加密货币:盘点：5月发生典型安全事件超32起，BSC链上项目超10起遭受攻击，损失约达3亿美元?_Defend Animals Foundation

??据成都链安安全舆情监控数据显示：2021年5月，据不完全统计，整个区块链生态发生的典型安全事件超32起，整体安全风险评级为。本月，尽管其余方面的典型安全事件有所缓和，但成为典型安全事件频发的“重灾区”，需高度警惕；币安智能链首当其冲，成为黑客发动闪电贷攻击的“主战场”。

多起BSC链上项目在5月集中“暴雷”，业界称为“黑色5月”，而这也是DeFi历史上当前所遭受的攻击频次最高、损失最大的一个月。据初步统计，所造成的经济损失约达3亿美元。典型安全事件的频频发生，也直接引发了多种虚拟资产币价闪崩。这个5月，对于投资者、项目方，乃至整个DeFi生态来说，都是空前“灰暗”的一个月。

以下为本月安全月报的详细事项。

交易所方面，共发生『1』起典型安全事件

01

Hotbit交易所遭到攻击者攻击，导致一些基本服务瘫痪，Hotbit团队将关闭所有服务7天以上，以进行检查和恢复。

“汉语盘点2021”活动正式启动：虚拟货币、元宇宙入围年度推荐字词:金色财经报道，11月19日，由国家语言资源监测与研究中心、商务印书馆等联合主办的“汉语盘点2021”启动仪式在商务印书馆举行。启动仪式上，主办方推出“专家版本”和“大数据版本”的年度推荐字词，其中国家语言资源监测与研究中心通过监测语料库推荐的国际词有气候峰会、东京奥运会、塔利班、德尔塔、虚拟货币，清华大学教授沈阳作为“汉语盘点”活动的评议专家，推荐了“治、离、元宇宙、碳中和”等年度字词。12月20日，“汉语盘点2021”揭晓仪式将揭开年度字词的面纱。[2021/11/20 7:00:36]

DeFi方面，共发生『14』起典型安全事件

01

5月2日，DeFi项目Spartan遭遇闪电贷攻击，导致3,000万美元损失。

02

5月7日，ValueDeFi被黑客攻击，IRONFinance的部分池和产品受到攻击，导致STEELLP代币可能耗尽。

03

DeFi收益聚合器RariCapital遭到黑客攻击，导致价值超过1471万美元的ETH损失。

04

央行盘点2020：积极运用区块链等技术将金融服务融入实体经济“关键动脉”:央行发布《盘点央行的2020 | ⑦金融科技和金融基础设施》表示，积极运用大数据、人工智能、区块链等技术将金融服务融入实体经济“关键动脉”。首个由我国专家召集制定的ISO标准《银行产品服务描述规范》正式发布，同时牵头研制移动支付、区块链、绿色金融等多项国际标准。（中国人民银行公众号）[2021/1/11 15:53:08]

DeFi协议xToken遭遇闪电贷攻击，导致2450万美元的损失。

05

5月16日，bEarnFi遭到攻击，导致近1100万美元的损失。

06

5月19日，BSC最大借贷平台VENUS发生大额清算。目前给Venus平台造成了1亿多美元的坏账。

07

5月20日，DeFi收益聚合器PancakeBunny遭到闪电贷攻击，损失约4500万美元的WBNB和BUNNY。

08

链上期权协议FinNexus疑似被攻击。导致黑客通过某个地址在以太坊上铸造了3.23亿枚FNX，价值600万美元，在BSC上铸造了6000万枚FNX，价值160万美元。

