買比特幣 買比特幣
Ctrl+D 買比特幣
ads

DEFI:6月發生典型安全事件超36起,「DeFi」與「虛擬貨幣詐騙」安全風險居高不下_Phoenix Defi Finance

Author:

Time:1900/1/1 0:00:00

據成都鏈安安全輿情監控數據顯示:2021年6月,據不完全統計,整個區塊鏈生態發生的典型安全事件超36起,整體安全風險評級為。本月,依然是典型安全事件頻發的主要陣地,“閃電貸攻擊”依然是黑客采取的主要攻擊手段。另外,安全態勢同樣嚴峻,不可掉以輕心。較5月而言,DeFi生態的攻擊事件不再局限于BSC鏈上項目,隨著DeFi生態趨于繁榮,各類DeFi項目也由于其產品設計與實現上的不同,暴露出了不同的安全風險。例如,xWinFinance被黑事件中,攻擊者就利用了項目本身在“推廣手段和獎勵機制”上存在的漏洞而發動攻擊;而在SafeDollar被黑事件中,攻擊者則是利用了項目合約在“抵押和計算獎勵”上存在的邏輯缺陷。

以下為本月安全月報的詳細事項。交易所方面,共發生『2』起典型安全事件

01韓國當局新規,交易平臺工作人員如果在自己的平臺上進行交易,其交易平臺將面臨最高1億韓元的罰款和暫停交易許可。02韓國警察因涉嫌違反有關限制非法信用行為的法律和詐騙,逮捕了虛擬貨幣交易平臺“VGlobal”的代表A某和經營人員等4人。DeFi方面,共發生『11』起典型安全事件

美聯儲6月加息的可能性上升至40%左右:金色財經報道,美聯儲掉期數據顯示,美聯儲6月加息的可能性上升至40%左右。此前,美聯儲洛根表示,目前的數據不足以證明需要暫停加息。[2023/5/18 15:12:02]

01PancakeHunny遭遇黑客攻擊,短時間內增發大量的代幣并拋向市場。02SushiSwap幫助Alchemix發現了一個能從他們的獎勵合約中抽走ALCX的漏洞,從而Alchemix請求SushiSwap禁用他們的“雙挖獎勵”。03收益農場EvoDefi遭到攻擊,導致其代幣GEN價格從2.1美元/枚跌至0.9美元/枚,跌幅達57%。04DeFi固定利率生成協議88mph,發布init()函數嚴重漏洞的修復報告。05AlchemixalETH池疑似出現漏洞,用戶可以在未償還alETH債務的情況下提出抵押的ETH。目前團隊已停止該池的抵押借貸并展開調查。06DeFi協議ImpossibleFinance疑似遭到閃電貸攻擊。07ElevenFinance中與Nerve相關的機槍池或遭閃電貸攻擊。NerveFinance團隊表示資金安全。086月25日,BSC鏈上DeFi協議xWinFinance遭到閃電貸攻擊。096月28日,SafeDollar疑似遭到黑客攻擊,一份未經證實的合約抽走了25萬美元的USDC和USDT。10THORChain遭受到惡意攻擊,該次攻擊造成14萬美元資金損失,但THORChain表示用戶資金不會受到影響,將會用資金庫來彌補漏洞資金。11收益聚合器MerlinLab,由于MerlinStrategyAlpacaBNB中存在的邏輯漏洞遭到了黑客的攻擊,其漏洞是合約誤將收益者轉賬的WBNB作為挖礦收益,使得合約增發更多的$MERL作為獎勵。

美聯儲6月按兵不動的概率降至75.8%:金色財經報道,據CME“美聯儲觀察”:美聯儲6月維持利率不變的概率為75.8%,加息25個基點的概率為24.2%;到7月維持利率在當前水平的概率為58.5%,累計降息25個基點的概率為25.4%,累計加息25個基點的概率為16.1%。[2023/5/16 15:05:05]

Beosin評論:本月,DeFi方面典型安全事件突破“10起”關口,安全態勢依然嚴峻。諸如閃電貸攻擊、業務邏輯漏洞、項目獎勵機制等原因,均成為了黑客發動攻擊行為的“裂口”,因此作為項目方而言,切記要注重項目本身的設計和實現。必要時,可借助第三方安全公司的力量,開展項目自查工作,排除可能存在的安全隱患。詐騙跑路/加密騙局方面,共發生『8』起典型安全事件

