安全月報｜國內首起虛擬幣“殺洋盤”案件審結，1月安全事件共32起_NBC:NBC價格

SAFEIS數據顯示，1月安全事件數量環比有所回落，降幅約20%，安全態勢有所改觀，其中，國內涉數字貨幣案件大幅回落；騙局事件和攻擊事件和上個月基本保持一致，前者仍占據最大比重，占比高達50%；危機&暴雷事件延續上個月良好態勢。

具體來看，1月份安全事件總計發生32起，其中，國內涉虛擬貨幣案件1起，騙局事件16起，攻擊事件15起，危機&暴雷事件0起。

1月份，攻擊事件受影響的資產總金額約1382萬美元，環比下降約63%；騙局事件損失總金額超過895萬美元，環比降幅約51%。

總體而言，安全形勢穩中向好。

安全團隊：MEV Bot 0x5f32遭閃電貸攻擊，攻擊者獲利約10.8萬美元:金色財經報道，據CertiK監測，MEV Bot 0x5f32遭到閃電貸攻擊。攻擊者0xa7f5...獲利約10.8萬美元。

攻擊者合約地址: 0xf0be9805fe8e393e8f768fe8fe4d8b8531d2f61e。[2023/1/19 11:20:30]

國內涉數字貨幣案件

1月7日，大亞灣區法院審結國內首起虛擬貨幣“殺洋盤”案件，目前被告人許某、李某以詐騙罪分別被判有期徒刑3年至3年1個月不等刑罰。

騙局事件

1月1日，BNBChain加密項目Recycle-X發生Rugpull，其代幣RCX幣價最大跌幅高達95%，詐騙者獲利約753枚BNB；

安全團隊：BGEO Token或存在“無限鑄幣”漏洞:10月20日消息，據Dataverse在社交媒體透露，目前已經檢測到黑客對GEO BSC合約進行攻擊，并提醒用戶不要在BSC購買GEO，因為相關操作可能無效。后續GeoCash將對相關問題進行維護，也將根據ETH/Polygon鏈上快照進行空投。

另據派盾（PeckShield）在社交媒體上分析，該問題可能是BGEO（Binance GeoDB Coin）的鑄造函數存在“允許無限鑄幣”漏洞導致。[2022/10/20 16:31:20]

1月3日，Polygon加密項目PiNetwork發生Rugpull，其代幣PI幣價最大跌幅高達100%，詐騙者獲利約6萬美元；

1月4日，BNBChain加密項目FUT發生Rugpull，其代幣FUT幣價最大跌幅超過99%，詐騙者獲利超250萬美元；

安全團隊：跨鏈DEX聚合器Transit Swap因任意外部調用問題被黑，被盜資金規模超2300萬美元:10月2日消息，據慢霧安全團隊情報，2022年10月2號跨鏈DEX聚合器TransitSwap項目遭到攻擊，導致用戶資產被非預期的轉出。慢霧安全團隊分析評估此次被盜資金規模超過2300萬美元，黑客地址為0x75F2...FD46和0xfa71...90fb。接著對此次攻擊過程進行了分析：

1. 當用戶在Transit Swap進行swap時，會先通過路由代理合約(0x8785bb...)根據不同的兌換類型選擇不同的路由橋合約。隨后路由橋合約(0x0B4727...)會通過權限管理合約(0xeD1afC...)的 claimTokens 函數將用戶待兌換的代幣轉入路由橋合約中。因此在代幣兌換前用戶需要先對權限管理合約(0xeD1afC...)進行授權。

2. 而 claimTokens 函數是通過調用指定代幣合約的 transferFrom 函數進行轉賬的。其接收的參數都由上層路由橋合約(0x0B4727...)傳入，本身沒有對這些參數進行任何限制只檢查了調用者必須為路由代理合約或路由橋合約。

3. 路由橋合約(0x0B4727...)在接收到用戶待兌換的代幣后會調用兌換合約進行具體的兌換操作，但兌換合約的地址與具體的函數調用數據都由上層路由代理合約(0x8785bb...)傳入，路由橋合約并未對解析后的兌換合約地址與調用數據進行檢查。

