En febrero ocurrieron más de 26 incidentes de seguridad típicos y la calificación de riesgo general fue "media"

Según los datos de monitoreo de la opinión pública de seguridad de Chengdu Lianan: en febrero de 2021, según estadísticas incompletas, hubo más de 26 incidentes de seguridad típicos en todo el ecosistema de la cadena de bloques, y la calificación general de riesgo de seguridad fue [Medio]. A juzgar por las áreas de alta incidencia de incidentes de seguridad típicos, DeFi ha mostrado una tendencia al alza significativa en comparación con enero, a la que se debe prestar atención.

En febrero, los precios de los principales activos encriptados principales fluctuaron significativamente y continuaron fluctuando, lo que en cierta medida tuvo un impacto negativo en la estabilidad de todo el ecosistema de la cadena de bloques. Aunque el número de incidentes en términos de estafas fraudulentas de escape/cifrado y ransomware/troyanos mineros ha disminuido, la cantidad de pérdidas económicas causadas por ellos es enorme y los riesgos de seguridad aún persisten. Por lo tanto, la supervisión de seguridad perfecta y eficiente para toda la ecología es crucial para el desarrollo estable y ordenado de la industria de la cadena de bloques.

Los siguientes son los detalles del Informe mensual de seguridad de este mes.

Ocurrieron un total de "3" incidentes típicos de seguridad

01

El 8 de febrero, KeepChange, el mercado comercial de Bitcoin, declaró que el intercambio recibió una solicitud para retirar dinero de la cuenta de un cliente a una dirección que pertenece al atacante, y un subsistema de control de la plataforma suspendió la solicitud, lo que no provocó ninguna pérdida de bitcoin. Sin embargo, los atacantes robaron algunos datos de los clientes, incluidas las direcciones de correo electrónico, los nombres, la cantidad de transacciones, el monto total de las transacciones y las contraseñas.

02

En la mañana del 19 de febrero, F2Pool fue atacado por DDos y algunas direcciones experimentaron una falla a corto plazo, que ha sido restaurada. F2Pool es actualmente el grupo de minería de Bitcoin más grande con una potencia informática de 26E.

03

El intercambio de Nueva Zelanda Cryptopia ha sido pirateado nuevamente. Los piratas informáticos robaron alrededor de 62 000 dólares neozelandeses (45 000 dólares) en criptomonedas.

Ocurrieron un total de "9" incidentes típicos de seguridad

El desarrollador central de Yearn, banteg, tuiteó que los atacantes de la bóveda DAI v1 robaron $ 2.8 millones y la bóveda perdió $ 11 millones.

El 5 de febrero, según CoinDesk, el proyecto de seguros DeFi ArmorFi pagó una recompensa por errores de $ 1.5 millones al hacker de sombrero blanco Alexander Schlindwein. El pirata informático descubrió una "falla crítica" en el protocolo que podría agotar todos los fondos de suscripción de la empresa.

El agregador inteligente de ingresos DeFi BT.Finance sufrió un ataque de préstamo relámpago, y las estrategias afectadas incluyeron ETH, USDC y USDT.

La comunidad NEAR inició una propuesta para reducir el precio mínimo de gas en la red NEAR: el 18 de mayo, los miembros de la comunidad NEAR iniciaron una propuesta para reducir el precio mínimo de gas en la red NEAR. El precio mínimo actual de gas de NEAR es 0.0001NEAR /Tgas. [2022/5/18 3:25:04]

04

Se robaron alrededor de $ 3,750 en activos de Iron Bank, un préstamo de protocolo cruzado sin garantía lanzado por CreamFinance. El atacante tomó prestado WETH y otros activos de IronBank a través de una gran cantidad de cySUSD.

05

El 13 de febrero, la plataforma DeFi de cadena cruzada Alpha Finance Lab (ALPHA) tuiteó: "Se nos notificó sobre el ataque a Alpha Homora V2 y ahora estamos trabajando con Andre Cronje y Cream.Finance para enfrentarlo".

06

El 27 de febrero, el conjunto de DAI del agregador de ingresos DeFi Yeld.finance fue atacado por un "préstamo relámpago", lo que resultó en una pérdida de 160 000 DAI, lo que involucró a más de 10 usuarios.

07

El tweet oficial de la plataforma de agregación DeFi Furucombo decía: "A las 00:47 del 28 de febrero, hora de Beijing, los atacantes piratearon el proxy Furucombo". En total, se robaron más de 14 millones de dólares.

08

Cream Finance declaró que el ataque de vulnerabilidad de Furucombo afectó la cuenta de reserva vencida. El equipo revocó todas las aprobaciones de contratos externos en la billetera, pero aún perdió $ 1.1 millones.

09

El acuerdo de seguro DeFi Armor.Fi declaró que un estafador estafó a los miembros del equipo con 1,2 millones de tokens ARMOR, que se vendieron a un precio de aproximadamente 600 ETH (aproximadamente 850 000 USD).

Revisión de Beosin

Se puede ver que después de que el trasfondo de DeFi haya experimentado un pequeño silencio en los últimos meses, parece que volverá a surgir este mes. Los riesgos de seguridad son como una sombra, uno tras otro, lo que requiere fundamentalmente que la ecología DeFi, e incluso toda la industria blockchain, todos los practicantes deben estar preparados para el peligro en tiempos de paz, colgar la espada de Damocles en alto y recordar no ser indiferente a la protección de la seguridad y el trabajo de construcción de seguridad.

El 4 de febrero, la firma de seguridad cibernética Kaspersky Labs dijo que surgió una estafa de criptomonedas en la plataforma social de chat Discord, prometiendo bitcoin o ethereum gratis a los usuarios en una plataforma comercial.

