盘点 | 8月发生较典型安全事件超41起,黑客究竟还有多少攻击套路?

成都链安
企业专栏
热度: 55056
从总体上看,8月区块链整体安全事件发生数量仍然处于高风险水平。成都链安再次建议广大项目方一定要做好相应的安全防护建设,避免造成严重损失。

又到了每月安全盘点时刻!链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,2021年8月,各类安全事件仍然频发,成都链安科技统计8月发生较典型安全事件超『41』起

本月安全事件依旧集中于交易所、DeFi、加密骗局等领域,该领域造成的损失金额往往巨大。在此,成都链安在此建议用户在参与一些项目前要多做了解,避免被骗。另一个就是项目方要注重安全防范,项目上线前最好找业内专业的安全审计公司进行审计,即刻发现,即刻解决。

br


 交易所方面 

共发生『3』起典型安全事件


No.1  日本加密货币交易所Liquid发布热钱包遭攻击事件报告,未经授权的一方总共将大约9135万美元的加密资产从Liquid钱包中移出。其中1613万美元的ERC-20资产已被冻结。


No.2  4000万个DVPN代币在HitBTC比特币交易所被盗。被盗是由于HitBTC暴露了其助记词组。


No.3  Bilaxy交易所热钱包遭到黑客攻击,损失超2100万美元


 DeFi方面 

共发生『13』起典型安全事件


No.1  北京时间8月3日23:45左右开始,BSV遭受了“大规模”的51%攻击,导致该链的三个版本同时被挖掘。


No.2  8月4日,BSC及Polygon上DeFi协议Wault Finance疑似遭到闪电贷攻击,价值80多万美元的资金以ETH形式通过Anyswap流出。


No.3  8月4日,跨链收益率提升平台Popsicle Finance下Sorbetto Fragola产品遭到攻击,损失近2070万美元


No.4  多链合成资产协议Duet Protocol先行网Zerogoki遭遇预言机攻击,错误的价格导致无法识别的交易。


No.5  8 月 10 日,跨链协议Poly Network 遭受攻击,Ethereum、BinanceChain、Polygon3条链上近6亿美元资金被盗。



br

No.6  去中心化年金协议Punk Protocol近日发文称,在公平启动的过程中遭遇攻击,造成890多万美元损失,团队之后追回495多万美元,这些资金已转移至一个安全的钱包。


No.7  加密孵化机构 DAO Maker 或遭遇攻击,大量用户充值的 USDC 被转出并换成了约 2261 个以太坊,价值超过 700 万美元


No.8  8月13日消息,币安智能链上借贷协议Neko Network遭攻击,所有资产池已冻结。


No.9  XSURGE表示,当地时间8月16日发现了SurgeBNB合约的潜在安全漏洞。在声明发布后,XSURGE随后便表示遭遇攻击,攻击者是通过后门漏洞在SurgeBNB中窃取了500万美元


No.10  北京时间8月18日晚上7点40分左右,PineconeFinance遭受黑客攻击,损失了约 353 万 PCT 代币(约 20 万美元)。


No.11  8月25日消息,BSC链上DeFi收益聚合器Dot.Finance遭受闪电贷攻击,分析发现,此次攻击是PancakeBunny的同源攻击。


No.12  8月29日,xtokenmarket遭到闪电贷攻击,其xSNX合约漏洞被利用。


No.13 8月30日,抵押借贷平台Cream Finance遭遇闪电贷攻击,损失1800万美元。


Beosin评论 

本月,年度最大DeFi黑客事件发生!对于本次事件,项目方在黑客面前也是束手无策,庆幸这位白帽黑客最终归还盗走资产。此外,对于普通人而言,做好自身数字资产的安全防范同样非常重要。


