盤點 | 7月發生較典型安全事件超36起 DeFi與加密騙局領域依然是重災區_區塊鏈

又到了每月安全盤點時刻！鏈必安-區塊鏈安全態勢感知平臺（Beosin-Eagle Eye）輿情監測顯示，2021年7月，各類安全事件仍然時有發生。成都鏈安科技統計7月發生較典型安全事件超『36』起。

本月安全事件依舊集中于DeFi與加密騙局兩個領域，此外勒索軟件安全事件也不容忽視，該領域造成的損失金額往往巨大。在此，成都鏈安再次建議廣大項目方一定要對存在異常的操作進行實時監控，即刻發現，即刻解決。各位用戶也應增強自身的安全意識，避免造成嚴重損失。

交易所方面

共發生『2』起典型安全事件

No.1  新西蘭加密貨幣交易所Cryptopia前雇員竊取超過17萬美元的加密貨幣。

No.2  韓國最大的加密貨幣交易所Bithumb的實際所有者因1000億韓元的欺詐指控被移交審判。

動態 | 中國知識產權報盤點2019專利領域大事件 其中一項與區塊鏈相關:近日，中國知識產權報盤點2019專利領域大事件，其中包括“”區塊鏈：專利布局駛入“快車道”。文章指出，區塊鏈是近幾年的科技熱詞。自中共中央局2019年10月24日下午就區塊鏈技術發展現狀和趨勢進行第十八次集體學習后，區塊鏈再度成為全社會關注的焦點，并登上了各大權威紙媒與電視媒體的頭版頭條。區塊鏈專利領域呈現出四個特點：第一，我國創新主體開展專利布局時間較晚，但是專利申請量呈現快速增長態勢；第二，中美兩國是重要的市場和技術原創國家，中國偏重于國內布局，美國多邊布局態勢明顯，區塊鏈技術申請人分布較為分散，初創公司較多，沒有明顯專利壁壘以及行業領軍企業；第三，針對業內非常關注的區塊鏈的安全性、同步效率問題，我國已探索解決方案并形成一批核心專利；第四，區塊鏈技術應用前景廣闊，但部分技術難題仍懸而未決，亟需突破。[2020/1/19]

DeFi方面

動態 | 2019年區塊鏈十大事件盤點:1：中國擁抱區塊鏈

2019年10月24日，中央局第十八次集體學習時強調，區塊鏈技術的集成應用在新的技術革新和產業變革中起著重要作用。

2：央行數字貨幣試點

2014年中國央行開始研究法定數字貨幣（DCEP）。DCEP的完整字面意思就是數字貨幣電子支付。

3：Facebook發布Libra計劃

2019年6月，Facebook發布Libra白皮書，Libra的使命是建立一套簡單的、無國界的貨幣和為數十億人服務的金融基礎設施。

4：去中心化金融DeFi

去中心化金融（DeFi），解決傳統金融行業中的痛點，被稱作DeFi 是加密史上第二個突破。

5：IEO開始流行

IEO是ICO之后，幣圈誕生的一種新籌集資金方式，項目方依托交易所進行資金籌集。

6：Bakkt 推出比特幣期貨

2019年9月23日， 號稱幣圈牛市的發動機的Bakkt上線。

7：嘉楠科技上市

美國東部時間11月21日嘉楠科技正式上市納斯達克，IPO發行價最終鎖定在每股9美元，總計募資9000萬美元。

8：模式幣走紅幣圈

模式幣，使用類似模式的幣種，通過拉人頭、分紅、合伙人等等推廣營銷模式，配合資金控盤，來吸引散戶進場接盤。

9：以太坊伊斯坦布爾升級

以太坊網絡在2019年12月8日， 9,069,000區塊高度完成升級，代號：伊斯坦布爾（Istanbul）。

10：吳忌寒詹克團之爭

吳忌寒奪權：10月29日全球最大的礦機生產商之一的比特大陸創始人吳忌寒以比特大陸集團董事會主席、北京比特大陸科技有限公司法定代表人、執行董事的身份，向全體員工發送郵件，宣布解除詹克團在比特大陸的一切職務，即刻生效。[2019/12/23]

