事件分析
據 零時科技 區塊鏈安全威脅情報平台數據統計,上周區塊鏈生態中公開的安全事件共9起,其中關注較高的爲新加坡加密貨幣交易所KuCoin被攻擊,所有熱錢包被清空,目前估計損失最小爲1.5億美元,存款和取款業務已經暫停;DeFi Saver 用戶的 31 萬枚 DAI 被耗盡,DeFi Saver 承認與 6 月份報告的交易所漏洞有關,並表示資金是安全的;7 筆共約 2420 枚 Bitfinex (價值近 2600 萬美元)于 2016 年被盜的比特幣被轉入未知錢包地址,近期黑客錢包地址頻繁進行轉賬。
交易所安全事件
新加坡加密貨幣交易所KuCoin被攻擊 所有熱錢包被清空
10月9日,新加坡加密貨幣交易所KuCoin今天披露了一次大規模黑客攻擊。該公司在其網站上發布的一份聲明中證實,一名黑客侵入了其系統,並清空了其熱錢包中的所有資金。KuCoin加密貨幣交易使用熱錢包作爲他們的臨時存儲系統,來存儲目前在平台上交換的資産,它們被用來推動轉換操作和資金轉移。KuCoin表示,9月26日,他們發現黑客從熱錢包中“大量取款”。黑客成功盜取了比特幣資産、erc -20代幣以及其他類型的代幣。根據用戶追蹤被盜資金的Etherium地址,目前估計損失最小爲1.5億美元。據了解,KuCoin承諾補償那些在黑客攻擊中使用其冷錢包而失去資金的用戶。在該公司的安全團隊調查這一事件期間,存款和取款業務已經暫停。
DeFi Saver 用戶的 31 萬枚 DAI 被耗盡,DeFi Saver 承認與 6 月份報告的交易所漏洞有關,並表示資金是安全的
去中心化錢包 imToken 發推表示,用戶報告稱 31 萬枚 DAI 已被耗盡,這與 DeFi Saver Exchange 漏洞有關。imToken 建議抵押債倉(CDP)自動化管理系統 DeFi Saver 立即銷毀合約以挽回用戶資金。imToken 表示,其安全團隊正在調查該事件,並嘗試排查所有受影響的用戶錢包並發布警告。DeFi Saver 對此回應稱,這部分資金是安全的,正在聯系受影響用戶。DeFi Saver 承認這與 6 月份報告的交易所漏洞有關。鏈聞此前報道,6 月份,DeFi Saver 表示該團隊發現 DeFi Saver 應用系列中自有交易平台的一個漏洞,並嘗試使用一次「白帽攻擊」將受影響的 3 萬美元資金轉移至只有原始攻擊者才能進入的智能合約中,同時該平台表示爲了防止類似事件發生,已經將該自有交易平台從 DeFi Saver 應用中刪除。更新:DeFi Saver 表示,已退還受影響用戶資金。
數字貨幣詐騙
僞造Curve網站進行釣魚,某用戶被竊20枚比特幣
據報道,近日有用戶訪問Curve交易所網站時遭受釣魚攻擊,損失20枚比特幣。據悉,詐騙團夥利用谷歌廣告系統購買谷歌搜索廣告,僞裝成Curve交易所進行詐騙廣告投放。由于google新廣告計劃,廣告通常會顯示在搜索第一名,因此造成不少用戶上當受騙。降維安全實驗室建議用戶保持警惕,認真甄別消息來源,仔細辯別域名,避免造成資産損失。Curve官方網站:curve.fi;Curve釣魚網站:curve.frl。
僞造DeFi項目UniCats涉嫌騙取用戶至少20萬美元加密資産
據Decrypt消息,加密錢包ZenGo研究人員Alex Manuskin透露,一個所謂基于以太坊網絡的“yield farming平台”UniCats涉嫌從幾個用戶那裏竊取了包括去中心化金融平台Uniswap的治理代幣UNI在內的至少20萬美元加密資産。智能合約中的一個後門允許UniCats保留對其用戶代幣的控制權,即使這些代幣已經從用戶池中撤出。而此前針對Bancor的攻擊也使用了類似的漏洞。
其他攻擊事件
Bitfinex 2016 年黑客再次轉移約 2420 枚比特幣
10 月 7 日 22:55 起,7 筆共約 2420 枚 Bitfinex (價值近 2600 萬美元)于 2016 年被盜的比特幣被轉入未知錢包地址。鏈聞注,2016 年夏天,Bitfinex 遭遇黑客攻擊,導致近 12 萬個比特幣被盜。近期,Bitfinex 2016 年黑客錢包地址頻繁進行轉賬。今年 8 月初,Bitfinex 懸賞至多 4 億美元追回 2016 年被盜比特幣。
跑路TRX流動性挖礦項目Gold Miner(黃金礦工)已追查到重要實名證據
基于TRX波場生態系統下的DEFI項目Gold Miner(黃金礦工)于10月7日20:30私自轉移用戶資産至幣安卷款跑路,大量Gold Miner(黃金礦工)受害者表示已報警。同時,BitKeep錢包表示,目前已鎖定項目方聯系方式(微信號、QQ號、手機號)、實名資金來往(用戶與項目方支付寶轉賬記錄、)、公司信息(公司名稱、公司地址、法人信息、公司網絡備案、)資金流向、交易所賬戶、提幣變現記錄、個人照片、個人信息等信息。
上周區塊鏈安全事件總結
- 僞造Curve網站進行釣魚,某用戶被竊20枚比特幣
- 僞造DeFi項目UniCats涉嫌騙取用戶至少20萬美元加密資産
- 杭州以比特幣交易爲幌子詐騙數千萬元的團夥被判刑
- 江蘇南通公安局偵破一起比特幣勒索病毒敲詐案
- Robinhood 部分用戶反映稱賬戶資金被盜
- 新加坡加密貨幣交易所KuCoin被攻擊 所有熱錢包被清空
- DeFi Saver 用戶的 31 萬枚 DAI 被耗盡,DeFi Saver 承認與 6 月份報告的交易所漏洞有關,並表示資金是安全的
- Bitfinex 2016 年黑客再次轉移約 2420 枚比特幣
- 跑路TRX流動性挖礦項目Gold Miner(黃金礦工)已追查到重要實名證據
安全建議
- 錢包和交易所要對系統安全體系應足夠重視,定期對系統進行整體的安全評估測試
- 錢包和交易所要建立完善的風控應急預案,比如控制轉賬頻率,大額轉賬等
- 投資者投資時應選擇知名的可信度高的交易所
- 不要隨意安裝未知來源的軟件,選擇正規渠道進行下載安裝
- 電腦服務器應避免打開不必要的端口,相應漏洞應及時打補丁,主機建議安裝有效可靠的殺毒或其他安全軟件
- 在WEB浏覽器上安裝挖礦腳本隔離插件,例如MinerBlock,NoCoin等
- 不要隨意點擊陌生人發給你的不明鏈接。