??据成都链安安全舆情监控数据显示:2021年3月,据不完全统计,整个区块链生态发生的典型安全事件超23起,整体安全风险评级为。需要引起注意的是,3月与典型安全事件频发,较2月呈现出明显增长态势。
纵观3月发生的典型安全事件,暴露出来的安全风险依然不容忽视,多个DeFi项目遭到黑客攻击,所造成的巨额经济损失严重影响着区块链生态的安全和稳定。另外,随着虚拟货币的普及程度和财富效益逐步攀升,本月的相关事件波澜再起,亟需重点关注。
以下为本月安全月报的详细事项。
交易所方面,共发生『1』起典型安全事件
01
去中心化资产管理平台CookProtocol在推特上发布警示称,目前出现了一些假冒CookProtocol的团体、渠道和流动性池。官方表示,CookProtocol还没有上线Uniswap,请用户当心。
“汉语盘点2021”活动正式启动:虚拟货币、元宇宙入围年度推荐字词:金色财经报道,11月19日,由国家语言资源监测与研究中心、商务印书馆等联合主办的“汉语盘点2021”启动仪式在商务印书馆举行。启动仪式上,主办方推出“专家版本”和“大数据版本”的年度推荐字词,其中国家语言资源监测与研究中心通过监测语料库推荐的国际词有气候峰会、东京奥运会、塔利班、德尔塔、虚拟货币,清华大学教授沈阳作为“汉语盘点”活动的评议专家,推荐了“治、离、元宇宙、碳中和”等年度字词。12月20日,“汉语盘点2021”揭晓仪式将揭开年度字词的面纱。[2021/11/20 7:00:36]
DeFi方面,共发生『8』起典型安全事件
01
社群信息显示,DeFi项目MeerkatFinance金库合约遭遇黑客攻击,黑客利用漏洞盗取了金库中的全部资金价值约3100万美元的BNB代币。目前该项目网站已经无法打开。
02
去中心化金融应用程序PaidNetwork的合约代币铸造功能因漏洞被利用,已错误铸造了6000万枚PAID代币。
03
DeFi门户网站DeFiBox.com项目监测发现,宣称上线Heco的Heco.cx使用了虚假的媒体快讯,且项目宣传中多处夸大失实,其审计报告疑似造假。
动态 | 澳媒盘点12国加密货币税制 日本税率最高:7月23日,澳大利亚加密货币媒体Mickey发文盘点各国加密货币税制,并指出日本加密货币税率非常高。根据2017年4月实行的资金结算法修订版,加密货币交易所产生的利益所得划分为杂项收入,所得税最高可达45%,作为伴随着损失的交易市场税率来说非常高。此外,该媒体列举了以下几个国家的加密货币税制:1、德国:加密货币交易免除附加税,持续保有加密货币一年以上可免除转让所得税。全部欧洲市民向德国转移资产时可免除转移税。2、新加坡:长期投资加密货币的企业和个人免除转让所得税。3、葡萄牙:不像加密货币征收附加税和所得税,但企业通过加密货币交易所得的收益需要课税。4、马耳他:加密货币的日交易作为法人税征收税金,但个人投资者购买和拥有加密货币不用缴纳税金。5、马来西亚:不需要缴纳转让所得税。6、白俄罗斯:对加密货币挖矿和对加密货币的投资不征收税金。7、瑞士:对专业投资者的加密货币交易征收法人税,挖矿被视为个人营业收入,但个人投资者的投资及交易不需缴纳转让所得税。8、加密货币被认为是资产,纳税方式和股票一样;如果购买加密货币并保留一年以上,根据收入水平征收0%至20%的税金。9、澳大利亚:当所有交易均被视为转让收入,并且兑换为澳元时要求保留所有准确的交易记录;如果进行加密货币投资获得的利润,就要交纳与个人所得税相同速率的税金。但如果持有1年以上的加密货币,将减免50%的税金。10、以色列和瑞典:如果纳税人不能证明他们购买的加密货币的购买额,将会征收百分之百的税金。[2019/7/23]
04