4. 而代理合約(0x8785bb...)對路由橋合約(0x0B4727...)傳入的參數也都來自于用戶傳入的參數。且代理合約(0x8785bb...)僅是確保了用戶傳入的 calldata 內各數據長度是否符合預期與所調用的路由橋合約是在白名單映射中的地址，未對 calldata 數據進行具體檢查。

5. 因此攻擊者利用路由代理合約、路由橋合約與權限管理合約均未對傳入的數據進行檢查的缺陷。通過路由代理合約傳入構造后的數據調用路由橋合約的 callBytes 函數。callBytes 函數解析出攻擊者指定的兌換合約與兌換數據，此時兌換合約被指定為權限管理合約地址，兌換數據被指定為調用 claimTokens 函數將指定用戶的代幣轉入攻擊者指定的地址中。實現了竊取所有對權限管理合約進行授權的用戶的代幣。

此次攻擊的主要原因在于 Transit Swap 協議在進行代幣兌換時并未對用戶傳入的數據進行嚴格檢查，導致了任意外部調用的問題。攻擊者利用此任意外部調用問題竊取了用戶對Transit Swap授權的代幣。

截止到目前，黑客已將 2,500 BNB 轉移到 Tornado Cash，剩余資金分散保留在黑客地址中。經過黑客痕跡分析發現，黑客存在從 LATOKEN 等平臺存提款的痕跡。慢霧 MistTrack 將持續跟進被盜資金的轉移以及黑客痕跡的分析。[2022/10/2 18:37:27]

1月4日，BNBChain加密項目Philcoin發生Rugpull，其代幣PHL幣價最大跌幅超過73%，詐騙者獲利約10萬美元；

安全公司：5月發生較典型安全事件超15起:據成都鏈安安全態勢感知系統數據監測，截至5月28日，共發生較典型安全事件超15起，各類安全事件仍然時有發生。

交易所發生4起安全事件：Youbi交易所連續3天遭遇大流量DDOS攻擊；Upbit交易所被盜資產發生大規模轉移；UEX交易所遭遇黑客入侵和攻擊；LMEX聯交所平臺被黑客入侵，被盜約有15萬USDT。詐騙跑路/加密騙局發生2起安全事件：Google Ads為模仿CoinCorner的網絡釣魚克隆網站CoinCornerr.com投放了廣告；騙子冒充波場創始人孫宇晨，使用偽造的孫晨宇的視頻誘導受害者進行“現場”通話。

勒索軟件/挖礦木馬發生5起安全事件：Grubman Shire Meiselas & Sacks已受到REvil（Sodinokibi）勒索軟件的攻擊；Ghost博客平臺服務器被黑客攻擊；H2Miner黑產團伙利用SaltStack遠程命令執行漏洞入侵企業主機進行挖礦；德國Fresenius集團遭Snake勒索軟件攻擊；Souleman礦工利用永恒之藍漏洞攻擊企業并下載由XMRig編譯的門羅幣挖礦程序。

暗網發生1起安全事件：匿名黑客獲取了超過1.29億俄羅斯車主的數據。

其他發生3起安全事件：Matt Corallo近期公布了一個潛在的閃電網絡攻擊向量；巴基斯坦4400萬移動用戶信息泄漏；Zcash元數據可能存在隱私性漏洞。

總體來看，5月區塊鏈安全事件較4月份有所增加，整體安全事件發生數量處于中等水平。區塊鏈安全仍然是值得重點關注的內容，成都鏈安在此提醒用戶不要點擊來源不明的鏈接，不要下載未知來源的軟件，如果遭遇了勒索軟件，一定要尋求司法部門幫助，也可以借助專業的安全公司的力量解決問題。[2020/5/28]

1月5日，BNBChain加密項目SSPF發生Rugpull，其代幣SSPF幣價最大跌幅超過90%，詐騙者獲利約13萬美元；

精選 | 阿里研究院：將致力于實現在區塊鏈計算效率和安全領域方面的突破 ?:阿里研究院發布的《2018全球數字經濟發展指數》指出，未來泛互聯網領域的重大技術趨勢包涵，虛擬現實 (VR/AR)，智能機器人，人工智能，大數據，區塊鏈等重要技術。同時報告指出，自2015 年以來，區塊鏈技術開始有了落地的進展，金融領域的數字貨幣，是區塊鏈技術的典型應用。未來5-10年將致力于實現在區塊鏈計算效率和安全領域方面的突破。[2018/9/18]

