成都聯南: 2 月には典型的なセキュリティ インシデントが 26 件以上発生し、全体的なリスク評価は「中」でした。

成都聯安（聯ビアン-ブロックチェーンセキュリティ状況認識プラットフォーム（Beosin-Eagle Eye））によるセキュリティ世論監視データによると、不完全な統計によると、2021年2月にブロックチェーンエコシステム全体で発生した典型的なセキュリティインシデントは26件を超えていた。全体的な安全リスク評価は [中] です。典型的なセキュリティインシデントの高発生領域から判断すると、DeFiは1月と比較して大幅な増加傾向を示しており、注意が必要です。

2月には、主要な主流暗号化資産の価格が大幅に変動し、その後も変動し続け、ブロックチェーンエコシステム全体の安定性にある程度悪影響を及ぼしました。不正脱出・暗号化詐欺やランサムウェア・マイニング型トロイの木馬などの事件件数は減少しましたが、それらによる経済的損失は巨額であり、セキュリティリスクは依然として残存しています。したがって、生態系全体に対する完璧かつ効率的なセキュリティ監視は、ブロックチェーン業界の着実かつ秩序ある発展にとって極めて重要です。

副題

取引所：典型的なセキュリティインシデントが計「3件」発生

01

2月8日、ビットコイン取引市場KeepChangeは、取引所が顧客アカウントから攻撃者のアドレスに資金を引き出すリクエストを受け取り、プラットフォームの制御サブシステムがリクエストを一時停止したため、ビットコインの損失は発生しなかったと発表した。しかし、攻撃者は電子メール アドレス、名前、取引回数、取引総額、パスワードなどの顧客データの一部を盗みました。

02

2 月 19 日の朝、F2Pool が DDos による攻撃を受け、一部のアドレスで短期間の障害が発生しましたが、現在は復旧しています。 F2Pool は現在、26E のコンピューティング能力を持つ最大のビットコイン マイニング プールです。

03

副題

01

Yearn コア開発者のバンテグ氏は、DAI v1 ボールトの攻撃者が 280 万ドルを盗み、ボールトが 1,100 万ドルを失ったとツイートしました。

02

CoinDeskによると、2月5日、DeFi保険プロジェクトArmorFiがホワイトハットハッカーAlexander Schlindweinに150万ドルのバグ報奨金を支払ったとのこと。ハッカーは、同社の引受資金をすべて使い果たす可能性のある「重大な欠陥」をプロトコルに発見した。

03

スマート DeFi 収益アグリゲーター BT.Finance はフラッシュ ローン攻撃を受け、影響を受けた戦略には ETH、USDC、USDT が含まれていました。

04

CreamFinanceが開始した無担保クロスプロトコルローンであるIron Bankから約3,750ドルの資産が盗まれ、攻撃者は巨額のcySUSDを通じてIronBankからWETHやその他の資産を借り入れた。

05

2月13日、クロスチェーンDeFiプラットフォームのAlpha Finance Lab（ALPHA）は、「Alpha Homora V2への攻撃について通知を受けており、現在Andre Cronje氏とCream.Financeと協力して対処している」とツイートした。

06

2月27日、DeFi収入アグリゲーターYeld.financeのDAIプールが「フラッシュローン」による攻撃を受け、10人以上のユーザーが巻き込まれ、16万DAIが損失した。

07

DeFiアグリゲーションプラットフォームFurucomboの公式ツイートは、「北京時間2月28日0時47分、Furucomboプロキシが攻撃者によってハッキングされた」と述べた。総額1400万ドル以上が盗まれた。

08

Cream Financeは、Furucomboの脆弱性攻撃が期限切れの準備金口座に影響を及ぼし、チームはウォレット内の外部契約の承認をすべて取り消したが、それでも110万ドルを失ったと述べた。

09

DeFi保険契約Armor.Fiは、詐欺師がチームメンバーから120万のARMORトークンを騙し取り、約600ETH（約85万米ドル）の価格で販売されたと述べている。

01

2月4日、サイバーセキュリティ企業Kaspersky Labsは、チャットソーシャルプラットフォームDiscord上で、取引プラットフォーム上のユーザーに無料のビットコインまたはイーサリアムを約束する仮想通貨詐欺が出現したと発表した。