016月1日,涉嫌通過比特幣點對點平臺LocalBitcoins進行詐騙的2名男子被拘留。在該詐騙中,近36人以及約13.6萬美元的虛擬貨幣被騙。026月12日,推特用戶稱收到了來自詐騙團隊的郵件,其打開了其中附帶的MicrosoftWord標識的scr文件,隨后便遭到攻擊。03英國諾丁漢郡一名男子稱被虛假的經紀公司在加密騙局中竊取了20萬英鎊。04幣安智能鏈上穩定幣兌換自動做市商StableMagnetFinance,卷走用戶2200萬美元后跑路。05虛擬貨幣投資平臺Africrypt創始人失聯,平臺上6.9萬枚比特幣被轉移。066月24日,西昌市局在強化打擊電信網絡詐騙犯罪過程中,首次打掉利用虛擬貨幣為電信網絡詐騙犯罪“洗錢”的團伙。07歐洲刑警組織打擊了比利時龐氏騙局Vitae。在此次行動中,執法人員收回了110萬歐元現金和150萬歐元的虛擬貨幣。08有騙子冒充虛擬貨幣分析師PlanB的身份,在推特上進行詐騙,已有許多人的資金被盜。

Gemini交易所將從6月15日起不在提供免費的加密提款服務:金色財經報道,Watcher.Guru發推稱,Gemini交易所將從6月15日起不在提供免費的加密提款服務。[2022/6/12 4:19:40]

Beosin評論:近兩個月以來,發生在的典型安全事件居高不下,足以見得,虛擬貨幣詐騙已越發成為影響整個區塊鏈安全生態的“害群之馬”。日益高發的安全態勢不僅嚴重威脅到用戶財產安全,也對區塊鏈整個行業向好發展帶來巨大阻力,這值得引起警惕!勒索軟件/挖礦木馬方面,共發生『4』起典型安全事件

01美國司法部日前指控拉脫維亞公民AllaWitte涉嫌參與一個國際網絡犯罪組織,該組織創建并部署了一套名為Trickbot的計算機銀行勒索軟件,試圖欺騙消費者、企業和其他組織。02美國追回了之前支付給ColonialPipeline勒索軟件黑客的數百萬的虛擬貨幣。03巴西肉類加工JBSSA美國子公司JBSUSAHoldings首席執行官AndreNogueira稱,公司已向網絡犯罪分子支付了1100萬美元贖金,以解決勒索軟件攻擊。04門羅幣惡意挖掘軟件“Crackonosh”已感染22.2萬臺計算機。其他方面,共發生『11』起典型安全事件

被制裁比特幣OTC兌換商洗錢行為或早于2018年6月開始:北京鏈安Chainsmap監測系統就比特幣OTC兌換商被美財政部制裁披露的相關信息分析發現,涉及相關案件的洗錢行為主要起始于2018年6月,一筆3800枚比特幣的交易是相關洗錢活動的至少一個起點,此后不斷轉賬,過程中主要以數十枚BTC為單位剝離流入coincola、LocalBitcoins等交易所中相關充值地址,這些地址已經在美官方披露的信息中公開。

據數據分析師SXWK表示,我們還發現匯集最初巨額比特幣的交易來源于HitBTC交易所,這些交易于2018年6月25日到7月5日間匯集,為此后的洗錢做好了準備。鑒于此前相關黑客組織曾經竊取多種數字貨幣,我們也不排除其在某些交易所先做了與比特幣的兌換,進而進行后續洗錢工作。這也充分說明,當前基于數字貨幣的洗錢行為已經是一個跨幣種、跨交易所的專業性工作,行業急需專業的反洗錢技術支持,以及聯防機制。[2020/3/3]

016月3日,蘋果聯合創始人蒂夫·沃茲尼亞克去年7月起訴YouTube,指控該平臺放任他人利用自己的的形象發布比特幣詐騙視頻,該訴訟周三被加州一家法院駁回。02韓國虛擬貨幣交易所Upbit的11名用戶對其運營商DunamuInc.提起集體訴訟,要求賠償疑似因技術故障導致的資金損失。03斯里蘭卡總理官方網站遭匿名黑客團體入侵,并被重新定向到了另一個名為去中心化虛擬貨幣比特幣的網站。04SiaStats發推稱Sia網絡在最近48小時內一直受到DDoS攻擊,最大的目標是網絡主機、存儲供應商,大約30%遭遇停電。05DeFi資產管理平臺Zapper發推稱,其在舊版“PolygonBridge”智能合約中發現了一個漏洞,該漏洞允許攻擊者竊取無限批準的資金。06有Twitter用戶表示Curve上100萬美元USDC/ETH的交易比1000萬美元的USDC/ETH交易的滑點更高,疑似是路由選擇錯誤導致。目前該漏洞已被修復。07孟買居民MakarandPardeepAdivirkar被印度禁局逮捕,他被稱為該國地下循環中的“加密王”,印度虛擬貨幣交易所Wazirx表示,被告不是其客戶。08算法穩定幣協議MaltProtocol公布了一項計劃,以補償受到漏洞影響的投資者,這些漏洞阻礙了該協議的推出,并鎖定了流動性提供者。09一位名叫HwangByung-gwang的稅務官員,憑借敏銳的調查技巧成功追回了高達3200萬美元的稅款資金,國家稅務局決定表彰并授予他“優秀公務員”的稱號。10安全公司Fireblocks回應StakeHound價值7500萬美元以太坊丟失事件,稱其事件是因為StakeHound未按照要求使用第三方容災服務備份BLS密鑰導致,而該要求在雙方簽訂協議時已通過書面傳達。116月29日,英國Natwest銀行出于對投資詐騙和欺詐的擔憂,限制了客戶每天可以發送給虛擬貨幣交易所的金額。

