慢霧:覆盤 2020 DeFi、交易所和公鏈領域安全與隱私大事件

2020 年,無論從哪個角度來講,對區塊鏈和數字貨幣來說都是非凡的一年。我們見證了 defi 和開放金融生態系統的爆炸性增長。我們見證了作為新技術基礎設施代表之一的區塊鏈被納入“新基建”,我們見證了中國推出央行數字貨幣 (cbdc) 的同時,更多的國家地區開始關注並發展區塊鏈,全球性區塊鏈的“競賽”已經開始。

 

據慢霧科技區塊鏈被黑檔案庫 (hacked.slowmist.io) 資料統計,2020 年區塊鏈生態被公開的區塊鏈安全事件共 122 起:其中智慧合約及代幣安全事件 54 起,交易所安全事件 29 起,公鏈攻擊事件 12 起,錢包攻擊事件 12 起,其他攻擊事件 15 起。

 

慢霧區塊鏈被黑檔案庫攻擊事件累計

 

隨著各種應用落地,區塊鏈數字資產引發的安全問題總體呈上升趨勢,數字貨幣犯罪五花八門,盜幣、詐騙、非法集資、洗錢、暗網非法交易、犯罪等案件頻發,各種原因造成的“黑天鵝”事件層出不窮。透過資料統計,可以看到今年智慧合約安全事件明顯增多,交易所攻擊事件也是佔比較大,數字貨幣詐騙、勒索、洗錢事件幾乎每月都會發生。



慢霧科技將透過這篇文章梳理 2020 年區塊鏈安全與隱私生態發生的影響重大的事件,為讀者回顧事件詳解,同時對每類事件附上慢霧觀點。雖然本文列舉的僅是冰山一角,但具有很大的代表性,讓我們透過本文一起來窺見 2020 年區塊鏈生態世界的“不平凡”。

 

01 
dapp及defi安全事件   


bzx 遭遇兩次閃電貸攻擊

2 月 15 日,defi 貸款協議 bzx 遭受攻擊,攻擊者同時跨多個協議完成了一筆閃電貸槓桿套利交易,導致價值 35 萬美元的 eth 被盜。2 月 18 日,bzx 再次遭受閃電貸攻擊,攻擊者透過控制預言機價格獲利 2388 個 eth,約 64.4 萬美金。(詳解參閱:慢霧:詳解 defi 協議 bzx 二次被黑)


makerdao 清算機制異常

3 月 12 日,由於以太坊 eth 的價格暴跌,makerdao 的大量抵押債倉跌破清算門檻,引發了清算程式執行。原本應該參與到清算過程中的清算機器人(keeperbot)因為設定了較低的 gas 值,導致出價受阻,一位清算人(keeper)在沒有競爭者的情況下,以 0dai 的出價贏得了拍賣。

 

uniswap 的 erc777 重入風險

4 月 18 日,駭客利用 defi 平臺 uniswap 和 erc777 標準的相容性問題缺陷,對 uniswap 實施了重入攻擊。具體而言,駭客在交易 eth-imbtc 時,利用 erc777 標準中進行轉賬的 tokenstosend 回撥函式實現了重入攻擊,總獲利 34 萬美元。(詳解參閱:慢霧:詳解 uniswap 的 erc777 重入風險)

 

defi 平臺 lendf.me 遭受重入漏洞攻擊

4 月 19 日,以太坊 defi 平臺 lendf.me 遭受重入漏洞攻擊,損失約 2500 萬美元。後慢霧安全團隊協助追回了被盜資產。(詳解參閱:慢霧:defi平臺lendf.me被黑細節分析及防禦建議)

 

defi 專案 hegic 程式碼出現漏洞致使用者資產被永久鎖定

4 月 27 日,defi 專案 hegic 程式碼出現漏洞導致使用者資產被使用者永久鎖定。在該專案上線幾小時後,其程式碼中的一個錯誤鎖定了該平臺智慧合約價值 2.8 萬美元的使用者資金,由於該漏洞將資金鎖定在了過期合約中,使其無法被訪問。

