เฉิงตู เหลียนหนาน: มีเหตุการณ์ด้านความปลอดภัยทั่วไปมากกว่า 26 เหตุการณ์ในเดือนกุมภาพันธ์ แ
จากข้อมูลของ Chengdu Lianan [Lianbian-Blockchain Security Situational Awareness Platform (Beosin-Eagle Eye)] ข้อมูลการตรวจสอบความคิดเห็นสาธารณะด้านความปลอดภัยแสดงให้เห็นว่าในเดือนกุมภาพันธ์ 2021 ตามสถิติที่ไม่สมบูรณ์ เหตุการณ์ด้านความปลอดภัยทั่วไปที่เกิดขึ้นในระบบนิเวศบล็อกเชนทั้งหมดเกิน 26 กรณี คะแนนความเสี่ยงด้านความปลอดภัยโดยรวมคือ [ปานกลาง] เมื่อพิจารณาจากพื้นที่ที่มีอุบัติการณ์สูงของเหตุการณ์ด้านความปลอดภัยทั่วไปแล้ว DeFi มีแนวโน้มสูงขึ้นอย่างมากเมื่อเทียบกับเดือนมกราคม ซึ่งจำเป็นต้องให้ความสนใจ
ในเดือนกุมภาพันธ์ ราคาของสินทรัพย์เข้ารหัสกระแสหลักมีความผันผวนอย่างมากและยังคงผันผวนอย่างต่อเนื่อง ซึ่งในระดับหนึ่งทำให้เกิดผลกระทบในทางลบต่อเสถียรภาพของระบบนิเวศบล็อกเชนทั้งหมด แม้ว่าจำนวนเหตุการณ์ที่เกิดขึ้นในแง่ของการฉ้อฉลหลบหนี/การเข้ารหัสลับและแรนซัมแวร์/การขุดโทรจันจะลดลง แต่จำนวนความเสียหายทางเศรษฐกิจที่เกิดจากสิ่งเหล่านี้มีมาก และความเสี่ยงด้านความปลอดภัยยังคงมีอยู่ ดังนั้น การดูแลความปลอดภัยที่สมบูรณ์แบบและมีประสิทธิภาพสำหรับระบบนิเวศทั้งหมดจึงมีความสำคัญอย่างยิ่งต่อการพัฒนาอุตสาหกรรมบล็อกเชนอย่างมั่นคงและเป็นระเบียบเรียบร้อย
ชื่อเรื่องรอง
การแลกเปลี่ยน: มีเหตุการณ์ด้านความปลอดภัยทั่วไปทั้งหมด "3" เกิดขึ้น
01
เมื่อวันที่ 8 กุมภาพันธ์ KeepChange ตลาดซื้อขาย Bitcoin ระบุว่าการแลกเปลี่ยนได้รับคำขอให้ถอนเงินจากบัญชีลูกค้าไปยังที่อยู่ของผู้โจมตี และระบบย่อยการควบคุมของแพลตฟอร์มระงับคำขอ ส่งผลให้ไม่มีการสูญเสีย Bitcoin อย่างไรก็ตาม ผู้โจมตีได้ขโมยข้อมูลลูกค้าบางส่วน รวมถึงที่อยู่อีเมล ชื่อ จำนวนธุรกรรม จำนวนธุรกรรมทั้งหมด และรหัสผ่าน
02
ในเช้าวันที่ 19 กุมภาพันธ์ F2Pool ถูกโจมตีโดย DDos และที่อยู่บางแห่งประสบกับความล้มเหลวในระยะสั้น ซึ่งได้รับการกู้คืนแล้ว ปัจจุบัน F2Pool เป็นแหล่งรวมการขุด Bitcoin ที่ใหญ่ที่สุดด้วยพลังการประมวลผล 26E
03
ชื่อเรื่องรอง
DeFi: เกิดเหตุการณ์ด้านความปลอดภัยทั่วไปทั้งหมด "9" ครั้ง
01
