EFI:3月發生典型安全事件超23起 虛擬貨幣詐騙跑路與加密騙局事件波瀾再起

據成都鏈安[鏈必安-區塊鏈安全態勢感知平臺（Beosin-Eagle Eye）]安全輿情監控數據顯示：2021年3月，據不完全統計，整個區塊鏈生態發生的典型安全事件超23起，整體安全風險評級為[中]。需要引起注意的是，3月[DeFi方面]與[詐騙跑路/加密騙局方面]典型安全事件頻發，較2月呈現出明顯增長態勢。

縱觀3月發生的典型安全事件，[DeFi方面]暴露出來的安全風險依然不容忽視，多個DeFi項目遭到黑客攻擊，所造成的巨額經濟損失嚴重影響著區塊鏈生態的安全和穩定。另外，隨著虛擬貨幣的普及程度和財富效益逐步攀升，本月[詐騙跑路/加密騙局方面]的相關事件波瀾再起，亟需重點關注。

以下為本月安全月報的詳細事項。

共發生『1』起典型安全事件

01

去中心化資產管理平臺Cook Protocol在推特上發布警示稱，目前出現了一些假冒Cook Protocol的團體、渠道和流動性池。官方表示，Cook Protocol還沒有上線Uniswap，請用戶當心詐騙。

Decentraland聯合奢侈品市場UNXD計劃于明年3月舉辦元宇宙時裝周:12月27日消息，建立在Polygon上的奢侈品市場UNXD和建立在以太坊上的虛擬現實平臺Decentraland計劃在明年3月推出元宇宙時裝周，包括T臺秀、彈出式商店和會后派對。據悉，該展覽將允許用戶在虛擬環境中觀看時裝，并為他們的在線化身購買服裝。

此前9月，UNXD與意大利高級時裝品牌Dolce & Gabbana合作，推出其NFT系列Collezione Genesi，該系列在銷售中共獲約565萬美元。（CoinDesk ）[2021/12/28 8:08:10]

共發生『8』起典型安全事件

社群信息顯示，DeFi項目Meerkat Finance金庫合約遭遇黑客攻擊，黑客利用漏洞盜取了金庫中的全部資金價值約3100萬美元的BNB代幣。目前該項目網站已經無法打開。

02

去中心化金融（DeFi）應用程序Paid Network的合約代幣鑄造功能因漏洞被利用，已錯誤鑄造了6000萬枚PAID代幣。

SUSHI區塊獎勵將根據此前提案在3月降至40枚/區塊:金色財經報道，根據Sushiswap社區2020年9月通過的有關減少SUSHI供應量的提案內容，SUSHI區塊獎勵將于3月降至單個區塊40枚SUSHI。據悉，Sushiswap“減少SUSHI供應量”提案具體內容為，SUSHI供應量上限將為2.5億枚，現有SUSHI供應量的2/3將被鎖定6個月。SUSHI區塊獎勵每月將逐步減少，目標于2023年11月完成。[2021/2/25 17:49:52]

03

DeFi門戶網站DeFiBox.com項目監測發現，宣稱上線Heco的Heco.cx使用了虛假的媒體快訊，且項目宣傳中多處夸大失實，其審計報告疑似造假。

04

去中心化交易所DODO上的wCRES/USDT資金池似乎被黑客攻擊，轉移走價值近98萬美元的Wrapped CRES（wCRES）和近114萬美元的USDT。

05

ETH和BSC上的跨鏈穩定幣True Seigniorage Dollar（TSD）表示，惡意攻擊者利用TSD DAO在其賬戶中鑄造118億枚TSD代幣，并全部在Pancakeswap出售。

BiKi將于3月27日15:00開放BSV/USDT、LTC/USDT永續合約:據BiKi最新公告，BiKi永續合約將于3月27日15:00（GTM+8）上線BSV/USDT、LTC/USDT交易對，PC和APP端均同步上線。

