DOG:成都鏈安：10月典型安全事件超22起，整體風險評級中

據成都鏈安『安全態勢感知系統』數據監測顯示：2020年10月，在區塊鏈領域中，各類安全事件仍然時有發生。但相較9月事件頻發的態勢，本月的情況有所好轉。據不完全統計，10月發生較典型的安全事件超過22起。

本月，各方面的安全事件數量均有不同程度的減少。究其原因，主要應歸于在大量安全問題曝出后，越來越多的項目方開始重視安全問題，并采取了相應措施。從成都鏈安的審計委托情況來看，近期咨詢、對接的數量有明顯上升。這說明，如果項目方在前期就對技術底層、邏輯結構等方面加以重視，并采取措施，那么安全風險漏洞問題就能有效得到緩解和扼制。因此，請時刻不忘防微杜漸，待問題發生造成損失，那就為時已晚。交易所方面：共發生『3』起較典型的安全事件

01倫敦數據公司Elliptic表示，KuCoin被盜的2.81億美元的代幣中，已有1710萬美元的代幣通過去中心化交易所出售。02愛沙尼亞交易所Bitbay在10月13日0時28分左右突然宕機，后于2時10分左右恢復。這是該交易所今年第二次突然宕機，3月份曾出現過一次長達18小時的宕機。03P2P比特幣市場Paxful在兩個月內成功抵御了一系列嚴重的威脅，包括22萬個網絡機器人攻擊和各種社會工程策略。

成都鏈安：WienerDogeToken遭遇閃電貸攻擊事件分析:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，WienerDogeToken遭受閃電貸攻擊。成都鏈安安全團隊對此事件進行了簡要分析，分析結果如下：攻擊者通過閃電貸借貸了2900個BNB，從WDOGE和BNB的交易對交換了5,974,259,851,654個WDOGE代幣，然后將4,979,446,261,701個代幣重新轉入了交易對。這時攻擊者再調用skim函數，將交易對中多余的WDOGE代幣重新提取出來，由于代幣的通縮性質，在交易對向攻擊地址轉賬的過程中同時burn掉了199,177,850,468個代幣。這時交易對的k值已經被破壞，攻擊者利用剩下WDOGE代幣將交易對內的2,978個BNB成功swap出來，并且將獲利的78個BNB轉到了獲利地址。

這次攻擊事件中，攻擊者利用了代幣的通縮性質，讓交易對在skim的過程中burn掉了一部分交易對代幣，破壞了k值的計算。成都鏈安安全團隊建議項目上線前最好進行安全審計，通縮代幣在與交易對的交互時盡量將交易對加入手續費例外。[2022/4/26 5:11:33]

成都鏈安：8ight Finance項目疑似私鑰泄露，資金總損失接近100萬美元:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，8ight Finance項目方疑似私鑰泄露導致被攻擊，資金已從tornado轉移出去，資金總損失：868587 DAI，123621 1USDT，10843 EIGHT，80 ONE.[2021/12/8 12:58:37]

DeFi方面：共發生『3』起較典型的安全事件

0110月11日，以太坊項目WLEO合約在晚些時候遭到黑客攻擊，導致價值4.2萬美元的資金被盜。黑客通過向自己鑄造WLEO，并將其換成以太坊，從去中心化交易所Uniswap的池中竊取了以太坊。02火幣全球站監測到Curve鏈上合約存在漏洞，為保證用戶的資產安全，提前結束了“DeFi流動性挖礦6期”活動。0310月26日，據推特網友發現，疑似有黑客借用閃電貸，使用20ETH從Harvest中套現超400萬美元，此次總轉賬費為5.19ETH。

動態 | 成都鏈安再獲聯想創投、復星高科領投多輪數千萬元融資:區塊鏈安全公司成都鏈安科技有限公司繼2018年5月分布式資本種子輪投資，2018年11月界石資本、盤古創富天使輪投資后，近期連獲多輪融資，共計數千萬人民幣，由聯想創投、復星高科領投，成創投、任子行戰略投資，分布式資本、界石資本、盤古創富等老股東均跟投。