动态 | 澳媒盘点12国加密货币税制 日本税率最高:7月23日，澳大利亚加密货币媒体Mickey发文盘点各国加密货币税制，并指出日本加密货币税率非常高。根据2017年4月实行的资金结算法修订版，加密货币交易所产生的利益所得划分为杂项收入，所得税最高可达45%，作为伴随着损失的交易市场税率来说非常高。此外，该媒体列举了以下几个国家的加密货币税制：1、德国：加密货币交易免除附加税，持续保有加密货币一年以上可免除转让所得税。全部欧洲市民向德国转移资产时可免除转移税。2、新加坡：长期投资加密货币的企业和个人免除转让所得税。3、葡萄牙：不像加密货币征收附加税和所得税，但企业通过加密货币交易所得的收益需要课税。4、马耳他：加密货币的日交易作为法人税征收税金，但个人投资者购买和拥有加密货币不用缴纳税金。5、马来西亚：不需要缴纳转让所得税。6、白俄罗斯：对加密货币挖矿和对加密货币的投资不征收税金。7、瑞士：对专业投资者的加密货币交易征收法人税，挖矿被视为个人营业收入，但个人投资者的投资及交易不需缴纳转让所得税。8、加密货币被认为是资产，纳税方式和股票一样；如果购买加密货币并保留一年以上，根据收入水平征收0%至20%的税金。9、澳大利亚：当所有交易均被视为转让收入，并且兑换为澳元时要求保留所有准确的交易记录；如果进行加密货币投资获得的利润，就要交纳与个人所得税相同速率的税金。但如果持有1年以上的加密货币，将减免50%的税金。10、以色列和瑞典：如果纳税人不能证明他们购买的加密货币的购买额，将会征收百分之百的税金。[2019/7/23]

09

盘点：红杉资本曾投资火币、Filecoin、Orchid Protocol、IOSToken、Ontology等加密数字货币项目:今日币安赵长鹏在推特宣布，未来所有在币安上币的项目都需要披露是否与红杉资本有直接或间接的关联。消息一出，多个与红杉资本的项目在币安的价格大幅下跌，业内人士认为这是赵长鹏对红杉资本起诉币安的一次强力反击。早在2014年，红杉资本投资火币，是火币第一大机构股东，目前火币是全球排名前三的交易所。红杉资本还曾投资过Filecoin、Orchid Protocol、IOSToken、Ontology等加密数字货币。[2018/5/7]

BoggedFinance官方表示，黑客对BOG代币合约进行了闪电贷攻击，目前已禁用交易费。

10

AutoSharkFinance遭闪电贷攻击，币价出现闪崩，跌幅一度超过99%。

11

Merlin疑似遭到攻击。据悉，项目方貌似已暂时暂停了MERL代币的铸造。

12

BurgerSwap疑似遭遇闪电贷攻击，被盗约330万美元的Burger。

13

5月28日，JulSwap遭到闪电贷攻击，$JULB短时跌幅逾95%。

雅虎财经2018年2月7日加密峰会盘点:

1. 摩根大通区块链负责人Farooq：区块链将从根本上改变商业的运作；数字货币必须解决问题。

2.Blockchain CEO：数字货币最厉害之处，就是在与任何国家无关的情况下成为金融体系的一部分。

3.DCG（数字货币集团）创始人Barry Silbert：大多数币种没有真正的实用性；希望未来让DCG上市。

4.Fundstrat Global Advisors联合创始人Tom Lee：数字货币市场不仅仅是个“十年的故事”，它将持续存在30年。数字货币市场像新兴市场。如果相信区块链，那就必须相信比特币、以太坊以及所有的公链。

5.Indiegogo股权众筹和加密货币投资负责人：最终将需要与监管机构来一次有意义的、权威的对话。

6.Chain联合创始人兼CEO Adam Ludwin：人们其实希望对数字货币进行监管；以加密方式上发行传统货币以后将是这个领域中的很大一部分。

7.瑞波CEO：瑞波超过50%合作金融机构为日本公司，瑞波币将在3-5年内成功；长期看好比特币，认为比特币不会灭亡，但也不会解决付款问题。

8.Goodwin Procter律所合伙人Grant Fondo：不管某个项目看起来有多好，别把鸡蛋放在一个篮子里。

9.数字商会总裁Perianne Boring：数字货币投资者需要做好研究，同时要有批判性思维。[2018/2/8]

14

5月30日，BSC链上结合多策略收益优化的AMM协议BeltFinance遭到闪电贷攻击。

Beosin评论：

BSC链上项目5月频频“暴雷”，损失惨重，这足以向BSC、DeFi，乃至整个区块链生态敲响警钟。通过复盘各起典型安全事件的共性，不难发现，“闪电贷攻击”是黑客采取的最主要的攻击手法；且攻击金额普遍较大，至少6个项目的损失金额都已超过1000万美元。

在此，成都链安·安全团队郑重呼吁，后续DeFi项目方需着重防范与“闪电贷”相关的攻击。安全审计、安全防护、安全加固此类工作，之于DeFi项目方而言，切记是不可忽视的；有必要时，可联动第三方安全公司的力量，建立一套完善和专业的风控措施。