共發生『11』起典型安全事件

動態 | 漢語盤點2019年度候選字詞出爐 區塊鏈入圍:12月9日，“漢語盤點2019”年度各組前五位的候選字詞正式出爐，五大候選國際詞分別為：巴黎圣母院、區塊鏈、貿易摩擦、黑洞照片、脫歐。區塊鏈的推薦理由為：被重新加持的區塊鏈，真正開始了人類對技術創造未來的認識。[2019/12/10]

No.1 以太坊和幣安智能鏈上的借貸協議 DeFiPie遭到黑客攻擊，官方建議流動性提供者盡快提取流動性。

No.2  由于ChainSwap智能合約漏洞，導致被黑客攻擊，被盜290萬枚RAI。

No.3 北京時間7月11日早上4點去中心化跨鏈交易協議Anyswap遭到攻擊，損失約800萬美元。

No.4 BSC生態Rabbit Finance代碼存在大量漏洞，有跑路嫌疑。

No.5 Aperocket.finance遭受閃電貸攻擊，代幣Space閃跌75%。

動態 | 信通院盤點2018金融科技十大熱詞 區塊鏈在多個領域均有應用:據中國信通院官網消息，3月21日，中國信通院盤點2018金融科技十大熱詞。區塊鏈在保險科技、供應鏈金融、監管科技、數字金融反欺詐和支付科技等金融科技熱點均有應用。比如供應鏈金融方面，區塊鏈通過加密數據的交易確權、基于存證的交易真實證明、基于共享賬本的信用拆解和基于智能合約的執行等，能有效解決上述痛點，助力供應鏈金融的落地；支付科技方面，區塊鏈技術帶來支付變革，港版支付寶AlipayHK用戶通過區塊鏈技術向菲律賓錢包Gcash匯款也能像境內轉賬一樣實時到賬，7×24小時不間斷、省錢省事、安全透明，可謂重新定義了“跨境匯款”。[2019/3/21]

No.6 Polygon 平臺的 Polygon Space Token （pSPACE）遭遇閃電貸攻擊。

No.7 數字收藏品市場平臺Bondly Finance（BONDLY）遭到未知方攻擊，建議用戶停止交易BONDLY代幣。

區塊鏈概念股漲跌盤點:

四方精創（300468）：現價42.80元，漲幅6.28%，成交額3.52億，流通市值28.62億；

飛天誠信（300386）：現價17.81元，漲幅1.77%；成交額4.60億，流通市值35.28億；

贏時勝（300377）：現價13.37元，漲幅1.67%；成交額7.64億，流通市值68.15億；

第一創業（002797）：現價9.87元，漲幅0.82%；成交額8.99億，流通市值189.35億；

廣電運通（002152）：現價7.52元，漲幅0.82%，成交額3.56億，流通市值146.99億；

北大荒（600598）：現價11.30元，漲幅0.53%；成交額1.54億，流通市值20.88億；

新國都（300130）：現價25.61元，跌幅0.27%；成交額1.08億，流通市值40.25億；[2017/12/20]

No.8 去中心化跨鏈交易協議 THORChain (RUNE)遭受攻擊，損失約2500 萬美元。

No.9 DeFi 收益聚合器 PancakeBunny在 Polygon 上的版本遭外部攻擊。

No.10 DeFi 項目 array finance 疑似遭到閃電貸攻擊。

No.11 收益耕作協議 PolyYeld Finance 遭到攻擊，導致 YELD 代幣價格直接歸零。

Beosin評論 

本月，DeFi方面典型安全事件有增無減，成都鏈安技術團隊也分析了幾起安全事件的原因，比如攻擊者利用合約抵押和計算獎勵上存在的邏輯缺陷，對項目方進行攻擊。因此對于項目方來說，一定要避免類似漏洞缺陷的出現。必要時，可借助第三方安全公司的力量，開展項目自查工作，排除可能存在的安全隱患。

