PeckShield：7 月发生 5 起 DeFi 安全事件

原标题：《PeckShield：7月安全事件32起，虚拟货币诈骗案猖獗！》

作者：PeckShield，根据PeckShield态势感知平台数据，近一个月来，整个区块链生态系统发生了32起比较突出的安全事件，危害等级为“中级”，涉及5起DeFi事件，2起钱包安全事件和公共安全事件。链安全3起、交易所涉案2起、敲诈勒索案4起、诈骗逃逸案16起等，

,7月份共发生5起DeFi相关安全事件，具体如下：,1）加密货币项目Vether（VETH）被闪贷攻击，其Uniswap资金池耗尽919,299 VETH，价值约90万美元，而整个攻击成本仅为0.9ETH，约合200美元。,2）知名区块链安全研究员Sam Sun在小组讨论中表示，他似乎发现了一种从yearn.finance yusdc资金池中窃取资金的方法。yearn.finance官方回应称这个问题已经解决，但还是提醒用户暂时不要投资。7 月 26 日，yearn.finance 宣布 V2 版本更新将增加 USDC 合约的资金池，但 V2 版本尚未完全部署，仍处于实验测试阶段。该官员还暗示，该合同仍处于试验阶段，风险较高。不建议立即投资。,3） samczsun 在 yearn.finance 新部署的 yVault 中发现了一个漏洞。初步分析为闪贷滑点所致。,4）网络安全公司 OpenZeppelin 发布了 Compound 的 Open Oracle（Open Oracle）与 Uniswap V2 集成的审计报告。

需要指出的是，开放预言机旨在让可信记者在链上发布一系列资产价格。这些价格将基于 Uniswap V2 的市场价格，发布价格的人只能在一定程度上偏离 Uniswap V2 的价格。（由部署者决定），这会极大地限制记者操纵预言机的权力。,5） DeDi 门户网站 DefiPrime 确定了目前最流行的 DeFi 骗局：Uniswap 上的虚假代币列表。诈骗者试图在目标协议实际启动其加密货币之前在 Uniswap 上列出“官方”协议令牌。DefiPrime 确定了这些诈骗者所针对的至少六种协议：Uniswap、Tornado Cash、BZRX (Fulcrum)、Curve、dYdX 和 1inch。有些人甚至被它欺骗了。,PeckShield 评论：随着 DeFi 项目的功能越来越多样化，隐藏的安全问题也逐渐暴露出来。鉴于其与用户资产的紧密联系，DeFi 项目的安全问题非常严重。由于每个项目由不同的团队开发，对各自产品的设计和实现了解有限，集成的产品在与第三方平台交互的过程中很可能存在安全问题，从而遭殃。PeckShield 特此建议，DeFi 项目方应尽量找一个对 DeFi 各方面产品设计有深入研究的团队，在上线前做一次完整的安全审计，规避潜在的安全风险。隐藏的安全问题逐渐暴露出来。鉴于其与用户资产的紧密联系，DeFi 项目的安全问题非常严重。由于每个项目由不同的团队开发，对各自产品的设计和实现了解有限，集成的产品在与第三方平台交互的过程中很可能出现安全问题，从而遭殃。PeckShield 特此建议，DeFi 项目方应尽量找一个对 DeFi 各方面产品设计有深入研究的团队，在上线前做一次完整的安全审计，规避潜在的安全风险。隐藏的安全问题逐渐暴露出来。鉴于其与用户资产的紧密联系，DeFi 项目的安全问题非常严重。由于每个项目由不同的团队开发，对各自产品的设计和实现了解有限，集成的产品在与第三方平台交互的过程中很可能出现安全问题，从而遭殃。PeckShield 特此建议，DeFi 项目方应尽量找一个对 DeFi 各方面产品设计有深入研究的团队，在上线前做一次完整的安全审计，规避潜在的安全风险。由于每个项目由不同的团队开发，对各自产品的设计和实现了解有限，集成的产品在与第三方平台交互的过程中很可能出现安全问题，从而遭殃。PeckShield 特此建议，DeFi 项目方应尽量找一个对 DeFi 各方面产品设计有深入研究的团队，在上线前做一次完整的安全审计，规避潜在的安全风险。由于每个项目由不同的团队开发，对各自产品的设计和实现了解有限，集成的产品在与第三方平台交互的过程中很可能出现安全问题，从而遭殃。PeckShield 特此建议，DeFi 项目方应尽量找一个对 DeFi 各方面产品设计有深入研究的团队，在上线前做一次完整的安全审计，规避潜在的安全风险。