跑路/加密局方面，共发生『7』起典型安全事件

01

GEC环保币多次被地方政府驱赶和调查，本次币价大跌后，再次被曝光其涉嫌。

02

团队在SNL的活动10万美元的虚拟资产。

03

有冒充Coingecko团队成员的人加密项目方，声称付费即可在Coingecko平台上列出代币。

04

一加联合创始人CarlPei的推特账户遭到黑客攻击，并被用于宣传加密局。

05

西班牙国民警卫队的官方YouTube账户受到疑似鱼叉式网络钓鱼攻击，已被XRP者接管。该账户的名称已更改为“Ripple-XRPFoundation”，并删除了所有内容。

06

美国货币监理署就近期有关加密欺诈电子邮件发出警告称，没有发送此类消息，也没有为个人利益持有任何资金。

07

基于BSC构建去中心化金融协议DeFi100被曝出是一个局，运营者已经取了投资者的钱后跑路。

Beosin评论：

本月，虽然安全形势严峻，但依然不能轻视来自的安全威胁。成都链安·七星实验室注意到，近期市面上已出现了多起打着“DeFi”旗号，实为局的各种资金盘项目。作为投资者，切记擦亮双眼，谨防打着“DeFi”旗号的资金盘局！

勒索软件/挖矿木马方面，共发生『3』起典型安全事件

01

网络安全软件公司趋势科技发现了一种新的恶意软件，名为“熊猫”。研究人员称，加密钱包已与银行帐户一样，都成为了在线盗窃的目标。

02

ColonialPipeline上周五向黑客支付了近500万美元的赎金，而之前的报道称该公司并无意愿向黑客支付勒索费，以帮助美国输油管道恢复运营。

03

新西兰怀卡托卫生部确认之前网络攻击中使用的勒索软件为“Zeppelin”，卫生部部长对此不予否认。

其他方面，共发生『7』起典型安全事件

01

MaskNetwork的ITO合约遭到机器人攻击，官方已将地址列入黑名单。

02

5月6日，Hpool官方称官网前端遭受DDOS攻击，暂时不能正常访问，但不影响挖矿服务。

03

FeiProtocol开发团队FeiLabs发现并披露了一个合约漏洞，并立即暂停了该合约。目前该漏洞未被利用，不会影响任何用户。

04

吉尔吉斯斯坦国家安全委员会在首都比什凯克和丘伊州打击非法挖矿行动，突击搜查并缴获了2000台非法虚拟资产采矿设备。

05

英国突袭伯明翰附近的一个仓库，发现其是一个相当大的比特币矿。该比特币矿机是由非法从主电源中分离出来的电力驱动，设备已被扣押。

06

一名加利福尼亚男子承认经营无牌汇款业务、和未能维持有效的反计划，被美国没收了价值约125万美元的比特币和以太坊。

07

以太坊核心开发人员发现了EIP-1559中的一个重大漏洞，目前开发人员已经向EIP-1559添加了四项检查，并修复了该漏洞。

鉴于当前区块链生态的安全态势，『成都链安』在此总结：

从总体上来看，5月典型安全事件较4月显著上升。事件总数突破“30”关口，整体安全风险由陡升为。尤其是在，一连串的黑客攻击、频频发生的安全事件、超3亿美元的资金损失，无疑对整个DeFi生态的安全秩序造成了灾难性打击。

严峻形势之下，成都链安·安全团队注意到，在Pancakebunny遭到闪电贷攻击之后，其BSC链上诸如Merlin、AutoSharkFinance等仿盘也相继“沦陷”，这足以说明FORK项目未对原项目有深入的理解，在更新代码的过程中亦引入了新的安全风险。

DeFi作为一种创新的金融模式，如何在“创新”与“安全”方面找寻一个平衡点，做到兼顾与并行，需要广大DeFi项目开发者深刻反思。在此，我们建议广大项目方切记做好相关安全防护建设，对存在异常操作进行实时监控，即刻发现，即刻解决！作为用户，也应当增强自身安全意识，防范安全风险，避免造成经济损失。

标签：加密货币EFIDEFIDEF加密货币是钱吗还是货币DOGDEFIEco DeFiDefend Animals Foundation

DYDX热门资讯