Chengdu Lianan: Más de 17 incidentes de seguridad típicos ocurrieron en marzo

De acuerdo con el monitoreo de datos del "Sistema de Conciencia Situacional de Seguridad Blockchain" de Chengdu Lianan (Beosin-Eagle Eye), en los últimos tres meses, se han producido varios incidentes de seguridad de vez en cuando. Según las estadísticas del personal de seguridad de Chengdu Lianan, hubo más de "17" incidentes de seguridad típicos en marzo, que involucraron la seguridad de Ethereum Defi, seguridad de intercambio, fraude y fuga, y otros incidentes de seguridad. Desde otra perspectiva, incluye los problemas de seguridad de los activos de moneda virtual y los problemas de seguridad de los datos de los usuarios. En términos de Defi, se produjeron un total de "3" incidentes de seguridad más típicos: en los últimos meses, a medida que las finanzas de Defi continúan calentándose, los problemas de seguridad que han surgido se han vuelto cada vez más prominentes. El segundo ataque de préstamo flash bZx no muy lejos de nosotros ya nos ha recordado que bajo la prosperidad gradual de DeFi, ¿hay un gran riesgo de seguridad oculto? 1) El 28 de febrero, un usuario realizó una gran cantidad de intercambio bajo la premisa de liquidez insuficiente de  Curve V4 . Aunque el equipo descubrió el incidente y lo solucionó de inmediato, el usuario aún perdió  $ 140,000 en activos. El proceso de evento específico es el siguiente: el usuario A desea transferir los fondos del grupo de fondos de Curve V3 al grupo de fondos de V4 y ha realizado varios intercambios de monedas estables. Debido a la grave escasez de fondos USDC en moneda estable en el grupo de fondos VE, los usuarios intercambiaron USDC insuficientes, lo que resultó en una pérdida de activos de 460 000 dólares estadounidenses. Chengdu Lianan: El proyecto Feminist Metaverse ha sido atacado y el atacante ha transferido 1838BNB a Tornado. FM_Token) El proyecto está bajo ataque. Dirección del atacante: 0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50 Transacción de ataque bsc: 0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d Actualmente, el atacante ha transferido alrededor de 1838BN. [2022/5/19 3:26:26] Debido a la operación del usuario A, la cantidad de 4 monedas estables en el grupo de fondos de V4 está desequilibrada, lo que aumenta instantáneamente la tasa de rendimiento de la tarifa de manejo de V4; el usuario B observa el aumento tarifa de manejo Después de la tasa de retorno, probé el arbitraje e intercambié 33 000 USD por 90 000 BUSD, y todas las operaciones de arbitraje generaron una ganancia de 3 527 USD. Después de que el equipo de Curve descubrió el problema, inmediatamente repuso los fondos en el fondo común de Curve V4. Debido a las transacciones grandes y extremadamente desequilibradas realizadas por todas las partes, cada persona incurrió en una tarifa de manejo de hasta 140 000 dólares estadounidenses durante la operación, lo que eventualmente resultó en una pérdida de 140 000 dólares estadounidenses para el usuario A. Chengdu Lianan: Estamos investigando el paradero de los fondos del ataque Ronin: según el seguimiento de la opinión pública de Chengdu Lianan Bing-Blockchain Security Situational Awareness Platform, la cadena lateral Axie Infinity Ronin fue atacada y 173.600 ETH y 25,5 millones de USDC fueron atacados El monto total del robo es de aproximadamente 615 millones de dólares estadounidenses. Aquí, Chengdu Lianan brinda las siguientes sugerencias para tales proyectos de puentes entre cadenas: 1. Preste atención a la seguridad del servidor de firmas 2. Cuando el servicio de firmas se desconecta, la política debe actualizarse a tiempo, el módulo de servicio correspondiente debe ser cerrado, y Considere abandonar la dirección de la cuenta de firma correspondiente; 3. Durante la verificación de firmas múltiples, los servicios de firmas múltiples deben aislarse lógicamente y el contenido de la firma debe verificarse de forma independiente. No puede suceder que algunos verificadores puedan solicitar directamente a otros verificadores que firmar sin verificación 4. La parte del proyecto debe monitorear la situación anormal de los fondos del proyecto en tiempo real. [2022/3/30 14:25:56] El motivo de este incidente de seguridad es que la liquidez del fondo común de Curve es insuficiente, y debido a que Curve se construye sobre la base de muchos proyectos, el riesgo se acumula de abajo hacia arriba. 