又到了每月安全盤點時刻!據成都鏈安【鏈必安-區塊鏈安全態勢感知平臺】安全輿情監控資料顯示:2021年10月,各類安全事件仍然時有發生,本月發生較典型安全事件超『22』起。
從總體上看,10月區塊鏈安全事件較9月份略有下降,整體安全事件發生數量仍然處於高風險水平。本月安全依舊集中於DeFi與加密騙局兩個領域。DeFi方面依然是典型安全事件頻發的主要陣地,“閃電貸攻擊”依然是駭客採取的主要攻擊手段。另外,詐騙跑路/加密騙局方面安全態勢同樣嚴峻,不可掉以輕心。
DeFi方面
共發生『8』起典型安全事件
No.1DeFI協議AutoShark Finance遭遇閃電貸攻擊,駭客獲利約58萬美元。
No.2POAP 鑄幣系統遭到駭客攻擊,幾個 POAP 被欺詐性發行和出售。
No.3被動收益協議Indexed Finance遭到攻擊,損失約1600萬美元。
No.4BSC上DeFi協議Pancake Hunny遭閃電貸攻擊。
No.5Avalanche生態協議Avaterra Finance遭駭客攻擊,鑄幣合約存在嚴重漏洞。
No.6DeFi借貸協議Cream Finance遭受攻擊,損失約1.3億美元。
No.7幣安智慧鏈上 DeFi 協議 AutoShark Finance 在駭客一系列交易中遭到攻擊,駭客獲利 200 萬美元(協議損失可能更大)。
No.810月30日,幣安智慧鏈上(BSC)去中心化交易協議BXH專案遭受攻擊。
詐騙跑路/加密騙局方面
共發生『12』起典型安全事件
No.1歐洲當局在烏克蘭逮捕勒索軟體團伙成員,沒收 130 萬美元的加密貨幣。
No.2一詐騙者透過數字雕像NFT專案銷售騙局獲利13.8萬美元。
No.3NFT專案Evolved Apes疑跑路並捲走798枚ETH,價值270萬美元。
No.4美國聯邦調查局聯手以色列警方逮捕26名加密貨幣欺詐案人員。
No.5美國核工程師夫婦因出售海軍機密換取了10萬美元的XMR而被指控。
No.6Moonriver鏈上DEX MoonSwap IDO專案SaturnBeam跑路。
No.7遵義警方打掉特大虛擬貨幣洗錢團伙,涉及洗錢流水達8億元。
No.8詐騙者透過引誘使用者安裝虛假的加密應用程式CryptoRom騙取140萬美元。
No.9江蘇省南通市警方偵破一起使用比特幣勒索病毒實施網路敲詐的案件,涉案500餘萬元。
No.10“數字貨幣刷單”騙局案在山東萊西開庭,涉案金額達千萬元。
No.11烏克蘭安全域性抓獲銷售竊取比特幣惡意軟體的犯罪團伙。
No.12國際警察破獲了150人組成的暗網毒販,並查獲價值490萬美元的加密貨幣。
勒索軟體/挖礦木馬方面
共發生『2』起典型安全事件
No.1英國一名加密礦工因竊取32000英鎊的電力來運營比特幣礦機而被判入獄超過13個月。
No.2一個每週下載數百萬次的npm包遭駭客攻擊並被嵌入惡意加密貨幣挖礦程式。
🌀注意🌀
鑑於當前區塊鏈安全領域的新形勢,『成都鏈安』在此總結:
儘管本月區塊鏈安全事件較前幾個月略有下降,但整體安全事件發生數量仍然時有發生。成都鏈安再次建議大家一定要做好相應的安全防護建設,對存在異常操作進行實時監控,早發現,早解決,各位使用者也應增強自身的安全意識,避免造成嚴重損失。