 

bancor 新合約出現安全漏洞

6 月 18 日,由於新的 bancor network 合約上未經驗證的 safetransferfrom () 函式,使用者資金即將被耗盡。bancor 團隊表示:1. 兩天前釋出的新 bancor network v0.6 合約中發現了一個安全漏洞;2. 在發現漏洞之後團隊進行了白帽攻擊,以將資金轉移到安全地址;3. 智慧合約已完成稽覈。但還有 135,229 美元的資金被兩個未知套利機器人搶先交易了。

 

balancer 流動性池兩次遭駭客閃電貸攻擊

6 月 29 日,知名 defi 平臺 balancer 流動性池遭駭客閃電貸攻擊,損失 50 萬美金。balancer 流動性池遭閃電貸攻擊,損失 50 萬美金,balancer 上遭遇損失的為 sta 和 stonk 兩個代幣池,目前這兩個代幣池的流動性已枯竭。6 月 30 日,駭客再次利用 dydx 的閃電貸攻擊了 balancer 部分流動性礦池中的 comp 交易對,將池子中未領取的 comp 獎勵抽走,獲利 10.8 eth,約合 2408 美金。(詳解參閱:慢霧:balancer 第一次被黑詳細分析)

 

vether (veth) 遭駭客攻擊

7 月 1 日,veth 在去中心化交易所 uniswap 遭遇駭客攻擊。駭客僅使用 0.9eth 就盜走了 919,299 veth (價值 90 萬美元)。攻擊事件發生後,veth 官方表示,「該合約被其放置在 transferform() 中的 ux 改進所利用,這是我們的過錯。我們將重新部署 vether4,並將補償所有受影響的 uniswap 質押者。」(詳解參閱:慢霧:veth 合約被黑分析)

 

opyn 看跌期權被外部參與者惡意利用

8 月 5 日,鏈上期權平臺 opyn 披露其以太坊看跌期權被外部參與者惡意利用。opyn 指出,除以太坊看跌期權外的所有其他 opyn 合約均不受此漏洞的影響。攻擊者雙重利用 otoken 並竊取了看跌期權賣方的抵押資產。據 opyn 統計,截至目前共有 371,260 枚 usdc 被盜。opyn 團隊根據 convexity protocol 進行的白帽駭客攻擊,成功從未償付的保險庫中收回了 439,170 usdc,以進一步減輕損失。(詳解參閱:慢霧:opyn 合約被黑詳細分析)

 

defi 專案 yam 合約存在漏洞

8 月 13 日,知名以太坊 defi 專案 yam 官方透過 twitter 發文表明發現合約中存在漏洞,24 小時內價格暴跌 99% ,導致了治理合約被“永久破壞”,價值 75 萬美元的 curve 代幣被鎖定而無法使用。(詳解參閱:defi yam,一行程式碼如何蒸發數億美元?)

 

defi 專案 yfvalue 在 yfv 質押池中發現漏洞

8 月 25 日,defi 專案 yfvalue(yfv) 官方釋出公告稱,團隊於昨日在 yfv 質押池中發現一個漏洞,惡意參與者藉此漏洞對質押中的 yfv 計時器單獨重置,1.7 億美元資金存在被鎖定風險。目前已有一名惡意參與者正試圖以此漏洞勒索團隊。(詳解參閱:慢霧:yfvalue,一行程式碼如何鎖定上億資產)

 

eos 專案 emd 跑路

9 月 9 日,據慢霧區情報,eos 專案 emd 疑似跑路。截至目前,專案合約 emeraldmine1 已向賬號 sji111111111 轉移 78 萬 usdt、49 萬 eos 及 5.6 萬 dfs,並有 12.1 萬 eos 已經轉移到 changenow 洗幣平臺。當前損失總市值:2,468,838 美金 = 17,281,866 人民幣。

