FIN:?Layer 2 首现黑客事件 欺诈又出新招伪造身份证盗币

据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 33 起较为突出的安全事件。涉及 DeFi 相关 12 起、交易所安全 2 起、钱包安全 1 起、智能合约安全 1 起、其他安全事件 6 起、事件 11 起。

从细分赛道来看,据 PeckShield 统计,4 月共计发生 12 件与 DeFi 相关的安全事件,损失金额近 1.25 亿美元,DeFi 攻击呈现爆发趋势。

随着 DeFi 生态的爆发,流动池里的的资金越来越多,黑客攻击也随之进入高发期,任何一个代码漏洞,都可能造成成百上千万美金的损失。

土耳其总统候选人Kemal K?l??daro?lu:将在上台后扩大Web3平台采用:5月14日消息,2023年土耳其总统候选人、土耳其最大反对党领袖Kemal K?l??daro?lu表示将在上台后取消对PayPal的禁令并扩大Web3平台采用,K?l??daro?lu还批评了土耳其央行禁止在国内使用加密货币作为支付方式的决定。

土耳其现任总统埃尔多安曾在2021年9月份推出反对加密货币的政策,但由于土耳其通胀一直居高不下,该国一直位于全球加密采用率前列。(Rossaprimavera)[2023/5/14 15:02:00]

4 月 5 日,DeFi 量化对冲基金 Force DAO 遭受攻击,清算总计 183 枚 ETH(约 36.7 万美元)的 FORCE 代币。

The Crypto?Lark主持人:INJ等五种低市值加密资产一年内可能实现100倍收益:12月28日消息,The Crypto?Lark主持人、加密投资者Lark Davis列举了五种低市值加密资产,他说,这些资产在未来一年可能实现100倍的收益。Davis列表中排名第一的是Injective Protocol(INJ),他说它具备成为独角兽或市值10亿美元资产的条件。排名第二的是Kylin Network,Davis将该项目描述为新预言机在波卡生态系统方面的新举措。名单上的第三、四、五位分别是是Terra Virtua(TVK)、PowerTrade(PTF)和APY.Finance(APY)。(The Daily Hodl)[2020/12/28 15:53:32]

4 月 6 日,Polkatrain 发生黑客攻击,黑客利用类似滑点问题针对 POLT 项目进行恶意攻击,盗取约 5 万枚 DOT。

The Crypto?Lark主持人:NFT将是加密市场下一个巨大的增长领域:The Crypto?Lark主持人、加密货币投资者Lark Davis将揭开加密领域的下一个大事件,他认为这有可能引发100倍或约10000%的大幅增长。

Davis表示,随着加密市场的发展和扩展,它将继续提供新的和盈利的机会,并超越火热的DeFi领域。“因此,NFT是目前备受关注的一个领域,可能会成为一个巨大的增长领域,这无疑是我们作为投资者可能希望关注的一个领域。”(The Daily Hodl)[2020/9/23]

4 月 7 日,算法稳定币 Fei 在激励计算上出现一个漏洞。项目方表示,将停止 FEI 的所有铸造奖励;Fei 脱锚,一度跌至 0.77 美元。

4 月 19 日, DeFi 借贷协议 EasyFi 遭到黑客攻击,黑客获取管理员密钥,并从协议池中转移了价值 600 万美元的稳定币 USDT、USDC 和 DAI;同时将 298 万枚 EASY 代币转入其钱包中,损失逾 7,000 万美元。

声音 | 赵东:RenrenBit将于今日16:00开放??LEO/USDT LEO/USDT-ERC2交易:Dgroup创始人赵东在微博中表示:RenrenBit将于O5月20日16:00开放??LEO/USDT LEO/USDT-ERC2交易,并于2019年5月20日 14:00平台发币。Bifinex是LEO的唯一官方交易平台,RenrenBit将通过API高速实盘直连的方式,第一时间帮助用户实现LEO自由交易!Bitfinex官方暂不支持LEO充提,在其开放后,RenrenBit将第一时间同步开放!

