GAT:盘点 | 10月发生较典型安全事件超22起，主要集中于DeFi与加密局两个领域_ELD

又到了每月安全盘点时刻！据成都链安安全舆情监控数据显示：2021年10月，各类安全事件仍然时有发生，本月发生较典型安全事件超『22』起。

从总体上看，10月区块链安全事件较9月份略有下降，整体安全事件发生数量仍然处于高风险水平。本月安全依旧集中于DeFi与加密局两个领域。DeFi方面依然是典型安全事件频发的主要阵地，“闪电贷攻击”依然是黑客采取的主要攻击手段。另外，跑路/加密局方面安全态势同样严峻，不可掉以轻心。

DeFi方面

共发生『8』起典型安全事件

No.1DeFI协议AutoSharkFinance遭遇闪电贷攻击，黑客获利约58万美元。

YIELD App成为英超联赛西汉姆联队官方合作伙伴:10月2日消息，DeFi资管平台YIELD App宣布，它已成为英超足球俱乐部西汉姆联的官方合作伙伴。官方表示，YIELDApp目前拥有60,000名用户，资管规模4亿美元。[2021/10/2 17:21:18]

No.2POAP铸币系统遭到黑客攻击，几个POAP被欺诈性发行和出售。

No.3被动收益协议IndexedFinance遭到攻击，损失约1600万美元。

No.4BSC上DeFi协议PancakeHunny遭闪电贷攻击。

数字资产监管机构Nexo 完成对 Yield Inc 1000 万美元的战略投资:数字资产监管机构Nexo已完成对Yield Inc公司 1000 万美元的战略投资。Yield Inc公司主要致力于构建一种名为Yield的协议，通过培育新生的 DeFi 债券市场来实现固定利率借贷。据悉，Nexo 的目标不仅是为其提供必要的资金，而且还帮助 Yield 努力构建传统金融产品的 DeFi 原生版本。（Crypto News）[2021/7/12 0:46:18]

No.5Avalanche生态协议AvaterraFinance遭黑客攻击，铸币合约存在严重漏洞。

PrimeXBT和Covesting合作推出Covesting Yield Account模块:据cryptonews消息，交易平台PrimeXBT已与欧洲B2B软件许可开发商Covesting合作推出了一个新的Covesting Yield Account模块，以及该公司的旗舰Covesting复制交易模块。通过访问PrimeXBT仪表板的Covesting Yield Account部分，用户只需单击几下，就可以通过仪表板本身访问流行的DeFi协议。没有更多的钱包可以连接，无休止的混乱步骤或出现问题的可能性。只需选择要抵押的任何加密资产中的多少，估算当前的APY，然后开始进行抵押。该产品预计将于2021年第三季度上线[2021/5/1 21:15:22]

No.6DeFi借贷协议CreamFinance遭受攻击，损失约1.3亿美元。

No.7币安智能链上DeFi协议AutoSharkFinance在黑客一系列交易中遭到攻击，黑客获利200万美元。

No.810月30日，币安智能链上去中心化交易协议BXH项目遭受攻击。

跑路/加密局方面

共发生『12』起典型安全事件

No.1欧洲当局在乌克兰逮捕勒索软件团伙成员，没收130万美元的加密货币。

No.2一者通过数字雕像NFT项目销售局获利13.8万美元。

No.3NFT项目EvolvedApes疑跑路并卷走798枚ETH，价值270万美元。

No.4美国联邦调查局联手以色列逮捕26名加密货币欺诈案人员。

No.5美国核工程师夫妇因出售海军机密换取了10万美元的XMR而被指控。

No.6Moonriver链上DEXMoonSwapIDO项目SaturnBeam跑路。

No.7遵义打掉特大虚拟货币团伙，涉及流水达8亿元。

No.8者通过引诱用户安装虚假的加密应用程序CryptoRom取140万美元。

No.9江苏省南通市侦破一起使用比特币勒索病实施网络敲诈的案件，涉案500余万元。

No.10“数字货币刷单”局案在山东莱西开庭，涉案金额达千万元。

No.11乌克兰安全局抓获销售窃取比特币恶意软件的犯罪团伙。

No.12国际警察破获了150人组成的暗网贩，并查获价值490万美元的加密货币。

勒索软件/挖矿木马方面

共发生『2』起典型安全事件

No.1英国一名加密矿工因窃取32000英镑的电力来运营比特币矿机而被判入狱超过13个月。

No.2一个每周下载数百万次的npm包遭黑客攻击并被嵌入恶意加密货币挖矿程序。

注意

鉴于当前区块链安全领域的新形势，『成都链安』在此总结：

尽管本月区块链安全事件较前几个月略有下降，但整体安全事件发生数量仍然时有发生。成都链安再次建议大家一定要做好相应的安全防护建设，对存在异常操作进行实时监控，早发现，早解决，各位用户也应增强自身的安全意识，避免造成严重损失。

郑重声明： 本文版权归原作者所有， 转载文章仅为传播更多信息之目的， 如作者信息标记有误， 请第一时间联系我们修改或删除， 多谢。