2020年9月区块链安全大事件｜黑客时刻盯着你的数字货币

事件分析

据零时科技区块链安全威胁情报平台数据统计，2020年9月，区块链生态被公开的区块链安全事件共21起：其中勒索软件攻击4起，智能合约安全事件3起，交易所安全事件1起，数字货币事件1起，节点攻击事件1起，DDOS攻击事件1起，数字货币事件8起，其他攻击事件3起。

从图表数据来看，上月区块链安全攻击事件中，

数字货币事件依旧占比最多；勒索软件，数字货币事件每月都会发生；智能合约安全事件有明显增多，影响比较严重的为EOS挖矿项目珊瑚的wRAM遭黑客"重入"攻击，损失超12万EOS，GemSwap合约遭攻击，流动池代币被洗劫，目前大多智能合约已对相关漏洞进行整改；值得注意的是北京时间9月26日凌晨，库币KuCoin交易所被黑客攻击，被转代币价值达1.5亿美元以上，目前已有被盗代币被追回和封锁。

印度尼西亚贸易部将在2023年6月之前推出加密交易所:2月2日消息，印度尼西亚贸易部的目标是在2023年6月之前推出一个加密交易所，远晚于最迟在2022年底建立交易所的最初目标。贸易部长Zulkifli Hasan周四表示：“因为现在我们有了法规并且有了一些改进，希望我们能在6月之前拥有一个加密货币交易所。”

政府目前正在审查哪家公司符合所有条件，成为加密货币交易所的一部分。迄今为止，在商品期货交易监管机构 (Bappebti) 注册的25家交易所中，有5家活跃的“加密资产实体交易商”，也称为加密交易所。根据Zulkifli的说法，该部的加密货币交易所有可能包括这五名实体交易者。[2023/2/2 11:43:57]

我们对比较重大的黑客事件进行简单分析回顾

智能合约漏洞

GemSwap合约遭攻击，流动池代币被洗劫

9月26日，名为GemSwap的SushiSwap仿盘项目被曝跑路，LP被卷走。查询发现，该项目在今日15点左右发布推特自曝其遭受了“whatitdobb”开发者的攻击，据了解，该项目今日早些时候完成了流动性迁移，但发起攻击的开发者在迁移之前就获得了相关许可，能够将流动池中的代币取走，目前尚不清楚此次攻击造成的具体损失。

2022年MakerDAO、Lido和SushiSwap平均年薪分别为20.5万美元、13.2万美元和25.6万美元:2月1日消息，加密数据平台Token Terminal近期发布了一项关于MakerDAO、Lido和SushiSwap的运营成本和费用结构研究。数据显示，MakerDAO、Lido和SushiSwap的平均年薪分别为20.5万美元、13.2万美元和25.6万美元。具体来看，MakerDAO 2022财年总收入3775万美元，年度开支3409万美元，年度总薪酬2350万美元；Lido 2022财年总收入3332万美元，年度开支2451万美元，年度总薪酬1095万美元；SushiSwap 2022财年总收入1675万美元，年度开支522万美元，年度总薪酬474万美元。[2023/2/1 11:40:23]

EOS挖矿项目珊瑚的wRAM遭黑客"重入"攻击，损失超12万EOS

据PeckShield态势感知平台数据显示，09月10日凌晨01:43分起，EOS生态DeFi流动性挖矿项目“珊瑚”的wRAM遭到黑客攻击，损失逾12万EOS。截至目前已经有4.6万个EOS被转移至ChangeNOW实施。安全人员进一步分析发现，ph***bj攻击者账号采用了类似”重入攻击“的模式，对eoswramtoken合约实施了攻击。具体而言，攻击者在正常的转账操作内嵌入了一次inlinetransfer，使得wRAM合约在mint时判断RAM数额出现问题导致多发。

2022数字藏品产业研究报告：70%数字藏品售价低于50元:金色财经报道，近日，速途元宇宙研究院发布《2022 数字藏品产业研究报告》（下称《报告》）。目前，国内数字藏品用户中，35 岁以下年轻用户占比达到 62.9%，成为数字藏品收藏的主力军。而从性别分布来看，男性用户对于数字藏品的数量分布以 82.4% 的占比，高于女性用户的 17.6%。

