EOS:2020年9月區塊鏈安全大事件｜黑客時刻盯著你的數字貨幣

事件分析

據零時科技區塊鏈安全威脅情報平臺數據統計，2020年9月，區塊鏈生態被公開的區塊鏈安全事件共21起：其中勒索軟件攻擊4起，智能合約安全事件3起，交易所安全事件1起，數字貨幣洗錢事件1起，節點攻擊事件1起，DDOS攻擊事件1起，數字貨幣詐騙事件8起，其他攻擊事件3起。

從圖表數據來看，上月區塊鏈安全攻擊事件中，

數字貨幣詐騙事件依舊占比最多；勒索軟件，數字貨幣洗錢事件每月都會發生；智能合約安全事件有明顯增多，影響比較嚴重的為EOS挖礦項目珊瑚的wRAM遭黑客"重入"攻擊，損失超12萬EOS，GemSwap合約遭攻擊，流動池代幣被洗劫，目前大多智能合約已對相關漏洞進行整改；值得注意的是北京時間9月26日凌晨，庫幣KuCoin交易所被黑客攻擊，被轉代幣價值達1.5億美元以上，目前已有被盜代幣被追回和封鎖。

韓國廣播公司KBS為2022年大選開放元宇宙工作室:1月18日消息，周二，韓國公共廣播公司KBS在Naver的Zepeto元宇宙上重建了其首爾演播室，以宣傳即將到來的3月9日的總統選舉。游客可以進入并體驗該演播室的數字復制品、舞臺布景、參加關于選舉的小測驗、在歷史大廳漫步，以及拍照。Zepeto是韓國互聯網巨頭Naver創建的一個元宇宙平臺，據最新數據顯示，其2.5億用戶中90%來自海外，80%是青少年用戶。（Forkast）[2022/1/18 8:56:26]

我們對比較重大的黑客事件進行簡單分析回顧

智能合約漏洞

GemSwap合約遭攻擊，流動池代幣被洗劫

9月26日，名為GemSwap的SushiSwap仿盤項目被曝跑路，LP被卷走。查詢發現，該項目在今日15點左右發布推特自曝其遭受了“whatitdobb”開發者的攻擊，據了解，該項目今日早些時候完成了流動性遷移，但發起攻擊的開發者在遷移之前就獲得了相關許可，能夠將流動池中的代幣取走，目前尚不清楚此次攻擊造成的具體損失。

EOS挖礦項目珊瑚的wRAM遭黑客"重入"攻擊，損失超12萬EOS

據PeckShield態勢感知平臺數據顯示，09月10日凌晨01:43分起，EOS生態DeFi流動性挖礦項目“珊瑚”的wRAM遭到黑客攻擊，損失逾12萬EOS。截至目前已經有4.6萬個EOS被轉移至ChangeNOW實施洗錢。安全人員進一步分析發現，ph***bj攻擊者賬號采用了類似”重入攻擊“的模式，對eoswramtoken合約實施了攻擊。具體而言，攻擊者在正常的轉賬操作內嵌入了一次inlinetransfer，使得wRAM合約在mint時判斷RAM數額出現問題導致多發。

盈鏈資本創始人朱榮：2021年比特幣的高點大概會在4萬美元左右:金色財經年度巨獻洞見財富密碼2021投資策略會持續進行中，本期盈鏈資本創始人朱榮《2020幣圈行情與社區發展趨勢變化》的精華看點如下：

比特幣發展的三個重要節點：

一.2008年比特幣誕生

二.2013年個人投資者開始快速進入。

三.2020年機構投資者的開始大爆發。

市場跌宕起伏的背后，機構進場可以說是今年最大的一個特征，特別是10月底以來的灰度不斷大額增持，是最值得關注的焦點。在灰度持續不斷的入局比特幣的背后，反映了機構加快進場速度的步伐。除了灰度之外，還有美國的一些上市公司，一些知名的資管機構、對沖基金、甚至保險公司都加入了購買比特幣的行列。今年的這一波牛市，可以稱為機構牛。

關于明年數字貨幣市場的走勢個人認為在2021年比特幣的高點大概會在4萬美元左右，雖然有機構投資者的不斷涌入，但大家也不必擔心從此上不了車，整體未來幾年還是會一個螺旋式的上漲，大幅震蕩向上的一個趨勢。我們可以認為現在屬于偏向高潮的階段，明年相信兩萬以下的價格還是會出現，大家可以等待時機，不過預計不太可能會跌破一萬美元的價格。[2020/12/30 16:03:26]

