USD:12月發生典型安全事件超31起 整體風險評級為『高』_數字貨幣和加密貨幣的區別和聯系

據成都鏈安安全輿情監控數據顯示：2020年12月，據不完全統計，整個區塊鏈生態共發生31起較為典型的安全事件。經成都鏈安·安全實驗室評級，12月整體風險評級為，需整個行業生態參與方引起重視。

相較于11月，12月發生的安全事件數量有所增加。尤其需要注意的是，在方面，本月發生典型安全事件數量較多；作為用戶和投資者，在項目選擇階段，應仔細甄別該項目的部署和運營狀況，以及是否經過第三方安全公司的安全審計，是否具備權威的安全審計報告，切不可掉以輕心。

以下為本月安全月報的詳細事項。

交易所方面

共發生『2』起典型安全事件

01

12月19日，當日早些時候，Bitcoin.org遭到DDoS攻擊，導致該網站癱瘓。

02

俄羅斯加密貨幣交易所Livecoin遭到了所謂的“精心計劃的攻擊”。該交易所“失去了對所有服務器、后端和節點的控制權”，并懇請客戶停止存款、交易或與該交易所進行互動。

Defi方面

共發生『5』起典型安全事件

01

Compounder.Finance項目位于

0x0b283b107f70d23250f882fbfe7216c38abbd7ca

NFT初創公司Space Runners將與NBA球星合作在12月中旬推出時尚NFT系列:12月12日消息，基于Solana的NFT初創公司Space Runners將與NBA球星合作，在2021年12月中旬推出數字時尚NFT。據悉，Space Runners的合作方和投資方包括：Ankr、Bounce、ChromaWay Ventures、Clover Finance、Divergence Ventures以及Bullet Labs。

此前消息，NBA球員凱爾·庫茲馬（Kyle Kuzma）宣布與Space Runners建立合作伙伴關系，后者是一家設計和推出虛擬可穿戴NFT運動鞋類的公司。據悉，Space Runners將陸續與籃球巨星合作發布他們的NBA主題系列，名為“BrokenShoe”，計劃將一些標志性的球鞋從現實生活中帶到數字化。該系列中的NFT存儲在Solana區塊鏈上，可通過具有虛擬現實（AR）功能的瀏覽器佩戴。該公司還將為Instagram和Snapchat等平臺提供社交媒體算法體系，以使NFT更易于訪問。[2021/12/12 7:34:28]

地址處智能合約發生多筆大額交易。經過技術人員驗證，確認為內部人員攻擊，共損失約8000萬人民幣的代幣。

02

12月7日，HarvestFinance官方宣布上線GRAIN、USDC和USDT索賠門戶網站。官方表示，根據此前黑客退還250萬美元資金，這將用戶損失減少到13.5%。官方正在通過USDC、USDT和GRAIN代幣進行混合賠償的方式，幫助此前受攻擊事件影響的用戶進行索賠。

金色晨訊 | 12月10日隔夜重要動態一覽:21:00-7:00關鍵詞：上海市委、法國財政部、BitPay、王興

1.上海市委：積極爭取數字貨幣運用試點；

2.美國議員要求SEC澄清加密公司相關經紀商規則；

3.法國財政部公布對加密貨幣公司的全面KYC要求；

4.Paxos申請美國聯邦銀行執照；

5.比特幣支付公司BitPay申請在美國創建國家信托銀行；

6.V神：期待有多種方式可將CBDC轉換為加密貨幣；

7.美股三大指數集體下跌 區塊鏈概念股普遍收跌；

8.彭博社：富達數字資產將提供比特幣抵押貸款；

9.MicroStrategy公布可轉換票據細則；

10.王興：加密貨幣可能是人類歷史上最大的財富轉移。[2020/12/10 14:45:21]

03

據TheBlockCrypto報道，DeFi保險協議NexusMutual創始人HughKarp的個人地址遭到攻擊，該地址中有370000個XNM代幣，損失超過800萬美元。

04

北京時間12月18日06:34，流動性LP代幣抵押借貸DeFi協議WarpFinance遭遇閃電貸攻擊，約800萬美元被盜。

05

12月28日，此前通過增發COVER獲利300萬美元的攻擊者將4350枚ETH返還給標簽為YieldFarming.insure:Deployer的地址，并留言“Nexttime,takecareofyourownshit.”