 诈骗跑路/加密骗局方面 

共发生『14』起典型安全事件


No.1  加州男子因参与与两家加密公司有关证券欺诈计划面临 5 年监禁,涉及金额达数百万美元。


No.2  湖北省洪湖市公安局乌林派出所着力落实“断卡”专项行动工作部署,成功抓获2名嫌疑人,破获1起帮助信息网络诈骗犯罪活动案。


No.3  以色列一居民因盗用其朋友75000枚DASH,约680万美元加密货币,而被判处八年监禁。


No.4  美国司法部表示,区块链技术公司Alchemy Coin的CEO因救济贷款欺诈及ICO欺诈等被判处6年徒刑。


No.5  俄罗斯警方官员正在调查该国最大的涉及加密货币的庞氏骗局之一。其中一名创始人被捕,据报道其他人已离开俄罗斯。受害者的损失可能高达9500万美元


No.6  暗网贩毒者Ryan Farace被指控洗钱,涉及价值1.36亿美元的比特币。


No.7  英国的警探查获了一个装有950万美元以太坊(ETH)的U盘,该U盘是通过一个加密货币骗局被盗。


No.8  北京时间8月16日15时14分,KuCoin黑客开始集中转币洗钱。超43万美元从KuCoin黑客地址转出。


br

No.9  比特币混合器Helix创始人已承认洗钱共谋罪,涉嫌洗钱逾35万枚比特币。


No.10  曼联前中场球员安德森因涉嫌参与使用加密货币洗钱470万英镑,正在接受警方的调查。


No.11  澳大利亚警方在暗网上调查贩毒活动,同时查获了创纪录的849万美元的加密货币。


No.12  8月26日消息,巴西警方查获了2880万美元的加密货币,并逮捕了 5 人。


No.13  8月29日消息,警方破获“神话币”1.2亿元骗局。犯罪团队诱使受害人通过虚假交易App注入资金炒比特币、“神话币”,使全国500名受害者的1.2亿元迅速“蒸发”。


No.14  武汉市公安机关依法查抄了一个虚拟币交易平台,这家为投资型诈骗团伙提供线上交易渠道的“晟昌科技公司”被警方“一锅端”。


Beosin评论 

收割韭菜的镰刀已经举起!有利益的地方就会有犯罪,幻想一夜暴富,往往就会陷进骗子的套路。如果你发现自己被骗的话,应当及时的保留相关证据,把资金转出来,减少损失,然后向当地公安机关尽快报案。成都链安在此提醒大家,一定要注意虚拟货币诈骗!

 勒索软件/挖矿木马方面 

共发生『7』起典型安全事件


No. 1  波兰警方最近在其位于华沙的总部发现了非法比特币挖矿活动。


No. 2  08月18日讯,成都市公安局发布通报,对杨某某、陈某某等人涉嫌利用“GUCS”“麒麟矿机”虚拟货币实施犯罪活动进行立案侦查,已对6名主要犯罪嫌疑人采取刑事拘留强制措施。


No. 3  玻利瓦尔国家警察 (PNB) 于 8 月 20 日在委内瑞拉首都加拉加斯市以西的 La Pastora 教区查获了 17 台用于开采比特币的设备,一名比特币矿工因涉嫌走私指控被捕。


No. 4  西班牙警方于8月20日查获一起非法挖取加密货币的矿场。


No. 5  8月27日消息,土耳其当局正在调查涉嫌1.19亿美元的Dogecoin挖矿骗局。


No. 6  财富500强、咨询公司埃森哲(Accenture)遭遇了黑客组织Lockbit的比特币勒索软件攻击,数据已在暗网泄露。


No. 7  8月30日消息,马来西亚警方与当地电力公司Sarawak Energy采取联合行动,查获了1069台比特币挖矿机。


br


 其它方面 

共发生『4』起典型安全事件


No. 1  点对点比特币借贷和交易平台 Hodl Hodl 表示,在最近的内部和外部审计中发现部分用户的支付密码可能已被泄露,目前正在采取措施确保用户资金安全。


No. 2  区块链安全公司警告称,识别了若干个代币诈骗钓鱼网站,包括ShibaDrop[.]io ($SHIB);AAExchange[.]io ($AAE),;BSCTOKEN[.]IO ($BSCTOKEN);BestAir[.]io ($AIR);AirStack[.]net ($AIR);以及BNBw[.]me ($BNBW)。请注意防范风险。


No. 3  旧版本以太坊客户端Geth出现bug,BSC、Polygon等链受影响。该bug可能导致双花攻击。


No. 4  委内瑞拉一男子为偷取价值115万美元的比特币,策划了自己遭虚假绑架的案件。


br



🌀注意 🌀



鉴于当前区块链安全领域的新形势,『成都链安』在此总结:


从总体上看,8月区块链整体安全事件发生数量仍然处于高风险水平。成都链安再次建议广大项目方一定要做好相应的安全防护建设,避免造成严重损失。

声明:本文为入驻“火星号”作者作品,不代表火星财经官方立场。
转载请联系网页底部:内容合作栏目,邮件进行授权。授权后转载时请注明出处、作者和本文链接。 未经许可擅自转载本站文章,将追究相关法律责任,侵权必究。
提示:投资有风险,入市须谨慎,本资讯不作为投资理财建议。
免责声明:作为区块链信息平台,本站所提供的资讯信息不代表任何投资暗示,本站所发布文章仅代表个人观点,与火星财经官方立场无关。虚拟货币不具有法定货币等同的法律地位,参与虚拟货币投资交易存在法律风险。火星财经反对各类代币炒作,请投资者理性看待市场风险。
语音技术由科大讯飞提供