8月發生較典型安全事件超41起 黑客究竟還有多少攻擊套路？_比特幣

又到了每月安全盤點時刻！鏈必安-區塊鏈安全態勢感知平臺（Beosin-Eagle Eye）輿情監測顯示，2021年8月，各類安全事件仍然頻發，成都鏈安科技統計8月發生較典型安全事件超『41』起。

本月安全事件依舊集中于交易所、DeFi、加密騙局等領域，該領域造成的損失金額往往巨大。在此，成都鏈安在此建議用戶在參與一些項目前要多做了解，避免被騙。另一個就是項目方要注重安全防范，項目上線前最好找業內專業的安全審計公司進行審計，即刻發現，即刻解決。

交易所方面?

共發生『3』起典型安全事件

No.1??日本加密貨幣交易所Liquid發布熱錢包遭攻擊事件報告，未經授權的一方總共將大約9135萬美元的加密資產從Liquid錢包中移出。其中1613萬美元的ERC-20資產已被凍結。

No.2??4000萬個DVPN代幣在HitBTC比特幣交易所被盜。被盜是由于HitBTC暴露了其助記詞組。

No.3??Bilaxy交易所熱錢包遭到黑客攻擊，損失超2100萬美元。

金色晨訊 | 8月31日隔夜重要動態一覽:21:00-7:00關鍵詞：Bakkt、BM、美國、CME

1. 上周Bakkt比特幣月度期貨交易額較前一周增加48%；

2. BM：從稅收的角度來看 多數情況下DeFi結構極其低效；

3. CME BTC期貨本周形成“11632-11735美元”缺口；

4. 觀點：央行數字貨幣在多家銀行機構進行測試展現謹慎程度和全面落地的決心；

5. 復旦大學教授：建設銀行上線數字人民幣錢包意味著技術準備大體完成；

6. 美國國稅局備忘錄:通過微任務賺取的加密貨幣是應稅收入；

7. 農業農村部原常務副部長：“區塊鏈+農業供應鏈金融”的突破口是區塊鏈技術的應用；

8. yinsure.finance將提供Balancer等相關保險產品，無需KYC/AML；

9. 南開大學教授：多家機構開啟數字貨幣測試對市場影響意義深遠。[2020/8/31]

DeFi方面?

共發生『13』起典型安全事件

No.1??北京時間8月3日23:45左右開始，BSV遭受了“大規模”的51%攻擊，導致該鏈的三個版本同時被挖掘。

庫幣DeFi專區將于8月20日上線LINK:據庫幣KuCoin交易所消息，庫幣DeFi專區將于8月20日18:00上線Chainlink (LINK) 并支持LINK/USDT、LINK/BTC交易服務，庫幣DeFi專區目前已上線COMP、AMPL、MKR在內的18個DeFi項目。

ChainLink網絡是ChainLink節點的分布式網絡，它們都直接將特定數據、API和各種離線支付功能的使用輸送給智能合約。

庫幣數字貨幣交易所，為來自207個國家的500萬用戶提供幣幣、法幣、合約、礦池、借貸等一站式服務。[2020/8/18]

No.2??8月4日，BSC及Polygon上DeFi協議Wault Finance疑似遭到閃電貸攻擊，價值80多萬美元的資金以ETH形式通過Anyswap流出。

No.3??8月4日，跨鏈收益率提升平臺Popsicle Finance下Sorbetto Fragola產品遭到攻擊，損失近2070萬美元。

No.4??多鏈合成資產協議Duet Protocol先行網Zerogoki遭遇預言機攻擊，錯誤的價格導致無法識別的交易。

幣贏CoinW將于8月27日15:00在潛力區上線BTR:據官方消息，CoinW將于8月27日15:00在潛力區上線BTR/USDT交易對。

據悉，BTR（BitSilver）比特白銀流通平臺為All，工作量證明機制采用SHA256算法、POW激勵機制，并在技術上做了改良。具有匿名性和去中心化特性，以對標陸地上白銀為目標理念，屬于開源公鏈產品。比特團隊開發人員來自于全球不同國家，其成員曾負責過多次比特幣版本的迭代開發及分叉升級任務。詳情查看原文鏈接。[2020/8/18]