BiKi永續合約產品特點：1.支持USDT本位、幣本位雙向合約；2.支持1-150倍杠桿自由開倉；3.交易費率：Maker0.04%、Taker0.06%；4.合理價格機制、穩定無插針；5.無點差、不收取無過夜費；6.資金費用不收取、僅用戶間相互支出；7.支持計劃委托功能、止盈止損方便免盯盤；8.零分攤+保證金機制，用戶盈利100%自由結算。

BiKi永續合約現已開放BTC、ETH、EOS、XRP、BCH并即將開放BSV、LTC永續合約交易。[2020/3/27]

06

北京時間3月15日晚，大量BSC（幣安智能鏈）項目前端遭到攻擊，推特上開始提醒用戶請勿進行合約操作。Cream Finance表示DNS已經被第三方破壞，請不要在網頁上輸入任何詞句；Pancake也表示，遭到了與Cream類似的DNS劫持，請不要使用該網站。

Cobinhood下架6種加密貨幣 從3月30日起支持BCH:據bitcoin news消息，臺灣交易所Cobinhood宣布：1. 取消支持Funfair（FUN），Gnosis（GNO），ICONOMI（ICN），Santiment（SAN），Substratum（SUB）和Voise（VOISE）。以上幣種的存款，交易和所有未結訂單將于2018年4月13日自動取消。Cobinhood團隊解釋稱，經過仔細考慮，將以下標準作為考慮取消幣種的決定因素未交易量有限，，社區接納不佳以及與令牌團隊合作關系未確立。2. 從3月30日開始增加比特幣現金（BCH）支持，包括充值，提現以及交易對BCH／BTC，BCH／ETH和BCH／USDT的交易。3. 推出了面向公司和組織的沒有存款限額的公司賬戶。4. 只能在16種基礎貨幣將Tether（USDT）作為報價貨幣，其中包括BRD，BDG，BOT，BTC，COB，CMT，CGC，DXT，ENJ，ETH，LALA，LTC，LYM，MCO， Qtum和UTNP。[2018/3/30]

07

3月30日ONT將代碼開源:本體（ONT）官方消息顯示，3月30日ONT將代碼開源。ONT是新一代高性能基礎公有鏈 &分布式信任協作平臺。ONT現價2.59美元，漲幅45.93%。[2018/3/28]

Filecoin出現“雙花交易”，多家交易所關閉FIL充值通道。此次攻擊方法更加隱蔽，是由于Filecoin節點特性所引起。

08

DeFi聚合理財服務SIL.Finance發文稱，在發現智能合約因存在高危漏洞而無法提現后，經過多方36小時的努力，已經追回1215萬美元，并且挽救一個多簽錢包地址。

Beosin評論

全球范圍內，百放齊放的各類DeFi項目正在蓬勃發展，而這些DeFi項目同時又鎖著超過百億的虛擬貨幣資產，無疑將成為黑客開展各類攻擊的重災區。成都鏈安認為，DeFi領域目前尚處于發展階段，各大項目方一定要確保上線前做好代碼審計工作，防微杜漸。

詐騙跑路/加密騙局方面

共發生『7』起典型安全事件

以太坊側鏈擴容方案Polygon（原Matic Network）在推特上發布警告稱，谷歌Play商店提供了一款假冒的“Matic Wallet”應用程序。此惡意應用程序與Matic Network或Polygon無關。

3月2日，有人向一個名為“Elon Musk”（特斯拉創始人）的詐騙錢包地址發送了5枚BTC，價值約24.3萬美元。

美國司法部宣布瑞典公民Roger Nils-Jonas Karlsson對證券欺詐，電匯欺詐和洗錢指控表示認罪。他因電匯欺詐和證券欺詐指控而面臨最高20年的監禁，而對洗錢指控則面臨20年的最高刑期。

印度班加羅爾一名38歲的私立大學講師Ramesh J向報告稱，自己在加密交易平臺CoinSwitch Kuber遭遇加密詐騙，損失了價值100萬盧比（約合13780美元）的比特幣。