 

defi 流動性挖礦專案“珊瑚”遭攻擊

9 月 10 日,eos 生態 defi 流動性挖礦專案“珊瑚”的 wram 遭到駭客攻擊,損失逾 12 萬 eos。

 

bantiample 團隊砸盤套現跑路

9 月 19 日,幣安智慧鏈上的專案 bantiample 團隊已砸盤套現 3000 個 bnb 跑路,團隊的主要開發者已經刪除 telegram 賬號,專案代幣 bmap 單日跌幅超過 90%。

 

以太坊挖礦專案 lv finance 專案跑路

9 月 20 日,據慢霧區情報,以太坊挖礦專案 lv finance 專案疑似跑路,不到一個小時已有 400 萬被轉走,該專案透過偽造虛假審計網站並提供虛假審計資訊誘騙投資者進行投資,待一段時間後資金池內金額足夠大時進行跑路。目前,該專案網站 lv.finance 已無法訪問。

 

sushiswap 仿盤專案 gemswap 跑路

9 月 26 日,名為 gemswap 的 sushiswap 仿盤專案被曝跑路,lp 被捲走。查詢發現,該專案在 15 點左右釋出推特自曝其遭受了“ whatitdobb”開發者的攻擊,據瞭解,該專案早些時候完成了流動性遷移,但發起攻擊的開發者在遷移之前就獲得了相關許可,能夠將流動池中的代幣取走,目前尚不清楚此次攻擊造成的具體損失。

 

eminence (emn) 遭遇閃電貸攻擊

9 月 29日,yearn.finance 創始人 andre cronje 剛推出的遊戲專案 eminence(enm) 遭遇閃電貸攻擊,駭客將 800 萬美元的資金返還給了 yearn 部署者合約。官方將重新分配受攻擊的 800 萬美元。

 

defi saver 交易所漏洞致 31 萬 dai 被盜

10 月 8 號,去中心化錢包 imtoken 發推表示,使用者報告稱 31 萬枚 dai 被盜,這與 defi saver exchange 漏洞有關。defi saver 對此迴應稱,被盜資金仍舊安全,正在聯絡受害使用者。截至目前,資金已全部歸還受害使用者。(詳解參閱:慢霧:defi saver 使用者的 31 萬枚 dai 是如何被盜的?)

 

以太坊專案 wleo 合約遭到駭客攻擊

10 月 11 日,以太坊專案 wleo 合約遭到駭客攻擊,導致價值 4.2 萬美元的資金被盜。駭客透過將向自己鑄造 wleo,並將其換成以太坊,從去中心化交易所 uniswap 的池中竊取了以太坊。

 

harvest.finance 遭閃電貸攻擊,被鉅額套利

10 月 26 日,有使用者發現 defi 挖礦專案 harvest.finance 被使用閃電貸功能實現了鉅額套利。harvest 官方發推解釋稱,這次套利攻擊起源於一筆鉅額閃電貸,並透過多次操縱 curve y pool 的價格,以套取 fusdt、fusdc 的價差進而獲利。(詳解參閱:慢霧:harvest.finance 被黑事件簡析)

 

sharktron 匿名開發者跑路

11 月 10 日,基於 tron 區塊鏈的 defi 專案、justswap 白名單專案 sharktron 的匿名開發者 daniel wood 跑路,儘管目前不清楚具體損失,但推特使用者報告稱損失了 3.66 億至 4 億枚 trx (價值約 1000 萬美元)。

 

akropolis 合約遭多次連續重入攻擊

11 月 13 日,駭客利用 akropolis 專案存在的儲存資產校驗缺陷,向合約發起連續多次的重入攻擊,致使 akropolis 合約在沒有新資產注入的情況下,憑空增發了大量的 pooltokens,進而再利用這些 pooltokens 從 ycurve 和 susd 池子中提取 dai,最終導致專案合約損失了203萬枚 dai。(詳解參閱:無中生有?defi 協議 akropolis 重入攻擊簡析)