动态 | 证券日报发布2018年区块链行业焦点盘点:证券日报发布《2018年区块链行业焦点盘点:乱象频发币圈狼藉监管筑篱》文章称,很多人将此轮区块链热潮与20年前的互联网泡沫相比。可以确定的是,区块链“泡沫”一定有,但区块链能否如互联网般改造世界,尚难下定论。监管部门去年以来重拳出击,规范资本市场“炒链”行为,严厉惩治ICO。从中央到地方,掀起防范以“区块链”名义进行非法集资的高潮,不断给区块链“排瘦身”。而瘦身后的区块链也正逐步回归理性——币圈萧条,市场开始重新审视以比特币为代表的加密数字货币的价值与意义;去芜存菁,越来越多的企业沉下心转向技术应用开发;人才成本也挤出“泡沫”,回归同行业正常水平。[2019/1/4]
去中心化交易所DODO上的wCRES/USDT资金池似乎被黑客攻击,转移走价值近98万美元的WrappedCRES和近114万美元的USDT。
05
ETH和BSC上的跨链稳定币TrueSeigniorageDollar表示,恶意攻击者利用TSDDAO在其账户中铸造118亿枚TSD代币,并全部在Pancakeswap出售。
06
北京时间3月15日晚,大量BSC项目前端遭到攻击,推特上开始提醒用户请勿进行合约操作。CreamFinance表示DNS已经被第三方破坏,请不要在网页上输入任何词句;Pancake也表示,遭到了与Cream类似的DNS劫持,请不要使用该网站。
区块链概念股涨跌盘点:
赢时胜(300377):现价13.15元,涨幅10.04%;
御银股份(002177):现价5.26元,涨幅10.04%;
高伟达(300465):现价9.98元,涨幅10.03%;
新晨科技(300542):现价32.29元,涨幅10.2%;
易见股份(600093):现价11.33元,涨幅10.00%;
四方精创(300468):现价40.27元,涨幅10.00%;
飞天诚信(300386):现价17.50元,涨幅9.99%;
博彦科技(002649):现价13.5元,涨幅9.76%;
海联金汇(002537):现价10.53元,涨幅5.30%;
信雅达(600571):现价11.49元,涨幅4.93%。[2017/12/19]
07
Filecoin出现“双花交易”,多家交易所关闭FIL充值通道。此次攻击方法更加隐蔽,是由于Filecoin节点特性所引起。
08
DeFi聚合理财服务SIL.Finance发文称,在发现智能合约因存在高危漏洞而无法提现后,经过多方36小时的努力,已经追回1215万美元,并且挽救一个多签钱包地址。
2017年盘点 纳斯达克五个涨幅超过200%的比特币相关股票:1、Overstock.com(纳斯达克股票代码OSTK),涨幅214%;2、迅雷(纳斯达克股票代码XNET),涨幅310%;3、Bitcoin Investment Turst(纳斯达克股票代码GBTC),涨幅1167%;4、First Bitcoin Capital Corp(纳斯达克股票代码BITCF),涨幅1624%;5、Bitcoin Services Co.(纳斯达克股票代码BTSC),涨幅19275%。[2017/12/19]
Beosin评论:
全球范围内,百放齐放的各类DeFi项目正在蓬勃发展,而这些DeFi项目同时又锁着超过百亿的虚拟货币资产,无疑将成为黑客开展各类攻击的重灾区。成都链安认为,DeFi领域目前尚处于发展阶段,各大项目方一定要确保上线前做好代码审计工作,防微杜渐。
跑路/加密局方面,共发生『7』起典型安全事件
01
以太坊侧链扩容方案Polygon在推特上发布警告称,谷歌Play商店提供了一款假冒的“MaticWallet”应用程序。此恶意应用程序与MaticNetwork或Polygon无关。
02
3月2日,有人向一个名为“ElonMusk”的钱包地址发送了5枚BTC,价值约24.3万美元。
03
美国司法部宣布瑞典公民RogerNils-JonasKarlsson对证券欺诈,电汇欺诈和指控表示认罪。他因电汇欺诈和证券欺诈指控而面临最高20年的监禁,而对指控则面临20年的最高刑期。
