En junio se produjeron más de 36 incidentes de seguridad típicos.Los riesgos de seguridad de "DeFi" y "fraude de moneda virtual" siguen siendo altos

Según Chengdu Lianan [Lianbian-Blockchain Security Situational Awareness Platform (Beosin-Eagle Eye)], los datos de monitoreo de la opinión pública de seguridad muestran que en junio de 2021, según estadísticas incompletas, los incidentes de seguridad típicos que ocurrieron en todo el ecosistema de blockchain superaron los 36 casos, la calificación general de riesgo de seguridad es [alta]. Este mes, [DeFi] sigue siendo la posición principal donde ocurren con frecuencia los incidentes de seguridad típicos, y los "ataques de préstamo flash" siguen siendo el principal método de ataque adoptado por los piratas informáticos. Además, [en términos de estafas y estafas de encriptación] la situación de seguridad también es grave y no debe tomarse a la ligera.

En comparación con mayo, los ataques al ecosistema DeFi ya no se limitan a proyectos en la cadena BSC. A medida que el ecosistema DeFi tiende a prosperar, varios proyectos DeFi también exponen diferentes riesgos de seguridad debido a diferencias en el diseño e implementación del producto. Por ejemplo, en la piratería de xWin Finance, el atacante aprovechó las lagunas en el proyecto mismo en el "mecanismo de recompensa y medios de promoción" para lanzar el ataque; mientras que en la piratería de SafeDollar, el atacante aprovechó el contrato del proyecto en el "replanteo". y cálculo de recompensas” defectos lógicos.

Los siguientes son los detalles del Informe mensual de seguridad de este mes.

Lado del intercambio

Ocurrieron un total de "2" incidentes típicos de seguridad

01

De acuerdo con las nuevas regulaciones de las autoridades de Corea del Sur, si el personal de la plataforma comercial realiza transacciones en su propia plataforma, su plataforma comercial enfrentará una multa de hasta 100 millones de wones (alrededor de 90 000 dólares estadounidenses) y la suspensión de la licencia comercial.

02

La policía de Corea del Sur arrestó a cuatro personas, incluido el representante A y el personal administrativo de la plataforma de comercio de moneda virtual "V Global", bajo sospecha de violar las leyes y fraude relacionado con la restricción de actividades crediticias ilegales.

Aspecto DeFi

Ocurrieron un total de "11" incidentes típicos de seguridad

PancakeHunny fue atacado por piratas informáticos y se emitió una gran cantidad de tokens en un corto período de tiempo y se lanzaron al mercado.

SushiSwap ayudó a Alchemix a descubrir una laguna que podría drenar ALCX de su contrato de recompensa, por lo que Alchemix le pidió a SushiSwap que deshabilitara su "recompensa de minería doble".

03

La granja de rendimiento EvoDefi fue atacada, lo que provocó que el precio de su token GEN cayera de $ 2,1 por moneda a $ 0,9 por moneda, una caída del 57%.

04

El protocolo de generación de tasa de interés fija de DeFi 88mph, publicó un informe de reparación de una vulnerabilidad grave en la función init().

05

Se sospecha que existe una laguna en el grupo Alchemix alETH, y los usuarios pueden retirar ETH hipotecado sin pagar la deuda de alETH. En la actualidad, el equipo ha detenido los préstamos hipotecarios del grupo y ha iniciado una investigación.

06

Se sospecha que el protocolo DeFi Impossible Finance está siendo atacado por préstamos flash.

El principal VC de Silicon Valley, Fred Wilson, comentó sobre las "regulaciones de billetera sin custodia": Espero que Mnuchin y sus consultores puedan despertar: el principal VC de Silicon Valley, Fred Wilson, escribió "Cómo no administrar la innovación", que incluye el plan del Secretario del Tesoro de EE. UU. Mnuchin para Se comenta la introducción de Reglamentos relacionados con la no custodia para la autenticación de monederos. Piensa que es una locura tener una discusión pública durante 15 días, incluidos los días festivos, y no hay forma de vigilar los problemas centrales de un sistema financiero recién abierto. Él dijo: Lo único que puede explicar las intenciones de Mnuchin es el "sofocamiento" del debate, la discusión y la mala gobernanza mientras estuvo fuera. Finalmente dejó un comentario: Espero que Mnuchin y sus asesores puedan despertar y darse cuenta de que esta no es la forma de regular las nuevas tecnologías importantes, y que este será un terrible legado. [2021/1/5 16:30:26]

07

El grupo inteligente relacionado con Nerve en Eleven Finance puede ser atacado por préstamos rápidos. El equipo de Nerve Finance dice que los fondos están seguros.

