大量安全问题曝出后，越来越多的项目方开始 重视安全问题，并采取了相应措施 。

从成都链安的审计委托情况来看， 近期咨询、对接的数量有明显上升 。这说明，如果项目方在前期就对技术底层、逻辑结构等方面加以重视，并采取措施，那么安全风险漏洞问题就能有效得到缓解和扼制。因此， 请时刻不忘防微杜渐 ，待问题发生造成损失，那就为时已晚。

交易所方面

共发生『 3 』起较典型的安全事件

01 伦敦数据公司 Elliptic 表示， KuCoin 被盗的 2.81 亿美元的代币中，已有 1710 万美元的代币通过去中心化交易所出售。

02 沙尼亚交易所 Bitbay 在 10 月 13 日 0 时 28 分左右突然宕机，后于 2 时 10 分左右恢复。这是该交易所今年第二次突然宕机， 3 月份曾出现过一次长达 18 小时的宕机。

03 P2P 比特币市场 Paxful 在两个月内成功抵御了一系列严重的威胁，包括 22 万个网络机器人攻击和各种社会工程策略。

DeFi 方面

共发生 『 3 』 起较典型的安全事件

01 10 月 11 日，以太坊项目 WLEO 合约在晚些时候遭到黑客攻击，导致价值 4.2 万美元的资金被盗。黑客通过向自己铸造 WLEO ，并将其换成以太坊，从去中心化交易所 Uniswap 的池中窃取了以太坊。

02 火币全球站 监测到 Curve 链上合约存在漏洞 ，为保证用户的资产安全，提前结束了 “DeFi 流动性挖矿 6 期 ” 活动。

03 10 月 26 日，据推特网友发现，疑似有黑客借用闪电贷，使用 20 ETH 从 Harvest 中套现超 400 万美元，此次总转账费为 5.19 ETH 。

Beosin 评论

相比上个月， 本月 DeFi 项目的安全问题有了大幅度减少 。相信在这背后，与项目方及时注意到问题严重性并开始采取防范措施有着密切的关系。随着市场逐渐回归理性，新生项目要在激烈的竞争中展现优势，就更 需要在安全方面做好预防工作，以减少漏洞的出现 。

成都链安认为，不论何时，都应该警惕安全问题， 新项目上线之前做好安全审计工作很有必要 。只有在平时加强防范，才能在最大程度上避免安全事件的发生。切勿因为暂时的 “ 平静 ” 就放松预防工作。同时， 投资者在入场前依然要做好项目的风险评估 。

诈骗跑路 / 加密骗局方面

共发生 『 3 』 起较典型的安全事件

01 一位名为 Kazuo Kusunose 的用户在谷歌论坛上发帖称，其因在谷歌广告中遭遇加密骗局损失了 1.5 万美元。据称，该名为 Coindaq.io 的可疑网站试图利用中国正在研究的数字人民币，声称用户可以在该平台存入资金参与数字人民币的销售。

02 加密货币交易所 Kraken 首席安全官 Nicholas J. Percoco 于 10 月 15 日发推警告用户称，有一个针对加密货币社区的骗局，目前非常活跃。该骗局涉及网络钓鱼攻击和多名伪装成 Kraken 的工作人员。

03 美国总统 特朗普的竞选网站星期二下午遭到短暂的黑客攻击 ，部分网站内容受到影响， “About” 页面被一个收集加密货币的骗局取代。这些黑客声称掌握了 有关 “ 冠状病毒起源 ” 的内部信息 以及其他损毁特朗普形象的信息，并提供了 两个门罗币地址。

勒索软件 / 挖矿木马方面

共发生 『 5 』 起较典型的安全事件

01 达飞轮船（ CMA CGM ）遭遇 “Ragnar Locker” 勒索软件攻击导致官网瘫痪 无法打开，旗下众多全球站点也都陷入了瘫痪，无法正常提供服务。

02 近日，一批声称来自 Armada Collective 、 Cozy Bear 、 Fancy Bear 和 Lazarus Group 等黑客组织的攻击者，对全球多个行业的数千家企业、机构进行了 DDoS 攻击威胁，并向其勒索比特币。

