事件分析
據 零時科技 區塊鏈安全威脅情報平臺資料統計,上週區塊鏈生態中公開的安全事件共9起,其中關注較高的為新加坡加密貨幣交易所kucoin被攻擊,所有熱錢包被清空,目前估計損失最小為1.5億美元,存款和取款業務已經暫停;defi saver 使用者的 31 萬枚 dai 被耗盡,defi saver 承認與 6 月份報告的交易所漏洞有關,並表示資金是安全的;7 筆共約 2420 枚 bitfinex (價值近 2600 萬美元)於 2016 年被盜的比特幣被轉入未知錢包地址,近期駭客錢包地址頻繁進行轉賬。
交易所安全事件
新加坡加密貨幣交易所kucoin被攻擊 所有熱錢包被清空
10月9日,新加坡加密貨幣交易所kucoin今天披露了一次大規模駭客攻擊。該公司在其網站上釋出的一份宣告中證實,一名駭客侵入了其系統,並清空了其熱錢包中的所有資金。kucoin加密貨幣交易使用熱錢包作為他們的臨時儲存系統,來儲存目前在平臺上交換的資產,它們被用來推動轉換操作和資金轉移。kucoin表示,9月26日,他們發現駭客從熱錢包中“大量取款”。駭客成功盜取了比特幣資產、erc -20代幣以及其他型別的代幣。根據使用者追蹤被盜資金的etherium地址,目前估計損失最小為1.5億美元。據瞭解,kucoin承諾補償那些在駭客攻擊中使用其冷錢包而失去資金的使用者。在該公司的安全團隊調查這一事件期間,存款和取款業務已經暫停。
defi saver 使用者的 31 萬枚 dai 被耗盡,defi saver 承認與 6 月份報告的交易所漏洞有關,並表示資金是安全的
去中心化錢包 imtoken 發推表示,使用者報告稱 31 萬枚 dai 已被耗盡,這與 defi saver exchange 漏洞有關。imtoken 建議抵押債倉(cdp)自動化管理系統 defi saver 立即銷燬合約以挽回使用者資金。imtoken 表示,其安全團隊正在調查該事件,並嘗試排查所有受影響的使用者錢包併發布警告。defi saver 對此迴應稱,這部分資金是安全的,正在聯絡受影響使用者。defi saver 承認這與 6 月份報告的交易所漏洞有關。鏈聞此前報道,6 月份,defi saver 表示該團隊發現 defi saver 應用系列中自有交易平臺的一個漏洞,並嘗試使用一次「白帽攻擊」將受影響的 3 萬美元資金轉移至只有原始攻擊者才能進入的智慧合約中,同時該平臺表示為了防止類似事件發生,已經將該自有交易平臺從 defi saver 應用中刪除。更新:defi saver 表示,已退還受影響使用者資金。
數字貨幣詐騙
偽造curve網站進行釣魚,某使用者被竊20枚比特幣
據報道,近日有使用者訪問curve交易所網站時遭受釣魚攻擊,損失20枚比特幣。據悉,詐騙團伙利用谷歌廣告系統購買谷歌搜尋廣告,偽裝成curve交易所進行詐騙廣告投放。由於google新廣告計劃,廣告通常會顯示在搜尋第一名,因此造成不少使用者上當受騙。降維安全實驗室建議使用者保持警惕,認真甄別訊息來源,仔細辯別域名,避免造成資產損失。curve官方網站:curve.fi;curve釣魚網站:curve.frl。
偽造defi專案unicats涉嫌騙取使用者至少20萬美元加密資產
據decrypt訊息,加密錢包zengo研究人員alex manuskin透露,一個所謂基於以太坊網路的“yield farming平臺”unicats涉嫌從幾個使用者那裡竊取了包括去中心化金融平臺uniswap的治理代幣uni在內的至少20萬美元加密資產。智慧合約中的一個後門允許unicats保留對其使用者代幣的控制權,即使這些代幣已經從使用者池中撤出。而此前針對bancor的攻擊也使用了類似的漏洞。
其他攻擊事件
bitfinex 2016 年駭客再次轉移約 2420 枚比特幣
10 月 7 日 22:55 起,7 筆共約 2420 枚 bitfinex (價值近 2600 萬美元)於 2016 年被盜的比特幣被轉入未知錢包地址。鏈聞注,2016 年夏天,bitfinex 遭遇駭客攻擊,導致近 12 萬個比特幣被盜。近期,bitfinex 2016 年駭客錢包地址頻繁進行轉賬。今年 8 月初,bitfinex 懸賞至多 4 億美元追回 2016 年被盜比特幣。
跑路trx流動性挖礦專案gold miner(黃金礦工)已追查到重要實名證據
基於trx波場生態系統下的defi專案gold miner(黃金礦工)於10月7日20:30私自轉移使用者資產至幣安捲款跑路,大量gold miner(黃金礦工)受害者表示已報警。同時,bitkeep錢包表示,目前已鎖定專案方聯絡方式(微訊號、qq號、手機號)、實名資金來往(使用者與專案方支付寶轉賬記錄、)、公司資訊(公司名稱、公司地址、法人資訊、公司網路備案、)資金流向、交易所賬戶、提幣變現記錄、個人照片、個人資訊等資訊。
上週區塊鏈安全事件總結
偽造curve網站進行釣魚,某使用者被竊20枚比特幣
偽造defi專案unicats涉嫌騙取使用者至少20萬美元加密資產
杭州以比特幣交易為幌子詐騙數千萬元的團伙被判刑
江蘇南通公安局偵破一起比特幣勒索病毒敲詐案
robinhood 部分使用者反映稱賬戶資金被盜
新加坡加密貨幣交易所kucoin被攻擊 所有熱錢包被清空
defi saver 使用者的 31 萬枚 dai 被耗盡,defi saver 承認與 6 月份報告的交易所漏洞有關,並表示資金是安全的
bitfinex 2016 年駭客再次轉移約 2420 枚比特幣
跑路trx流動性挖礦專案gold miner(黃金礦工)已追查到重要實名證據
安全建議
錢包和交易所要對系統安全體系應足夠重視,定期對系統進行整體的安全評估測試
錢包和交易所要建立完善的風控應急預案,比如控制轉賬頻率,大額轉賬等
投資者投資時應選擇知名的可信度高的交易所
不要隨意安裝未知來源的軟體,選擇正規渠道進行下載安裝
電腦伺服器應避免開啟不必要的埠,相應漏洞應及時打補丁,主機建議安裝有效可靠的防毒或其他安全軟體
在web瀏覽器上安裝挖礦指令碼隔離外掛,例如minerblock,nocoin等
不要隨意點選陌生人發給你的不明連結
