盤點10月典型安全事件超『22』起，整體風險評級『中』_NFT

??據成都鏈安『安全態勢感知系統』數據監測顯示：2020年10月，在區塊鏈領域中，各類安全事件仍然時有發生。但相較9月事件頻發的態勢，本月的情況有所好轉。據不完全統計，10月發生較典型的安全事件超過22起。

?

本月，各方面的安全事件數量均有不同程度的減少。究其原因，主要應歸于在大量安全問題曝出后，越來越多的項目方開始重視安全問題，并采取了相應措施。

從成都鏈安的審計委托情況來看，近期咨詢、對接的數量有明顯上升。這說明，如果項目方在前期就對技術底層、邏輯結構等方面加以重視，并采取措施，那么安全風險漏洞問題就能有效得到緩解和扼制。因此，請時刻不忘防微杜漸，待問題發生造成損失，那就為時已晚。

交易所方面

共發生『3』起較典型的安全事件

01

倫敦數據公司Elliptic表示，KuCoin被盜的2.81億美元的代幣中，已有1710萬美元的代幣通過去中心化交易所出售。

Axie Infinity計劃今年在加密領域采取“更加積極”的策略:金色財經報道，Axie Infinity計劃在2023年對玩家賺取的加密代幣采取“更加積極”的策略，這表明在經歷了艱難的一年之后，P2E模式將繼續存在。

Axie Infinity越南開發商Sky Mavis Inc.聯合創始人Aleksander Leonard Larsen周五在巴黎的一個小組會議上說：“我們需要更多代幣，我們需要更多瘋狂的東西來進行實驗。”

盡管如此，據Larsen稱，蘋果公司限制視頻游戲中NFT的舉動使加密開發者更難與傳統工作室競爭。

他的言論似乎標志著Sky Mavis方法的改變，該公司去年4月推出了新版Axie Infinity，并表示將轉向“play-and-earn”，而不是“play-to-earn”，因為人們擔心這款游戲的經濟學原理是剝削性的。（彭博社）[2023/2/26 12:30:21]

02

愛沙尼亞交易所Bitbay在10月13日0時28分左右突然宕機，后于2時10分左右恢復。這是該交易所今年第二次突然宕機，3月份曾出現過一次長達18小時的宕機。

數據：Binance銷毀超1億枚BUSD:金色財經報道，據 whale-alert 數據顯示，Binance 于北京時間 10 月 7 日 17:10 銷毀了 106,403,170 枚 BUSD，約合 106,388,699 美元。銷毀地址為：0xe25a329d385f77df5d4ed56265babe2b99a5436e，交易哈希：

0x6687a7225cebfd12d5795f3175e87dc6af623fe70d863f1b27669db76e9e1d21。此前 BNB Chain 官方橋 Binance Bridge 遭遇黑客攻擊，約 200 萬枚 BNB 被攻擊者取出，價值 5.66 億美元。[2022/10/7 18:42:04]

03

P2P比特幣市場Paxful在兩個月內成功抵御了一系列嚴重的威脅，包括22萬個網絡機器人攻擊和各種社會工程策略。

DeFi方面

共發生『3』起較典型的安全事件

蒂芙尼NFT“NFTiff”交易額超14萬美元，市值達788萬美元:8月4日消息，據NFTGo.io最新數據顯示，當前蒂芙尼NFT“NFTiff”交易額已超14萬美元，市值達到788萬美元。蒂芙尼NFT“NFTiff”將于美國東部標準時間2022年8月3日上午10:00開始啟動預售且僅發售250枚。[2022/8/5 12:03:33]

01

10月11日，以太坊項目WLEO合約在晚些時候遭到黑客攻擊，導致價值4.2萬美元的資金被盜。黑客通過向自己鑄造WLEO，并將其換成以太坊，從去中心化交易所Uniswap的池中竊取了以太坊。

02

火幣全球站監測到Curve鏈上合約存在漏洞，為保證用戶的資產安全，提前結束了“DeFi流動性挖礦6期”活動。

03

10月26日，據推特網友發現，疑似有黑客借用閃電貸，使用20ETH從Harvest中套現超400萬美元，此次總轉賬費為5.19ETH。

BIS、IOSCO以及CPMI聯合發布穩定幣監管指南:金色財經報道，國際清算銀行（BIS?）和市場基礎設施委員會（CPMI）以及國際證券委員會組織（IOSCO）周三發布了關于監管穩定幣的最終指南。國際清算銀行在一份聲明中表示，如果穩定幣執行轉移功能并且監管機構認為它對金融系統很重要，它應該遵守金融市場基礎設施原則（PFMI），就像執行該功能的不同工具必須遵守的那樣。這些原則是金融市場基礎設施的國際標準。各國將自行決定是否要將它們落實到位。

CPMI 是國際清算銀行的國際支付和結算論壇。IOSCO是世界證券監管機構的組織。他們表示，CPMI和IOSCO將繼續審查與穩定幣安排相關的監管問題，并與其他標準制定機構進行協調。（Coindesk）[2022/7/13 2:10:48]

Beosin評論

相比上個月，本月DeFi項目的安全問題有了大幅度減少。相信在這背后，與項目方及時注意到問題嚴重性并開始采取防范措施有著密切的關系。隨著市場逐漸回歸理性，新生項目要在激烈的競爭中展現優勢，就更需要在安全方面做好預防工作，以減少漏洞的出現。

Maker：G-UNI代幣現在占所有Dai抵押品的12.4%:6月25日消息，Maker協議表示，G-UNI代幣現在占所有Dai抵押品的12.4%，ETH-A、ETH-B和ETH-C分別為6.9%、6.6%和6.8%。WBTC-A 現在是最大的易變資產資金庫類型。系統超額抵押率為134.92%。[2022/6/25 1:30:55]