No.5??8 月 10 日，跨鏈協議Poly Network 遭受攻擊，Ethereum、BinanceChain、Polygon3條鏈上近6億美元資金被盜。

No.6??去中心化年金協議Punk Protocol近日發文稱，在公平啟動的過程中遭遇攻擊，造成890多萬美元損失，團隊之后追回495多萬美元，這些資金已轉移至一個安全的錢包。

No.7??加密孵化機構 DAO Maker 或遭遇攻擊，大量用戶充值的 USDC 被轉出并換成了約 2261 個以太坊，價值超過 700 萬美元。

火幣永續合約大師賽已于8月18日14:00正式開賽:據火幣合約官網消息，火幣永續合約大師賽已于新加坡時間8月18日14:00正式開賽，該比賽歷時一周，結果排名以收益率為準。

據悉，本次比賽目前已有超過8.5萬名用戶報名，根據規則，在8月18日14:00-24日14:00（GMT+8）參與BTC、ETH、EOS、LTC、LINK、ADA、ZEC、KNC永續合約交易或持倉，即可視為自動參賽，無交易金額限制。累積收益率最高的參賽者，將獲得一輛豪華保時捷或等值HT，第2-20名者將贏得HT大獎。此外，每日收益率排名前20的用戶，還可獲得最高200HT獎勵。

據了解，火幣合約大師賽此前已成功舉辦四期，得到業界廣泛認可，已成為合約界最知名的頂級賽事。[2020/8/18]

No.8??8月13日消息，幣安智能鏈上借貸協議Neko Network遭攻擊，所有資產池已凍結。

No.9??XSURGE表示，當地時間8月16日發現了SurgeBNB合約的潛在安全漏洞。在聲明發布后，XSURGE隨后便表示遭遇攻擊，攻擊者是通過后門漏洞在SurgeBNB中竊取了500萬美元。

Pantera Capital CEO：BTC可能在2021年8月達到50萬美元峰值:在給投資者的一封信中，Pantera Capital創始人兼首席執行官Dan Morehead預測，BTC上漲的可能性超過50%，預計2021年8月將超過50萬美元。“如果歷史重演，比特幣將在2021年8月見頂，達到533,431美元。這個價格聽起來很可笑，但我想說，比特幣上漲的幾率超過50%，而且還會大幅上漲。”（Cointelegraph）[2020/5/5]

No.10??北京時間8月18日晚上7點40分左右，PineconeFinance遭受黑客攻擊，損失了約 353 萬 PCT 代幣（約 20 萬美元）。

No.11??8月25日消息，BSC鏈上DeFi收益聚合器Dot.Finance遭受閃電貸攻擊，分析發現，此次攻擊是PancakeBunny的同源攻擊。

No.12??8月29日，xtokenmarket遭到閃電貸攻擊，其xSNX合約漏洞被利用。

No.13? 8月30日，抵押借貸平臺Cream Finance遭遇閃電貸攻擊，損失1800萬美元。

Beosin評論?

本月，年度最大DeFi黑客事件發生！對于本次事件，項目方在黑客面前也是束手無策，慶幸這位白帽黑客最終歸還盜走資產。此外，對于普通人而言，做好自身數字資產的安全防范同樣非常重要。

詐騙跑路/加密騙局方面?