Easte Egg Pte Ltd首席執行官:數字貨幣市場6月份回暖:新加坡區塊鏈公司Easte Egg Pte Ltd首席執行官Akshay Ananth總結市場運行規律認為,數字貨幣市場的整體價格總是在1-2月份下降,3月份出現修正,4月份再次出現大幅下跌,直到6月份前后方能回暖。Ananth預計,BTC在6月份的價格將接近15000美元。因此,他表示目前有很多人包括他自己在內,都會離開交易一段時間,直到6月前后市場回暖后重新入場。[2018/3/20]

鑒于當前區塊鏈生態的安全態勢,『成都鏈安』在此總結:從總體上來看,6月典型安全事件較5月略微上升,整個區塊鏈生態的安全態勢依然處于。不難看出,在6月的安全事件類型分布上,以及依然需要區塊鏈各方從業者引起重視。就而言,隨著DeFi生態的持續發展,各類五花八門的DeFi項目如雨后春筍般不斷涌入,其鏈上資產集聚程度越高,用戶覆蓋程度越廣,自然就越發會成為黑客的攻擊目標。成都鏈安·安全團隊建議各大DeFi項目方一定要做好安全審計和安全防范工作。就而言,隨著虛擬貨幣市場的高速擴張,各類詐騙、跑路犯罪活動也日益猖獗。成都鏈安·七星實驗室注意到,近期有越來越多的不法分子開始利用虛擬貨幣進行著諸如詐騙、傳銷、洗錢、網絡賭博等違法犯罪活動,建議投資者勿盲從、勿輕信,避免掉進不法分子“精心炮制”的陷阱。

Tags:EFIDEFIDEF比特幣Phoenix Defi FinancePhoenixDefiSwap去中心化金融defi什么意思比特幣以太坊再現斷崖式暴跌原因

火幣下載
DAO:DAO阻且長,行則將至_DEFI

編者按:懷俄明州頒布DAO相關法律,在全球范圍內首次承認DAO作為法律實體。DAO,去中心化自組織,在區塊鏈世界似乎沒有DeFi、NFT等賽道的熱度,但目前其承擔著諸多加密協議的治理功能,成為不.

1900/1/1 0:00:00
TOKE:站在NFT的「垃圾堆」上展望未來_區塊鏈

本文來自LDCapital,原文作者T.Y這個世界上無數的區塊鏈玩家,拿著自己的鈔票沖向DeFi與NFT的市場,并且在市場下跌中損失慘重。這正是我們所處于的大泡沫時期的真實寫照.

1900/1/1 0:00:00
CAP:一周融資速遞 | 24個項目獲投,已披露融資總額約3.86億美元(6.28-7.4)_Social Capitalism

經Odaily星球日報不完全統計,6月28日-7月4日當周公布的海內外區塊鏈融資事件共24起,較前一周有所增加,打斷了連續數周的下降趨勢;已披露融資總額約3.86億美元,較前一周有一定下降.

1900/1/1 0:00:00
OIN:彭博社深度剖析:為什么Coinbase、Kraken和Gemini如此重視合規_MINIONS幣

Odaily星球日報譯者|Moni 加密貨幣交易所之間的競爭非常激烈,在相當長時間里,一種經營策略這個“狂野世界”中似乎從未奏效,即——擁抱監管。但現在,情況似乎有所不同了.

1900/1/1 0:00:00
DEFI:十大DeFi藍籌幣種經濟模型對比,誰是價值捕獲之王?(上)_Mooni DeFi

本文轉自MintVentures,研究員:許瀟鵬;星球日報經授權轉載有過股票投資經歷的投資者們,大都聽過“藍籌股”這一概念,并且對股票市場中的藍籌股如數家珍.

1900/1/1 0:00:00
數字貨幣:比特幣升至10萬美金的概率有多大?_nhbtc幣發行總量

當前加密市場處于下跌節奏,上周比特幣再次觸及33000元下方,造成這種下跌的原因是市場情緒偏向做空。市場仍然缺乏信心,因此在這種市場狀態下賣空是一種普遍做法.

1900/1/1 0:00:00
ads