据成都链安安全舆情监控数据显示:2021年6月,据不完全统计,整个区块链生态发生的典型安全事件超36起,整体安全风险评级为。本月,依然是典型安全事件频发的主要阵地,“闪电贷攻击”依然是黑客采取的主要攻击手段。另外,安全态势同样严峻,不可掉以轻心。较5月而言,DeFi生态的攻击事件不再局限于BSC链上项目,随着DeFi生态趋于繁荣,各类DeFi项目也由于其产品设计与实现上的不同,暴露出了不同的安全风险。例如,xWinFinance被黑事件中,攻击者就利用了项目本身在“推广手段和奖励机制”上存在的漏洞而发动攻击;而在SafeDollar被黑事件中,攻击者则是利用了项目合约在“抵押和计算奖励”上存在的逻辑缺陷。
以下为本月安全月报的详细事项。交易所方面,共发生『2』起典型安全事件
01韩国当局新规,交易平台工作人员如果在自己的平台上进行交易,其交易平台将面临最高1亿韩元的罚款和暂停交易许可。02韩国警察因涉嫌违反有关限制非法信用行为的法律和,逮捕了虚拟货币交易平台“VGlobal”的代表A某和经营人员等4人。DeFi方面,共发生『11』起典型安全事件
Getaverse顾问:Getaverse 6月份将迎来重大里程牌:5月18日消息,Getaverse特别顾问Dr.Wang王博士在金色区块链世界志独家直播专访中表示,目前Getaverse投资机构包括KuCoin Labs、星合资本、东皓证券、LD Capital、AC Capital、ChainUp Capital在内的多家Web3 VC机构。Getaverse下一步将继续发挥DID信用协议平台优势,进行DID和SBT信用协议技术标准化,提供更多的信用协议应用用例,推动去中心化身份管理领域的创新与发展。同时王博士表示Getaverse 在6月份将迎来重大里程碑。
Dr.Wang王博士任教于加拿大英属哥伦比亚大学(UBC)电气与计算机工程系博士生导师,是UBC大学区块链研究中心核心成员。泽华教授也是英属哥伦比亚大学创业中心的导师,是英属哥伦比亚大学最先开设区块链课程的教授。[2023/5/19 15:12:22]
01PancakeHunny遭遇黑客攻击,短时间内增发大量的代币并抛向市场。02SushiSwap帮助Alchemix发现了一个能从他们的奖励合约中抽走ALCX的漏洞,从而Alchemix请求SushiSwap禁用他们的“双挖奖励”。03收益农场EvoDefi遭到攻击,导致其代币GEN价格从2.1美元/枚跌至0.9美元/枚,跌幅达57%。04DeFi固定利率生成协议88mph,发布init()函数严重漏洞的修复报告。05AlchemixalETH池疑似出现漏洞,用户可以在未偿还alETH债务的情况下提出抵押的ETH。目前团队已停止该池的抵押借贷并展开调查。06DeFi协议ImpossibleFinance疑似遭到闪电贷攻击。07ElevenFinance中与Nerve相关的机池或遭闪电贷攻击。NerveFinance团队表示资金安全。086月25日,BSC链上DeFi协议xWinFinance遭到闪电贷攻击。096月28日,SafeDollar疑似遭到黑客攻击,一份未经证实的合约抽走了25万美元的USDC和USDT。10THORChain遭受到恶意攻击,该次攻击造成14万美元资金损失,但THORChain表示用户资金不会受到影响,将会用资金库来弥补漏洞资金。11收益聚合器MerlinLab,由于MerlinStrategyAlpacaBNB中存在的逻辑漏洞遭到了黑客的攻击,其漏洞是合约误将收益者转账的WBNB作为挖矿收益,使得合约增发更多的$MERL作为奖励。
QTC基金会和搜索实验室持有的共1750万枚QTC于6月15日之前全部锁仓:据官方消息,搜索实验室和QTC基金会5月下旬明确公布所持有QTC的质押量:
基金会共持有525万个QTC,计划2024年1月1日之前释放50万个QTC用于社区建设,剩余475万个QTC全部质押锁仓;
搜索实验室共持有1450万个QTC,将于2023年10月30日之前按月分批释放75万个QTC给机构,2024年1月1日之前释放100万个QTC用于生态建设和技术研发,剩余1275万个QTC全部质押锁仓。质押锁仓于6月15日之前进行了指向执行,并进行全网广播。