2) El 12 de marzo, el círculo monetario se desplomó y ETH una vez cayó un 58 %.El mecanismo de liquidación del proyecto Defi descentralizado MakerDao, que utiliza ETH como activos colaterales, casi colapsa. Los activos ETH liquidados se subastan y gana el mejor postor. Sin embargo, entre las 3994 subastas realizadas por MakerDao, 1462 subastas se vendieron con 0dai, lo que resultó en una pérdida total de 62893 ETH en la plataforma MakerDao, por un valor de 7,8 millones de dólares estadounidenses. QitChain ha pasado la auditoría de seguridad de Chengdu Lianan: según las noticias oficiales, el proyecto de motor de búsqueda distribuido QitChain ha pasado la auditoría de seguridad de la agencia de seguridad de blockchain Chengdu Lianan. El motor de búsqueda distribuido QitChain es una herramienta de búsqueda de blockchain basada en IPFS, cuyo objetivo es convertirse en un agregador de información de datos efectivo para Web3.0, brindando una búsqueda de información más eficiente y precisa al tiempo que garantiza la seguridad y privacidad del usuario. Chengdu Lianan es una empresa líder en seguridad de cadenas de bloques.Desde su creación, se ha comprometido con la construcción ecológica de la seguridad de cadenas de bloques. [2021/10/25 20:55:41] La causa y el efecto del evento son los siguientes: la tasa hipotecaria mínima de MakerDao es del 150 %, los usuarios hipotecan 150 ETH y pueden prestar 100 dai. En el diseño del mecanismo de liquidación original de MakerDAO, cuando el precio de ETH cae en picado, el ETH hipotecado por los usuarios se liquidará para garantizar el funcionamiento continuo y seguro de MakerDao; los precios de ETH aún se mantienen en $166, lo que deja muchos activos sin liquidar. La razón del colapso de la máquina del oráculo de MakerDao es que la máquina del oráculo captura las cotizaciones de intercambio de ETH en tiempo real. Sin embargo, debido a la fuerte caída de ETH esa noche, la cantidad de transacciones en la cadena Ethereum aumentó considerablemente, lo que empeoró la ya congestionada red Ethereum y, finalmente, provocó el colapso de la máquina del oráculo. El contrato inteligente Cactus CTS ha superado la auditoría de seguridad de Beosin (Chengdu Chain Security): según las noticias oficiales, Beosin (Chengdu Chain Security) completó recientemente el servicio de auditoría de seguridad del proyecto de contrato inteligente Cactus CTS. Cactus CTS es una infraestructura subyacente financiera abierta descentralizada construida sobre la base de TRON. En combinación con la cadena cruzada, también incluye la innovación y la agregación de moneda digital estable descentralizada, oráculo descentralizado, seguro descentralizado, minería de liquidez, minería inteligente y otras funciones para crear una plataforma financiera descentralizada integral. Los tokens Cactus CTS no tienen ICO, cero minería previa y cero colocación privada, y la comunidad es altamente autónoma. Cactus CTS se lanzará en Justswap a las 20:00 el 28 de septiembre y comenzará la extracción de liquidez. Dirección del contrato: TST5pvck2DSYXJk3hkuGH3t1AisCAT4t1s Número de informe de auditoría: 202009262149 [2020/9/28] Todos los ETH liquidados entraron en la etapa de subasta Dos problemas no se consideraron en el mecanismo de diseño original de MakerDao: uno es que no se puede asignar dinámicamente de acuerdo con la congestión de la red Ajustar la tasa de absentismo, en segundo lugar, no se tuvo en cuenta que el número de personas que participaban en la subasta era extremadamente insuficiente y era difícil fijar un precio de reserva de la subasta. Debido a las dos razones anteriores, los usuarios que normalmente participaban en la subasta no pudieron ofertar en la cadena debido a la red congestionada; los usuarios con motivos ocultos aumentaron la tarifa de ausencia y participaron en la subasta con una oferta de 0dai, y finalmente lo lograron. en la subasta Dinámica | Chengdu Lianan: los usuarios de ballenas gigantes robados de hoy pueden haber sido atacados continuamente: Jinse Finance News, hoy se reveló que al menos 1,500 BTC y alrededor de 60,000 BCH fueron robados. Se ha recibido un total de 5,423 BTC desde el 23 de enero de 2018, la gran mayoría provino de la dirección 1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh, que mantiene BTC durante mucho tiempo