盘点 | 7月发生较典型安全事件超36起 DeFi与加密局领域依然是重灾区

又到了每月安全盘点时刻!链必安-区块链安全态势感知平台(Beosin-Eagle Eye)舆情监测显示,2021年7月,各类安全事件仍然时有发生。成都链安科技统计7月发生较典型安全事件超『36』起。

本月安全事件依旧集中于DeFi与加密局两个领域,此外勒索软件安全事件也不容忽视,该领域造成的损失金额往往巨大。在此,成都链安再次建议广大项目方一定要对存在异常的操作进行实时监控,即刻发现,即刻解决。各位用户也应增强自身的安全意识,避免造成严重损失。

交易所方面

共发生『2』起典型安全事件

No.1  新西兰加密货币交易所Cryptopia前雇员窃取超过17万美元的加密货币。

No.2  韩国最大的加密货币交易所Bithumb的实际所有者因1000亿韩元的欺诈指控被移交审判。

DeFi方面

共发生『11』起典型安全事件

No.1 以太坊和币安智能链上的借贷协议 DeFiPie遭到黑客攻击,官方建议流动性提供者尽快提取流动性。

No.2  由于ChainSwap智能合约漏洞,导致被黑客攻击,被盗290万枚RAI。

No.3 北京时间7月11日早上4点去中心化跨链交易协议Anyswap遭到攻击,损失约800万美元。

印度税务部门针对 700 名加密投资者不缴税进行调查:金色财经报道,印度税务部门正在打击因加密货币收益而未缴税的行为。该部门正在审查约700名高价值加密交易投资者,并补充说当局正提议向他们发出通知。税务部门官员表示,这些人中的大多数要么没有在纳税申报表上申报加密收益,要么根本没有提交纳税申报表。他们可能面临 30% 的税收、罚款和利息。印度中央直接税收委员会(CBDT)的一位高级官员称:我们有一长串从事加密资产交易但没有纳税的名单,该名单包括高净值人士、非居民印度人、初创公司、学生和家庭主妇。他们中的一些人从未提交过纳税申报表。

据税务官员称,有些人的收益超过 400 万卢比,但他们要么没有提交纳税申报表,要么在申报表上宣布零收入。此外,纳税人在纳税申报表中对加密交易的处理方式有所不同,一些人将收入申报为资本收益,而另一些人则将其申报为商业收入。(news.bitcoin)[2022/3/17 14:01:24]

No.4 BSC生态Rabbit Finance代码存在大量漏洞,有跑路嫌疑。

No.5 Aperocket.finance遭受闪电贷攻击,代币Space闪跌75%。

No.6 Polygon 平台的 Polygon Space Token (pSPACE)遭遇闪电贷攻击。

No.7 数字收藏品市场平台Bondly Finance(BONDLY)遭到未知方攻击,建议用户停止交易BONDLY代币。

迈阿密市长寻求扩大加密货币在整个城市的使用,居民将能够用比特币支付费用和税款:12月4日消息,迈阿密市长Francis Suarez正在寻求扩大加密货币在整个城市的使用。Francis Suarez表示,居民将能够用比特币支付费用和税款,多名员工也将获得数字货币的工资。任何城市要生存和繁荣都需要知识型经济。(BNN)[2021/12/4 12:50:16]

No.8 去中心化跨链交易协议 THORChain (RUNE)遭受攻击,损失约2500 万美元。

No.9 DeFi 收益聚合器 PancakeBunny在 Polygon 上的版本遭外部攻击。

No.10 DeFi 项目 array finance 疑似遭到闪电贷攻击。

No.11 收益耕作协议 PolyYeld Finance 遭到攻击,导致 YELD 代币价格直接归零。

Beosin评论 

本月,DeFi方面典型安全事件有增无减,成都链安技术团队也分析了几起安全事件的原因,比如攻击者利用合约抵押和计算奖励上存在的逻辑缺陷,对项目方进行攻击。因此对于项目方来说,一定要避免类似漏洞缺陷的出现。必要时,可借助第三方安全公司的力量,开展项目自查工作,排除可能存在的安全隐患。

跑路/加密局方面

No.1 韩国当局因 14.8 亿美元的非法加密交易调查 33 人。

No.2 巴西金融管理公司 Bitcoin Banco Group 总裁因涉嫌 3 亿美元加密资产欺诈被逮捕。

No.3 美 SEC 对 Telidyne 首席执行官 Aron Govil 提出欺诈指控,该公司应用程序在没有加密功能情况下声称提供加密交易。

No.4 黑客控制了Techy的科技频道,盗用Cardano创始人Charles Hoskinson的名义推广一个“免费发放代币局”。

No.5 合成资产协议 XCarnival 在 7 月份上线 CoinMarketCap (CMC),有人假冒 XCarnival 项目方发布虚假合约地址信息,诱导大家购买代币。

