区块链:4月发生典型安全事件超19起 较3月呈现明显的下降趋势_比特币

原文标题：《盘点 | 成都链安：4月发生典型安全事件超19起，区块链生态安全风险指数偏低，依然不可掉以轻心》

2021年4月盘点

据成都链安[链必安-区块链安全态势感知平台（Beosin-Eagle Eye）]安全舆情监控数据显示：2021年4月，据不完全统计，整个区块链生态发生的典型安全事件超19起，整体安全风险评级为[低]。本月，尽管安全风险指数偏低，但各细分领域的典型安全事件均有发生，整体呈均匀分布，因此依然不可掉以轻心。

除[其他方面]存在的9起典型安全事件以外，不难看出，在偏“低”风险的安全现状之下，整个区块链生态依然是[DeFi方面]和[跑路/加密局方面]，更容易成为黑客攻击和犯罪滋生的温床。由此，对于日常工作生活中确保DeFi项目安全审计以及加强自我反诈意识，就显得尤为重要。

以下为本月安全月报的详细事项。

共发生『2』起典型安全事件

吴忌寒旗下矿业公司比特小鹿将于4月14日上市纳斯达克:4月12日消息，吴忌寒旗下矿业公司比特小鹿（Bitdeer）宣布他们之前宣布的企业合并在4月11日的Blue Safari临时股东大会上获得批准， 企业合并预计将于2023年4月13日完成。完成后，Bitdeer Technologies Group仍将作为合并后的公司，其股票预计将于2023年4月14日在纳斯达克开始交易，股票代码为“BTDR”。[2023/4/12 13:58:35]

01

4月21日，用户对土耳其交易所Thodex提起刑事诉讼，称其盗窃数亿美元资金，该交易所CEO在提起诉讼前一天离开了土耳其，并在提起讼诉当天，该交易所暂停了交易。目前土耳其政府已对该交易所展开了调查。

02

4月24日00:35，FTX交易所联合创始人SBF发推文称，网站遭受了一种小型DDOS攻击，目前网站已冻结，但用户资金和核心系统不会受影响，只会影响API和GUI的吞吐量。

韩国游戏上市公司Com2uS旗下NFT交易平台C2X将于4月初上线:3月25日消息，韩国游戏上市公司Com2uS与韩国加密交易所Coinone合作开发的NFT交易平台C2X将推迟两周上线，即4月初。据悉，C2X原定于3月24日上线，但由于Coinone通道条件设定以及会计审计问题，上线时间被推迟了。NFT交易平台C2X将支持Com2uS集团的NFT交易，计划分为K-pop、内容、艺术、游戏四种类型。目前，其已经完成了与多家机构的讨论，并制定了短期销售目标。Com2uS集团去年投资约900亿韩元（约7387万美元），收购了Coinone 38.43%的股权，与其进行了技术合作。（newsway）[2022/3/25 14:17:27]

共发生『3』起典型安全事件

DeFi门户网站DeFiBox.com称，Heco链上的CORN项目存在极高安全风险。若用户在挖矿过程中退出质押，就将扣除99%的本金。据该项目白皮书称，扣除的资金94%将被捐献给社区，5%的流动性资金将继续挖矿。

币赢CoinW将于4月22日17:00在创新区上线项目FORTH:据官方消息，币赢CoinW将于4月22日17:00在创新区上线FORTH/USDT交易对。

据悉，FORTH是Ampleforth的治理代币，将协议的控制权交给社区，完善了AMPL生态系统。在链上与AMPL生态系统互动过的人都有资格申请FORTH代币。FORTH持有者可以对Ampleforth协议的拟议变更进行投票，也可以将其投票权委托给代表他们投票的代表。[2021/4/22 20:47:15]

Easyfi.network创始人兼CEO Ankitt Gaur在推特上称，4月19日，黑客将大量EASY代币从EasyFi官方钱包转移到以太坊网络和Polygon网络上未知钱包；而管理这些代币的计算机有超一周处于离线状态并未使用。

03

4月28日，币安智能链专注于AMM链上激励协议Uranium.Finance发推表示，合约在迁移的过程中出现漏洞并遭到黑客攻击利用，导致5000万美元的资金被盗。

OKEx将于4月23日上线XTZUSD、XTZUSDT永续合约:据OKEx官方微博消息，OKEx将于香港时间4月23日15:00正式上线XTZUSD、XTZUSDT永续合约，挂单0费率，且提供最高0.035%的Maker返佣。

截止目前OKEx已新增NEO/LINK/DASH，共计3个币种的永续合约，后续会陆续上线其他热门币种合约。[2020/4/21]

Beosin评论

尽管本月[DeFi方面]所发生的典型安全事件较少，但因涉案事件而造成的经济损失依然严重。通过Uranium.Finance被黑事件，成都链安（Beosin）·安全团队建议当用户参与到DeFi项目时，切记要时刻注意规避风险，选择通过第三方安全公司审计后的可靠项目。

