2021 上半年度安全事故回望：网站被黑、术和关机_以太坊

2021 上半年度安全事故回望：网站被黑、术和关机

登陆密码贷币的全球是史无前例地危险，令人难以置若罔闻。在详尽列举这种安全事故以前，先讨论一下大家为了更好地领域的安全性干了哪些奉献？

在 2021 年上半年度，大家：

释放了新版本的 MyCrypto，提升了用户感受，让用户能更非常容易、更立即地 应用 和监管自身的密码算法贷币

公布了乱用 ERC20 受权方式 来盗窃用户财产的故意新项目（受权方式 是用户应用的一环，但非常容易被盲目跟风信赖）

扩展了大家的经营范围，协助遭受了清道夫智能机器人的用户取回来质押贷款的财产（汉语译版）

出版发行了一份协助用户提升 MyCrypto 个人隐私感受的手册

在 NFT 销售市场暴发时，大家也发布了对于 NFT 顾客的反文化教育原材料

与 CryptoScamDB 再次大家的反、防钓鱼主题活动

提升全部领域的观念和避免行、攻击全是任重而道远，但我们在坚持不懈。

大家先来深入了解下领域的总体趋势，看一下大家是不是从 2020 年学得了经验教训，是不是有一定的提高。

下列是 2021 年第一第二季度的关键安全事故明细。大家不容易列举全部的老板跑路及相近事情，由于太多了，确实是数也数不尽……

2021 年第一季度发生了一些有意思的事情，从全部协议书的忽然暂停到 DeFi 合同网站被黑，再到网络黑客被抓，都是有。大家也看到了彻底对于本人的攻击，这让全部领域觉得吃惊，由于这种恶人很有可能为了更好地一笔钱而不顾一切。

与上年对比，第一季度的登陆密码贷币交易所网站被黑事情有一定的降低。这既是由于网络黑客的专注力都是在其他地区，也是由于交易所早已从上年的不成功初中到经验教训、调节了安全管理。

摘要：较大 /最知名 的自动化技术流通性挖币协议书之一，Yearn，其某一 v1 保险库遭受工程爆破，失窃额度累计 1100 万美金，而保险库的用户遭受了 280 万美金的直接损失。Yearn 精英团队在 10 分 14 秒内取得成功地减轻了本次工程爆破，包含 Tether 锁定了 170 万 USDT来避免攻击者迁移财产。

摘要：DMM DAO 是一个应用 Chainlink 信息内容传送体制把现实世界财产搬至链上的 DAO，由于英国中国证监会对她们的调研而终止了经营。

摘要：2021年 2 月，一名故意人员得到了 Blockfolio 常用的內容消息推送系统软件的管理权限，随后向全部的 Blockfolio 用户消息推送了含有攻击性的內容。没多久以后，SBF 确定并表述了这事，随后她们把义务推到竞争者的身上，宣称 “故意內容原是大家的交易所同行业中药炮制和公布的”。

摘要：SIM 卡失窃在登陆密码贷币的全球里太普遍了！（大家乃至因此写了一篇大文章内容！）这一受害者在由于 SIM 卡失窃而损害了 15 个BTC以后，提起诉讼了其通讯服务提供商。

（注：SIM 卡 “失窃” 就是指攻击者根据各种各样攻击方式掌握总体目标受害人的私人信息以后，恶人先告状，向服务提供商表明自身的 SIM 卡失窃或丢失，进而得到总体目标的 SIM 卡决策权。）

摘要：一次恰当的闪电贷攻击让作业者得到吸走 AlphaFinance 的保险库合同。FrankResearcher 以长twiter的方式公布了全部事情。没多久以后， AlphaFinance 暗示着，她们了解攻击者到底是谁。

摘要：这一件事儿警觉了全部小区盲目跟风信赖一个 UI 的危险因素，也学会了接受你以前觉得可靠的物品有一天也很有可能越来越不安全。这一份过后汇报展现了一个攻击者想根据被劫持你的电脑上来得到你的资产时有多么的勤奋。在查验了故意个人行为以后，大家相信，它是历经 “慎重考虑” 的。

摘要：一个发售社交媒体代币总的服务平台 Roll 遭受了一个安全事故，一个热钱夹的公钥遭劫持，而攻击者把全部的社交媒体代币总都卖变成 ETH（这也打击了这种社交媒体代币总的价格行情）并把 ETH 根据 TornadoCash 转移到另一个详细地址。

摘要：上年twiter上发生了一次规模性的帐户网站被黑事情，很多高使用价值帐户被twiter的內部专用工具公布信息，为术助力。一年不上，这一网络黑客 —— 仅有 18 岁 —— 就被抓而且判了刑。

摘要：据开发人员公布，火币网交易所会把一笔合理合法的储蓄解决2次，并在链下记入二倍的额度。这一不正确是由于 Filecoin RPC 编码里边的一个 bug 而造成的。