詐騙跑路/加密騙局方面

No.1 韓國當局因 14.8 億美元的非法加密交易調查 33 人。

No.2 巴西金融管理公司 Bitcoin Banco Group 總裁因涉嫌 3 億美元加密資產欺詐被逮捕。

No.3 美 SEC 對 Telidyne 首席執行官 Aron Govil 提出欺詐指控，該公司應用程序在沒有加密功能情況下聲稱提供加密交易。

No.4 黑客控制了Techy的科技頻道，盜用Cardano創始人Charles Hoskinson的名義推廣一個“免費發放代幣騙局”。

No.5 合成資產協議 XCarnival 在 7 月份上線 CoinMarketCap （CMC)，有人假冒 XCarnival 項目方發布虛假合約地址信息，誘導大家購買代幣。

No.6 美元穩定幣 USDC 發行機構 Circle 因電子郵件欺詐而損失200萬美元。

No.7 電子競技組織FaZe Clan涉嫌加密貨幣詐騙，目前團隊解雇了一名成員，并暫停了三名成員的資格。

No.8 不法分子假冒 CryptoArt.Ai 工作人員，通過違規搭建 Telegram 群，散播不實信息，并誘導用戶進行詐騙。

No.9 安全公司Lookout發現使用數百個Android應用程序的加密挖礦騙局。

No.10 不法分子在Stellar網絡上使用Chia的徽標和公司信息創建了一個名為Chia的代幣，并試圖冒充Chia的官方產品。

No.11 "Oz計劃"背后的四名幕后推手因涉嫌進行5500萬美元加密投資詐騙而被捕。據當地媒體報道，受害者人數在1萬至2萬之間。

成都鏈安在此提醒大家，一定要注意虛擬貨幣詐騙，騙子套路多，深諳各類營銷手段和銷售套路，有時候被騙的血本無歸，卻還沉迷在騙子編織的騙局里，天上不會掉餡餅，沒有“穩賺不賠”的投資，一定要擦亮眼睛！

勒索軟件/挖礦木馬方面

No. 1 沙特阿美石油公司1TB的公司數據被非法訪問，黑客索要5000萬美元作為刪除數據的報酬，并要求以加密貨幣支付。

No.2 黑客組織REvil攻擊了至少 200 家美國公司，并要求這些公司使用門羅幣（Monero）支付約 45000 美元的贖金。

 其它方面

共發生『10』起典型安全事件

No. 1 DEX交易工具DEXTools（DEXT）近期遭到黑客攻擊，部分DEXT持有者受到影響。

No.2 馬來西亞喬治市繳獲149臺非法加密貨幣礦機。

No.3 比特幣現金分叉幣 BSV 網絡遭受惡意攻擊，攻擊者近期多次對 BSV 網絡進行區塊重組，并借此進行雙花攻擊。

No. 4 四名男子涉嫌用虛擬貨幣洗錢12億港元，被香港當局逮捕。

No. 5 暗網出現 Covid-19 疫苗和欺詐性疫苗證書，接受使用BTC付款。

No.6 新西蘭用于洗錢調查所用比特幣錢包被黑客攻擊。

No.7 Bitcoin.org 遭受大規模 DDoS 攻擊并被勒索比特幣。

No.8  NFT 項目 Axie Infinity 遭到 DDoS 攻擊。

No.9 OptionRoom 被盜取 1230 萬枚 ROOM 代幣，決定從 Uniswap 和 Pancakeswap 移除流動性。

No. 10 比特幣交易平臺 MTI 進入最終清算階段，另外追蹤到價值 2.68 億美元比特幣。

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：

從總體上看，7月區塊鏈安全事件依然不能小覷，項目方被攻擊后項目損失嚴重，整體安全事件發生數量仍然處于高風險水平。在此，成都鏈安在此提醒各項目方，要加強提高自身安全防護。

Tags：區塊鏈DEFEFIDEFI區塊鏈游戲幣拍賣PieDAO DEFIChargeDeFiGDEFI

火幣交易所