 

value defi 協議遭閃電貸攻擊

11 月 15 日,value defi 協議週六遭到了閃電貸攻擊。據悉,攻擊者從 aave 協議借了 80000 eth,執行了一次閃電貸攻擊,在 dai 和 usdc 之間進行套利。攻擊者在利用 740 萬美元 dai 後,向 value defi 退還了 200 萬美元,保留了 540 萬美元。隨後,value defi 團隊發推證實其 multistables vault 遭到了“一次複雜的攻擊,淨損失達 600 萬美元。(詳解參閱:如何使用閃電貸從 0 撬動百萬美元?value defi 協議閃電貸攻擊簡要分析)

 

cheese bank 遭攻擊損失 330 萬美元

11 月 16 日,基於以太坊的去中心化自治數字銀行平臺 cheese bank 因駭客攻擊遭受了 330 萬美元的損失。駭客透過利用基於自動做市商 (amm) 的預言機在 dydx、uniswap 等平臺上進行了一系列惡意借貸操作,共導致價值超 330 萬美元的損失,其中包括 200 萬美元的 usdc。

 

ousd 遭閃電貸+重入攻擊

11 月 17 日,defi 協議 origin protocol 穩定幣 ousd 遭到攻擊,攻擊者利用 dydx 的閃電貸進行重入攻擊,造成價值 770 萬 美元的 eth 和 dai 的損失。(詳解參閱:閃電貸+重入攻擊,ousd 損失 700 萬美金技術簡析)

 

pickle finance 未經稽覈的合約漏洞被利用

11 月 22 日,曾被 v 神 發推文讚賞的 defi 專案 pickle finance (酸黃瓜),因被駭客攻擊未經稽覈新建立的智慧合約漏洞,損失近 2000 萬 美元的 dai。(詳解參閱:假錢換真錢,揭秘 pickle finance 被黑過程)

 

compound 喂價錯誤致 9000 萬美元資產遭清算

11 月 26 日,compound 9000 萬美元資產遭清算。debank 創始人 hongbo表示,此次 compound 鉅額清算事件其實是因預言機資料來源 coinbase pro 的 dai 價格劇烈波動而導致,透過操控預言機所依賴的資訊源可以實現短時間的價格操縱,以誤導鏈上價格。

 

sushi swap 遭到流動性提供者攻擊

11 月 30 日,據慢霧區情報,以太坊 amm 代幣兌換協議 sushi swap 遭到流動性提供者攻擊,損失約 1.5 萬美元。(詳解參閱:以小博大,簡析 sushi swap 攻擊事件始末)

 

warp finance 遭遇閃電貸攻擊

12 月 18 日,流動性 lp 代幣抵押借貸 defi 協議 warp finance 遭遇閃電貸攻擊,約 800 萬美元被盜。後 warp finance 針對遭到的閃電貸攻擊發布宣告。據稱,閃電貸攻擊者最多可盜走價值 770 萬美元的穩定幣,不過 warp finance 團隊已擬定計劃來追回仍在抵押金庫中的價值約 550 萬美元的穩定幣,這 550 萬美元將按比例分給遭受損失的使用者。(詳解參閱:採用延時喂價還被黑?warp finance 被黑詳解)

 

cover 合約漏洞遭駭客攻擊

推特網友表示,由於獎勵合同中的一個漏洞,cover protocol 損失了 300 萬美元。此外,鏈上資料顯示,已有攻擊者 (0xf05ca...943df) 利用 cover 合約共增發了約 1 萬枚 cover,並且已將其換成了 wbtc 和 dai 等資產。後區塊瀏覽器顯示,此前透過增發 cover 獲利 300 萬美元的攻擊者 (地址標籤為 grap finance: deployer) 將 4350 枚 eth 返還給標籤為 yieldfarming.insure: deployer 的地址。cover protocol 官方發推文宣佈,將根據漏洞被濫用之前的快照提供全新的 cover 代幣。並且攻擊者退還的 4350 eth也將透過快照處理歸還給 lp 代幣持有者。(詳解參閱:一次由儲存狀態引發的慘案 — cover 協議被黑簡要分析)


