4月份，全国共发生典型安全事件19起以上，区块链生态安全风险指数偏低，不可掉以轻心

根据成都联安[beosin eagle eye]的安全舆情监测数据，2021年4月，据不完全统计，整个区块链生态共发生典安全事件19起以上，整体安全风险等级为[低]。本月，虽然安全风险指数较低，但各子行业的典安全事件时有发生，总体分布较为均匀。因此，我们不能掉以轻心。

除了[其他方面]的9起典安全事件外，不难看出，在“低”风险的安全形势下，整个区块链生态仍在[定义]和[欺诈运行/加密诈骗]方面，更有可能成为黑客攻击和欺诈犯罪的温床。因此，在日常工作和生活中，确保DeFi项目的安全审计，强化自我欺诈意识显得尤为重要。

以下是本月安全月报的详细内容。

交易所方面，发生了“2”起典安全事件

01

4月21日，用户对土耳其交易所thodex提起刑事诉讼，指控其**数亿美元。这家交易所的首席执行官在提起诉讼的前一天离开了土耳其。诉讼当天，交易所暂停交易。目前，土耳其政府已对交易所展开调查。

02

4月24日00:35，FTX交易所联合创始人F在推特上发布消息称，该网站遭到了一次小DDoS攻击。目前，该网站已被冻结，但用户资金和核心系统不会受到影响，只会影响API和GUI的吞吐量。

在DeFi方面，有“3”起典的安全事件

01

据DeFi门户网站DeFibox.com称，heco链上的corns项目存在非常高的安全风险。如果用户在挖矿过程中撤回质押，将扣除99%的本金。根据项目白皮书，扣除的资金94%将捐给社会，5%的流动资金将继续挖矿。

02

easyfi.network创始人兼首席执行官安基特·高尔（Ankitt gaur）在推特上表示，4月19日，黑客将easyfi官方钱包中的大量易用代币转移到以太坊和pogon networks上的未知钱包中；管理这些代币的计算机已经离线一周多了。

03

4月28日，币安智能链聚焦铀。AMM链上的激励协议Finance在推特上称，该合同在迁移过程中易受攻击，被黑客利用，导致5000万美元被盗。

Beosin评论：

尽管本月[DEFI]发生的典安全事件不多，但所涉事件造成的经济损失仍然严重。通过铀金融遭黑客攻击事件，成都beosin·安全团队建议用户在参与DeFi项目时，应时刻注意规避风险，选择第三方安全公司审核的可靠项目。

在诈骗/加密诈骗方面，有“3”起典安全事件

01

一款名为“阳光果园”的应用名为“触摸中国”，是一款将水果包装成虚拟资产的多种植树软件，号称产量高达1600%受到人们的青睐。但实际上，这是一个将传销、庞氏骗局等手段与互联网噱头相结合的“基金板块”。

02

一名诈骗犯诈骗了来自西班牙各地的300多名加密投资者，诈骗金额高达35.8亿美元。近日，这些受骗投资者向西班牙法院提起诉讼。

03

谷歌应用商城再次出现假冒Uniswap应用程序的情况。该应用一旦上架，就一度成为谷歌应用商城中金融下载量**的付费应用。截至记者发稿，该应用已经下架，1000多人被该假冒应用欺骗。

在勒索软件/挖矿木马方面，出现了“1”个典的安全事件

01

GitHub调查了一系列滥用基础设施非法挖矿虚拟资产的攻击。黑客通过执行自己的恶意代码来挖矿GitHub的基础设施。每次攻击可能会部署数百台挖矿机，这对基础设施的算力有重大影响。

在黑暗的网络中，出现了“1”类典安全事件

01

4月26日，俄罗斯警方称，4名俄罗斯假钞制造者在黑**物中心Hydra出售10亿卢布（约合1220万美元）假钞，并将其兑换成比特币；目前，4名犯罪嫌疑人正在当地法院面临起诉。

其他方面发生“9”起典安全事故

01

一名意大利男子正试图通过价值1万欧元的比特币号高速公路雇佣一名杀手，并命令他杀死前妻。但在案发前，他们被欧洲刑警组织和意大利警方逮捕。

02

4月8日，summary创始人詹姆斯·普雷斯特维奇（James Prestwich）在twitter上发表文章谴责bitclout，称其将用户密钥上传到公共服务器，这将使任何有权访问bitclout服务器的员工都能窃取平台上的所有资金。

03

以太坊钱包达摩坏了，所有的资金都安全了。解决方案已经正式确定，很快就会恢复。

04

韩国庆州将调查10起涉及虚拟资产的潜在逃税案件。市政府与几家虚拟资产交易所保持联系，收集非法活动的数据。目前，已有500多人被指定接受调查。

05

2016年，被盗的比特币在本月被转移，共分为63次转移。共转让10057件比特币，每笔交易数量从50件到1241.37件不等。目前，总价近6.3亿。据说在2016年8月，黑客偷走了12万台比特币。

06

目前，盐城建湖警方发现，EOS公链上名为“biggame”的赌博平台共有涉赌人员7.3万余人，涉及17个国家和地区，涉案资金高达80亿元，非法收入6000余万元；警方共抓获犯罪嫌疑人25名，涉案金额130余元，案值2600余万元。

07

以太坊 2.0客户端Pry的开发团队Prymatic labs披露了客户端缺陷的细节，该缺陷导致使用Pry的信标节点在18个时期（约2小时）内无法生成块，但随后在没有人为干预的情况下自动恢复。

08

本月，安全研究人员发现黑客创建了一个假冒directx12的下载网站。该网站看起来像一个正常的网站，但它会提示恶意软件扫描用户的电脑。如果用户有虚拟资产钱包，他们还会搜索到账本直播、waves、exchange、coinomi、electrum等一系列内容，**，被盗信息被发送给黑客。

09

根据公开法庭文件，联邦调查局侦探逮捕了一名俄罗斯和瑞典公民罗曼·斯特林戈夫，嫌疑人是比特币运营商比特币的混合货币服务运营商，罗曼·斯特里诺夫在10年内提供的洗钱服务涉及的金额达3.36亿美元。

Beosin评论：

【其他方面】本月典安全事件频发，如信息泄露、隐私保护、私钥被盗、杀人犯购买、赌博等相关事件，严重威胁到整个区块链生态的稳定发展。因此，在关注热点地区安全形势的同时，我们还需要考虑来自区块链行业的安全风险[其他方面]。

针对区块链生态的安全现状，“成都联安”在此总结：

总体来看，4月份典安全事件发生率较3月份有明显下降趋势，事件总数降至“20”级，总体处于低风险水平。因此，本月的安全风险被成都连锁安全团队评为[低]。

但需要注意的是，本月典安全事件分布相对统一，且涉及到各个细分领域。成都链安再次建议，各大项目方必须借助第三方安全公司的专业实力，推出一套覆盖整个生命周期的安全解决方案，完善安全防护机制。

此外，其他方面的安全事件往往被忽视。本月，这一领域的事件高发无疑提醒区块链生态的所有参与者，除了巩固重点领域的安全防护外，还应牢记更全面地应对各种突发性挑战。