y ocupa los 50 hogares más grandes. El 8 de febrero de 2019, el usuario generó una gran cantidad de utxo con un monto de 1662.4 y usó este fondo para retirar pequeñas cantidades para transacciones en 2019. Especulamos que el hacker pudo haber confirmado a través de esta dirección con los fondos de 1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh La identidad del usuario, el hacker puede haber identificado el objetivo en 2019 y llevado a cabo un ataque persistente de ingeniería social. El atacante comenzó a mezclar monedas y transferir fondos inmediatamente después de que el ataque tuvo éxito. Vale la pena señalar que una de las dos direcciones utilizadas por el atacante para dividir los fondos estuvo bastante activa en 2019, y algunos de los fondos se encontraron a través de Chengdu Lianan. Análisis del sistema AML De intercambios como Binance, estos intercambios pueden tener registros de retiro relevantes, Chengdu Lianan está siguiendo esta pista. [2020/2/22] 3) El proyecto Defi Synthetix reveló una vulnerabilidad de contrato, pero el contrato aún no se ha activado, por lo que no se han producido pérdidas. La vulnerabilidad existe en la interfaz de liquidación del contrato de Synthetix. En circunstancias normales, el usuario promete ETH para obtener SETH, y después del período de la hipoteca, el activo se liquida y se llama a la interfaz de liquidación para devolver SETH para obtener ETH; sin embargo, esta vulnerabilidad puede hacer que cualquier usuario queme directamente el SETH hipotecado por otros usuarios para obtener ETH. Sin embargo, dado que esta función aún se encuentra en el período de prueba, no ha causado la pérdida real de activos de los usuarios. Comentarios de Beosin: El proyecto Defi está creciendo rápidamente. Según las estadísticas, a partir de 2020, los activos bloqueados en la aplicación Ethereum Defi han alcanzado los mil millones de dólares estadounidenses. La popularidad de los proyectos Defi proviene principalmente de sus altos rendimientos. Defi también se conoce como "finanzas descentralizadas". La base de las finanzas abiertas es que la tasa de rendimiento tan alta como 8%-10% está obligada a estar acompañada de grandes riesgos. Este es un campo de iteración rápida, por lo que los equipos Defi de todas las partes tienen la libertad de desarrollar sus propios productos de contrato, pero no existe una solución de seguridad estándar y unificada que cumplir, o deben pasar auditorías de seguridad estrictas, lo que conduce a varias lagunas en los contratos. y los problemas de seguridad relacionados surgen en un flujo interminable. Chengdu Lianan recomienda por la presente que cualquier parte del proyecto Defi preste atención a los problemas de seguridad del contrato al desarrollar contratos para hacer frente a diversas emergencias y diversos usos anormales de los contratos, a fin de evitar pérdidas; al mismo tiempo, se recomienda hacer un buen trabajo en auditorías de seguridad relevantes, con la ayuda de empresas profesionales de seguridad de blockchain, evite posibles riesgos de seguridad. En términos de intercambios, hubo "2" incidentes de seguridad más típicos: 1) A principios de marzo, el Departamento de Justicia de EE. UU. anunció sanciones contra los piratas informáticos Tian Yinyin y Li Jiadong sospechosos de ayudar a la organización de piratas informáticos de Corea del Norte Lazarus Group en el lavado de monedas, y congelaron todos sus bienes. Los piratas informáticos Tian Yinyin y Li Jiadong utilizaron identificaciones falsas y modificaron fotografías en varios intercambios para eludir el proceso KYC. Según las estadísticas, dos ciudadanos chinos han sido acusados ​​de lavar más de $100 millones de piratas informáticos de cambio de moneda virtual. 