08

El 25 de junio, el protocolo DeFi xWin Finance en la cadena BSC fue atacado por préstamos flash.

09

El 28 de junio, se sospechaba que SafeDollar había sido pirateado y un contrato no confirmado desvió 250 000 USDC y USDT.

10

THORChain sufrió un ataque malicioso que causó una pérdida de 140 000 dólares estadounidenses en fondos, pero THORChain declaró que los fondos de los usuarios no se verán afectados y usará la tesorería para compensar los fondos vacíos.

11

Merlin Lab, un agregador de ingresos, fue atacado por piratas informáticos debido a una laguna lógica en MerlinStrategyAlpacaBNB La laguna fue que el contrato usó erróneamente el WBNB transferido por el beneficiario como ingresos mineros, lo que hizo que el contrato emitiera más $MERL como recompensa.

Revisión de Beosin

Este mes, los incidentes de seguridad típicos en DeFi superaron la marca "10", y la situación de seguridad sigue siendo sombría. Motivos como los ataques de préstamos relámpago, las lagunas en la lógica empresarial y los mecanismos de recompensa del proyecto se han convertido en la "fisura" para que los piratas informáticos lancen ataques. Por lo tanto, como parte del proyecto, recuerde prestar atención al diseño y la implementación del proyecto en sí. Cuando sea necesario, se puede utilizar la empresa de seguridad de terceros para realizar una autoinspección del proyecto para eliminar posibles riesgos de seguridad.

Aspectos de las estafas/estafas criptográficas

Ocurrieron un total de "8" incidentes típicos de seguridad

El 1 de junio, dos hombres fueron detenidos por presuntamente defraudar a LocalBitcoins, una plataforma de bitcoin peer-to-peer. Casi 36 personas fueron estafadas por aproximadamente $136,000 en moneda virtual en la estafa.

El 12 de junio, un usuario de Twitter afirmó haber recibido un correo electrónico de un equipo de estafadores, abrió el archivo scr con el logotipo de Microsoft Word adjunto y fue atacado.

Un hombre de Nottinghamshire afirma que una agencia de corretaje falsa le robó £200,000 ($282,000) en una estafa criptográfica.

StableMagnet Finance, un creador de mercado automático para el cambio de moneda estable en Binance Smart Chain (BSC), les quitó $ 22 millones a los usuarios y se escapó.

El fundador de la plataforma de inversión en moneda virtual Africrypt perdió el contacto y se transfirieron 69.000 bitcoins (aproximadamente 2.300 millones de dólares estadounidenses) en la plataforma.

El 24 de junio, el Buró de Seguridad Pública de la ciudad de Xichang eliminó por primera vez un grupo que usaba moneda virtual para "lavar dinero" para delitos de fraude en redes de telecomunicaciones en el proceso de fortalecer la represión de los delitos de fraude en redes de telecomunicaciones.

Europol toma medidas enérgicas contra el esquema Ponzi belga Vitae. Durante la operación, los agentes del orden recuperaron 1,1 millones de euros en efectivo y 1,5 millones de euros en moneda virtual.

Ha habido estafadores que se hacen pasar por el analista de moneda virtual PlanB para estafar en Twitter, y a muchas personas les han robado sus fondos.

Revisión de Beosin

En los últimos dos meses, los incidentes de seguridad típicos en [estafas de fraude y cifrado] se han mantenido altos, lo que es suficiente para demostrar que el fraude de moneda virtual se ha convertido cada vez más en una "oveja negra" que afecta a toda la ecología de seguridad de la cadena de bloques. La situación de seguridad cada vez mayor no solo amenaza seriamente la seguridad de la propiedad de los usuarios, sino que también genera una gran resistencia al desarrollo de toda la industria de la cadena de bloques. ¡Esto es digno de vigilancia!

Ransomware/troyanos mineros

Ocurrieron un total de "4" incidentes típicos de seguridad

El Departamento de Justicia de EE. UU. acusó al ciudadano letón Alla Witte de presunta participación en un grupo ciberdelincuente internacional que creó e implementó un conjunto de ransomware bancario informático llamado Trickbot en un intento de defraudar a consumidores, empresas y otras organizaciones.

Estados Unidos recuperó millones en moneda virtual previamente pagada a los piratas informáticos del ransomware Colonial Pipeline.

Andre Nogueira, director ejecutivo de JBS USA Holdings, la subsidiaria estadounidense de la empacadora de carne brasileña JBS SA, dijo que la compañía pagó $ 11 millones en rescate a los ciberdelincuentes para abordar un ataque de ransomware.

El malware de minería Monero 'Crackonosh' ha infectado 222,000 computadoras.