本次合计质押数1750万个QTC,全网公开地址可查 。[2022/6/13 4:22:47]
Beosin评论:本月,DeFi方面典型安全事件突破“10起”关口,安全态势依然严峻。诸如闪电贷攻击、业务逻辑漏洞、项目奖励机制等原因,均成为了黑客发动攻击行为的“裂口”,因此作为项目方而言,切记要注重项目本身的设计和实现。必要时,可借助第三方安全公司的力量,开展项目自查工作,排除可能存在的安全隐患。跑路/加密局方面,共发生『8』起典型安全事件
GameDAO将于2021年6月21日正式上线虎符智能链HSC:据官方消息,GameDAO将于2021年6月21日中午12时(UTC+8)在HSC上线,并上线创世NFT盲盒限量1000个。
GameDAO是NFT加密艺术品娱乐创作平台,围绕“NFT创作与发行”、“NFT游戏开发与GameDAO游戏宇宙”、“POP NFTs NFT交易市场”、“GameDAO娱乐互动系统,四大板块持续在NFT行业深耕,为NFT产业赋能不断探索和努力创新。[2021/6/20 23:51:21]
016月1日,涉嫌通过比特币点对点平台LocalBitcoins进行的2名男子被拘留。在该中,近36人以及约13.6万美元的虚拟货币被。026月12日,推特用户称收到了来自团队的邮件,其打开了其中附带的MicrosoftWord标识的scr文件,随后便遭到攻击。03英国诺丁汉郡一名男子称被虚假的经纪公司在加密局中窃取了20万英镑。04币安智能链上稳定币兑换自动做市商StableMagnetFinance,卷走用户2200万美元后跑路。05虚拟货币投资平台Africrypt创始人失联,平台上6.9万枚比特币被转移。066月24日,西昌市局在强化打击电信网络犯罪过程中,首次打掉利用虚拟货币为电信网络犯罪“”的团伙。07欧洲刑警组织打击了比利时庞氏局Vitae。在此次行动中,执法人员收回了110万欧元现金和150万欧元的虚拟货币。08有子冒充虚拟货币分析师PlanB的身份,在推特上进行,已有许多人的资金被盗。
去中心化聚合挖矿及借贷平台CashCow已于6月15日上线:据官方消息,去中心化聚合挖矿及借贷平台CashCow已于6月15日上线,目前平台TVL突破200万美金。CashCow的借贷市场支持BNB、BUSD、ETH、BTC等主流代币的借贷服务,创新开发的杠杆挖矿支持USDT/BNB、ETH/BNB、USDC/BUSD等主流币种交易对。第二轮空投即将开启。[2021/6/18 23:47:29]
Beosin评论:近两个月以来,发生在的典型安全事件居高不下,足以见得,虚拟货币已越发成为影响整个区块链安全生态的“害群之马”。日益高发的安全态势不仅严重威胁到用户财产安全,也对区块链整个行业向好发展带来巨大阻力,这值得引起警惕!勒索软件/挖矿木马方面,共发生『4』起典型安全事件
01美国司法部日前指控拉脱维亚公民AllaWitte涉嫌参与一个国际网络犯罪组织,该组织创建并部署了一套名为Trickbot的计算机银行勒索软件,试图消费者、企业和其他组织。02美国追回了之前支付给ColonialPipeline勒索软件黑客的数百万的虚拟货币。03巴西肉类加工JBSSA美国子公司JBSUSAHoldings首席执行官AndreNogueira称,公司已向网络犯罪分子支付了1100万美元赎金,以解决勒索软件攻击。04门罗币恶意挖掘软件“Crackonosh”已感染22.2万台计算机。其他方面,共发生『11』起典型安全事件
政策 | 北京市将于明年6月底前利用区块链等技术提升政务服务质量:北京市人民政府办公厅发布《北京市推进政务服务“一网通办”工作实施方案》。《实施方案》指出,北京市将加快推进本市政务服务“一网通办”工作,健全完善网上办事配套措施。2019年6月底前,完成研究运用区块链等新技术提升政务服务质量和信息安全水平,在海淀区先行试点相关工作。[2018/7/15]