1月6日，MutantApePlanet系列NFT開發者AurelienMichel因涉嫌詐騙290萬美元被捕；

1月7日，BNBChain加密項目Sandys發生Rugpull，其代幣SDS幣價最大跌幅超過92%，詐騙者獲利約14萬美元；

1月10日，BNBChain加密項目BRA發生Rugpull，其代幣BRA幣價最大跌幅超過96%，詐騙者獲利約18萬美元；

1月12日，加密項目CirculateBUSD發生Rugpull，詐騙者獲利約200萬美元；

1月15日，BNBChain加密項目LLT發生Rugpull，其代幣LLT幣價最大跌幅超過95%，詐騙者獲利約28萬美元；

1月15日，BNBChain加密項目ETXInfinity發生Rugpull，其代幣ETX幣價最大跌幅超過91%，詐騙者獲利約6萬美元；

1月16日，BNBChain加密項目ChinaRabbit發生Rugpull，其代幣ChinaRabbit幣價最大跌幅超過95%，詐騙者獲利約9萬美元；

1月18日，BNBChain加密項目ETHERPOS發生Rugpull，其代幣ETPOS幣價跌幅高達100%，詐騙者獲利約7萬美元；

1月20日，BNBChain加密項目FristFreeFinance發生Rugpull，其代幣FFF幣價最大跌幅超過98%，詐騙者獲利約6萬美元；

1月21日，DogeChain加密項目DoglandsDC發生Rugpull，詐騙者移除了流動性并拋售代幣，獲利約20萬美元；

1月29日，BNBChain加密項目HappyNewYear發生Rugpull，其代幣HNY幣價最大跌幅超過82%，詐騙者移除了流動性并拋售代幣。

攻擊事件

1月3日，公鏈GDSChain遭受黑客攻擊，損失約4萬美元；

1月4日，出現多起針對CryptoPunk、BAYC等藍籌NFT的黑客攻擊事件，多名加密用戶被盜取的NFT價值超600ETH；

1月4日，GMX一巨鯨用戶遭受黑客攻擊，黑客共盜取82519枚GMX；

1月9日，RTFKT首席運營官NikhilGopalani遭受網絡釣魚攻擊，被盜的NFT價值超過30萬美元；

1月12日，加密項目ROEFinance遭受閃電貸攻擊，攻擊者獲利約8萬美元；

1月13日，HECO生態跨鏈借貸平臺LendHub遭受黑客攻擊，損失近600萬美元，1100枚ETH已轉移到混幣器TornadoCash；

1月16日，Polygon上跨鏈貨幣市場解決方案MidasCapital遭受黑客攻擊，損失約66萬美元；

1月17日，BNBChain加密項目OMNIRealEstateToken(ORT)項?因合約漏洞遭受黑客攻擊，攻擊者獲利超236枚BNB；

1月18日，UpSwingFinance項目遭到閃電貸攻擊，共計損失約22枚ETH；

1月19日，ThoreumFinance項目因合約漏洞而遭受黑客攻擊，攻擊者獲利約58萬美元；

1月19日，DeFi基礎設施2PiNetwork遭受閃電貸攻擊，損失約5萬美元；

1月19日，加密項目MEVBot遭受閃電貸攻擊，攻擊者獲利約11萬美元；

1月26日，Moonbirds創始人KevinRose個人錢包遭受黑客攻擊，損失或超100萬美元；

1月27日，NFT系列Azuki官方推特賬號遭到黑客攻擊，攻擊者短時間獲利就超過75萬美元；

1月28日，PayPal通報其遭受黑客攻擊事件，約3.5萬名用戶資料或已泄露。

危機&暴雷事件

無

結語

1月份，安全事件數量和涉事金額雙雙下降，安全形勢顯著好轉。危機&暴雷事件本月未再出現，反映FTX崩盤事件對加密行業的沖擊極為有限，結構性、系統性風險基本解除；但值得注意的是，攻擊事件中閃電貸攻擊事件飆升，呈現集中爆發的態勢。

Tags：BNBChainNBCbnb是什么牌子衣服手機直接玩togetherbnbtogetherbnb游戲v1.0.0Chain幣是什么幣NBC幣NBC價格

以太坊交易