盘点9月发生的较典型安全事件:超29起

又到了每月安全盘点时刻!链必安-区块链安全态势感知平台舆情监测显示,2021年9月,各类安全事件仍然频发,成都链安科技统计9月发生较典型安全事件超『29』起。

从总体上看,9月区块链安全事件较8月份略有下降,整体安全事件发生数量仍然处于高风险水平。近期国家相关部门已正式发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》,成都链安在此提醒广大投资者用户,一部分交易所、资金盘等已经出现关停甚至跑路的情况,用户需注意自身资产安全防范。

交易所方面 

共发生『1』起典型安全事件

No.1  去中心化交易所NowSwap遭到黑客攻击,损失金额超100万美元。

DeFi方面 

共发生『8』起典型安全事件

No.1  DeRace因DAO Maker分发系统被攻击,导致部分代币被黑客盗取并抛售。

No.2  NFT市场OpenSea的一个漏洞导致至少42个NFT被发送至一个销毁地址,价值至少10万美元。

No.3  Avalanche链上Zabu Finance官方表示,攻击者提取45亿ZABU代币,倾销获利约60万美元。

No.4  以太坊扩容网络Arbitrum因漏洞导致停机,已定位问题并修复。

No.5  SushiSwap平台MISO上的DONA代币拍卖遭到攻击,损失超300万美元。

No.6  跨链协议pNetwork因代码漏洞遭攻击,损失约 1308 万美元。

No.7  借贷协议Vee.Finance官方确认:超3500万美元资产被盗,稳定币未受影响。

No.8  比特币基金会网站bitcoin.org遭到黑客攻击,首页出现了“双倍返还比特币”局,攻击者窃取了1.7万多美元。

跑路/加密局方面 

共发生『14』起典型安全事件

No.1  加密旁氏局Bitconnect发起人Glenn Arcaro已认罪,被勒令赔偿2400万美元。

No.2  内蒙古自治区包头市局破获一起利用虚拟货币跑分案,涉案流水高达8000余万元。

No.3  俄罗斯庞氏局项目Finiko累计资金规模超 10 亿美元,预计受损用户几十万人。

No.4  塞舌尔调查与涉嫌OneCoin庞氏局有关的23万比特币转移的案件。

No.5  一名英格兰男子因YouTube上发布的比特币交易局而损失超过70万美元的BTC。

No.6  韩国一虚拟货币犯被判处有期徒刑2年6个月。

No.7  中国逮捕了14名涉嫌开展投资局的犯罪嫌疑人,涉案金额达541万美元。

No.8  浙江东阳市审理宣判一起数字货币系列案,涉案金额3.8亿余元,171人获刑,被害人达上千名。

No.9  前纽约证券交易所经纪承认策划了3300万美元的加密货币投资局。

No.10  比特币者16.5万人观看假的苹果发布会。

No.11  加密对冲基金Virgil Capital创始人因经营庞氏局被判7.5年监禁。

No.12  陕西省汉中市城固县局依法查处一起虚拟货币交易的非法活动。

No.13  山东省东营市局成功侦破一起虚拟币投资案,抓获犯罪嫌疑人6名。

No.14  一名加州居民因被者盗取Coinbase账户凭证而损失了超过1100万美元。

勒索软件/挖矿木马方面 

共发生『4』起典型安全事件

No. 1  苏州一男子为降低“挖矿”的耗电成本,私自改装电表,被以盗窃罪判刑。

No. 2  一名来自俄罗斯秋明市的46岁垃圾收集人员在窃取其雇主的比特币挖矿设备后面临10年监禁。

No. 3  纽约一名资深政府雇员因使用工作设备非法从事加密货币挖矿而被捕。

No. 4  内蒙古巴彦淖尔市查获虚拟货币矿机10100台。

其它方面 

共发生『2』起典型安全事件

No. 1  OpenZeppelin的TimelockController合约修复了一个可重入漏洞,这是OpenZeppelin在其开源智能合约库中唯一存在的严重漏洞。

No. 2  英国莱斯特郡一名男子使用比特币为IS提供资金,被判入狱12年。

鉴于当前区块链安全领域的新形势,『成都链安』在此总结:从总体上看,9月区块链安全事件数量仍然处于高风险水平。黑客主要攻击方式还是利用各种漏洞。建议大家一定要做好相应的安全防护建设,对存在异常操作进行实时监控,完成安全检测、安全加固等基础设施建设,多多排查,以避免造成不必要的损失。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

区块分享

ICP去中心化衍生品交易的商业版图(上)

去中心化衍生品具备DEX的多数优势,例如去中心化、抗审查性、无需许可性、资产高度自主等,Layer 2的加持下,DEX衍生品也具备CEX赖以为傲的Orderbook,DEX衍生品与DeFi、NFT的组合又将激发出无限的想象空间。 可以这样认为,去中心化衍生品是DeFi的集大成者,也是CEX优势的吸纳者。

ADABanklessDAO的组织和运行

过去的两个月里每当谈论到社区协作的话题,我都会给大家讲 BanklessDAO,推荐大家去围观、学习、参与。在我看来,仅仅成立4个多月的BanklessDAO已经是社区协作的一个优秀样本。 BanklessDAO提供了大量不同主题的交流空间供成员开放沟通,每天也确实产生相当多的讨论。但纯聊天群是不足以去具体推动DAO的可持续发展并实现目标。

以太坊交易国家发展改革委等部门关于整治虚拟货币“挖矿” 活动的通知

各省、自治区、直辖市人民政府,新疆生产建设兵团: 为有效防范处置虚拟货币“挖矿”活动盲目无序发展带来的风险隐患,深入推进节能减排,助力如期实现碳达峰、碳中和目标,现就整治虚拟货币“挖矿”活动有关事项通知如下:一、充分认识整治虚拟货币“挖矿”活动的重要意义 虚拟货币“挖矿”活动指通过专用“矿机”计算生产虚拟货币的过程,能源消耗和碳排放量大。

LTC以太坊生态系统互操作性的不可能三角

几天前,Connext 推出了 NXTP,这个底层协议,用于在兼容以太坊的域之间实现完全无需信任的传输和合约调用 ,即链接不同区块链及第二层 /L2 项目。 我希望通过这篇文章,解释一下为什么以太坊生态系统中实现互操作性非常困难,并说明为什么我们认为:NXTP 代表了生态系统真正长期解决方案的开端。 多链 /L2 以太坊已经成为事实,并且将继续存在。

[0:31ms0-0:562ms