Otros aspectos

El 3 de junio, el cofundador de Apple, Steve Wozniak, demandó a YouTube en julio pasado, acusando a la plataforma de permitir que otros usaran su imagen para publicar videos de estafas de bitcoins.La demanda fue desestimada por un tribunal de California el miércoles.

Once usuarios de la casa de cambio de moneda virtual de Corea del Sur, Upbit, presentaron una demanda colectiva contra su operador, Dunamu Inc., en busca de daños y perjuicios por la supuesta pérdida de fondos debido a fallas técnicas.

El sitio web oficial del Primer Ministro de Sri Lanka fue pirateado por un grupo de piratas informáticos anónimos y redirigido a otro sitio web llamado Bitcoin, una moneda virtual descentralizada.

SiaStats tuiteó que la red Sia ha estado bajo ataques DDoS en las últimas 48 horas. Los principales objetivos son los hosts de red y los proveedores de almacenamiento. Alrededor del 30% de ellos sufrieron cortes de energía.

La plataforma de gestión de activos DeFi, Zapper, tuiteó que había descubierto una vulnerabilidad en el antiguo contrato inteligente "Polygon Bridge" que permitía a los atacantes robar fondos ilimitados aprobados.

Algunos usuarios de Twitter dijeron que la transacción USDC/ETH de $1 millón en Curve tiene un mayor deslizamiento que la transacción USDC/ETH de $10 millones, que se sospecha que es causada por errores de enrutamiento. Esta vulnerabilidad ha sido corregida ahora.

El residente de Mumbai, Makarand Pardeep Adivirkar, apodado el "rey de las criptomonedas" en el ciclo clandestino de las drogas del país, ha sido arrestado por la Oficina de Control de Narcóticos (NCB) de la India. La casa de cambio de moneda virtual india Wazirx dijo que el acusado no es un cliente.

El protocolo de moneda estable algorítmica Malt Protocol ha presentado un plan para compensar a los inversores afectados por errores que frustraron el lanzamiento del protocolo y bloquearon a los proveedores de liquidez.

Un funcionario fiscal llamado Hwang Byung-gwang recuperó con éxito hasta 32 millones de dólares estadounidenses de fondos fiscales con sus agudas habilidades de investigación, y el Servicio Nacional de Impuestos decidió honrarlo y otorgarle el título de "Servidor público destacado".

La empresa de seguridad Fireblocks respondió a la pérdida de Ethereum por valor de $ 75 millones de StakeHound, diciendo que el incidente fue causado por la falla de StakeHound de usar un servicio de recuperación de desastres de terceros para hacer una copia de seguridad de la clave BLS según sea necesario, y el requisito había sido comunicado en por escrito cuando las dos partes firmaron el acuerdo.

El 29 de junio, el banco Natwest del Reino Unido limitó la cantidad de dinero que los clientes pueden enviar a los intercambios de divisas virtuales, incluido Binance, por día, en medio de preocupaciones sobre estafas de inversión y fraude.

En vista de la situación de seguridad actual de la ecología de la cadena de bloques, "Chengdu Lianan" resume aquí:

En general, los incidentes de seguridad típicos en junio aumentaron ligeramente en comparación con mayo, y la situación de seguridad de todo el ecosistema de la cadena de bloques todavía se encuentra en un [nivel de alto riesgo]. No es difícil ver que, en términos de la distribución de incidentes de seguridad en junio, [DeFi] y [estafas/estafas de cifrado] aún deben prestar atención a los profesionales de todas las partes en la cadena de bloques.

En lo que respecta a [DeFi], con el desarrollo continuo del ecosistema DeFi, todo tipo de proyectos DeFi han surgido como hongos después de la lluvia de primavera. Cuanto mayor sea la concentración de activos en la cadena y mayor sea la cobertura de usuarios, más naturalmente se convertirán en hackers.objetivo de ataque. El equipo de seguridad de Chengdu Lianan recomienda que las principales partes del proyecto DeFi deben hacer un buen trabajo en las auditorías de seguridad y las precauciones de seguridad.

En cuanto a [fraude y estafas de escape/cifrado], con la rápida expansión del mercado de moneda virtual, todo tipo de fraude y escape de actividades delictivas también se están volviendo cada vez más desenfrenados. Chengdu Lianan Qixing Lab ha notado que cada vez más infractores de la ley han comenzado recientemente a utilizar la moneda virtual para llevar a cabo actividades ilegales y delictivas como fraude, esquemas piramidales, lavado de dinero y apuestas en línea. Caer en la trampa "elaboradamente elaborada" por los delincuentes.

Tags：

Precio de Etéreo