Banteg ผู้พัฒนาหลักของ Yearn ทวีตว่าผู้โจมตี DAI v1 vault ขโมยเงินไป 2.8 ล้านดอลลาร์ และ vault หายไป 11 ล้านดอลลาร์
02
เมื่อวันที่ 5 กุมภาพันธ์ ตามรายงานของ CoinDesk โครงการประกัน DeFi ArmorFi ได้จ่ายเงินค่าบั๊กมูลค่า 1.5 ล้านดอลลาร์ให้กับแฮ็กเกอร์หมวกขาว Alexander Schlindwein แฮ็กเกอร์ได้ค้นพบ "จุดบกพร่องที่สำคัญ" ในโปรโตคอลที่อาจทำให้เงินทุนที่รับประกันภัยของบริษัทหมดไป
03
BT.Finance ผู้รวบรวมรายได้อัจฉริยะ DeFi ประสบกับการโจมตีของสินเชื่อแฟลช และกลยุทธ์ที่ได้รับผลกระทบนั้นรวมถึง ETH, USDC และ USDT
04
สินทรัพย์ประมาณ $3,750 ถูกขโมยจาก Iron Bank ซึ่งเป็นสินเชื่อข้ามโปรโตคอลที่ไม่มีหลักประกันที่เปิดตัวโดย CreamFinance ผู้โจมตียืม WETH และสินทรัพย์อื่น ๆ จาก IronBank ผ่าน cySUSD จำนวนมาก
05
เมื่อวันที่ 13 กุมภาพันธ์ Alpha Finance Lab (ALPHA) แพลตฟอร์มข้ามเครือข่าย DeFi ทวีตว่า "เราได้รับแจ้งเกี่ยวกับการโจมตี Alpha Homora V2 และตอนนี้กำลังทำงานร่วมกับ Andre Cronje และ Cream.Finance เพื่อจัดการกับมัน"
06
เมื่อวันที่ 27 กุมภาพันธ์ กลุ่ม DAI ของผู้รวบรวมรายได้ DeFi Yeld.finance ถูกโจมตีโดย "เงินกู้ด่วน" ส่งผลให้สูญเสีย 160,000 DAI ซึ่งมีผู้ใช้มากกว่า 10 ราย
07
ทวีตอย่างเป็นทางการของแพลตฟอร์มรวม DeFi Furucombo กล่าวว่า: "เมื่อเวลา 00:47 น. ของวันที่ 28 กุมภาพันธ์ตามเวลาปักกิ่ง พร็อกซี Furucombo ถูกแฮ็กโดยผู้โจมตี" รวมแล้วกว่า 14 ล้านเหรียญถูกขโมยไป
08
Cream Finance ระบุว่าการโจมตีด้วยช่องโหว่ Furucombo ส่งผลกระทบต่อบัญชีสำรองที่หมดอายุ และทีมงานได้เพิกถอนการอนุมัติสัญญาภายนอกทั้งหมดในกระเป๋าเงิน แต่ยังคงสูญเสียเงิน 1.1 ล้านดอลลาร์
09
ข้อตกลงประกัน DeFi Armor.Fi ระบุว่ามีนักต้มตุ๋นฉ้อโกงสมาชิกในทีมจำนวน 1.2 ล้านโทเค็น ARMOR ซึ่งขายในราคาประมาณ 600 ETH (ประมาณ 850,000 เหรียญสหรัฐ)
รีวิวบีโอซิน
ชื่อเรื่องรอง
ในแง่ของการหลอกลวงแบบหลบหนี/การหลอกลวงแบบเข้ารหัส: มีเหตุการณ์ด้านความปลอดภัยทั่วไปเกิดขึ้นทั้งหมด "3"
01
เมื่อวันที่ 4 กุมภาพันธ์ บริษัทด้านความปลอดภัยทางไซเบอร์ Kaspersky Labs กล่าวว่าการหลอกลวง cryptocurrency ได้เกิดขึ้นบนแพลตฟอร์มโซเชียลแชท Discord โดยสัญญาว่าจะให้ bitcoin หรือ ethereum ฟรีแก่ผู้ใช้บนแพลตฟอร์มการซื้อขาย