慢霧觀點

由於 defi 專案的火熱,針對 defi 專案的釣魚攻擊活動越來越頻繁,手法也越來越高階。投資者在進行專案投資時應注意專案風險,要注意平臺用的智慧合約有沒有開源、平臺本身有沒有安全審計、智慧合約有沒有問題,同時任何 defi 專案上線前都應該經過專業安全團隊的充分審計。


02 
交易所安全事件   


altsbit 交易所遭攻擊後關閉

2 月 5 日,義大利加密貨幣交易所 altsbit 存放熱錢包私鑰的伺服器被入侵,導致損失了 6.929 個比特幣、23 個 eth,以及其他數量的加密貨幣,隨後交易所宣佈於 5 月 8 日關閉。

 

vbitex 交易所被入侵

2 月 17 日,vbitex 交易平臺釋出公告稱被駭客入侵,導致平臺資料被惡意篡改、虛擬資產被盜。

 

加密貨幣交易所 bisq 被盜

4 月 9 日,加密貨幣交易所 bisq 被盜,攻擊者利用 bisq 交易協議中的一個缺陷,針對單筆交易來竊取交易資金。7 名受害者共損失 3 個 btc 和 4,000 個 xmr。

 

lmex 聯交所遭駭客入侵

5 月 27 日,lmex 聯交所在社群釋出關於交易所運營調整通知稱:平臺遭駭客入侵被盜損失了 15 萬枚 usdt,致使平臺資不低債,目前已關閉充提。

 

加密貨幣交易所 cashaa 被盜

7 月 12 日,英國加密貨幣交易所 cashaa 表示,駭客從其中一個錢包中竊取了超過 336 枚比特幣。目前,該交易所已停止所有與加密有關的交易。

 

西班牙加密貨幣支付應用 2gether 被盜

7 月 31 日,西班牙加密貨幣支付應用 2gether 宣佈被駭客盜取了 140 萬美元。

 

暗網市場 empire market 騙取資金後關閉運營

8 月 30 日,著名暗網市場 empire market 已關閉運營,退出時該網站共騙取了 130 萬使用者的約 2638 枚比特幣,價值近 3000 萬美元。

 

歐洲交易所 eterbase 部分熱錢包被盜

9 月 8 日,歐洲加密交易所 eterbase 遭遇駭客攻擊,導致部分熱錢包被盜,包括 btc、eth 及 erc-20 代幣、xrp、trx、xtz 和 algo。損失逾 500 萬美元資產。其中,eth 和 erc-20 代幣地址損失的資金最多,達約 390 萬美元,其次是 xtz 地址,損失約 47.1 萬美元。

 

kucoin 交易所遭駭客攻擊

9 月 26 日,kucoin 庫幣交易所遭到駭客攻擊,大量 eth 和 erc20 代幣被轉移,其中包括 11,486 枚以太坊、19,788,586 枚 usdt、525,405 枚 gladius (gla)、77,874 枚 hawala (hat)、21,660,274 枚 ocean token (ocean)、8,893,428 枚 chroma (chr)、30,452,178 枚 ampleforth (ampl)、198,678,919 枚 ankr network (ankr)等。此後,該駭客跑路資金遭到各個大交易所聯合封堵。

 

liquid 資料洩露

加密貨幣交易所 liquid 執行長 mike kayamori 在官網釋出通知說,11 月 13 日交易所發生了一起資料洩漏安全事件。管理一個核心域名的域名託管提供商錯誤地將該帳戶和域名的控制權轉移給了一個惡意入侵者,使其可以改變 dns 記錄,進而控制大量的內部電子郵件帳戶,並且能夠部分破壞交易所的基礎設施並獲得儲存文件的訪問許可權。

 

