以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads

成都鏈安:3月發生典型安全事件超23起,虛擬貨幣詐騙跑路與加密騙局事件波瀾再起_DAO

Author:

Time:1900/1/1 0:00:00

據成都鏈安安全輿情監控數據顯示:2021年3月,據不完全統計,整個區塊鏈生態發生的典型安全事件超23起,整體安全風險評級為。需要引起注意的是,3月與典型安全事件頻發,較2月呈現出明顯增長態勢。縱觀3月發生的典型安全事件,暴露出來的安全風險依然不容忽視,多個DeFi項目遭到黑客攻擊,所造成的巨額經濟損失嚴重影響著區塊鏈生態的安全和穩定。另外,隨著虛擬貨幣的普及程度和財富效益逐步攀升,本月的相關事件波瀾再起,亟需重點關注。

以下為本月安全月報的詳細事項。交易所方面,共發生『1』起典型安全事件

01去中心化資產管理平臺CookProtocol在推特上發布警示稱,目前出現了一些假冒CookProtocol的團體、渠道和流動性池。官方表示,CookProtocol還沒有上線Uniswap,請用戶當心詐騙。DeFi方面,共發生『8』起典型安全事件

成都鏈安:hackerDao項目遭受價格操控攻擊,獲利資金已轉至Tornado.cash:金色財經消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,hackerDao項目遭受價格操控攻擊。成都鏈安安全團隊第一時間進行分析,發現攻擊者先從先閃電貸借出2500WBNB,拿出部分WBNB兌換出大量hackerDao,然后將這筆hackerDao發送WBNB/hackerDao;并調用該交易對合約的skim函數將多余代幣領取至BUSD/hackerDao。由于hackerDao代幣在轉賬時,如果轉賬接收地址是BUSD/hackerDao時,會同步減少發送者的代幣余額以收取手續費,因此,WBNB/hackerDao交易對中的hackeDao數量被異常減少,從而影響該交易對的代幣價格,使得攻擊者最終利用WBNB/hackerDao兌換出WBNB時,獲取額外的收益。目前攻擊者實施了兩次攻擊,總計獲利約200BNB,已經轉至Tornado.cash 。[2022/5/24 3:38:37]

01社群信息顯示,DeFi項目MeerkatFinance金庫合約遭遇黑客攻擊,黑客利用漏洞盜取了金庫中的全部資金價值約3100萬美元的BNB代幣。目前該項目網站已經無法打開。02去中心化金融應用程序PaidNetwork的合約代幣鑄造功能因漏洞被利用,已錯誤鑄造了6000萬枚PAID代幣。03DeFi門戶網站DeFiBox.com項目監測發現,宣稱上線Heco的Heco.cx使用了虛假的媒體快訊,且項目宣傳中多處夸大失實,其審計報告疑似造假。04去中心化交易所DODO上的wCRES/USDT資金池似乎被黑客攻擊,轉移走價值近98萬美元的WrappedCRES和近114萬美元的USDT。05ETH和BSC上的跨鏈穩定幣TrueSeigniorageDollar表示,惡意攻擊者利用TSDDAO在其賬戶中鑄造118億枚TSD代幣,并全部在Pancakeswap出售。06北京時間3月15日晚,大量BSC項目前端遭到攻擊,推特上開始提醒用戶請勿進行合約操作。CreamFinance表示DNS已經被第三方破壞,請不要在網頁上輸入任何詞句;Pancake也表示,遭到了與Cream類似的DNS劫持,請不要使用該網站。07Filecoin出現“雙花交易”,多家交易所關閉FIL充值通道。此次攻擊方法更加隱蔽,是由于Filecoin節點特性所引起。08DeFi聚合理財服務SIL.Finance發文稱,在發現智能合約因存在高危漏洞而無法提現后,經過多方36小時的努力,已經追回1215萬美元,并且挽救一個多簽錢包地址。Beosin評論:全球范圍內,百放齊放的各類DeFi項目正在蓬勃發展,而這些DeFi項目同時又鎖著超過百億的虛擬貨幣資產,無疑將成為黑客開展各類攻擊的重災區。成都鏈安認為,DeFi領域目前尚處于發展階段,各大項目方一定要確保上線前做好代碼審計工作,防微杜漸。

LLE智能合約已通過Beosin(成都鏈安)的安全審計:據官方消息,Beosin(成都鏈安)今日已完成LLE智能合約項目的安全審計服務。

獵豹金融生態系統(Leopard lending ecology)是在以太坊區塊鏈上的智能協議,以該協議為中心建立貨幣服務市場,服務市場是基于資產借貸需求,以計算得出利率。資產的供應商直接與協議進行交互,從而賺取浮動利率,而無需等待協商利率或抵押品等條款。

創始人Willians表示:我們LLE智能合約的整體設計清晰,邏輯縝密,代碼安全可靠,具備了區塊鏈上頂級去中心化金融項目條件之一。

合約地址:0xa1521aA6FE752195418ddbADB5A0c331608416B1;

