又到了每月安全盘点时刻!据成都链安【链必安-区块链安全态势感知平台】安全舆情监控数据显示:2021年10月,各类安全事件仍然时有发生,本月发生较典型安全事件超『22』起。
从总体上看,10月区块链安全事件较9月份略有下降,整体安全事件发生数量仍然处于高风险水平。本月安全依旧集中于DeFi与加密骗局两个领域。DeFi方面依然是典型安全事件频发的主要阵地,“闪电贷攻击”依然是黑客采取的主要攻击手段。另外,诈骗跑路/加密骗局方面安全态势同样严峻,不可掉以轻心。
DeFi方面
共发生『8』起典型安全事件
No.1DeFI协议AutoShark Finance遭遇闪电贷攻击,黑客获利约58万美元。
No.2POAP 铸币系统遭到黑客攻击,几个 POAP 被欺诈性发行和出售。
No.3被动收益协议Indexed Finance遭到攻击,损失约1600万美元。
No.4BSC上DeFi协议Pancake Hunny遭闪电贷攻击。
No.5Avalanche生态协议Avaterra Finance遭黑客攻击,铸币合约存在严重漏洞。
No.6DeFi借贷协议Cream Finance遭受攻击,损失约1.3亿美元。
No.7币安智能链上 DeFi 协议 AutoShark Finance 在黑客一系列交易中遭到攻击,黑客获利 200 万美元(协议损失可能更大)。
No.810月30日,币安智能链上(BSC)去中心化交易协议BXH项目遭受攻击。
诈骗跑路/加密骗局方面
共发生『12』起典型安全事件
No.1欧洲当局在乌克兰逮捕勒索软件团伙成员,没收 130 万美元的加密货币。
No.2一诈骗者通过数字雕像NFT项目销售骗局获利13.8万美元。
No.3NFT项目Evolved Apes疑跑路并卷走798枚ETH,价值270万美元。
No.4美国联邦调查局联手以色列警方逮捕26名加密货币欺诈案人员。
No.5美国核工程师夫妇因出售海军机密换取了10万美元的XMR而被指控。
No.6Moonriver链上DEX MoonSwap IDO项目SaturnBeam跑路。
No.7遵义警方打掉特大虚拟货币洗钱团伙,涉及洗钱流水达8亿元。
No.8诈骗者通过引诱用户安装虚假的加密应用程序CryptoRom骗取140万美元。
No.9江苏省南通市警方侦破一起使用比特币勒索病毒实施网络敲诈的案件,涉案500余万元。
No.10“数字货币刷单”骗局案在山东莱西开庭,涉案金额达千万元。
No.11乌克兰安全局抓获销售窃取比特币恶意软件的犯罪团伙。
No.12国际警察破获了150人组成的暗网毒贩,并查获价值490万美元的加密货币。
勒索软件/挖矿木马方面
共发生『2』起典型安全事件
No.1英国一名加密矿工因窃取32000英镑的电力来运营比特币矿机而被判入狱超过13个月。
No.2一个每周下载数百万次的npm包遭黑客攻击并被嵌入恶意加密货币挖矿程序。
🌀注意🌀
鉴于当前区块链安全领域的新形势,『成都链安』在此总结:
尽管本月区块链安全事件较前几个月略有下降,但整体安全事件发生数量仍然时有发生。成都链安再次建议大家一定要做好相应的安全防护建设,对存在异常操作进行实时监控,早发现,早解决,各位用户也应增强自身的安全意识,避免造成严重损失。