英國交易所 exmo 發生重大安全漏洞

12 月 21 日,英國加密貨幣交易所 exmo 發生重大安全漏洞,導致平臺已凍結所有提款。根據 the block 的研究分析師的說法,exmo 似乎損失了 1,050 萬美元的資金。

 

俄羅斯交易平臺 livecoin 遭攻擊

12 月 24 日,俄羅斯加密貨幣交易平臺 livecoin 遭遇駭客攻擊,平臺上的代幣價格已被操控。


慢霧觀點

交易所資金量巨大,很容易引來駭客的攻擊,一旦出現問題幾乎所有使用者都會受到影響,交易所應加大防範。同時。駭客也會惡意入侵交易所使其資料洩露藉此獲利,平臺在早期架構設計時應做好所有安防措施,避免此類資訊洩露事件的發生。此外還有一些平臺方暴雷跑路的惡意行為,畢竟在金錢面前,人性經不住考驗。

 

03 
公鏈安全事件   


bitcoin gold 遭兩次 51% 攻擊

1 月 28 日,bitcoin gold 遭遇兩次 51% 算力攻擊,兩筆對交易所的充值交易均被撤銷,涉及約 1900 個 btg 和 5267 個 btg,接近 9 萬美元。

 

cocos-bcx 對映錢包資訊遭盜取

4 月 3 日,cocos-bcx 經與交易所核實和內部調查,由於對映錢包資訊遭惡意盜取,所以出現了資產丟失和惡意拋售。與交易所核實確認後,本次被盜取的代幣總額為 1,087,522,819.2 個 cocos,交易所確認該總額已被拋售完畢。

 

filecoin 程式碼漏洞可實現 filecoin 無限增發

5 月 28 日,石榴礦池技術人員發現 filecoin 程式碼中的嚴重漏洞,透過該漏洞可以實現 filecoin 的無限增發。石榴礦池表示,為了證明漏洞的有效性,6 block 旗下的三個礦工賬號 t01043、t027999、t0234783 透過該漏洞已實現 16 億 filecoin 的增發,佔據了 filecoin 富豪榜前三名。

 

ravencoin (rvn) 區塊鏈存在漏洞

7 月 3 日,cryptoscope 團隊發現 ravencoin (rvn) 區塊鏈存在漏洞,經過 rvn 首席開發團隊確認後已釋出了緊急更新。據悉,該漏洞可生成額外的 rvn,但是不會影響或控制已經存在的 rvn 資產。由於該漏洞造成了 rvn 總量比原計劃多出了 1.5%,並且漏洞產生的 rvn 已經流入市場,因此無法進行回滾等操作。

 

etc 連遭三次大規模攻擊

8 月 1 日,bitfly 發推稱,etc 區塊鏈在區塊高度 10904146 經歷了一次 3693 個區塊的鏈重組。這導致所有狀態修建節點停止同步。etc 鏈近 6 小時沒有出塊,隨後出塊恢復正常。8 月 6 日,bitfly 官方發推稱,今日 etc 又遭遇了一次大規模 51% 攻擊。攻擊已導致 4000 多個區塊發生重組。報告顯示,此次攻擊的發起者與第一次攻擊事件的發起者是同一名礦工。攻擊者從本次攻擊中獲利了至少 168 萬美元。8 月 30 日,bitfly 官方發推稱,今日 etc 又遭遇了一次大規模 51% 攻擊,導致 7000 多個區塊發生重組,相當於大約兩天的挖礦時間。所有丟失的區塊將從未到期的餘額中移除,其將檢查所有支出以查詢丟失的交易。