03 近日， 美国乔治亚州霍尔县 遭遇勒索软件攻击，多个服务受到影响， 攻击者要求用比特币支付赎金。 此外，用于 2020 年大选的乔治亚政府数据库也因勒索软件攻击而瘫痪。

04 意大利跨国能源巨头 Enel Group 近日遭遇勒索软件攻击，其计算机网络感染了名为 NetWalker 的 Windows 勒索软件 。据悉， NetWalker 黑客公布了大约 5 TB 被盗数据的截图，并威胁 Enel Group 支付 1234 枚比特币（约合 1680 万美元）作为赎金。

05 10 月 28 日消息，芬兰数万名接受心理治疗的患者的机密就医记录遭到黑客攻击，其中一些被泄露到网上。许多患者收到了要求支付 200 欧元比特币的电子邮件，称如不交付赎金，他们与治疗师讨论的内容将被公之于众。

暗网方面

共发生『 3 』起较典型的安全事件

01 自 Empire Market 倒台以来的近一个月， 暗网市场（ DNM ）的支持者已向其它市场迁移 。同时，全球执法部门最近逮捕了 179 名 DNM 相关人员，并 缴获了超过 650 万美元的加密货币和现金收益。

02 美国网络安全公司 Trustwave 表示，他们发现一名 黑客正在暗网出售超过 2 亿美国人的个人识别信息 ，其中包括 1.86 亿选民的注册数据。

03 荷兰希尔弗瑟姆市的一对夫妇因在 暗网服务上使用比特币而被判洗钱 。他们分别被判处两年和两年半的有期徒刑。此外，鹿特丹地区法院还从这对夫妇那里 没收了 2532 枚比特币（约合 2900 万美元）和 25 万欧元（约合 29.5 万美元）。

其他方面

共发生 『 5 』 起较典型的安全事件

01 Lightning Labs 密码工程负责人 Conner Fromknecht 今日发布公告表示，在较旧版本的 Lightning Network Daemon （ LND ）（比特币第二层解决方案 Lightning Network 的全节点实现）中发现了未知漏洞。该漏洞会影响 LND0.10.x 及更低版本。

02 黑客通过引诱用户 安装虚假软件更新 ，以此 从比特币钱包 Electrum 的用户那里窃取了 2200 万美元 。该手法频繁出现在 2018 年。而自两年前首次发现这种攻击以来， Electrum 团队已经采取了措施来防止这种攻击。

03 在最近发生的一系列窃取客户资金的攻击中， 股票与加密货币投资平台 Robinhood 的近 2000 个账户遭到黑客攻击。

04 据 Decrypt 报道， Bleeping Computer 发布的报告显示，一波新的钓鱼邮件正 伪装成加密交易所 Coinbase 的官方邮件 ，对微软 365 帐户实施攻击。

05 硬件钱包制造商 Ledger 遭受了网络钓鱼攻击。一些用户 收到了带有钓鱼软件的电子邮件，导致资金损失 。据报道，此次黑客攻击可能与该公司在 2020 年 7 月的用户数据泄露事件有关。

鉴于当前区块链安全领域的新形势

『成都链安』温馨提示

从总体上看， 10 月区块链安全事件较 9 月份有所减少， 整体安全事件发生数量处于中等水平。

DeFi 项目方面，本月安全事件发生数量较上个月有明显减少，但是仍有部分项目方被曝出安全问题。要营造 DeFi 的生态安全，不得不说这是一场持久战。在此过程中， 项目方切不可掉以轻心，勿以 “ 洞 ” 小而忽视、不为。

值得注意的是， 本月勒索软件方面的攻击事件发生较多 。因此，成都链安再次呼吁广大用户，保持良好的网络环境， 切勿轻信陌生链接，不要随意点击陌生邮件，也不要下载来源不明的软件、应用等。