在数字藏品认知层面，55.57% 的用户认为，数字藏品的价值在于收藏行为；有 23.29% 的买家认为数字藏品的主要价值体现在经济价值，并在出售或转增过程中能够为自己带来更多的利润。有 11.95% 的用户购买数字藏品的主要动力是获得发行平台或品牌方的赋能权益。此外，还有 9.19% 的藏家认为，数字藏品是其融入品牌或偶像粉丝群体的重要的社交货币。在数字藏品的价格分布上，近 7 成数字藏品售价处在 50 元以下区间。[2022/10/30 11:57:15]

交易所安全

北京时间9月26日凌晨，库币KuCoin交易所被黑客攻击

监测到多笔热钱包中的比特币和ERC-20等代币大额提现，目前已经暂停充值和提现服务。

根据监测及统计显示，0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23异常地址目前存有价值约1.52亿美元的ERC20代币，根据转移的交易记录，涉及的代币有很多种，其中包括11,486枚以太坊、19,788,586枚USDT、458,866枚Gladius(GLA)、28,443枚Hawala(HAT)、21,660,273枚oceanToken(oCEAN)、29,999枚Chroma(CHR)、30,452,178枚Ampleforth(AMPL)、198,678,919枚AnkrNetwork(ANKR)等。

声音 | 重庆市长：2020年重庆将建设以区块链等技术为支撑的赋能平台:1月11日，在重庆市第五届人民代表大会第三次会议上，重庆市长唐良智作政府工作报告时透露，2020年重庆将建设“云联数算用”要素集群，建设以AI计算、区块链等为支撑的赋能平台，同时推动先进制造业和现代服务业融合发展。（中国新闻网）[2020/1/11]

随后，根据零时科技安全团队的监测发现，库币交易所今天被盗的ETH-USDT已经部分转移，异常地址0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23在向中转地址0xc6f928cf9431b82c8c9a10fe954df44e66cbed1c发出1枚USDT测试后，紧接着转出50000USDT到该地址，相关USDT开始进一步分散转账，目前多个交易所已冻结异常地址转账。

DDOS攻击

Deribit：DDOS攻击已停止系统未受破坏

9月22日，加密衍生品交易所Deribit发推称，凌晨遭遇DDOS攻击，使得平台服务器难以访问。官方正在阻止攻击。目前，DDOS攻击已被阻止，官方已采取措施减少其他潜在问题。官方强调，DDOS攻击尝试使用公共端点，以阻碍平台访问，不过系统并未受到任何形式的破坏。

动态 | 2024年能源公用事业市场区块链价值将达34.604亿美元:据Globe Newswire消息，Infoholic Research最近的一份研究报告显示，区块链在全球能源公用事业市场的价值到2024年可达34.604亿美元，复合年增长率（CAGR）达59.4％。报告称，由于发达经济体和新兴经济体的应用领域越来越多，能源公用事业市场的区块链行业将继续增长。北美是最大的市场贡献者，欧洲紧随其后，亚太地区是重点关注区域。缺乏对技术和技术早期阶段的认识是大多数地区能源公用事业采用缓慢的原因，而拥有最多初创企业和创新企业的美国拥有巨大的区块链市场，欧洲有很大潜力，但对安全和信任问题的严格监管可能会阻碍其增长。[2019/2/12]

数字货币勒索

医疗巨头UHS遭遇勒索软件攻击

美国最大的医疗服务机构之一UniversalHealthServices遭到了勒索软件的攻击。据两名知情人士透露，周日凌晨，UHS系统遭到攻击，全国各地包括加州和佛罗里达州的多家UHS机构的电脑和电话系统被锁定。其中一人说，电脑屏幕上的文字发生了变化，其中提到了“影子宇宙”，与Ryuk勒索软件的典型症状一致。

数据中心巨头Equinix遭遇勒索软件攻击，被勒索450万美元

Equinix成立于1998年，是全球最大的IBX数据中心和托管服务提供商，在5大洲拥有210个数据中心，连接了4000多家企业、云、数字内容和金融公司，拥有24亿美元资产的互连力量。