一款名为“阳光果园”的APP“碰瓷”各类植树软件，将果实包装成虚拟资产，自称高达1600%的收益率受到了人们的青睐。但这实际上是通过、庞氏局等手段结合互联网噱头的“资金盘”。

火币合约平台将于4月14日18点上线ETC和TRX永续合约:火币发布公告称，火币合约平台将于4月14日18点上线ETC和TRX永续合约。[2020/4/13]

一名人员取了西班牙各地300多名加密投资者高达35.8亿美元的资金，而近日这群被的投资者集体向西班牙法院提起了诉讼。

谷歌应用商场再次出现假冒Uniswap的App。该App一经上架，一度成为谷歌应用商城金融类下载量最高的付费应用。截至消息爆出，该应用已经下架，本次假冒App导致1000多人受。

共发生『1』起典型安全事件

Github调查了一系列滥用基础设施来非法挖掘虚拟资产的攻击，黑客通过执行自己的恶意代码，在Github的基础结构上进行挖矿，每次攻击可能部署数百矿机，这对基础架构的算力产生了重大影响。

4月26日，俄罗斯表示，有4名俄罗斯伪钞制造者将10亿卢布（约合1220万美元）的伪钞在暗网商场Hydra上卖出，并兑换为比特币；目前该4名犯罪嫌疑人在当地法院面临起诉。

共发生『9』起典型安全事件

一名意大利男子试图通过1万欧元的比特币雇佣一名杀手并指使该杀手杀害他的前妻。但在犯罪行动进行之前，被欧洲刑警组织和意大利逮捕。

4月8日，Summa创始人James Prestwich在推特上发文谴责BitClout，称其将用户密钥上传到公共服务器上，这将导致任何拥有权限访问BitClout服务器的员工都可以将平台上所有资金窃取一空。

以太坊钱包Dharma出现宕机情况，所有资金都是安全的。官方已经确定解决方案，很快将会恢复。

04

韩国庆州市将对数10起可能的虚拟资产逃税案件进行调查，市政府已与多个虚拟资产交易所保持联系，来收集有关违法行为的数据。目前已指定超500人进行调查。

05

2016年被盗比特币在本月内发生转移，共分为63笔转移，共转移了10057枚比特币，每笔50到1241.37枚不等，目前总价近6.3亿。据称，2016年8月，黑客共盗取了12万枚比特币。

06

目前，盐城建湖查明EOS公链上名为“Biggame”的平台有高达7.3万余人的涉人员，涉及17个国家及地区，涉案资金高达80亿元，违法所得超6000万元；抓捕了多地共25名犯罪嫌疑人，查扣价值超2600万元的虚拟资产130余万个。

07

以太坊2.0客户端Prysm的开发团队Prysmatic Labs披露了客户端缺陷的细节，该缺陷导致使用Prysm的信标节点持续了18个纪元（约两小时）无法产生区块，但是之后自动恢复了，且并未人工干预。

08

本月，安全研究员发现黑客创建了一个伪造DirectX 12的下载网站，该网站看起来与正常网站无异，但会促使恶意软件对用户电脑进行扫描，若用户存在虚拟资产钱包，还会对Ledger Live、Waves、Exchange、Coinomi、Electrum等一系列内容进行搜索，最后将窃取的信息发送给黑客。

09

根据公开法庭文件，FBI探员逮捕了一个俄罗斯和瑞典公民罗曼·斯特林诺夫（Roman Sterlingov），该犯罪嫌疑人是一个比特币混币服务运营商Bitcoin Fog的运营人员，他在10年内提供的混币服务所涉及比特币的金额高达3.36亿美元。

本月[其他方面]典型安全事件频发，诸如信息泄露、隐私保护、私钥窃取、买凶、等相关事件严重威胁着整个区块链生态的稳定发展。因此，在重点关注热门领域的安全态势的同时，也需要兼顾来自区块链行业[其他方面]的安全风险。

鉴于当前区块链生态的安全态势，『成都链安』在此总结：

从总体上来看，4月典型安全事件的发生较3月呈现明显的下降趋势，事件总数跌落“20”关口，整体事件发生数量处于低风险水平。因此，成都链安（Beosin）·安全团队将本月的安全风险定级为[低]。

然而，需要注意的是，本月的典型安全事件分布较为均匀，每个细分领域都有所涉及，成都链安再次建议各大项目方一定要借助第三方安全公司的专业力量，引入一整套覆盖全生命周期的安全解决方案，以完善安全防护机制。

另外，[其他方面]所发生的安全事件，往往会是容易被忽略的对象。本月，这一领域事件高发，无疑在提醒着区块链生态各参与方，在夯实关键领域的安全防护之外，切记也要更全面地应对各种突发挑战。

出品：成都链安（Beosin）·安全实验室

制图/编辑/排版：Zachary

标签：区块链COICOIN比特币区块链中的代币是什么coinone下线ldnPredictcoin比特币最新价格行情一个多少钱

AAVE热门资讯