,7月共发生2起钱包安全事件:,1）加密货币钱包服务商ZenGo表示在Ledger、BRD、Edge等一些主流钱包中发现了一个漏洞，可以让攻击者欺骗用户，让用户认为他们收到了比特币，但他们没有。ZenGo 将该漏洞命名为“BigSpender”，并将该攻击定义为“双花攻击”。,2）研究人员发现了一种针对使用 macOS 交易程序的交易者的新木马。该木马使用集成到看似无毒的应用程序中的恶意软件 GMERA，并从用户的钱包中窃取代币。,PeckShield 点评：作为管理私钥的工具，数字钱包是离加密资产最近的地方。冷钱包虽然是脱网的离线钱包，但也存在被物理攻击和被盗的风险。对于网页钱包等热钱包，用户也要提防网络钓鱼、恶意代码注入等攻击。,7月共发生3起与公链相关的安全事件:,1） 7月3日郑州比特币诈骗案，CryptoScope团队发现Ravencoin（RVN）区块链漏洞，经确认已发布紧急更新rvn 首席开发团队。据悉，该漏洞可以生成额外的 RVN，但不会影响或控制现有的 RVN 资产。由于该漏洞，RVN总量比原计划高出1.5%，该漏洞产生的RVN已经流入市场，

,2） Polkadot 联合创始人 Gavin Wood 表示，Avalanche 协议类似于中心化 Cosmos，其中选定的重叠验证者组充当子网安全性。这将导致整个系统中每条链的安全性出现很大的不平衡。跨分片攻击是可能的，因为来自一个（不太安全）链的消息可能会导致另一个（更安全）子网的状态转换。这样，整个网络的安全性就相当于安全性最差的链。总之，Avalanche 协议既不安全也不可扩展。,3）Bitcoin Gold 的开发团队已经阻止了针对网络的“超长攻击链”。据开发团队介绍，攻击者于 7 月 1 日从挖矿服务提供商 NiceHash 处租用哈希算力，并在近 10 天的时间里秘密开采了一条替代链（实质上是为网络创造了新的交易记录），在此过程中开采了 1,300 多个区块。7 月 10 日，攻击者发布了秘密链，试图收集超过 8,000 枚比特币黄金，然而，由于比特币黄金团队及早发现了攻击，并向矿池和交易所发出了潜在攻击的警报，挫败了攻击者。,PeckShield 评论：公链上的漏洞一旦被发现，将对整个链生态产生巨大影响。因此郑州比特币诈骗案，公链在正式版上线前一定要做好安全测试和漏洞排查工作，并寻求第三方安全公司的审计，以避免漏洞造成的威胁。影响公链生态。

,7月份共发生2起交易所相关安全事件：,1) OKCoin官方推文称，OKCoin网站遭受两波DoS攻击，导致用户近4小时无法登录网站。幸运的是，所有客户资产都是安全的，移动应用程序和 API 运行正常。,2）英国加密货币交易所 Cashaa 表示，黑客从其一个钱包中偷走了超过 336 个比特币。目前，该交易所已停止所有与加密货币相关的交易。,PeckShield 点评：黑客窃取资产并进行洗钱，无论过程多么复杂复杂，他们通常将交易所作为套现渠道的一部分。这无疑增加了各大数字资产交易所对KYC和KYT服务的要求，交易所应加强反洗钱反洗钱和资金合规审查。详情可以