英國英格蘭蘭開夏郡表示，五名犯罪嫌疑人利用由澳大利亞Casey Block Services運營的名為Coinspot的公司的漏洞進行虛擬貨幣詐騙，詐騙金額2000萬英鎊（合2700萬美元）。

美國紐約聯邦法官Mary Kay Vyskocil已同意美國CFTC關于加密詐騙計劃Control-Finance創始人Benjamin Reynolds存在欺詐行為的裁決，并命令他支付4.29億美元的罰款和1.43億美元的賠償金，總計5.72億美元。

3月31日，一款設計得像正版應用的比特幣詐騙應用被蘋果的應用商店審核團隊接受，最終讓iPhone用戶PhillipeChristodoulou損失了17.1個比特幣，被盜時價值高達60多萬美元。

Beosin評論?

區塊鏈技術及虛擬貨幣日益普及，推動了越來越多的人對新興領域的關注，也讓詐騙者和投機者萌生出新型犯罪方式，各類基于區塊鏈技術和虛擬貨幣的騙局應運而生。成都鏈安在此提醒，時刻提供警惕，不要盲目輕信和跟風。

共發生『2』起典型安全事件

NiceHash警告該平臺的礦工立刻停止使用Phoenix挖礦插件。NiceHash風險控制團隊發現，Phoenix挖礦軟件已經無法正常地從其原來的下載地址進行下載，來自新下載地址的Control shasum與開發者在其頻道發布的值不一致。

知名電腦廠商宏碁（Acer）遭遇勒索軟件團伙REvil的攻擊，要求支付高達5000萬美元的XMR，以解密公司的電腦，并且不在暗網上泄露數據。

美國司法部宣布，經營DeepDotWeb的Tal Prihar對串謀實施洗錢活動認罪。根據司法部的指控，Prihar使用新聞網站DeepDotWeb投放廣告，將讀者定向到各種暗網市場。他們說，Prihar根據點擊進入市場的客戶，在此類廣告的回扣中賺了大約8155枚比特幣。

共發生『4』起典型安全事件

01?

3月1日，支持比特幣的社交網絡平臺Gab的70GB數據遭黑客入侵，被黑客入侵的數據包含公共帖子、個人資料和密碼、以及私人賬戶的帖子和消息。

白帽黑客Taha Karim檢測到比特幣錢包Electrum的macOS版本被入侵。攻擊者向Electrum / util.py和Electrum / storage.py存儲庫中注入了惡意代碼，Electrum的Windows版本也存在同樣的問題。

NFT指數基金NFTX發起新提案XIP#2，提議向獨立安全研究員Samczsun支付50000美元的漏洞賞金，因為Samczsun在NFTX的vault創建合約中發現了一個嚴重的漏洞。

3月10日，跨鏈項目Cosmos（ATOM）官方發推文表示，所有Cosmos Hub驗證節點請注意，在Gaia v4.0.x中發現一個嚴重的安全漏洞，但用戶資金沒有風險。

鑒于當前區塊鏈生態的安全態勢，『成都鏈安』在此總結：

從總體上來看，3月所發生的典型安全事件總數雖然與2月持平，整體安全風險評級都由成都鏈安（Beosin）安全團隊定級為[中]，但區塊鏈生態中較為關鍵的兩個方面，[DeFi]與[詐騙跑路/加密騙局]，整體安全風險依然嚴峻。

不難看出，DeFi的典型安全事件居高不下，DeFi項目仍舊是黑客眼中的重點攻擊靶子。在此，我們建議廣大項目方一方面要在合約或項目上線之前開展全面和專業的安全審計工作，另一方面也需要聯動行業各方力量，搭建一套完善的安全防護和資產追蹤機制。

針對詐騙跑路/加密騙局方面，我們建議廣大投資者在甄選投資理財產品時，一定要盡可能做好盡調工作，不要盲目跟風，也不要聽信所謂的“內幕消息”，或者宣稱穩賺不賠的“理財專家”。

Tags：EFIDEFIDEFSHIEarn DeFi CoinDefi.financedefi幣種shibdoge幣有價值嗎

酷幣交易所