02
อัยการเยอรมันยึด bitcoin มูลค่ากว่า 50 ล้านยูโร (60 ล้านดอลลาร์) จากนักต้มตุ๋นเมื่อวันที่ 5 กุมภาพันธ์ แต่ประสบปัญหาที่น่าอายที่ไม่สามารถถอดรหัสกุญแจเพื่อปลดล็อกสินทรัพย์ได้
03
ชื่อเรื่องรอง
Ransomware/Mining Trojans: เกิดเหตุการณ์ด้านความปลอดภัยทั่วไปทั้งหมด "3" ครั้ง
01
เมื่อวันที่ 4 กุมภาพันธ์ นักวิจัยด้านความปลอดภัยของเครือข่าย Paolo Alto Networks ได้เผยแพร่รายงานว่ามีมัลแวร์ใหม่ที่กำหนดเป้าหมายไปยังคลัสเตอร์ Kubernetes โดยใช้พลังการประมวลผลของคอมพิวเตอร์เพื่อขุด Monero โดยที่ผู้ใช้ไม่ยินยอมหรือรับรู้
02
ทางการในรัฐยะโฮร์ของมาเลเซียได้จับกุมชาย 7 คน แก๊งดังกล่าวทำให้บริษัทไฟฟ้าท้องถิ่นต้องสูญเสียรายได้ 8.6 ล้านริงกิตมาเลเซีย (2.13 ล้านดอลลาร์) ตั้งแต่ปี 2020 ด้วยการขโมยไฟฟ้าเพื่อขุด bitcoin
03
ชื่อเรื่องรอง
บนเว็บมืด: มีเหตุการณ์ด้านความปลอดภัยทั่วไปทั้งหมด "3" เกิดขึ้น
01
ตามรายงานของ Cointelegraph ผู้ดูแลระบบของ dark.fail ผู้ให้บริการลิงค์เว็บมืดระบุว่าหลังจากผู้บริจาค Bitcoin สองคนบริจาคให้ dark.fail บัญชีของพวกเขาถูกระงับโดยการแลกเปลี่ยนเนื่องจากการแลกเปลี่ยนใช้ KYT (Know Your Account) ธุรกรรมใหม่ของ Chainalysis) blockchain บริการตรวจสอบ
02
วัยรุ่นชาวอังกฤษชื่อ Dylan Bailey ใช้ bitcoin เพื่อซื้อยา Ecstasy บนเว็บมืดจากซัพพลายเออร์ชาวดัตช์ที่ส่งยาที่ซ่อนอยู่ในกล่องดีวีดีให้เขา
03
ชื่อเรื่องรอง
ด้านอื่นๆ: มีเหตุการณ์ด้านความปลอดภัยทั่วไปเกิดขึ้นทั้งหมด "5" รายการ
01
เมื่อวันที่ 3 กุมภาพันธ์ ผู้ตรวจสอบมากกว่า 75 รายของเครือข่ายหลักของ Ethereum 2.0 beacon chain ถูกปรับโดย Slash (ค่าปรับถูกรวบรวมจาก 32 ETH ที่จำนำไว้ในโหนด) ตามข้อมูลของ Beaconscan โหนดที่ถูกยึดในครั้งนี้เกี่ยวข้องกับผู้ให้บริการ PoS Staked.us และจำนวนโหนดทั้งหมดที่ถูกยึดในเครือข่าย Ethereum 2.0 ทั้งหมดจนถึงตอนนี้คือ 114
02
แอปติดตามราคาสกุลเงินดิจิทัล Blockfolio ถูกสงสัยว่าถูกแฮ็ก และแอปบนอุปกรณ์เคลื่อนที่ของผู้ใช้ได้รับข้อมูลพุชที่เกี่ยวข้องกับการโอนเงินจากฝ่ายโครงการที่แสร้งทำเป็นว่าเป็นผู้ส่ง