共發生『14』起典型安全事件

No.1??加州男子因參與與兩家加密公司有關證券欺詐計劃面臨 5 年監禁，涉及金額達數百萬美元。

No.2??湖北省洪湖市局烏林派出所著力落實“斷卡”專項行動工作部署，成功抓獲2名嫌疑人，破獲1起幫助信息網絡詐騙犯罪活動案。

No.3??以色列一居民因盜用其朋友75000枚DASH，約680萬美元加密貨幣，而被判處八年監禁。

No.4??美國司法部表示，區塊鏈技術公司Alchemy Coin的CEO因救濟貸款欺詐及ICO欺詐等被判處6年徒刑。

No.5??俄羅斯官員正在調查該國最大的涉及加密貨幣的龐氏騙局之一。其中一名創始人被捕，據報道其他人已離開俄羅斯。受害者的損失可能高達9500萬美元。

No.6??暗網販者Ryan Farace被指控洗錢，涉及價值1.36億美元的比特幣。

No.7??英國的警探查獲了一個裝有950萬美元以太坊（ETH）的U盤，該U盤是通過一個加密貨幣騙局被盜。

No.8??北京時間8月16日15時14分，KuCoin黑客開始集中轉幣洗錢。超43萬美元從KuCoin黑客地址轉出。

No.9??比特幣混合器Helix創始人已承認洗錢共謀罪，涉嫌洗錢逾35萬枚比特幣。

No.10??曼聯前中場球員安德森因涉嫌參與使用加密貨幣洗錢470萬英鎊，正在接受的調查。

No.11? 澳大利亞在暗網上調查販活動，同時查獲了創紀錄的849萬美元的加密貨幣。

No.12??8月26日消息，巴西查獲了2880萬美元的加密貨幣，并逮捕了 5 人。

No.13??8月29日消息，破獲“神話幣”1.2億元騙局。犯罪團隊誘使受害人通過虛假交易App注入資金炒比特幣、“神話幣”，使全國500名受害者的1.2億元迅速“蒸發”。

No.14??武漢市機關依法查抄了一個虛擬幣交易平臺，這家為投資型詐騙團伙提供線上交易渠道的“晟昌科技公司”被“一鍋端”。

收割韭菜的鐮刀已經舉起！有利益的地方就會有犯罪，幻想一夜暴富，往往就會陷進騙子的套路。如果你發現自己被騙的話，應當及時的保留相關證據，把資金轉出來，減少損失，然后向當地機關盡快報案。成都鏈安在此提醒大家，一定要注意虛擬貨幣詐騙！

勒索軟件/挖礦木馬方面?

共發生『7』起典型安全事件

No. 1??波蘭最近在其位于華沙的總部發現了非法比特幣挖礦活動。

No. 2??08月18日訊，成都市局發布通報，對楊某某、陳某某等人涉嫌利用“GUCS”“麒麟礦機”虛擬貨幣實施犯罪活動進行立案偵查，已對6名主要犯罪嫌疑人采取刑事拘留強制措施。

No. 3??玻利瓦爾國家警察 (PNB) 于 8 月 20 日在委內瑞拉首都加拉加斯市以西的 La Pastora 教區查獲了 17 臺用于開采比特幣的設備，一名比特幣礦工因涉嫌走私指控被捕。

No. 4??西班牙于8月20日查獲一起非法挖取加密貨幣的礦場。

No. 5??8月27日消息，土耳其當局正在調查涉嫌1.19億美元的Dogecoin挖礦騙局。

No. 6??財富500強、咨詢公司埃森哲（Accenture）遭遇了黑客組織Lockbit的比特幣勒索軟件攻擊，數據已在暗網泄露。

No. 7??8月30日消息，馬來西亞與當地電力公司Sarawak Energy采取聯合行動，查獲了1069臺比特幣挖礦機。

?其它方面?

共發生『4』起典型安全事件

No.?1??點對點比特幣借貸和交易平臺 Hodl Hodl 表示，在最近的內部和外部審計中發現部分用戶的支付密碼可能已被泄露，目前正在采取措施確保用戶資金安全。

No. 2??區塊鏈安全公司警告稱，識別了若干個代幣詐騙釣魚網站，包括ShibaDrop[.]io ($SHIB)；AAExchange[.]io ($AAE),；BSCTOKEN[.]IO ($BSCTOKEN)；BestAir[.]io ($AIR)；AirStack[.]net ($AIR)；以及BNBw[.]me ($BNBW)。請注意防范風險。

No. 3??舊版本以太坊客戶端Geth出現bug，BSC、Polygon等鏈受影響。該bug可能導致雙花攻擊。

No. 4??委內瑞拉一男子為偷取價值115萬美元的比特幣，策劃了自己遭虛假綁架的案件。

注意?

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此總結：

從總體上看，8月區塊鏈整體安全事件發生數量仍然處于高風險水平。成都鏈安再次建議廣大項目方一定要做好相應的安全防護建設，避免造成嚴重損失。

Tags：比特幣EFIDEFIDEF比特幣行情軟件pinescripteFin DecentralizedKong DefiDOGDEFI

ADA