10月典型安全事件超过“22起”，整体风险评级为“中”

根据成都联安“beosin鹰眼”数据监测，2020年10月，区块链领域仍有各类安全事件发生。不过，与9月份事件频发的情况相比，本月情况有所好转。据不完全统计，10月份发生的典安全事件超过22起。

本月，各方面的安全事件都有不同程度的减少。主要原因是在大量安全问题被曝光后，越来越多的项目方开始关注安全问题，并采取了相应的措施。

从成都联安审计署了解到，近年来咨询对接数量明显增加。由此可见，如果项目方在前期关注技术底层、逻辑结构等方面，并采取措施，那么安全风险脆弱性问题就能得到有效缓解和遏制。因此，请不要忘记防范危险。这些问题造成损失为时已晚。

交换

发生了三起典的安全事故

01

据伦敦一家数据公司椭圆（ellicular）数据，在价值2.81亿美元的kucoin被盗代币中，有1710万枚是在去中心化交易所出售的。

02

爱沙尼亚交易所Bitbay在10月13日0:28突然下挫，然后在2:10左右恢复。这是今年第二次突然停电，3月份停电18小时。

03

Paxful在两个月内成功抵御了一系列严重威胁，包括22万次网络机器人攻击和各种社会工程策略。

关于DeFi

发生了三起典的安全事故

01

10月11日，以太坊项目的wleo合同后来遭到黑客攻击，导致价值4.2万美元的资金被盗。黑客从Uniswap（一个去中心化的交换平台）的池中窃取以太坊，将wleo放入自己的内部并用a601替换。

02

火币全球站检测到曲线链合同存在漏洞。为确保用户资产安全，“DeFi流动性挖矿第六阶段”活动提前终止。

03

10月26日，据推特（twitter）网民称，疑似黑客借了闪贷，用20以太坊从harvest套现400多万美元。总转让费为5.19以太。

贝奥辛评论

与上月相比，本月DeFi项目的安全问题大大减少。相信这背后，与项目方重视问题的严重性并采取防范措施密切相关。随着市场理性的逐步回归，新项目在激烈的竞争中显现优势，更需要做好安全防范，以减少漏洞的出现。

成都联安认为，在任何时候，我们都要警惕安全问题，在新项目上线前，一定要做好安全审计工作。只有在平时加强防范，才能最大限度地避免安全事件的发生。不要因为一时的“平静”就放松预防工作。同时，投资者还是要做好项目准入前的风险评估工作。

路上诈骗/加密诈骗

发生了三起典的安全事故

01

Kazuo kusunose，一个名叫Kazuo kusunose的用户在Google论坛上发布消息称，由于谷歌广告中的加密欺诈，他损失了1.5万美元Coindaq.io公司其可疑网站试图利用中国正在研究的数字人民币，声称用户可以在平台上存款参与数字人民币的销售。

02

10月15日，加密货币交易所Kraken的首席安全官Nicholas J.PERCoco在推特上表示，有一个针对加密货币社区的诈骗活动非常活跃。诈骗涉及网络钓鱼攻击和多名工作人员冒充Kraken。

03

U、 美国总统特朗普的竞选网站周二下午遭到短暂黑客攻击，影响了部分内容。“关于”页面被一个收集加密货币的骗局所取代。黑客声称掌握了冠状病毒起源的内部信息，以及其他损害特朗普形象的信息，并提供了两个门罗地址。

勒索软件/挖矿木马

共发生“5”起典安全事故

01

CMA CGM受到“Ragnar Locker”勒索软件攻击，导致CMA CGM官方网站瘫痪，无法打开。它的许多全球网站也瘫痪了，无法正常提供服务。

02

近日，一批自称来自无敌舰队、舒适熊、花式熊、拉扎鲁斯集团等黑客组织的攻击者，以DDoS攻击威胁全球多个行业的数千家企事业单位，并从中勒索比特币。

03

最近，佐治亚州霍尔县遭遇勒索软件攻击，影响了许多服务。攻击者用比特币索要赎金。此外，佐治亚州政府2020年选举数据库也因勒索软件攻击而瘫痪。

04

最近，一个名为Alkenel的跨国网络勒索软件被一个名为Alkenel的意大利网络勒索软件所感染。Netwalker黑客发布了大约5 TB被盗数据的截图，并威胁Enel group支付1234比特币（约1680万美元）作为赎金。

05

据10月28日报道，芬兰数万名接受心理治疗的患者的机密病历遭到黑客攻击，其中一些档案在网上泄露。许多病人收到了要求支付200比特币欧元的电子邮件，说如果他们不支付赎金，他们与治疗师的讨论将被公开。

黑暗网络

发生了三起典的安全事故

01

在帝国市场崩溃后的近一个月里，DNM的支持者已经转移到其他市场。与此同时，世界各地的执法机构最近逮捕了179名与DNM有关的人员，并扣押了650多万美元的加密货币和现金收益。

02

美国网络安全公司Trustwave说，他们发现一名黑客在黑暗的互联网上出售超过2亿份美国个人识别信息，包括1.86亿份选民登记数据。

03

荷兰silverthum的一对夫妇因在黑暗的互联网服务上使用比特币而被判洗钱罪。他们被判处两年半监禁。此外，鹿特丹地方法院还没收了这对夫妇2532辆比特币（约2900万美元）和25万欧元（约29.5万美元）

其他方面

共发生“5”起典安全事故

01

lightning labs加密工程负责人Conner fromknecht今天宣布，在较早版本的lightning network daemon（LND）中发现了一个未知漏洞，LND是比特币 layer 2 SOLution lightning network的完整节点实现。此漏洞影响lnd0.10。X及更早。

02

黑客通过诱使用户安装假软件更新，从比特币钱包electrum的客户手中窃取了2200万美元。这项技术在2018年频繁出现。自从两年前首次发现这起袭击事件以来，研究小组已经采取措施加以防范。

03

在最近一系列窃取客户资金的攻击中，股票和加密货币投资平台Robinhood的近2000个账户遭到黑客攻击。

04

根据解密，bleeping computer发布的一份报告显示，新一轮的网络钓鱼电子邮件伪装成加密的exchange CoinBase的官方邮件，攻击微软的365帐户。

05

硬件钱包Makerledger遭受了网络钓鱼攻击。一些用户通过钓鱼软件收到电子邮件，造成经济损失。据报道，黑客攻击可能与该公司在2020年7月发生的用户数据泄露事件有关。

针对当前区块链安全领域的新形势

“成都连锁安全”温馨提示

整体来看，10月份区块链安全事件数低于9月份，整体安全事件数处于中等水平。

就DeFi项目而言，本月发生的安全事件明显低于上月，但部分项目方仍面临安全问题。建设DEFI的生态安全，不得不说这是一场持久战。在这个过程中，项目方不能掉以轻心，不能因为“洞”小而忽视或忽视。

值得注意的是，本月针对勒索软件的攻击更多。因此，成都联安再次呼吁广大用户保持良好的网络环境，不要轻信陌生链接，不要随意点击陌生邮件，更不要下载来源不明的软件和应用程序。