016月3日,苹果联合创始人蒂夫·沃兹尼亚克去年7月起诉YouTube,指控该平台放任他人利用自己的的形象发布比特币视频,该诉讼周三被加州一家法院驳回。02韩国虚拟货币交易所Upbit的11名用户对其运营商DunamuInc.提起集体诉讼,要求赔偿疑似因技术故障导致的资金损失。03斯里兰卡总理官方网站遭匿名黑客团体入侵,并被重新定向到了另一个名为去中心化虚拟货币比特币的网站。04SiaStats发推称Sia网络在最近48小时内一直受到DDoS攻击,最大的目标是网络主机、存储供应商,大约30%遭遇停电。05DeFi资产管理平台Zapper发推称,其在旧版“PolygonBridge”智能合约中发现了一个漏洞,该漏洞允许攻击者窃取无限批准的资金。06有Twitter用户表示Curve上100万美元USDC/ETH的交易比1000万美元的USDC/ETH交易的滑点更高,疑似是路由选择错误导致。目前该漏洞已被修复。07孟买居民MakarandPardeepAdivirkar被印度禁局逮捕,他被称为该国地下循环中的“加密王”,印度虚拟货币交易所Wazirx表示,被告不是其客户。08算法稳定币协议MaltProtocol公布了一项计划,以补偿受到漏洞影响的投资者,这些漏洞阻碍了该协议的推出,并锁定了流动性提供者。09一位名叫HwangByung-gwang的税务官员,凭借敏锐的调查技巧成功追回了高达3200万美元的税款资金,国家税务局决定表彰并授予他“优秀公务员”的称号。10安全公司Fireblocks回应StakeHound价值7500万美元以太坊丢失事件,称其事件是因为StakeHound未按照要求使用第三方容灾服务备份BLS密钥导致,而该要求在双方签订协议时已通过书面传达。116月29日,英国Natwest银行出于对投资和欺诈的担忧,限制了客户每天可以发送给虚拟货币交易所的金额。
鉴于当前区块链生态的安全态势,『成都链安』在此总结:从总体上来看,6月典型安全事件较5月略微上升,整个区块链生态的安全态势依然处于。不难看出,在6月的安全事件类型分布上,以及依然需要区块链各方从业者引起重视。就而言,随着DeFi生态的持续发展,各类五花八门的DeFi项目如雨后春笋般不断涌入,其链上资产集聚程度越高,用户覆盖程度越广,自然就越发会成为黑客的攻击目标。成都链安·安全团队建议各大DeFi项目方一定要做好安全审计和安全防范工作。就而言,随着虚拟货币市场的高速扩张,各类、跑路犯罪活动也日益猖獗。成都链安·七星实验室注意到,近期有越来越多的不法分子开始利用虚拟货币进行着诸如、、、网络等违法犯罪活动,建议投资者勿盲从、勿轻信,避免掉进不法分子“精心炮制”的陷阱。
标签:EFIDEFDEFIQTC99DEFI.NETWORKMy Defi Legendsdefi去中心化交易所下载奇特币qtc的价格
头条比特币等矿机被集体断电,四川关闭所有矿场前不久四川宣布整治比特币等数字货币挖矿,今天有报道称6月20日零点,四川所有矿场被集体断电,来不及转移的比特币矿工因此遭遇巨大损失.
1900/1/1 0:00:006月21日傍晚,加密世界再临“至暗时刻”。继比特币矿场在遭全面清退之后,6月21日晚5时许,人民银行官网发布消息称,就虚拟货币交易炒作问题,约谈部分央行和支付机构.
1900/1/1 0:00:006月23日一早,朋友圈被2款NFT皮肤刷屏了,分别是敦煌飞天和九色鹿皮肤。全球限量发行,仅16000张。有意思的是,该NFT是基于蚂蚁链发行的,具有蚂蚁链专属唯一编码.
1900/1/1 0:00:00高质量的基础设施是数字商品的兴起的必要条件随着加密货币价格的飙升,许多人迅速对加密货币的基础技术及其使用方式产生了兴趣。区块链技术一种越来越流行的用例是不可替代的令牌,通常称为NFT.
1900/1/1 0:00:00近两天国内消息面比较平静,更多具有影响力的消息还是反应在国外,而且主要是美国。ETF是永远逃不过的话题,目前已经有13家金融机构在申请比特币ETF,若是真的无法通过的话,这些机构不会同时前仆后继.
1900/1/1 0:00:00“我是个数字资产的超级信仰者,改变世界是我的使命。”说完这句话,Neo大笑起来。从2015年接触比特币以来,Neo便义无反顾地跳入加密货币的“兔子洞”中.
1900/1/1 0:00:00