04
印度班加罗尔一名38岁的私立大学讲师RameshJ向报告称,自己在加密交易平台CoinSwitchKuber遭遇加密,损失了价值100万卢比的比特币。
05
英国英格兰兰开夏郡表示,五名犯罪嫌疑人利用由澳大利亚CaseyBlockServices运营的名为Coinspot的公司的漏洞进行虚拟货币,金额2000万英镑。
06
美国纽约联邦法官MaryKayVyskocil已同意美国CFTC关于加密计划Control-Finance创始人BenjaminReynolds存在欺诈行为的裁决,并命令他支付4.29亿美元的罚款和1.43亿美元的赔偿金,总计5.72亿美元。
07
3月31日,一款设计得像正版应用的比特币应用被苹果的应用商店审核团队接受,最终让iPhone用户PhillipeChristodoulou损失了17.1个比特币,被盗时价值高达60多万美元。
Beosin评论:
区块链技术及虚拟货币日益普及,推动了越来越多的人对新兴领域的关注,也让者和投机者萌生出新型犯罪方式,各类基于区块链技术和虚拟货币的局应运而生。成都链安在此提醒,时刻提供警惕,不要盲目轻信和跟风。
勒索软件/挖矿木马方面,共发生『2』起典型安全事件
01
NiceHash警告该平台的矿工立刻停止使用Phoenix挖矿插件。NiceHash风险控制团队发现,Phoenix挖矿软件已经无法正常地从其原来的下载地址进行下载,来自新下载地址的Controlshasum与开发者在其频道发布的值不一致。
02
知名电脑厂商宏碁遭遇勒索软件团伙REvil的攻击,要求支付高达5000万美元的XMR,以解密公司的电脑,并且不在暗网上泄露数据。
暗网方面,共发生『1』起典型安全事件
01
美国司法部宣布,经营DeepDotWeb的TalPrihar对串谋实施活动认罪。根据司法部的指控,Prihar使用新闻网站DeepDotWeb投放广告,将读者定向到各种暗网市场。他们说,Prihar根据点击进入市场的客户,在此类广告的回扣中赚了大约8155枚比特币。
其他方面,共发生『4』起典型安全事件
01
3月1日,支持比特币的社交网络平台Gab的70GB数据遭黑客入侵,被黑客入侵的数据包含公共帖子、个人资料和密码、以及私人账户的帖子和消息。
02
白帽黑客TahaKarim检测到比特币钱包Electrum的macOS版本被入侵。攻击者向Electrum/util.py和Electrum/storage.py存储库中注入了恶意代码,Electrum的Windows版本也存在同样的问题。
03
NFT指数基金NFTX发起新提案XIP#2,提议向独立安全研究员Samczsun支付50000美元的漏洞赏金,因为Samczsun在NFTX的vault创建合约中发现了一个严重的漏洞。
04
3月10日,跨链项目Cosmos官方发推文表示,所有CosmosHub验证节点请注意,在Gaiav4.0.x中发现一个严重的安全漏洞,但用户资金没有风险。
鉴于当前区块链生态的安全态势,『成都链安』在此总结:
从总体上来看,3月所发生的典型安全事件总数虽然与2月持平,整体安全风险评级都由成都链安安全团队定级为,但区块链生态中较为关键的两个方面,与,整体安全风险依然严峻。
不难看出,DeFi的典型安全事件居高不下,DeFi项目仍旧是黑客眼中的重点攻击靶子。在此,我们建议广大项目方一方面要在合约或项目上线之前开展全面和专业的安全审计工作,另一方面也需要联动行业各方力量,搭建一套完善的安全防护和资产追踪机制。
针对跑路/加密局方面,我们建议广大投资者在甄选投资理财产品时,一定要尽可能做好尽调工作,不要盲目跟风,也不要听信所谓的“内幕消息”,或者宣称稳赚不赔的“理财专家”。????
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。