2) Hay inteligencia que muestra que ha aparecido un nuevo tipo de ataque de recarga falsa de USDT en la cadena OMNI. El problema ocurre cuando el intercambio o la billetera no verifica el ID de propiedad en la transacción al detectar la recarga de USDT. Los piratas informáticos atacan emitiendo otros tokens nuevos en la cadena y luego falsificando el ID de propiedad. El problema de las recargas falsas ya es un problema común. Desde EOS, donde al principio ocurrían con frecuencia problemas de recarga falsa, hasta Ethereum y varios tokens, y USDT en la cadena OMNI, todos han encontrado problemas de recarga falsa. El motivo de la recarga falsa se debe principalmente a dos cuestiones, la verificación de la autenticidad del token y la verificación del éxito de la transacción. Por lo tanto, Chengdu Lianan recomienda que las partes del proyecto, como los intercambios y las billeteras, verifiquen si la transacción es exitosa y si el token es correcto al verificar la transacción, para evitar ataques de recarga falsa. En términos de estafas y estafas de cifrado, hubo "4" incidentes de seguridad típicos: 1) Con el brote del nuevo corona virus (COVID-19) en todo el mundo, algunos delincuentes aprovecharon las preocupaciones de las personas sobre el nuevo corona virus para participar en las comunicaciones con las nuevas estafas criptográficas relacionadas con el virus de la corona. Hay estafas que se hacen pasar por la Organización Mundial de la Salud (OMS) y los Centros para el Control y la Prevención de Enfermedades (CDC) para enviar correos electrónicos y mensajes de texto a los residentes, afirmando poder proporcionar una lista de residentes positivos de COVID-19 en el área donde viven los residentes, y para pedir Bitcoin (BTC); también hay estafas que engañan a los usuarios para que descarguen una aplicación falsa de rastreo de coronavirus llamada CovidLock para dispositivos Android. De hecho, se trata de un software malicioso, que se utiliza para bloquear el teléfono móvil del usuario y luego realizar una extorsión. 2) Estafa de código QR falso de BTC. Algunos sitios web afirman asignar la dirección BTC del usuario a un código QR de forma gratuita, lo cual es conveniente para que los usuarios recauden y transfieran dinero; el código QR generado es en realidad la dirección del pirata informático. En la actualidad, se han transferido más de 0,6 BTC a la dirección del hacker. 3) La moneda aérea PETH cotiza en Sprite Exchange y volverá a cero inmediatamente después de la apertura. Todas las víctimas fueron víctimas de colocación privada en la etapa inicial, con un monto que oscila entre 80USDT y 1000USDT, unas 228 personas. Se estima preliminarmente que la cantidad involucrada es de unos 400.000 RMB, y lamentablemente algunos estudiantes universitarios están involucrados. 4) Se sospecha que el fondo de cadena de bloques "Silicon Valley Block Chicken" está a punto de colapsar. "Silicon Valley Block Chicken" es un fondo de mascotas virtual típico, similar a Block Cats y Block Dogs. Las mascotas se compran a un precio bajo y se venden a un precio alto después de un período de tiempo. Este tipo de estafa de encriptación es en realidad una especie de transferencia de fondos haciendo sonar los tambores hasta que nadie acepta la oferta, que es el momento en que el proyecto colapsa. En otros aspectos, se produjeron un total de "4" incidentes de seguridad más típicos: 1) El fondo de inversión en cifrado Trident fue atacado por piratas informáticos y se filtraron los datos de 266.000 usuarios. 2)  Los datos de 523 millones de usuarios de Weibo se filtraron y vendieron en la dark web. 3) Incidente de la sala Nth en Corea del Sur. Los usuarios usan Telegram y la moneda virtual para comunicarse y pagar. Dado que la policía de Corea del Sur decidió investigar a fondo a todos los usuarios que participaron en la sala de transmisión en vivo, los intercambios como Upbit, Bithumb, Korbit, Coinone, Huobi y Kucoin expresaron su disposición a cooperar. con la policía en la investigación de la información del usuario. 4) La plataforma de "Emisión de token con un clic" de Ethereum implanta una puerta trasera en el contrato de token desarrollado, transfiere secretamente el token a su propia cuenta mientras emite tokens a la parte del proyecto y vende los tokens cuando los tokens de la parte del proyecto comienzan a comercializar ganancias . En vista de la nueva situación actual en el campo de la seguridad de la cadena de bloques, "Chengdu Lianan" resume aquí: En términos generales, los incidentes de seguridad relacionados con la cadena de bloques todavía ocurrieron de vez en cuando en marzo. El número de incidentes de seguridad está en un nivel medio y las pérdidas causadas por los incidentes también están en un nivel medio. Sin embargo, esto no significa que la grave situación de seguridad de la cadena de bloques tienda a aliviarse, pero muestra que los incidentes de seguridad que han ocurrido involucran un rango más amplio

Tags：

Precio de Bitcoin USD