交易所安全

火幣大學于佳寧：2021年之后數字資產市場會切換成機構投資者為主:11月12日晚8:30，火幣大學校長、權威數字經濟學家于佳寧在火幣大學直播間，以“區塊鏈與數字資產市場風口已至，如何轉換思維把握時代新機遇“為主題正在進行在線直播大課。

于佳寧表示數字資產市場正在發生根本性的變化。過去以個人風格為主，更多追求高收益率，隨著越來越多大機構進場，2021年之后數字資產市場會切換成機構投資者為主，機構投資者強調分散性投資，而數字資產的特性是跟傳統資產的相關性比較弱。機構投資者的入場也將為數字資產市場帶來專業的投資方式和投資工具，需要投資者及時完成思維轉化。[2020/11/12 14:08:59]

北京時間9月26日凌晨，庫幣KuCoin交易所被黑客攻擊

監測到多筆熱錢包中的比特幣和ERC-20等代幣大額提現，目前已經暫停充值和提現服務。

根據監測及統計顯示，0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23異常地址目前存有價值約1.52億美元的ERC20代幣，根據轉移的交易記錄，涉及的代幣有很多種，其中包括11,486枚以太坊、19,788,586枚USDT、458,866枚Gladius(GLA)、28,443枚Hawala(HAT)、21,660,273枚oceanToken(oCEAN)、29,999枚Chroma(CHR)、30,452,178枚Ampleforth(AMPL)、198,678,919枚AnkrNetwork(ANKR)等。

動態 | 2020年下半年，AMD將成為臺積電7nm第一大客戶:供應鏈消息稱，2020年下半年，AMD將成為臺積電7nm第一大客戶。今年上半年，臺積電的7nm晶圓產能將達到每月11萬片。按照訂單比例，臺積電排名前五的客戶分別是蘋果、華為海思、高通、AMD和聯發科。由于蘋果將轉向5nm，再加上AMD的7nm訂單增加，AMD將超越蘋果、華為海思和高通，成為臺積電7nm第一大客戶。（機器之心）[2020/1/7]

隨后，根據零時科技安全團隊的監測發現，庫幣交易所今天被盜的ETH-USDT已經部分轉移，異常地址0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23在向中轉地址0xc6f928cf9431b82c8c9a10fe954df44e66cbed1c發出1枚USDT測試后，緊接著轉出50000USDT到該地址，相關USDT開始進一步分散轉賬，目前多個交易所已凍結異常地址轉賬。

DDOS攻擊

Deribit：DDOS攻擊已停止系統未受破壞

9月22日，加密衍生品交易所Deribit發推稱，凌晨遭遇DDOS攻擊，使得平臺服務器難以訪問。官方正在阻止攻擊。目前，DDOS攻擊已被阻止，官方已采取措施減少其他潛在問題。官方強調，DDOS攻擊嘗試使用公共端點，以阻礙平臺訪問，不過系統并未受到任何形式的破壞。

動態 | BISS將于2020年1月1日下線會員服務:昨日，BISS官方發布公告稱，為了營造行業健康的數字資產環境，根據主管部門的指導意見，并且結合廣大用戶對BISS的反饋意見，BISS將于2020年1月1日12:00，下線會員服務。此外，BISS將于2020年1月1日00:00前，完成幣市會員清退工作，并按照會員用戶剩余的會員有效期對用戶進行補償。[2019/12/21]

數字貨幣勒索

醫療巨頭UHS遭遇勒索軟件攻擊

美國最大的醫療服務機構之一UniversalHealthServices遭到了勒索軟件的攻擊。據兩名知情人士透露，周日凌晨，UHS系統遭到攻擊，全國各地包括加州和佛羅里達州的多家UHS機構的電腦和電話系統被鎖定。其中一人說，電腦屏幕上的文字發生了變化，其中提到了“影子宇宙”，與Ryuk勒索軟件的典型癥狀一致。

數據中心巨頭Equinix遭遇勒索軟件攻擊，被勒索450萬美元

Equinix成立于1998年，是全球最大的IBX數據中心和托管服務提供商，在5大洲擁有210個數據中心，連接了4000多家企業、云、數字內容和金融公司，擁有24億美元資產的互連力量。