AGS已于12月5日12:00開啟質押JT 借貸7種主流幣挖礦:據官方消息，DeFi 2.0項目Aegis已于2020年12月5日12：00正式啟動鏈上無損挖礦。持有聚幣平臺通證JT的用戶可以質押JT借入USDT、USDC、DAI、ETH等7種主流數字資產挖礦AGS。用戶在聚幣參與AGS一鍵挖礦，可同時獲得三重挖礦AGS獎勵，分別為存幣借款的利息，一鍵挖礦AGS收益以及鏈上挖礦AGS收益。

Aegis目前的主營業務為質押借貸+合成資產發行，已經獲得慢霧科技0風險認證；同時，Aegis計劃在2021年第二季度前上線AUSD穩定幣和基于鏈上信用分+打通線下征信的0質押小額貸款業務。[2020/12/5 14:08:26]

●Beosin評論●

Defi生態本月依然是整個行業的熱門趨勢，因此也是黑客和攻擊者重點“光顧”的對象，多個DeFi項目于本月相繼遭到了巨額資產損失。成都鏈安建議Defi生態各大項目方切記做好前置預防工作，尋求第三方安全公司進行嚴格的安全審計，是提升DeFi項目安全性最為有效和可行的防護措施。

詐騙跑路/加密騙局方面

共發生『7』起典型安全事件

01

Ripple將YouTube告上了法庭，原因是YouTube未能將XRP相關的欺詐行為從其平臺上移除。Ripple首席執行官BradGarlinghouse表示，YouTube不僅沒有采取積極主動的方法來處理這些騙局，甚至在收到Ripple的通知后也繼續無視它們。

火幣將于12月4日上線XLM、XTZ、XMR、NEO、ALGO和VET品種USDT本位永續合約:據火幣合約官方公告，火幣合約將于新加坡時間12月4日上線XLM、XTZ、XMR、NEO、ALGO和VET品種USDT本位永續合約，11點開啟資金劃轉，14點開放對外交易，支持1x-75x倍數。此前，火幣USDT本位永續合約已涵蓋了BTC、ETH等在內的二十六大主流品種。

據悉，新上線的六大熱門品種USDT本位永續合約是正向合約，即穩定幣合約，采用穩定幣（USDT）作為擔保資產，無交割日期，合約標的均為其對應數字資產的現貨USDT指數，且每8小時結算一次，結算時間戳分別為0:00、08:00和16:00（GMT+8），用戶已實現盈利在結算后可立即提取。

詳情請查看火幣合約官網公告。[2020/12/3 22:59:33]

02

12月1日，行業人士向幣撲爆料稱：大富翁項目方私自篡改合約轉移用戶資產，抽取超1億GOLD代幣后，砸盤90%跑路。

03

12月8日，據媒體報道YouTube上出現兩個假冒Gemini賬號，黑客用Gemini的名稱以及LOGO將相關的YouTube帳戶重新命名。Gemini表示，已經將這些假帳號報告給了YouTube。

04

合成資產發行平臺Synthetix于12月10日在推特發文向Telegram官方喊話稱，幾個月以來已經發現有詐騙團伙在Telegram上冒充Synthetix并且騙取了人們的錢財。

HyperBC Farm 12月2日數據播報:截止12月2日13點，HyperBC Farm平臺質押總資產為$1,192,904；HBT-USDT資金池規模為$61,481；當前HBT價格為0.014304USDT，24h漲跌幅為-2.3%。

當前HyperBC Farm主流幣單幣種挖礦支持幣種為DASH、QTUM、HPY、HC，其中收益最高的的是DASH ；雙幣種抵押為HBT-USDT。[2020/12/2 22:51:03]

05

一位名為“Artura$”的推特用戶在推特上爆料稱，DeTradeFund是一個加密貨幣騙局，該平臺允許任何用戶通過套利系統投入資金來獲利，并在預售中騙取了1400多個以太坊。

06

據英國《衛報》12月16日消息，一個欺詐性的比特幣廣告方案通過未經授權的名人圖片吸引了數千名受害者，該騙局已被追查到來自俄羅斯。

07

一名Localbitcoins和Paxful交易員針對比特幣詐騙有關的指控認罪。美國司法部指控該交易員故意向欺詐計劃的受害者出售比特幣。

●Beosin評論●

詐騙跑路/加密騙局方面的各類安全事件發生一直層出不窮，很大程度上是源于當前區塊鏈行業的安全監管進程建設依然亟需推進；另外，用戶自身的安全意識欠缺也是不可忽視的重要原因。成都鏈安在此提醒，妥善保管個人各類隱私信息，謹慎分辨網絡上的相關消息。

勒索軟件/挖礦木馬方面

共發生『5』起典型安全事件

01

12月1日，微軟在周一晚間發布的一份報告中稱，越南政府支持的代號為APT32和OceanLotus黑客組織最近被發現在他們的常規網絡間諜工具包之外，還部署了加密貨幣挖礦惡意軟件。

02

微軟在一份報告中警告稱，一個名為BISMUTH的組織用Monero挖礦木馬作為誘餌攻擊了法國和越南的政府目標。

03

12月3日，黑客組織BlackShadow周二對保險公司Shirbit進行網絡攻擊，該組織周三在其電報頻道上發布消息稱，Shirbit需向其比特幣錢包發送50枚比特幣，否則將泄漏并出售Shirbit的客戶和員工的私人信息。

04

韓國依戀集團向報告稱，旗下NC百貨商店和NEWCORE奧特萊斯等商店于11月22日遭到勒索軟件攻擊，并受到損失。黑客對該集團計算機上的數據進行加密，并要求支付比特幣以換取解密。

05

富士康CTBGMX生產設施遭到勒索軟件DoppelPaymer的攻擊。在勒索信中，黑客索要了1804.0955個比特幣作為贖金，并聲稱已加密了約1200臺服務器。

暗網方面

共發生『1』起典型安全事件

01

芬蘭海關在歐洲刑警組織的支持下剿滅了芬蘭暗網市場SIPULIMARKET。

其他方面

共發生『11』起典型安全事件

01?