摘要：GitHub 容许网络服务器运行代码，以协助检测。一些居心叵测的人就运用这一（完全免费）的网络服务器来挖币 —— 她们彻底沒有电力工程开支和维护费，纯赚区块链奖赏。

摘要：xFORCE 合同沒有严苛遵照 ERC20 规范，这让她们的存进体制出了一个系统漏洞，而存进体制与 xFORCE 代币总锻造是关联的。如果你有着 xFORCE 代币总（都不用具体存进），你也就能够取下 FORCE 代币总（等因此完全免费取走）。

摘要：由于一个软件上的 bug，Stellar 互联网上的一组认证者忽然断线，造成事务管理终断了。在 10 好几个小时后，难题根本原因找到而且获得了修补，而认证者们也返回了网上。

摘要：在 2020 年，一个包括大概 30 万 Ledger 顾客纪录的数据库查询（有详尽的顾客邮箱地址、收件地址和全称）发生在了一个称为 RaidForums 的社区论坛上而且是一键下载。在 2021 年 4 月 6 日，一些人进行了一项集体诉讼。

摘要：虽然这类状况很少，但 Circle（USDC 身后的权威部门）公布了 7 个之上的信用黑名单。这种详细地址里的 USDC 因而能够被没收，Circle 还可以避免用户应用这种币 （见合同的 “transfer()” 涵数）。这是由于英国金融局把这种详细地址添加了 OFEC 的 SDN 名册。

摘要：一家土尔其的交易所忽然终止服务项目。据猜想，其 CEO 带上交易所的公钥（操控交易所用户使用价值 20 亿美金的密码算法贷币）逃到泰国的。自此，一份申明替代了 Thodx 的首页，详细描述了她们已经跟合作伙伴交涉及其一次攻击改动了 tameness 的一些后面数据信息。她们也宣称，新闻媒体有关 20 亿美金的数据是错的，具体的金额要低得多。

摘要：在 UraniumFinance 变动交易费用率的全过程抽出了一个数学课不正确，造成了一个意想不到的计算误差，危害到具体的交易费用率。合同中的一个字符造成智能合约的健全性查验的账户余额查验被运用，UraniumFinance 的储蓄金被吸走。

摘要：BitcoinFog 是一个时兴的混币器，能够为虚拟货币交易加上一些抽象性。据悉，BitcoinFog 过去的 10 年来赚到约 120 万 btc。

摘要：也是一次聪慧的闪电贷攻击，攻击者吸走了 xTokenMarket 的流通性养金鱼的鱼缸，方法是控制 SNX 和 BNT 在好几个 DEX 的价钱。攻击者是应用称为 “Flashbots” 的 MEV 手机软件启动的攻击。

摘要：一个 DeFi 协议书用公布的信息讽刺用户并表明自身要老板跑路：“大家了你！但你哪些也做不来！”第二天，她们公布了一份申明，表明她们沒有老板跑路，而且把网站恢复到此前的情况。

摘要：在 2020 年的数据泄漏和 2021 今年初对 Ledger 的集体诉讼以后，用户逐渐汇报大量尝试盗取用户密匙的实体线垂钓主题活动。有些人向她们的收件地址快递公司了历经改动的机器设备。

摘要：依据一份宣布的申明，排挤起源于一些种植大户从 IRON/USDC 养金鱼的鱼缸中退出流通性并售出 $TITAN -> $IRON -> $USDC，而不赎出 IRON，造成后面一种的价钱脱锚。

摘要：由于用以解决重复符号的逻辑性中有一个 bug，一次攻击造成 THORChain 损害了 14 万美金。互联网被连接点终断，在 6 个小时后打上补丁包并修复了作用。THORChain 迅速了解了此次攻击，并宣称她们会全额的赔偿损害。

如果我们较为在 2020 年观查到的情况，好像全部领域或是有非常大的提高室内空间，乃至很有可能始终都是有。大家必须不断文化教育大伙儿有关 DeFi “梭哈”、DeFi admin key、垂钓的风险性，及其将你的财产存进去中心化交易所的原有风险性。

较为 2020 年上半年度的情况，我们可以见到，去中心化交易所和她们的安全系数的确发展了，最少爆出去在她们的基础设施建设上产生的网络黑客事情减少了。它是一件好事，但也明确提出了一个难题：这些坏人都把思绪放哪儿来到？一个简易而且很有可能也是有效的猜想是，她们把专注力转为了 DeFi 协议书，并混入了小区，搞起来了非常容易的老板跑路，终究这沒有太高的技术性门坎，而盈利却十分丰厚。

大家也看到了大家对 NFT 的兴趣爱好已经盛行，包含这些赫赫有名的企业也在接受 NFT（Christies、eBay 和苏富比）。我们可以推测，会出现一些惨忍的 NFT 打劫 —— 并不是已经产生，便是沒有爆出去。

期待 2021 年剩余的時间能晴空万里！

释放了新版本的 MyCrypto，提升了用户感受，让用户能更非常容易、更立

标签：

区块链热门资讯