審計報告編號:202009222010。[2020/9/24]

REV智能合約已通過Beosin(成都鏈安)的安全審計:據官方消息,Justswap上的明星項目,REV團隊釋放出REV智能合約審計報告,由Beosin(成都鏈安)安全審計完成。

據了解,REV(Revolution Token)是基于區塊鏈的新型社會實驗型代幣。其獨特之處在于內嵌了交易燃燒、尾單博弈、持幣分紅三種獨特的創新機制。

REV技術介紹:智能合約的整體設計清晰,邏輯縝密,代碼安全靠譜,從性能和功能上完全具備了區塊鏈頂級去中心化金融項目的一切條件。合約地址(認準唯一)

TSngG7y4RDSVG6QwoWM4MvVWJb3k8VLZJk。詳情點擊原文鏈接。[2020/9/16]

詐騙跑路/加密騙局方面,共發生『7』起典型安全事件

01以太坊側鏈擴容方案Polygon在推特上發布警告稱,谷歌Play商店提供了一款假冒的“MaticWallet”應用程序。此惡意應用程序與MaticNetwork或Polygon無關。023月2日,有人向一個名為“ElonMusk”的詐騙錢包地址發送了5枚BTC,價值約24.3萬美元。03美國司法部宣布瑞典公民RogerNils-JonasKarlsson對證券欺詐,電匯欺詐和洗錢指控表示認罪。他因電匯欺詐和證券欺詐指控而面臨最高20年的監禁,而對洗錢指控則面臨20年的最高刑期。04印度班加羅爾一名38歲的私立大學講師RameshJ向報告稱,自己在加密交易平臺CoinSwitchKuber遭遇加密詐騙,損失了價值100萬盧比的比特幣。05英國英格蘭蘭開夏郡表示,五名犯罪嫌疑人利用由澳大利亞CaseyBlockServices運營的名為Coinspot的公司的漏洞進行虛擬貨幣詐騙,詐騙金額2000萬英鎊。06美國紐約聯邦法官MaryKayVyskocil已同意美國CFTC關于加密詐騙計劃Control-Finance創始人BenjaminReynolds存在欺詐行為的裁決,并命令他支付4.29億美元的罰款和1.43億美元的賠償金,總計5.72億美元。073月31日,一款設計得像正版應用的比特幣詐騙應用被蘋果的應用商店審核團隊接受,最終讓iPhone用戶PhillipeChristodoulou損失了17.1個比特幣,被盜時價值高達60多萬美元。Beosin評論:區塊鏈技術及虛擬貨幣日益普及,推動了越來越多的人對新興領域的關注,也讓詐騙者和投機者萌生出新型犯罪方式,各類基于區塊鏈技術和虛擬貨幣的騙局應運而生。成都鏈安在此提醒,時刻提供警惕,不要盲目輕信和跟風。

OneSwap智能合約代碼通過慢霧、成都鏈安、PeckShield安全審計:據海外媒體消息,OneSwap已9月6日順利通過智能合約代碼安全審計,此次審計工作由三家業內知名的安全公司慢霧科技,派盾PeckShield,成都鏈安完成。在審計過程中,三家獨立的審計團隊采取自身獨特的策略對OneSwap智能合約代碼進行全方位開展代碼審計工作,以最大程度確保及時發現漏洞。

審計團隊分別從攻擊漏洞測試、合約復雜度分析、代碼通用性、鏈上數據安全、代碼邏輯等方面對OneSwap智能合約代碼進行全方位的測試分析。OneSwap智能合約代碼均符合三家安全公司的安全審核標準,審計中發現的問題目前都已解決或正在解決中。

OneSwap是一個基于智能合約的完全去中心化的交易協議,在CFMM模型的基礎之上引入鏈上訂單簿來改善AMM用戶的交易體驗。上幣無需許可,可支持自動化做市、支持掛單挖礦、流動性挖礦和交易挖礦。據官方消息,Oneswap將在2020年9月7日正式上線并開啟公測。[2020/9/7]

動態 | 成都鏈安: 今日被盜巨鯨用戶可能遭到了持續性攻擊:金色財經消息,今日被曝被盜至少1500BTC和約6萬BCH的大戶可能早就被黑客選為攻擊目標,被盜地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC,其中絕大數來自長期持有BTC占據大戶榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日,用戶生成了一筆金額為1662.4的巨額utxo并在19年多次使用該筆資金拆出小額進行交易,我們猜測黑客可能通過該地址與1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的資金聯系等確認了用戶的身份,黑客可能在19年就確定了目標并進行了持久化的社會工程學攻擊。攻擊者在攻擊得手后立刻開始了混幣和資金轉移,值得注意的是攻擊者用于拆分資金的兩個地址之一在19年頗為活躍,經成都鏈安AMl系統分析發現其中部分資金來自幣安等交易所,這些交易所可能有相關提幣記錄,成都鏈安正在跟蹤這一線索。[2020/2/22]