成都鏈安認為，不論何時，都應該警惕安全問題，新項目上線之前做好安全審計工作很有必要。只有在平時加強防范，才能在最大程度上避免安全事件的發生。切勿因為暫時的“平靜”就放松預防工作。同時，投資者在入場前依然要做好項目的風險評估。

詐騙跑路/加密騙局方面

共發生『3』起較典型的安全事件

01

一位名為KazuoKusunose的用戶在谷歌論壇上發帖稱，其因在谷歌廣告中遭遇加密騙局損失了1.5萬美元。據稱，該名為Coindaq.io的可疑網站試圖利用中國正在研究的數字人民幣，聲稱用戶可以在該平臺存入資金參與數字人民幣的銷售。

02

加密貨幣交易所Kraken首席安全官NicholasJ.Percoco于10月15日發推警告用戶稱，有一個針對加密貨幣社區的騙局，目前非常活躍。該騙局涉及網絡釣魚攻擊和多名偽裝成Kraken的工作人員。

03

美國總統特朗普的競選網站星期二下午遭到短暫的黑客攻擊，部分網站內容受到影響，“About”頁面被一個收集加密貨幣的騙局取代。這些黑客聲稱掌握了有關“冠狀病起源”的內部信息以及其他損毀特朗普形象的信息，并提供了兩個門羅幣地址。

勒索軟件/挖礦木馬方面

共發生『5』起較典型的安全事件

01

達飛輪船遭遇“RagnarLocker”勒索軟件攻擊導致官網癱瘓無法打開，旗下眾多全球站點也都陷入了癱瘓，無法正常提供服務。

02

近日，一批聲稱來自ArmadaCollective、CozyBear、FancyBear和LazarusGroup等黑客組織的攻擊者，對全球多個行業的數千家企業、機構進行了DDoS攻擊威脅，并向其勒索比特幣。

03

近日，美國喬治亞州霍爾縣遭遇勒索軟件攻擊，多個服務受到影響，攻擊者要求用比特幣支付贖金。此外，用于2020年大選的喬治亞政府數據庫也因勒索軟件攻擊而癱瘓。

04

意大利跨國能源巨頭EnelGroup近日遭遇勒索軟件攻擊，其計算機網絡感染了名為NetWalker的Windows勒索軟件。據悉，NetWalker黑客公布了大約5TB被盜數據的截圖，并威脅EnelGroup支付1234枚比特幣作為贖金。

05

10月28日消息，芬蘭數萬名接受心理治療的患者的機密就醫記錄遭到黑客攻擊，其中一些被泄露到網上。許多患者收到了要求支付200歐元比特幣的電子郵件，稱如不交付贖金，他們與治療師討論的內容將被公之于眾。

暗網方面

共發生『3』起較典型的安全事件

01

自EmpireMarket倒臺以來的近一個月，暗網市場的支持者已向其它市場遷移。同時，全球執法部門最近逮捕了179名DNM相關人員，并繳獲了超過650萬美元的加密貨幣和現金收益。

02

美國網絡安全公司Trustwave表示，他們發現一名黑客正在暗網出售超過2億美國人的個人識別信息，其中包括1.86億選民的注冊數據。

03

荷蘭希爾弗瑟姆市的一對夫婦因在暗網服務上使用比特幣而被判洗錢。他們分別被判處兩年和兩年半的有期徒刑。此外，鹿特丹地區法院還從這對夫婦那里沒收了2532枚比特幣和25萬歐元。

其他方面

共發生『5』起較典型的安全事件

01

LightningLabs密碼工程負責人ConnerFromknecht今日發布公告表示，在較舊版本的LightningNetworkDaemon中發現了未知漏洞。該漏洞會影響LND0.10.x及更低版本。

02

黑客通過引誘用戶安裝虛假軟件更新，以此從比特幣錢包Electrum的用戶那里竊取了2200萬美元。該手法頻繁出現在2018年。而自兩年前首次發現這種攻擊以來，Electrum團隊已經采取了措施來防止這種攻擊。

03

在最近發生的一系列竊取客戶資金的攻擊中，股票與加密貨幣投資平臺Robinhood的近2000個賬戶遭到黑客攻擊。

04

據Decrypt報道，BleepingComputer發布的報告顯示，一波新的釣魚郵件正偽裝成加密交易所Coinbase的官方郵件，對微軟365帳戶實施攻擊。

05

硬件錢包制造商Ledger遭受了網絡釣魚攻擊。一些用戶收到了帶有釣魚軟件的電子郵件，導致資金損失。據報道，此次黑客攻擊可能與該公司在2020年7月的用戶數據泄露事件有關。

鑒于當前區塊鏈安全領域的新形勢

『成都鏈安』溫馨提示

從總體上看，10月區塊鏈安全事件較9月份有所減少，整體安全事件發生數量處于中等水平。

DeFi項目方面，本月安全事件發生數量較上個月有明顯減少，但是仍有部分項目方被曝出安全問題。要營造DeFi的生態安全，不得不說這是一場持久戰。在此過程中，項目方切不可掉以輕心，勿以“洞”小而忽視、不為。

?

值得注意的是，本月勒索軟件方面的攻擊事件發生較多。因此，成都鏈安再次呼吁廣大用戶，保持良好的網絡環境，切勿輕信陌生鏈接，不要隨意點擊陌生郵件，也不要下載來源不明的軟件、應用等。????

Tags：NFT比特幣DEFIEFINFTBS比特幣是穩定幣嗎知乎DEFI幣DOGDEFI

Gateio