点击学习。,7月共发生4起敲诈勒索相关安全事件:,1）跨国科技公司Garmin被俄罗斯网络犯罪团伙Evil Corp勒索1000万美元赎金，需要用加密货币支付。匿名 Garmin 员工证实，WastedLocker 勒索软件破坏了公司的客户支持服务、导航解决方案等。,2）跨平台数据库公司 MongoDB 遭受网络攻击，黑客团伙通过擦除其内容渗入了 22,900 个不安全的数据库。黑客要求为每个数据库支付 0.015 BTC（约 140 美元），因此要求的总金额超过 320 万美元。,3）英格兰足球联赛俱乐部成为勒索软件的目标，其企业安全系统遭到入侵。攻击者要求的赎金为 400 BTC（约 366 万美元）。据了解，俱乐部存储的数据因俱乐部拒绝付款而丢失。根据这项研究，对英国体育组织的攻击中，约有 40% 与恶意软件有关，其中四分之一与勒索软件有关。,4）乌克兰安全局 (SSU) 拘留了两名要求比特币或将炸毁该国首都建筑物的恐怖分子。根据 SSU 的帖子，两名 60 岁的男子在基辅的一栋公寓楼上张贴了笔记，威胁说如果他们的比特币地址没有收到 50 个比特币，他们就会炸毁该建筑物或另一栋建筑物。对英国体育组织的攻击中，约有 40% 与恶意软件有关，其中四分之一与勒索软件有关。,4）乌克兰安全局 (SSU) 拘留了两名要求比特币或将炸毁该国首都建筑物的恐怖分子。根据 SSU 的帖子，两名 60 岁的男子在基辅的一栋公寓楼上张贴了笔记，威胁说如果他们的比特币地址没有收到 50 个比特币，他们就会炸毁该建筑物或另一栋建筑物。对英国体育组织的攻击中，约有 40% 与恶意软件有关，其中四分之一与勒索软件有关。,4）乌克兰安全局 (SSU) 拘留了两名要求比特币或将炸毁该国首都建筑物的恐怖分子。根据 SSU 的帖子，两名 60 岁的男子在基辅的一栋公寓楼上张贴了笔记，威胁说如果他们的比特币地址没有收到 50 个比特币，他们就会炸毁该建筑物或另一栋建筑物。

,PeckShield 点评：勒索软件安全事件一直是影响整个互联网生态的重大隐患，不仅限于区块链生态。而且，在区块链领域加密货币大行其道后，不法分子经常利用比特币等加密货币较好的匿名性进行敲诈勒索和诈骗。,除此之外，7月份还发生了多起诈骗逃跑事件，例如：，1）四年前攻击Bitfinex交易所的黑客再次现身，转移了当时被盗的加密货币448. 72 BTC 价值近 500 万美元。当时，Bitfinex 遭到黑客攻击，损失近 7200 万美元。,2）7 月 22 日，加密公司 Veritaseum 的 CEO Reggie Middleton 对电信运营商 T-Mobile 提起诉讼，指责它通过一系列“simo-swap”攻击窃取了价值 870 美元的资金。百万美元的加密货币。,3)7月16日，包括比尔·盖茨、奥巴马、埃隆·马斯克、苹果官方账号等在内的多个推特账号被黑，发布了比特币钓鱼信息。在查看了黑客在推特上留下的地址后，发现该地址已收到 12.86 个比特币。,4）白帽黑客 Harry Denley 在成功渗透到加密货币网络钓鱼诈骗数据库后成功拦截了价值 60,000 美元的 ETH 和 DEC，并将加密货币归还给其合法所有者。苹果官方账号等被黑，发布比特币钓鱼信息。在查看了黑客在推特上留下的地址后，发现该地址已收到 12.86 个比特币。,4）白帽黑客 Harry Denley 在成功渗透到加密货币网络钓鱼诈骗数据库后成功拦截了价值 60,000 美元的 ETH 和 DEC，并将加密货币归还给其合法所有者。苹果官方账号等被黑，发布比特币钓鱼信息。在查看了黑客在推特上留下的地址后，发现该地址已收到 12.86 个比特币。,4）白帽黑客 Harry Denley 在成功渗透到加密货币网络钓鱼诈骗数据库后成功拦截了价值 60,000 美元的 ETH 和 DEC，并将加密货币归还给其合法所有者。