LEO将成为iFinex生态系统中的核心组成部分,持有者可以在多个场景中使用,包括:Bitfinex交易费、Bitfinex放贷费、Bitfinex提现&充值手续费、Bitfinex衍生品taker fee。[2019/5/20]

4 月 21 日,DeFi 收益聚合器 AutoFarm 出现策略错误,损失 1%左右,涉及 USDC 和 USDT Venus 策略池,造成此次损失的原因是 BSC 上最大借贷平台 Venus 正式收取 0.01% 的提款费,但 Belt、Autofarm 等多个机池未及时调整策略。

4 月 28 日,DeFi 项目 Uranium Finance 智能合约代码出现严重漏洞,攻击者卷走 5,000 万美元。

在传统的条件下,黑客们攻击金融系统时所凭借的主要是他们在计算机技术上的优势,而在现有的 DeFi 生态下,由于各链、各应用之间的互通性还并不是那么好,因此跨链、跨应用之间的套利机率可能较大。这时,即使一个计算机本领不那么强的人,只要他有足够的金融知识和足够的市场嗅觉,就也可以成为黑客,对 DeFi 系统进行攻击。

此外,随着 DeFi 的蓬勃发展,资产的打通(内部转移路径畅通)也在迅速扩张,这就需要跨链的辅助,但其中也潜藏风险,即黑客将资产从一条链迅速转移至另一条链,加大了追踪被盗资产的时间和空间成本,以及难度。

PeckShield 「派盾」建议投资者在参与 DeFi 项目前需做好尽调工作,例如,查询、验证项目是否开展过全面和专业的安全审计工作,尽量不参与没有通过任何安全审计的项目,参与通过安全审计的项目时,也不能放松警惕,需时刻怀揣理性。

?Peck?Shield

交易所攻击

据 PeckShield 统计,4 月共发生 2 起典型的交易所安全事件,影响较?的安全事件为 4 月 22日土耳其加密交易所 Thodex 创始人疑似跑路,用户无法取出存在 Thodex 中的加密资产,指控 Thodex 存在欺诈行为,其律师称相关金额或达数亿美元。

据PeckShield 旗下反欺诈态势感知系统 CoinHolmes 统计,4 月共计发生 11 起相关安全事件。

在区块链金融及数字货币蓬勃发展的背景下,虚拟货币欺诈手段更新快、追踪难、易洗白,给全球带来的全新挑战,PeckShield 「派盾」收集、观察到 2 类新型典型案例:

伪造身份证件 千万虚拟货币被盗

“黑客团伙”入侵虚拟货币平台,盗取用户信息后伪造证件,在营业厅补办手机卡,盗走账户内价值1000万的雷达币。日前,这一犯罪团伙被大庆市局龙岗分局抓获,据介绍,此类犯罪手段在全国都很罕见,系黑龙江破获的首例此类案件。

据悉,这个“黑客团伙”主要以伪造证件补办别人的手机卡获利,以张某为首,李某、林某某、唐某、邝某、李某某为下线,张某还有一个上线,为他提供目标人物手机号。

案发前,张某从线上获取了刘某的手机号,先联系下线邝某,通过手机号查询机主身份信息,随后办理假证件;接着联系下线李某某,称需要找人去手机号所在地补卡。邝某获得李某免冠照后,制出了假证件,张某又联系唐某,让其带领李某拿着假证件进行补卡。

另外,张某的上线张某杰,负责给他提供需要补办的手机号码,补办成功的话,这个手机卡号内绑定的虚拟货币,按照等价人民币30%提成给他。“张某杰和我说,这次赚了几十万。”此案中,张某从张某杰那里获利 17 万元,然后再进行分配。

自学编程“黑客”盗走 5000 万虚拟货币资产

购入数千枚以太坊(ETH)虚拟货币资产后,四川内江的张某将其存在手机中并贴身保管私钥,希望投资增值。去年 9 月 25 日,他发现这些以太坊全被转走了。今年 4 月 14 日,据内江市局的信息,他的以太坊是被一名自学黑客技术的男子盗走的。以当前市场价估算,其被盗区块链资产价值约 5500 万元。目前,犯罪嫌疑人已被执行逮捕。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

火星币EFI:NFT"金融化”正当时:NFT+DEFI之路

2018年初,不可替代代币(NFT)就已存在,但最初只有加密货币爱好者的小众群体采用(如收集数字猫)。三年之间,我们见证了艺术家、设计师、游戏开发商、音乐家和作家纷纷投向NFT技术的怀抱.

LTCETH:新货币战争:从央行数字货币开始

数字经济正在成为引领全球经济社会变革、推动我国经济高质量发展的重要引擎。而央行数字货币则是数字经济发展的基石,也是未来全球经济金融竞争的高地。2020年以来,全球央行数字货币的发展势头方兴未艾.

[0:46ms0-1:42ms