 

chainlink 節點運營商遭垃圾郵件攻擊

9 月 5 日,九個 chainlink 節點運營商遭到所謂“垃圾郵件攻擊”,攻擊者從他們的“熱錢包”中獲取了大約 700 枚 eth。

 

grin 網路遭 51% 攻擊

11 月 10 日,grin 網路最近遭受 51% 攻擊。一個未知實體在週六控制了超過 57% 的網路算力。

 

aeternity(ae) 遭51%攻擊

12 月 8 日,據 aeternity 官方推特證實,aeternity(ae) 昨日遭到了駭客 51% 攻擊,據 aeternity 社羣核心成員披露,此次 51% 攻擊造成的損失超過 3900 萬枚 ae 代幣,官方團隊正在解決問題,此次受損的主要是交易所和礦池,交易所集中於 okex、gate、binance。


慢霧觀點

公鏈一旦出現漏洞就會影響整個鏈,所以公鏈在上線前一定要經過專業的安全審計。建議公鏈團隊與可信且職業的安全團隊進行深入合作,部署因地制宜的安全建議,提升安全維度。


04 
錢包安全事件   


electrum 多次遭遇釣魚攻擊

1 月 19 日,electrum 遭遇“釣魚”盜幣行為。8 月 30 日,github 使用者 ”1400 bitcoinstolen“ 表示其比特幣鉅額款項消失在駭客攻擊中。該使用者使用的是比特幣錢包 electrum 軟體,該使用者一直沒有安全更新此軟體,因此當他轉移比特幣時提示更新和修補潛在問題,但當他根據提示操作時,該軟體利用了一個漏洞連線了駭客的伺服器,1400 枚比特幣(價值 1600 萬美元) 被存入了駭客的錢包。10 月 12 日,zdnet 一項調查顯示,駭客透過引誘使用者安裝假軟體更新,從比特幣錢包 electrum 的使用者那裡竊取了 2200 萬美元。而該手法最高出現在 2018 年。而自兩年前首次發現這種攻擊以來,electrum 團隊已經採取了一些措施來防止這種攻擊。但這種攻擊仍然適用於使用舊版本應用程式的使用者。

 

iota 官方錢包應用 trinity 出現漏洞

2 月 12 日,駭客利用 iota 官方錢包應用 trinity 的漏洞竊取資金,官方之後宣佈關閉整個網路。

 

ethercrash 冷錢包被盜

10 月 30 日,網路犯罪情報公司 hudsonrock 技術長 alongal 發推表示,10 月 27 日,自稱“以太坊最成熟、規模最大的菠菜遊戲 ”ethercrash“ 冷錢包被盜,損失約 250 萬美元,疑似為內部人員所為。

 

ledger 遭資料洩露

12 月 21 日,包含 270,000 多個 ledger 客戶個人資訊的資料庫在 raidforums 上洩漏,這些被洩露的資訊包括 ledger 硬體錢包購買者的電子郵件、實際地址和電話號碼。raidforums 是一個買賣、共享和共享被黑資訊的市場。此次被洩漏的 ledger 資訊是由今年 6 月遭受資料洩露導致,包含超過 100 萬 ledger 客戶的電子郵件。ledger ceo 隨後表示不會為遭到資料洩露的使用者提供補償。


慢霧觀點

使用者在選擇錢包時儘量選擇國際知名、一流的錢包,同時注意看錢包app的程式碼是否開源、程式碼是否經過安全審計、團隊內是否有cso或安全負責人,這些都可能影響到錢包不斷迭代、升級過程中的安全是否有保障。同時,作為使用者一定要從錢包的官網下載app,避免誤入釣魚網站下載到被植入了後門的錢包app。


05 
其他型別安全事件   


sim 卡被黑導致被盜

2 月 22 日,bitcoin builder 創始人、mt.gox 第二大債權人 josh jones sim卡被黑,導致價值 $45,000,000 的數字貨幣被盜。

 

trident crypto fund 被攻擊致資料洩露

3 月 5 日,加密基金 trident crypto fund 遭駭客攻擊,26.6 萬名使用者資料被洩露。

 

加密貨幣挖礦組織 bitclub network 電信欺詐

7 月 10 日,根據美國新澤西州聯邦檢察局釋出的公告顯示,程式設計師 silviu catalin balaci 承認參與建立了加密貨幣挖礦組織 bitclub network,並進行電信欺詐,出售未經註冊的證券。balaci 確認,在該計劃實施的五年過程中,bitclub 從投資者手**騙取至少 7.22 億美元的比特幣。