Los fiscales alemanes incautaron más de 50 millones de euros (60 millones de dólares) en bitcoins de un estafador el 5 de febrero, pero se enfrentaron al vergonzoso problema de no poder descifrar la clave para desbloquear el activo.

El 8 de febrero, Stephen Dediore, un empleado de 36 años de una empresa de telecomunicaciones en Florida, EE. UU., fue acusado de fraude de intercambio de SIM que robó la criptomoneda de una víctima.

El 4 de febrero, los investigadores de seguridad de la red de Paolo Alto Networks publicaron un informe que decía que ha habido un nuevo malware dirigido a los clústeres de Kubernetes, utilizando el poder de procesamiento de las computadoras para minar Monero sin el consentimiento o el conocimiento de los usuarios.

Las autoridades del estado malasio de Johor arrestaron a siete hombres. La pandilla le ha costado a las compañías eléctricas locales 8,6 millones de ringgit de Malasia (2,13 millones de dólares) en ingresos desde 2020 al robar electricidad para extraer bitcoins.

La pandilla de ransomware DoppelPaymer lanzó otro ataque, esta vez exponiendo datos confidenciales de KMA, el brazo norteamericano del fabricante de automóviles Kia Motors. Los delincuentes exigen un rescate en Bitcoin, que podría ascender a 600 Bitcoins (con un valor de más de 30 millones de dólares).

Según Cointelegraph, el administrador del proveedor de enlaces web oscuros dark.fail declaró que después de que dos donantes de Bitcoin donaran a dark.fail, el intercambio congeló sus cuentas porque implementó la nueva cadena de bloques KYT (Conozca su cuenta) de Chainalysis. servicio de vigilancia

Un adolescente británico llamado Dylan Bailey usó bitcoins para comprar pastillas de éxtasis en la web oscura a un proveedor holandés que le envió las pastillas escondidas en una caja de DVD.

Joker's Stash, un mercado de la web oscura que se especializa en vender datos de tarjetas de pago robadas, se cerró oficialmente el 15 de febrero. Según un informe publicado por la empresa de análisis de blockchain Elliptic, el fundador anónimo de la plataforma, Joker Stash, había ganado más de 10 millones. yuanes antes de cerrar la plataforma millones de dólares en ganancias.

Ocurrieron un total de "5" incidentes típicos de seguridad

01

El 3 de febrero, Slash multó a más de 75 verificadores en la red principal de la cadena de balizas Ethereum 2.0 (la multa se cobró de los 32 ETH comprometidos en el nodo). Según los datos de Beaconscan, los nodos confiscados esta vez involucraron al proveedor de servicios PoS Staked.us, y el número total de nodos confiscados en toda la red Ethereum 2.0 hasta el momento es de 114.

Se sospechó que la aplicación de seguimiento de precios de criptomonedas Blockfolio había sido pirateada, y la aplicación móvil del usuario recibió información push relacionada con la transferencia de fondos de la parte del proyecto que pretendía ser enviada.

Los funcionarios de Europol anunciaron que diez sospechosos habían sido arrestados. Los sospechosos robaron $ 100 millones en criptomonedas de celebridades mediante el secuestro de números de teléfono.

Nomadic Labs, uno de los equipos de desarrollo de Tezos, dijo que se encontró una vulnerabilidad en el contrato de Dexter, un intercambio descentralizado basado en la cadena de bloques de Tezos, construido por la empresa de desarrollo de herramientas de contrato inteligente camlCase, que permite el retiro no autorizado de fondos.

Se ha descubierto una vulnerabilidad crítica en el contrato inteligente Primitive Finance del protocolo de opciones en cadena de Ethereum. Dado que el contrato no se puede actualizar ni suspender, el funcionario optó por piratear el contrato inteligente para proteger los fondos de los usuarios.

En vista de la situación de seguridad actual de la ecología de blockchain, "Chengdu Lianan" resume aquí:

En general, los incidentes de seguridad típicos en febrero fueron similares a los de enero, por lo que el equipo de seguridad de Chengdu Beosin aún lo calificó como [Medio] para el riesgo de seguridad general. Desde la perspectiva de las tendencias de eventos, los incidentes de seguridad típicos que ocurrieron en febrero mostraron un brote de un solo punto en DeFi y una distribución uniforme en otros aspectos.

Por lo tanto, la situación de seguridad de DeFi este mes sigue siendo el foco de atención de todo el ecosistema blockchain. En respuesta a varios incidentes de seguridad en DeFi, Chengdu Lianan apela a que las principales partes del proyecto verifiquen cuidadosamente la situación del proyecto antes de conectarse, realicen regularmente auditorías de seguridad diarias y trabajo de refuerzo de seguridad, y reparen oportunamente posibles lagunas para evitar grandes pérdidas.

Al mismo tiempo, cabe señalar que el "ataque de préstamo relámpago" parece haberse convertido en un vocabulario de alta frecuencia en los incidentes de seguridad típicos en DeFi este mes. No es difícil ver que en la mayoría de los incidentes de seguridad en el ecosistema DeFi, el "título" de los ataques de préstamo flash parece haberse convertido en una configuración estándar. Por lo tanto, frente a la dura prueba de los ataques de préstamos flash, Chengdu Lianan recomienda que las principales partes del proyecto utilicen el poder de empresas de seguridad de terceros para fortalecer la detección y verificación de seguridad de múltiples tecnologías para prevenir ataques de préstamos flash antes de que sucedan.

Tags：

DOGE