此次融資將用于持續深化區塊鏈全生態安全布局、研發“一站式”區塊鏈安全服務平臺、開展自主可控的區塊鏈安全技術研究、提升用戶全新體驗及全球化市場的拓展，助力成都鏈安成為全球區塊鏈安全領域的行業標桿。在當前區塊鏈新時代風口下，一方面成都鏈安將利用“一站式”區塊鏈安全平臺和服務，協助相關企業做好安全防護工作，提升安全防護能力，減少安全損失；另一方面將繼續大力協助政府監管機構做好調查取證等工作，以切實加強安全監管；同時多為行業發展發出正能量的聲音，帶頭建立起有序的行業規范，并促進安全標準建設。[2020/1/16]

動態 | 任子行斥資1000萬元增資成都鏈安 推動區塊鏈行業安全監管:任子行(300311)11月28日晚公告，公司擬以自有資金 1000 萬元向成都鏈安增資。增資完成后，公司將獲得成都鏈安 5.39%股權。公司與成都鏈安創始人楊霞、郭文生、高子揚于 11 月 28 日簽署了投資協議。

任子行稱，公司聚焦網絡空間數據治理，為工信部、等部門提供網絡安全產品和服務。此次投資是基于公司網絡安全行業整體戰略規劃以及自身發展需要，持續跟進前沿技術，在網絡安全新興領域的重要布局。雙方合作有利于發揮各自優勢，積極推動區塊鏈行業的安全監管，促進公司整體戰略長期、持續、高效發展。（中證網）[2019/11/29]

Beosin評論相比上個月，本月DeFi項目的安全問題有了大幅度減少。相信在這背后，與項目方及時注意到問題嚴重性并開始采取防范措施有著密切的關系。隨著市場逐漸回歸理性，新生項目要在激烈的競爭中展現優勢，就更需要在安全方面做好預防工作，以減少漏洞的出現。成都鏈安認為，不論何時，都應該警惕安全問題，新項目上線之前做好安全審計工作很有必要。只有在平時加強防范，才能在最大程度上避免安全事件的發生。切勿因為暫時的“平靜”就放松預防工作。同時，投資者在入場前依然要做好項目的風險評估。詐騙跑路/加密騙局方面：共發生『3』起較典型的安全事件

聲音 | 成都鏈安創始人：區塊鏈領域存在六大安全漏洞，全球共損失90億美元:在2019上海區塊鏈國際周現場，成都鏈安科技有限公司創始人、電子科技大學副教授楊霞詳細分析了行業的六大安全問題。即系統漏洞引起的損失、用戶使用不當引起的問題、網絡犯罪、暗網黑市交易、洗錢，傳銷盤和資金盤。根據數據來看，系統漏洞引起的損失，今年以來，由區塊鏈漏洞引起的損失高達30多億美元。從2011年到2018年損失高達90多億美元。（華夏時報）[2019/9/17]

01一位名為KazuoKusunose的用戶在谷歌論壇上發帖稱，其因在谷歌廣告中遭遇加密騙局損失了1.5萬美元。據稱，該名為Coindaq.io的可疑網站試圖利用中國正在研究的數字人民幣，聲稱用戶可以在該平臺存入資金參與數字人民幣的銷售。02加密貨幣交易所Kraken首席安全官NicholasJ.Percoco于10月15日發推警告用戶稱，有一個針對加密貨幣社區的騙局，目前非常活躍。該騙局涉及網絡釣魚攻擊和多名偽裝成Kraken的工作人員。03美國總統特朗普的競選網站星期二下午遭到短暫的黑客攻擊，部分網站內容受到影響，“About”頁面被一個收集加密貨幣的騙局取代。這些黑客聲稱掌握了有關“冠狀病起源”的內部信息以及其他損毀特朗普形象的信息，并提供了兩個門羅幣地址。