数据中心运营巨头Equinix遭遇Netwalker勒索软件攻击，被要求支付450万美元的赎金来解密被加密的数据以及承诺不公布被窃数据。

黑客向巴基斯坦最大的电力供应商勒索770万美元的比特币

据Cryptopotato9月10日消息，网络安全网站BleepingComputer表示，巴基斯坦最大的电力生产商受到黑客威胁。巴基斯坦卡拉奇的唯一电力提供商K-Electric遭受了勒索软件攻击，犯罪分子要求770万美元的比特币。K-Electric为250万以上的居民提供电力，但这次黑客入侵并未影响到这些服务。相反，作案者将目标对准了在线计费平台，并且用户无法操作该网站。

其他攻击事件

Coinbase钱包用户成为新Android木马病软件攻击目标

9月25日，据外媒报道，一种名为Alien的新木马病正在攻击Android手机上的加密应用程序，被攻击对象包括Coinbase、Blockchain.com和Luno。Alien是致命病Cerberus木马的变种，Alien的目标是226个Android应用程序，其中大部分是针对银行业的。除了窃取用户证书，恶意软件还可以从受感染的设备上安装和删除应用程序，甚至拦截通知:“最重要的是，它提供了一个通知嗅嗅器，允许它获取受感染设备上所有通知的内容，以及一个RAT(远程访问木马)功能(通过滥用TeamViewer应用程序)，这意味着威胁者可以从受害者的设备上实施欺诈。”

闪电网络大额通道wumbo存在漏洞，或导致通道瘫痪两周

比特币闪电网络独立开发者JoostJager表示闪电网络大额通道wumbo存在漏洞，通道可能被利用。因为该通道在任何时候都不能持有超过483哈希和时间锁合约，不管容量有多大。因此，一个作恶者向自己发送483笔小额支付，并控制HTLCs，足以使一个通道瘫痪长达两周。如果幸运的话，只需要支付54笔支付就可以完成攻击。一个小小的通道就能让两位数的比特币瘫痪。他补充说已经为闪电节点项目启动了一个名为CircuitBreaker的新防火墙来解决这个问题。这个问题是闪电网络最大的问题之一，因为不知道如何解决。对于商户和企业支付来说，大额通道wumbo是一个更好的选择。越来越多的人开始接受wumbo通道，Bitfinex也在最近宣布支持这个通道。

9月区块链安全事件总结

加密交易所RGCoins所有者因加密等指控面临20年监禁

北京时间9月26日凌晨，库币KuCoin交易所被黑客攻击

EOS挖矿项目珊瑚的wRAM遭黑客"重入"攻击，损失超12万EOS

GemSwap合约遭攻击，流动池代币被洗劫

研究人员从LienFinance智能合约漏洞中解救出960万美元

Deribit：DDOS攻击已停止系统未受破坏

黑客向巴基斯坦最大的电力供应商勒索770万美元的比特币

数据中心巨头Equinix遭遇勒索软件攻击，被勒索450万美元

医疗巨头UHS遭遇勒索软件攻击

比特币勒索团伙“DarkOverlord”成员认罪

币安智能链项目Bantiample团队已砸盘跑路，套现3000BNB

闪电网络大额通道wumbo存在漏洞，或导致通道瘫痪两周

Coinbase钱包用户成为新Android木马病软件攻击目标

Tomatos疑似诱导用户给权限，转走代币

Tomatos.finance正通过空投等钓鱼行为窃取用户钱包资产

有者冒充美国银行以获取加密货币

武汉东新抓获虚拟货币团伙涉案金额达30万元

警惕Uniswap钓鱼网站“兑换”局，数小时金额已达上百个以太坊

广东侦破首例利用USDT数字货币“”案件

河北沧州破获一起电信网络案，涉及虚拟货币

上海虚拟币团伙：诱下载“bitex”等平台涉案金额逾80万

安全建议

交易所要对系统安全体系应足够重视，定期对系统进行整体的安全评估测试交易所要建立完善的风控应急预案，比如控制转账频率，大额转账等不要随意安装未知来源的软件，选择正规渠道进行下载安装电脑服务器应避免打开不必要的端口，相应漏洞应及时打补丁，主机建议安装有效可靠的杀或其他安全软件在WEB浏览器上安装挖矿脚本隔离插件，例如MinerBlock，NoCoin等。

标签：EOS比特币DOSEOS币是什么币比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势DOS价格DOS币

酷币交易所热门资讯