區塊鏈取證公司CipherTrace警告稱，12月2日，有用戶資金被一種偽裝成流行加密錢包MetaMask的惡意Chrome瀏覽器擴展程序竊取。

02

北京時間12月4日21:46左右，公鏈項目Solana因未知漏洞導致停止生產區塊。該公鏈網絡于12月5日凌晨已經恢復正常運行。

03

12月7日，法國法院已判處俄羅斯黑客AlexanderVinnik5年監禁，并對其處以10萬歐元的罰款。此前消息，Vinnik被指控是一項國際洗錢計劃的幕后主使，并通過BTC-e平臺轉移了價值超過40億美元的資金。

04

墨西哥警察在加勒比海PlayadelCarmen逮捕人販IgnacioSantoyo。IgnacioSantoyo曾利用加密貨幣進行洗錢。

05

據Aeternity官方推特證實，Aeternity于12月9日遭到了黑客51%攻擊，據Aeternity社區核心成員披露，此次51%攻擊造成的損失超過3900枚AE代幣，官方團隊正在解決問題，此次受損的主要是交易所和礦池。

06

攻擊NexusMutual創始人HughKarp錢包的黑客現已成功提現了近35％的資金。TheBlockResearch調查顯示，黑客使用renBTC將137個BTC提取到兩個地址中，價值約265萬美元。

07

Rubygems開源軟件庫中發現了被感染的軟件包，其中包含惡意代碼，主要用于通過供應鏈攻擊從用戶那里竊取加密貨幣。

08

12月21日，黑客網站Raidforums上已經公開了一個包含超過百萬份客戶電子郵件的數據庫。這些數據是在2020年6月硬件錢包提供商Ledger的電子商務數據庫遭到黑客攻擊時被盜的。

09

意大利指控BitGrail首席執行官FranscescoFirano從交易所用戶那里竊取了數百萬美元的加密貨幣。

10

在格魯吉亞的梅斯蒂亞中部的Banguriani酒店中，發現了大量非法消耗大量電力的加密貨幣礦機。Banguriani酒店的竊電行為相當于大約四個村莊的耗電量。

11

12月29日，加密貨幣經紀商VoyagerDigital昨日遭遇網絡攻擊，交易系統受損，被迫下線，并告知客戶其域名系統服務器遭到破壞，但此后已經恢復。

鑒于當前區塊鏈安全生態的新形勢，『成都鏈安』在此總結：

總的來說，12月所發生的區塊鏈安全事件較11月有所上升，整體安全事件發生的數量超過30起，故風險評級為。

?從細分方向上來看，Defi方面、詐騙跑路/加密騙局方面、勒索軟件/挖礦木馬方面依然是區塊鏈生態遭到重點攻擊的對象；

?從攻擊手法上來看，DDoS攻擊、閃電貸攻擊、51%攻擊依然是黑客“重點采用”的手段；

?從資產損失情況上來看，本月的安全形勢頗為嚴峻。

具體到Defi方面來說，DeFi生態的安全風險依然令人堪憂，資金損失數額巨大。從本月發生的典型事件足以窺見，黑客的攻擊一直不曾斷絕。另外，來自項目內部人員的潛藏風險也不容小覷。在此，成都鏈安提醒，Defi項目方除了需要時刻注意應對外界黑客的攻擊以外，來自內部的危險因子也需及時肅清；加強對內部人員的安全意識普及，避免發生監守自盜的情況。

此外，本月詐騙跑路/加密騙局方面發生的安全事件數量呈明顯上漲趨勢，這很大程度上可能是源于BTC、ETH等加密貨幣市值在本月突然飆升的緣故。牛市來臨，讓各方潛藏的攻擊者和詐騙者都蠢蠢欲動。作為用戶和投資者，培養安全防范意識的同時，更要擦亮雙眼，仔細甄別并選擇靠譜的項目，避免盲從。

2020年的最后一月，區塊鏈生態的安全風險依然不可小覷。來年，“讓區塊鏈生態更安全”，也將會是成都鏈安不懈為之奮斗的遠大愿景。

新的一年，愿諸君身體康健，安全無虞。

Tags：USDDEF加密貨幣SDTusdt幣提現到銀行卡會凍結嗎Phoenix Defi Finance數字貨幣和加密貨幣的區別和聯系CUSDT

ICP