勒索軟件/挖礦木馬方面：共發生『5』起較典型的安全事件

01達飛輪船遭遇“RagnarLocker”勒索軟件攻擊導致官網癱瘓無法打開，旗下眾多全球站點也都陷入了癱瘓，無法正常提供服務。02近日，一批聲稱來自ArmadaCollective、CozyBear、FancyBear和LazarusGroup等黑客組織的攻擊者，對全球多個行業的數千家企業、機構進行了DDoS攻擊威脅，并向其勒索比特幣。03近日，美國喬治亞州霍爾縣遭遇勒索軟件攻擊，多個服務受到影響，攻擊者要求用比特幣支付贖金。此外，用于2020年大選的喬治亞政府數據庫也因勒索軟件攻擊而癱瘓。04意大利跨國能源巨頭EnelGroup近日遭遇勒索軟件攻擊，其計算機網絡感染了名為NetWalker的Windows勒索軟件。據悉，NetWalker黑客公布了大約5TB被盜數據的截圖，并威脅EnelGroup支付1234枚比特幣作為贖金。0510月28日消息，芬蘭數萬名接受心理治療的患者的機密就醫記錄遭到黑客攻擊，其中一些被泄露到網上。許多患者收到了要求支付200歐元比特幣的電子郵件，稱如不交付贖金，他們與治療師討論的內容將被公之于眾。

暗網方面：共發生『3』起較典型的安全事件

01自EmpireMarket倒臺以來的近一個月，暗網市場的支持者已向其它市場遷移。同時，全球執法部門最近逮捕了179名DNM相關人員，并繳獲了超過650萬美元的加密貨幣和現金收益。02美國網絡安全公司Trustwave表示，他們發現一名黑客正在暗網出售超過2億美國人的個人識別信息，其中包括1.86億選民的注冊數據。03荷蘭希爾弗瑟姆市的一對夫婦因在暗網服務上使用比特幣而被判洗錢。他們分別被判處兩年和兩年半的有期徒刑。此外，鹿特丹地區法院還從這對夫婦那里沒收了2532枚比特幣和25萬歐元。

其他方面：共發生『5』起較典型的安全事件

01LightningLabs密碼工程負責人ConnerFromknecht今日發布公告表示，在較舊版本的LightningNetworkDaemon中發現了未知漏洞。該漏洞會影響LND0.10.x及更低版本。02黑客通過引誘用戶安裝虛假軟件更新，以此從比特幣錢包Electrum的用戶那里竊取了2200萬美元。該手法頻繁出現在2018年。而自兩年前首次發現這種攻擊以來，Electrum團隊已經采取了措施來防止這種攻擊。03在最近發生的一系列竊取客戶資金的攻擊中，股票與加密貨幣投資平臺Robinhood的近2000個賬戶遭到黑客攻擊。04據Decrypt報道，BleepingComputer發布的報告顯示，一波新的釣魚郵件正偽裝成加密交易所Coinbase的官方郵件，對微軟365帳戶實施攻擊。05硬件錢包制造商Ledger遭受了網絡釣魚攻擊。一些用戶收到了帶有釣魚軟件的電子郵件，導致資金損失。據報道，此次黑客攻擊可能與該公司在2020年7月的用戶數據泄露事件有關。

鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』溫馨提示從總體上看，10月區塊鏈安全事件較9月份有所減少，整體安全事件發生數量處于中等水平。DeFi項目方面，本月安全事件發生數量較上個月有明顯減少，但是仍有部分項目方被曝出安全問題。要營造DeFi的生態安全，不得不說這是一場持久戰。在此過程中，項目方切不可掉以輕心，勿以“洞”小而忽視、不為。值得注意的是，本月勒索軟件方面的攻擊事件發生較多。因此，成都鏈安再次呼吁廣大用戶，保持良好的網絡環境，切勿輕信陌生鏈接，不要隨意點擊陌生郵件，也不要下載來源不明的軟件、應用等。

Tags：區塊鏈比特幣DOGEDOG區塊鏈域名選什么后綴好比特幣最新價格行情美元交易POLYDOGE幣2023年MAMADOGE

比特幣交易