02

ドイツの検察は 2 月 5 日に詐欺師から 5,000 万ユーロ (6,000 万ドル) 以上相当のビットコインを押収しましたが、資産のロックを解除するための鍵を解読できないという厄介な問題に直面しました。

03

副題

01

2 月 4 日、Paolo Alto Networks のネットワーク セキュリティ研究者は、ユーザーの同意や知識なしにコンピュータの処理能力を利用して Monero をマイニングする、Kubernetes クラスタをターゲットとする新たなマルウェアが存在するという報告書を発表しました。

02

マレーシアのジョホール州当局は男７人を逮捕した。このギャングは2020年以来、ビットコインをマイニングするために電力を盗んだことで、地元の電力会社に860万マレーシアリンギット（213万ドル）の収益を与えている。

03

副題

01

Cointelegraph によると、ダークウェブリンクプロバイダー dark.fail の管理者は、2 人のビットコイン寄付者が dark.fail に寄付した後、取引所が Chainaracy の新しい KYT (Know Your Account) を実装したため、彼らのアカウントが取引所によって凍結されたと述べました。監視サービス。

02

ディラン・ベイリーというイギリスのティーンエイジャーは、ビットコインを使ってダークウェブ上でオランダの業者からエクスタシー錠剤を購入し、その錠剤をDVDケースに隠して送ってきた。

03

副題

01 

2月3日、イーサリアム2.0ビーコンチェーンのメインネットワークの75人以上の検証者がスラッシュから罰金を科せられた（罰金はノードに担保された32ETHから徴収された）。 Beaconscanのデータによると、今回押収されたノードにはPoSサービスプロバイダーであるStaked.usが関与しており、これまでのところイーサリアム2.0ネットワーク全体で押収されたノードの総数は114である。

02

仮想通貨の価格追跡アプリ「Blockfolio」がハッキングされた疑いがあり、ユーザーのモバイルアプリがプロジェクト関係者からの送金を装った資金移動に関するプッシュ情報を受信した。

03

ユーロポール関係者は容疑者１０人が逮捕されたと発表した。容疑者らは電話番号を乗っ取り、著名人から1億ドル相当の仮想通貨を盗んだ。

04

Tezos開発チームの1つであるNomadic Labsは、スマートコントラクトツール開発会社camlCaseが構築したTezosブロックチェーンに基づく分散型取引所であるDexterコントラクトに、不正な資金引き出しを可能にする脆弱性が発見されたと発表した。

05

ブロックチェーンエコロジーの現在のセキュリティ状況を考慮して、「成都聯南」は次のように要約しています。

全体として、2 月に発生した典型的なセキュリティ インシデントは 1 月のものと同様であったため、成都 Beosin のセキュリティ チームは依然として全体的なセキュリティ リスクについて [中] と評価しました。イベント傾向の観点から見ると、2 月に発生した典型的なセキュリティ インシデントは、DeFi での単一点の発生と他の側面での均一な分布を示しました。

したがって、今月のDeFiのセキュリティ状況は依然としてブロックチェーンエコシステム全体の焦点です。 DeFiにおけるさまざまなセキュリティインシデントに対応し、成都聯南は、主要なプロジェクト関係者が、オンライン化する前にプロジェクト自身の状況を注意深く確認し、日常的なセキュリティ監査とセキュリティ強化作業を定期的に実施し、巨額の損失を回避するために潜在的な抜け穴をタイムリーに修復する必要があるとここに訴えます。

同時に、今月、DeFiにおける典型的なセキュリティインシデントにおいて「フラッシュローン攻撃」が高頻度の語彙となっているようであることにも注目すべきである。 DeFiエコシステムにおけるほとんどのセキュリティインシデントにおいて、フラッシュローン攻撃という「タイトル」が標準的な構成になっているように見えることは、難しくありません。したがって、フラッシュローン攻撃の厳しい試練に直面して、成都連安市は、主要なプロジェクト関係者に対し、サードパーティのセキュリティ会社の力を利用して複数のテクノロジーのセキュリティ検出と検証を強化し、フラッシュローン攻撃を事前に防止することを推奨している。