03
เจ้าหน้าที่ Europol ประกาศว่าผู้ต้องสงสัยสิบคนถูกจับกุม ผู้ต้องสงสัยขโมย cryptocurrency มูลค่า 100 ล้านดอลลาร์จากคนดังด้วยการจี้หมายเลขโทรศัพท์
04
Nomadic Labs หนึ่งในทีมพัฒนาของ Tezos กล่าวว่าพบช่องโหว่ในสัญญา Dexter ซึ่งเป็นการแลกเปลี่ยนแบบกระจายอำนาจบนบล็อกเชนของ Tezos ซึ่งสร้างขึ้นโดยบริษัทพัฒนาเครื่องมือสัญญาอัจฉริยะ camlCase ซึ่งอนุญาตให้ถอนเงินโดยไม่ได้รับอนุญาต
05
ในมุมมองของสถานการณ์ความปลอดภัยในปัจจุบันของระบบนิเวศบล็อกเชน "Chengdu Lianan" สรุปไว้ที่นี่:
โดยรวมแล้ว เหตุการณ์ด้านความปลอดภัยโดยทั่วไปในเดือนกุมภาพันธ์มีความคล้ายคลึงกับเหตุการณ์ในเดือนมกราคม ดังนั้นทีมรักษาความปลอดภัยของ Chengdu Beosin จึงยังคงให้คะแนนเหตุการณ์ดังกล่าวเป็น [ปานกลาง] สำหรับความเสี่ยงด้านความปลอดภัยโดยรวม จากมุมมองของแนวโน้มเหตุการณ์ เหตุการณ์ด้านความปลอดภัยทั่วไปที่เกิดขึ้นในเดือนกุมภาพันธ์แสดงให้เห็นการระบาดแบบจุดเดียวใน DeFi และการกระจายแบบเดียวกันในด้านอื่นๆ
ดังนั้น สถานการณ์ความปลอดภัยของ DeFi ในเดือนนี้จึงยังคงเป็นจุดสนใจของระบบนิเวศบล็อกเชนทั้งหมด ในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยต่างๆ ใน DeFi เฉิงตู เหลียนหนานขอให้ฝ่ายโครงการหลักควรตรวจสอบสถานการณ์ของโครงการอย่างรอบคอบก่อนที่จะออนไลน์ ทำการตรวจสอบความปลอดภัยประจำวันและเสริมความปลอดภัยเป็นประจำ และซ่อมแซมช่องโหว่ที่อาจเกิดขึ้นอย่างทันท่วงทีเพื่อหลีกเลี่ยงการสูญเสียครั้งใหญ่
ในขณะเดียวกัน ควรสังเกตว่า "การโจมตีด้วยเงินกู้แฟลช" ดูเหมือนจะกลายเป็นคำศัพท์ที่มีความถี่สูงในเหตุการณ์ด้านความปลอดภัยทั่วไปใน DeFi ในเดือนนี้ ไม่ยากที่จะเห็นว่าในเหตุการณ์ด้านความปลอดภัยส่วนใหญ่ในระบบนิเวศของ DeFi นั้น "ชื่อเรื่อง" ของการโจมตีแบบยืมแฟลชดูเหมือนจะกลายเป็นการกำหนดค่ามาตรฐานไปแล้ว ดังนั้น เมื่อเผชิญกับการทดสอบการโจมตีด้วยเงินกู้แฟลชที่รุนแรง เฉิงตู เหลียนหนานจึงแนะนำให้ฝ่ายโครงการสำคัญใช้อำนาจของบริษัทรักษาความปลอดภัยบุคคลที่สามเพื่อเสริมความแข็งแกร่งในการตรวจจับและตรวจสอบความปลอดภัยของเทคโนโลยีต่างๆ เพื่อป้องกันการโจมตีเงินกู้แฟลชก่อนที่จะเกิดขึ้น