勒索軟件/挖礦木馬方面,共發生『2』起典型安全事件

01NiceHash警告該平臺的礦工立刻停止使用Phoenix挖礦插件。NiceHash風險控制團隊發現,Phoenix挖礦軟件已經無法正常地從其原來的下載地址進行下載,來自新下載地址的Controlshasum與開發者在其頻道發布的值不一致。02知名電腦廠商宏碁遭遇勒索軟件團伙REvil的攻擊,要求支付高達5000萬美元的XMR,以解密公司的電腦,并且不在暗網上泄露數據。暗網方面,共發生『1』起典型安全事件

01美國司法部宣布,經營DeepDotWeb的TalPrihar對串謀實施洗錢活動認罪。根據司法部的指控,Prihar使用新聞網站DeepDotWeb投放廣告,將讀者定向到各種暗網市場。他們說,Prihar根據點擊進入市場的客戶,在此類廣告的回扣中賺了大約8155枚比特幣。其他方面,共發生『4』起典型安全事件013月1日,支持比特幣的社交網絡平臺Gab的70GB數據遭黑客入侵,被黑客入侵的數據包含公共帖子、個人資料和密碼、以及私人賬戶的帖子和消息。02白帽黑客TahaKarim檢測到比特幣錢包Electrum的macOS版本被入侵。攻擊者向Electrum/util.py和Electrum/storage.py存儲庫中注入了惡意代碼,Electrum的Windows版本也存在同樣的問題。03NFT指數基金NFTX發起新提案XIP#2,提議向獨立安全研究員Samczsun支付50000美元的漏洞賞金,因為Samczsun在NFTX的vault創建合約中發現了一個嚴重的漏洞。043月10日,跨鏈項目Cosmos官方發推文表示,所有CosmosHub驗證節點請注意,在Gaiav4.0.x中發現一個嚴重的安全漏洞,但用戶資金沒有風險。

鑒于當前區塊鏈生態的安全態勢,『成都鏈安』在此總結:從總體上來看,3月所發生的典型安全事件總數雖然與2月持平,整體安全風險評級都由成都鏈安安全團隊定級為,但區塊鏈生態中較為關鍵的兩個方面,與,整體安全風險依然嚴峻。不難看出,DeFi的典型安全事件居高不下,DeFi項目仍舊是黑客眼中的重點攻擊靶子。在此,我們建議廣大項目方一方面要在合約或項目上線之前開展全面和專業的安全審計工作,另一方面也需要聯動行業各方力量,搭建一套完善的安全防護和資產追蹤機制。針對詐騙跑路/加密騙局方面,我們建議廣大投資者在甄選投資理財產品時,一定要盡可能做好盡調工作,不要盲目跟風,也不要聽信所謂的“內幕消息”,或者宣稱穩賺不賠的“理財專家”。

Tags:DAOACKDEFDEFISHIBDAOHacken TokenDEFT幣deFIRE

歐易okex官網
比特幣:21世紀的終極離岸銀行_比特幣

編者按:本文來自鏈捕手,作者:RobertBreedlove,編譯:Echo,星球日報經授權轉載.

1900/1/1 0:00:00
場外USDT較法幣匯率溢價1.68%,交易所內的穩定幣總量有所上升_USD

3月25日消息,CoinMarketCap的數據顯示,BTC從昨日晚間開始大幅下跌,24小時內,幣價從最高57262.38美元下跌至最低52129.25美元,“跳水”5133美元.

1900/1/1 0:00:00
區塊鏈馬太效應,牛市比特幣錢包數量激增,大戶小散套現增強其流動性_比特幣

\n比特幣站穩57000美元,穩住軍心,分布式存儲龍頭Filecoin發起沖鋒,領漲市場,牛市的特征就是金錢不眠,資金在板塊輪動創造出一個個財富奇跡,最后資金又會回流到比特幣上.

1900/1/1 0:00:00
出圈和破局是NFT的使命_NFT

組織:混飯研究院作者:大碩 和菜頭關于NFT的文章這幾天火了,幣圈跑過去打賞的人數之多快趕上搶投資額了。幣圈的人想要獲得認同,圈外的人想要獲得認知.

1900/1/1 0:00:00
第二層解決方案能否解決企業公鏈瓶頸問題?_區塊鏈

編者按:本文來自鏈新,作者:RachelWolfson,編譯:陳一鳴2019年底,研究公司Forrester和四大會計師事務所安永(Ernst&Young)發布了一份報告.

1900/1/1 0:00:00
Deribit期權市場播報0406—— 市場平靜_比特幣

播報數據由Greeks.live和Skew.com提供。比特幣在60000美元下方已經橫盤一周,成交量也在不斷走低,期權的IV持續維持在年內低點;以太坊略強勢一些,市場整體比較平靜.

1900/1/1 0:00:00
ads