 

多個推特賬號被黑

7 月 16 日凌晨,多位名人政要以及一些公司的推特賬號被駭客襲擊,這些推特賬戶都發布了相關的數字貨幣釣魚騙局資訊。不過,這些釣魚資訊在釋出幾分鐘後就被刪除。截至目前,詐騙者共收到 12.86 枚比特幣。

 

cwt 被劫持並同意支付比特幣

8 月 1 日,美國第五大旅遊公司 cwt 同意向劫持其計算機系統的駭客支付價值 450 萬美元的比特幣。

 

以色列無線晶片和攝像頭感測器製造商遭勒索軟體攻擊

9 月 7 日,駭客向以色列納斯達克上市無線晶片和攝像頭感測器製造商 tower semiconductor ltd (tsem) 進行勒索軟體攻擊,並索要數十萬美元比特幣贖金。為了安全起見,tsem 關閉了一些正在執行的伺服器,並暫停了部分工廠的生產。

 

富士康遭勒索軟體攻擊

12 月 8 日,富士康遭到了勒索軟體的攻擊,短暫地導致其在墨西哥的生產設施出現問題,並導致資料被盜。 對此,富士康回應稱,其美洲工廠近日確實遭受網路勒索病毒攻擊,目前其內部資安團隊已完成軟體以及作業系統安全性更新,同時提高了資安防護層級。同時,受影響的廠區的正在恢復網路,對集團整體營運影響不大。

 

defi 保險協議 nexus mutual 創始人個人地址被攻擊

12 月 14 日,defi 保險協議 nexus mutual 在推特上表示,其創始人 hugh karp 的個人地址被一位平臺使用者攻擊,被盜 37 萬 nxm,損失超過 800 萬美元。官方表示這是一次具有針對性的攻擊,只有 karp 的地址收到影響,nexus mutual 或其他成員沒有後續風險。官方稱,karp 使用的是硬體錢包,攻擊者獲得了對他電腦的遠端訪問許可權,並修改了錢包外掛 metamask,欺騙他簽署了交易,將資金轉移到攻擊者自己的地址。

 

onecoin 加密貨幣龐氏騙局

12 月 14 日,阿根廷科爾多瓦市檢察院起訴了涉及 onecoin 加密貨幣龐氏騙局案件的 12 名詐騙者,並於上週四下令逮捕,目前其中八人已被捕。此前報道,onecoin 龐氏騙局使相關投資者在從 2014 年 4 月至 2018 年 3 月期間因投資該專案遭受了共 44 億美元的財務損失。


慢霧觀點

最近市場變熱,隨之而來的是勒索、詐騙、傳銷、釣魚事件層出不窮。針對平臺或個人的各類攻擊形勢嚴峻,目前已經造成大量個人百萬到千萬級別的損失!請大家務必提高警惕,加強自身安全意識,務必開啟二次認證 (簡訊或 ga,不推薦使用郵箱驗證碼),謹慎保管好各類私密資訊。


2020 年是跌宕起伏的一年,疫情黑天鵝、比特幣從 3.12 事件低谷恢復並於近期漲至接近歷史高點、流動性挖礦 defi 繁榮增長並快速落地等。區塊鏈既是未知的,又是充滿可能性的,希望區塊鏈新的一年能迸發出更大的能量,創造出更多元化的產業。慢霧也將不負各位的期待,繼續為區塊鏈生態安全保駕護航!


ps:

misttrack 追幣服務已全面上線,有需要可聯絡 [email protected]

hacking time 文化周邊已上線 (https://1337.slowmist.io),歡迎關注 & 購買。


免責聲明:

  1. 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
  2. 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
  3. 鏈報僅提供相關項目信息,不構成任何投資建議

推荐阅读