,5）区块链公司 Veritaseum 的首席执行官雷吉米德尔顿起诉美国电信运营商 T-Mobile，称该公司严重疏忽大意，未能保护其客户，允许黑客进行一系列 SIM 劫持攻击，导致价值 870 万美元的加密货币被盗。,6）黑龙江省牡丹江市公安局反诈骗中心和海林市公安局经过两个多月的缜密侦查，成功破获一起涉案金额超过100万元的大型虚拟货币电信诈骗案，并落网全省犯罪嫌疑人7人。,7）近日，灌云警方深入调查，迅速出击，先后抓获了利用区块链投资诈骗的犯罪嫌疑人杨某，并成功捣毁该团伙在河南郑州的犯罪窝点，缴获电脑和手机。、硬盘等电子设备涉案，涉案金额共计29万元。经查，2019年期间，杨某通过购买的“百业链”APP，诱骗会员投资区块链软件，承诺购买“矿机”后，通过挖矿、兑换、交易等方式获取高价值产品。贸易。回报金额。,8）韩国蔚山地方法院刑事法官金钟硕14日表示，涉嫌谎称“人工智能（AI）通过交易比特币获取利益的5人犯罪团伙” ”并逮捕了诈骗投资者68亿韩元。判处有期徒刑和罚款。2018年1月至2018年9月，他们以投资名义共获得超过68亿韩元944次。

,9）虚构柬埔寨“西港特区”投资项目，虚构亚泰坊“数字货币”，引诱他人加入传销组织。短短6个月，发展了108个线下关卡，吸纳了67万注册会员账户，涉案金额达8.14亿。,10）浙江温州瓯海警方破获全国首例利用区块链“智能合约”刑事案件，捣毁两个犯罪窝点，抓获犯罪嫌疑人10名，查封迈凯伦、法拉利等豪车及房产，涉案金额高达1亿元以上。,11）一个名为“Keeper”的黑客团伙建立了一个互连网络，从 570 多个电子商务网站窃取信用卡数据。自 2017 年以来，该集团通过在暗网上出售信用卡信息获得了超过 700 万美元的加密货币。,12）云计算平台Miningzoo涉嫌跑路。该平台伪造了大量信息，包括伪造获得知名VC策源创投投资的信息。截至7月6日，仍有大量投资者无法在平台上通过投资云算力获得的加密货币提现，部分投资者正准备报案。,13）黑客利用游戏 Runescape 的漏洞进行双花攻击，获得数万亿游戏币，价值超过 25 万美元，并用这些资金购买比特币。,14）Outlaw 僵尸网络已经感染了大约 20 个，

本次攻击传输的父文件为dota3.tar.gz，推测为Outlaw僵尸网络木马的第三版。父文件释放shell脚本启动相应的二进制程序，kswapd0负责执行门罗币。挖矿，tsm32、tsm64负责继续SSH爆破攻击传播病毒。,15）一个冒充 Ripple 首席执行官 Brad Garlinghouse 的非法人士在 Change.org 上发起了一份包含虚假 XRP 空投的请愿书。“请愿书”分享了一个指向可疑网站的链接，该网站邀请所有空投参与者将他们的 XRP 发送到一个保证 100% 利润的特殊地址。,16）近日，按照公安部统一指挥部署，公安机关立案侦查“Plus Token平台”网络传销案，先后抓获逃往海外的27名主要犯罪嫌疑人和82名案件关键人员。他被绳之以法，彻底摧毁了这个在国内外盘踞的大型跨国网络传销组织。本案是公安机关侦破的第一起以比特币等数字货币为交易媒介的网络传销案件，涉及参与人数超过200万，等级关系超过3000个，涉案数字货币总值超过400亿元。, PeckShield 点评：由于用户安全意识和操作规范的缺失，各种安全隐患层出不穷，钓鱼攻击，欺诈和其他事件是典型的。特此提醒，用户应妥善保管各类隐私信息，任何小疏忽都可能造成无法弥补的损失。，源链接：

PeckShield，7月共发生3起与公链相关的安全事件：，1） 7月3日，CryptoScope团队发现Ravencoin（RVN）区块链漏洞，得到rvn首席开发团队确认。紧急更新。据悉，该漏洞可以生成额外的 RVN，但不会影响或控制现有的 RVN 资产。由于该漏洞，RVN总量比原计划高出1.5%，且该漏洞产生的RVN已经流入市场，无法进行回滚等操作。,2）英国加密货币交易所 Cashaa 表示，黑客从其一个钱包中偷走了超过 336 个比特币。目前，该交易所已停止所有与加密货币相关的交易。