盘点9月安全事件：超29起，需警惕跑路

原文标题：《盘点 | 9月发生较典型安全事件超29起，注意交易所和资金盘跑路！》

又到了每月安全盘点时刻！链必安-区块链安全态势感知平台舆情监测显示，2021年9月，各类安全事件仍然频发，成都链安科技统计9月发生较典型安全事件超『29』起。

从总体上看，9月区块链安全事件较8月份略有下降，整体安全事件发生数量仍然处于高风险水平。近期国家相关部门已正式发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》，成都链安在此提醒广大投资者用户，一部分交易所、资金盘等已经出现关停甚至跑路的情况，用户需注意自身资产安全防范。

交易所方面

共发生『1』起典型安全事件

No.1  去中心化交易所NowSwap遭到黑客攻击，损失金额超100万美元。

DeFi方面

共发生『8』起典型安全事件

No.1  DeRace因DAO Maker分发系统被攻击，导致部分代币被黑客盗取并抛售。

No.2  NFT市场OpenSea的一个漏洞导致至少42个NFT被发送至一个销毁地址，价值至少10万美元。

No.3  Avalanche链上Zabu Finance官方表示，攻击者提取45亿ZABU代币，倾销获利约60万美元。

No.4  以太坊扩容网络Arbitrum因漏洞导致停机，已定位问题并修复。

No.5  SushiSwap平台MISO上的DONA代币拍卖遭到攻击，损失超300万美元。

No.6  跨链协议pNetwork因代码漏洞遭攻击，损失约 1308 万美元。

No.7  借贷协议Vee.Finance官方确认：超3500万美元资产被盗，稳定币未受影响。

No.8  比特币基金会网站bitcoin.org遭到黑客攻击，首页出现了“双倍返还比特币”骗局，攻击者窃取了1.7万多美元。

诈骗跑路/加密骗局方面

共发生『14』起典型安全事件

No.1  加密旁氏骗局Bitconnect发起人Glenn Arcaro已认罪，被勒令赔偿2400万美元。

No.2  内蒙古自治区包头市公安局破获一起利用虚拟货币跑分洗钱案，涉案流水高达8000余万元。

No.3  俄罗斯庞氏骗局项目Finiko累计资金规模超 10 亿美元，预计受损用户几十万人。

No.4  塞舌尔警方调查与涉嫌OneCoin庞氏骗局有关的23万比特币转移的案件。

No.5  一名英格兰男子因YouTube上发布的比特币交易骗局而损失超过70万美元的 BTC 。

No.6  韩国一虚拟货币诈骗犯被判处有期徒刑2年6个月。

No.7  中国台湾警方逮捕了14名涉嫌开展投资骗局的犯罪嫌疑人，涉案金额达541万美元。

No.8  浙江东阳市审理宣判一起数字货币诈骗系列案，涉案金额3.8亿余元，171人获刑，被害人达上千名。

No.9  前纽约证券交易所经纪承认策划了3300万美元的加密货币投资骗局。

No.10  比特币诈骗者欺骗16.5万人观看假的苹果发布会。

No.11  加密对冲基金Virgil Capital创始人因经营庞氏骗局被判7.5年监禁。

No.12  陕西省汉中市城固县公安局依法查处一起虚拟货币交易的非法活动。

No.13  山东省东营市公安局成功侦破一起虚拟币投资诈骗案，抓获犯罪嫌疑人6名。

No.14  一名加州居民因被诈骗者盗取Coinbase账户凭证而损失了超过1100万美元。

勒索软件/挖矿木马方面

共发生『4』起典型安全事件

No. 1  苏州一男子为降低“挖矿”的耗电成本，私自改装电表，被以盗窃罪判刑。

No. 2  一名来自俄罗斯秋明市的46岁垃圾收集人员在窃取其雇主的比特币挖矿设备后面临10年监禁。

No. 3  纽约一名资深政府雇员因使用工作设备非法从事加密货币挖矿而被捕。

No. 4  内蒙古巴彦淖尔市查获虚拟货币矿机10100台。

其它方面

共发生『2』起典型安全事件

No. 1  OpenZeppelin的TimelockController合约修复了一个可重入漏洞，这是OpenZeppelin在其开源智能合约库中唯一存在的严重漏洞。

No. 2  英国莱斯特郡一名男子使用比特币为IS提供资金，被判入狱12年。

注意

鉴于当前区块链安全领域的新形势，『成都链安』在此总结：从总体上看，9月区块链安全事件数量仍然处于高风险水平。黑客主要攻击方式还是利用各种漏洞。建议大家一定要做好相应的安全防护建设，对存在异常操作进行实时监控，完成安全检测、安全加固等基础设施建设，多多排查，以避免造成不必要的损失。