No.6 美元稳定币 USDC 发行机构 Circle 因电子邮件欺诈而损失200万美元。

No.7 电子竞技组织FaZe Clan涉嫌加密货币,目前团队解雇了一名成员,并暂停了三名成员的资格。

No.8 不法分子假冒 CryptoArt.Ai 工作人员,通过违规搭建 Telegram 群,散播不实信息,并诱导用户进行。

No.9 安全公司Lookout发现使用数百个Android应用程序的加密挖矿局。

No.10 不法分子在Stellar网络上使用Chia的徽标和公司信息创建了一个名为Chia的代币,并试图冒充Chia的官方产品。

No.11 "Oz计划"背后的四名幕后推手因涉嫌进行5500万美元加密投资而被捕。据当地媒体报道,受害者人数在1万至2万之间。

成都链安在此提醒大家,一定要注意虚拟货币,子套路多,深谙各类营销手段和销售套路,有时候被的血本无归,却还沉迷在子编织的局里,天上不会掉馅饼,没有“稳赚不赔”的投资,一定要擦亮眼睛!

勒索软件/挖矿木马方面

No. 1 沙特阿美石油公司1TB的公司数据被非法访问,黑客索要5000万美元作为删除数据的报酬,并要求以加密货币支付。

No.2 黑客组织REvil攻击了至少 200 家美国公司,并要求这些公司使用门罗币(Monero)支付约 45000 美元的赎金。

 其它方面

共发生『10』起典型安全事件

No. 1 DEX交易工具DEXTools(DEXT)近期遭到黑客攻击,部分DEXT持有者受到影响。

No.2 马来西亚乔治市缴获149台非法加密货币矿机。

No.3 比特币现金分叉币 BSV 网络遭受恶意攻击,攻击者近期多次对 BSV 网络进行区块重组,并借此进行双花攻击。

No. 4 四名男子涉嫌用虚拟货币12亿港元,被香港当局逮捕。

No. 5 暗网出现 Covid-19 疫苗和欺诈性疫苗证书,接受使用BTC付款。

No.6 新西兰用于调查所用比特币钱包被黑客攻击。

No.7 Bitcoin.org 遭受大规模 DDoS 攻击并被勒索比特币。

No.8  NFT 项目 Axie Infinity 遭到 DDoS 攻击。

No.9 OptionRoom 被盗取 1230 万枚 ROOM 代币,决定从 Uniswap 和 Pancakeswap 移除流动性。

No. 10 比特币交易平台 MTI 进入最终清算阶段,另外追踪到价值 2.68 亿美元比特币。

鉴于当前区块链安全领域的新形势,『成都链安』在此总结:

从总体上看,7月区块链安全事件依然不能小觑,项目方被攻击后项目损失严重,整体安全事件发生数量仍然处于高风险水平。在此,成都链安在此提醒各项目方,要加强提高自身安全防护。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

FTT监管 DeFi?FATF 最新合规精神 你需要了解下

对于加密企业 / 团队来说,监管的收紧可能会导致严厉处罚,包括罚款、限制等。为避免这种情况,必须及时做出调整,遵守 FATF (反金融行动特别工作组)的规定。为了让公司或个人做出适当的合规调整,我们首先要理解 FATF 定义的 VASP (Virtual Asset Service Providers,虚拟资产服务提供商)的范畴。

SHIB为何稳定币再次处于风口浪尖?

稳定币已经存在了大约 7 年时间,但关于它的讨论从未像最近几周这样热烈,不仅在加密货币领域,在监管机构和传统市场投资者之间也是如此。 什么是稳定币? 稳定币是一种加密货币,其价值通常锚定另一种资产,无论是政府发行的货币 (比如美元),还是贵金属 (比如黄金),甚至是另一种加密货币。

币安app下载金色DeFi日报 | Facebook将成立元宇宙产品组

DeFi数据 1.DeFi总市值:833.89亿美元 市值前十币种排名数据来源DeFibox DeFi总市值数据来源:Coingecko 2.过去24小时去中心化交易所的交易量:42.8亿美元 过去24小时去中心化交易所的交易量数据来源:Debank 交易量排名前十的DEX 排名来源:DeFibox 3.DeFi借贷平台借款总量:244。

[0:0ms0-0:500ms