原文标题:《盘点 | 成都链安:1 月发生典型安全事件超 25 起,整体风险评级为「中」》 据成都链安【链必安-区块链安全态势感知平台(Beosin-Eagle Eye)】安全舆情监控数据显示:2021 年 1 月,据不完全统计,整个区块链生态发生的典型安全事件超 25 起,所造成的经济损失依然主要覆盖在交易所、DeFi、诈骗跑路 / 加密骗局、勒索软件 / 挖矿木马、暗网、其他等几个方面。总的来看,2021 年 1 月整体安全风险评级为【中】,仍然不可掉以轻心。 相较于 2020 年 12 月,1 月所发生的典型安全事件的数量有所减少;然而,在【诈骗跑路 / 加密骗局方面】,事件数量依然居高不下,值得行业各方从业者重点关注。随着区块链技术与虚拟资产的普及程度不断上升,而大众的相关知识储备却并未得到同等程度的提高,导致不少投机者及诈骗者开始炮制各类骗局,进而导致该领域安全事件数量呈高发态势。 以下为本月安全月报的详细事项。 交易所方面共发生 「2」 起典型安全事件俄罗斯虚拟资产交易所 Livecoin 宣布将终止其服务,并敦促其客户继续提款。 日本虚拟资产交易所 Liquid 近日公布针对去年 11 月因遭入侵而用户数据泄漏的最终调查结果。Liquid 表示,包括电子邮件地址,名称,加密密码,API 密钥等 169782 项用户数据信息已泄漏。 DeFi 方面共发生 「3」 起典型安全事件1 月 2 日,推特用户 NourHaridy 发推表示,yCredit 的智能合约容易受到攻击,或导致所有用户资金受到损失;并建议已使用 ETH 存入合约或在 Sushiswap 上购买了 yCredit 的用户立即将其撤回或出售,随后其将发布漏洞利用程序。 pickle pDAI 池的黑客地址(0x701781...7a4E08)继 1 月 8 日异动后,再次于 1 月 14 日发生异动。此前黑客地址转移了 1500 万 DAI 到 5 个新地址,现除了地址(0x64bA3e...fF62DB),其余四个地址均发生异动,共转入 400 万 DAI。 1 月 27 日,SushiSwap 的 DIGG-WBTC 交易对的手续费被攻击者通过特殊的手段盗取。 诈骗跑路 / 加密骗局方面共发生 「6」 起典型安全事件1 月 1 日,印度警方于英迪拉·甘地国际机场逮捕一名 60 岁男子 Umesh Verma,罪名是通过加密骗局诈骗至少 45 人,诈骗金额共计 2.5 亿卢比(约 350 万美元)。 (责任编辑:admin) |