數據中心運營巨頭Equinix遭遇Netwalker勒索軟件攻擊，被要求支付450萬美元的贖金來解密被加密的數據以及承諾不公布被竊數據。

黑客向巴基斯坦最大的電力供應商勒索770萬美元的比特幣

據Cryptopotato9月10日消息，網絡安全網站BleepingComputer表示，巴基斯坦最大的電力生產商受到黑客威脅。巴基斯坦卡拉奇的唯一電力提供商K-Electric遭受了勒索軟件攻擊，犯罪分子要求770萬美元的比特幣。K-Electric為250萬以上的居民提供電力，但這次黑客入侵并未影響到這些服務。相反，作案者將目標對準了在線計費平臺，并且用戶無法操作該網站。

其他攻擊事件

Coinbase錢包用戶成為新Android木馬病軟件攻擊目標

9月25日，據外媒報道，一種名為Alien的新木馬病正在攻擊Android手機上的加密應用程序，被攻擊對象包括Coinbase、Blockchain.com和Luno。Alien是致命病Cerberus木馬的變種，Alien的目標是226個Android應用程序，其中大部分是針對銀行業的。除了竊取用戶證書，惡意軟件還可以從受感染的設備上安裝和刪除應用程序，甚至攔截通知:“最重要的是，它提供了一個通知嗅嗅器，允許它獲取受感染設備上所有通知的內容，以及一個RAT(遠程訪問木馬)功能(通過濫用TeamViewer應用程序)，這意味著威脅者可以從受害者的設備上實施欺詐。”

閃電網絡大額通道wumbo存在漏洞，或導致通道癱瘓兩周

比特幣閃電網絡獨立開發者JoostJager表示閃電網絡大額通道wumbo存在漏洞，通道可能被利用。因為該通道在任何時候都不能持有超過483哈希和時間鎖合約，不管容量有多大。因此，一個作惡者向自己發送483筆小額支付，并控制HTLCs，足以使一個通道癱瘓長達兩周。如果幸運的話，只需要支付54筆支付就可以完成攻擊。一個小小的通道就能讓兩位數的比特幣癱瘓。他補充說已經為閃電節點項目啟動了一個名為CircuitBreaker的新防火墻來解決這個問題。這個問題是閃電網絡最大的問題之一，因為不知道如何解決。對于商戶和企業支付來說，大額通道wumbo是一個更好的選擇。越來越多的人開始接受wumbo通道，Bitfinex也在最近宣布支持這個通道。

9月區塊鏈安全事件總結

加密交易所RGCoins所有者因加密洗錢等指控面臨20年監禁

北京時間9月26日凌晨，庫幣KuCoin交易所被黑客攻擊

EOS挖礦項目珊瑚的wRAM遭黑客"重入"攻擊，損失超12萬EOS

GemSwap合約遭攻擊，流動池代幣被洗劫

研究人員從LienFinance智能合約漏洞中解救出960萬美元

Deribit：DDOS攻擊已停止系統未受破壞

黑客向巴基斯坦最大的電力供應商勒索770萬美元的比特幣

數據中心巨頭Equinix遭遇勒索軟件攻擊，被勒索450萬美元

醫療巨頭UHS遭遇勒索軟件攻擊

比特幣勒索團伙“DarkOverlord”成員認罪

幣安智能鏈項目Bantiample團隊已砸盤跑路，套現3000BNB

閃電網絡大額通道wumbo存在漏洞，或導致通道癱瘓兩周

Coinbase錢包用戶成為新Android木馬病軟件攻擊目標

Tomatos疑似誘導用戶給權限，轉走代幣

Tomatos.finance正通過空投等釣魚行為竊取用戶錢包資產

有詐騙者冒充美國銀行以獲取加密貨幣

武漢東新抓獲虛擬貨幣詐騙團伙涉案金額達30萬元

警惕Uniswap釣魚網站“兌換”騙局，數小時詐騙金額已達上百個以太坊

廣東偵破首例利用USDT數字貨幣“洗錢”案件

河北滄州破獲一起電信網絡詐騙案，涉及虛擬貨幣洗錢

上海虛擬幣詐騙團伙：誘騙下載“bitex”等平臺涉案金額逾80萬

安全建議

交易所要對系統安全體系應足夠重視，定期對系統進行整體的安全評估測試交易所要建立完善的風控應急預案，比如控制轉賬頻率，大額轉賬等不要隨意安裝未知來源的軟件，選擇正規渠道進行下載安裝電腦服務器應避免打開不必要的端口，相應漏洞應及時打補丁，主機建議安裝有效可靠的殺或其他安全軟件在WEB瀏覽器上安裝挖礦腳本隔離插件，例如MinerBlock，NoCoin等。

Tags：EOS比特幣DOSEOS幣是什么幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢DOS價格DOS幣

比特幣價格