中金网|PeckShield：7月发生5起DeFi安全事件虚拟货币诈骗达16起( 二 ) 外汇天眼APP讯:据PeckShield态势感知平

2）Polkadot联合创始人GavinWood称雪崩协议类似一个中心化的Cosmos ，由选出来的重叠的验证人组充当了子网安全性。这将导致整个系统内各个链间的安全性有极大的不均。跨分片攻击是可行的，因为来自一个（低安全性）链的消息可以导致另一个（更安全的）子网上的状态迁移。这样一来整个网络的安全性就等同于安全性最差的那个链。综上，雪崩协议并不安全，也不具备可拓展性。
3）BitcoinGold的开发人员团队已经阻止了针对网络的「极长的攻击链」。根据开发团队的说法，攻击者于7月1日从采矿服务提供商NiceHash租用了哈希功能，并秘密开采了一条替代链（本质上为网络创建了新的交易记录）持续了近10天，在此过程中挖掘了1,300多个区块。 7月10日，攻击者发布了秘密链，以试图收集8,000多枚比特币黄金，但是，由于比特币黄金团队及早发现了攻击，并就潜在的攻击向矿池和交易所发出了警告，从而挫败了攻击者。
PeckShield点评：公链上的漏洞，一旦发现对整个链生态的影响极大，因此公链在正式版上线前务必做好安全测试和漏洞排查，并寻求第三方安全公司审计，避免因漏洞威胁影响公链生态。
交易所相关
7月份共发生2起交易所相关安全事件：
1)OKCoin官方发推称， OKCoin网站遭遇两波DoS攻击，致使用户近四小时无法登入网站。所幸，所有客户资产是安全的，移动应用程序和API正常运行。
2）英国加密货币交易所Cashaa表示，黑客从其中一个钱包中窃取了超过336枚比特币。目前，该交易所已停止所有与加密有关的交易。
PeckShield点评：黑客盗取资产后实施洗钱，不管过程多周密复杂，一般都会把交易所作为套现通道的一部分。这无疑对各大数字资产交易所的KYC和KYT业务均提升了要求，交易所应加强AML反洗钱和资金合规化方向的审查工作。详情可点击了解。
勒索相关
7月份共发生4起勒索相关安全事件：
1）跨国科技公司Garmin被俄罗斯网络犯罪团伙EvilCorp勒索了1000万美元的赎金，需以加密货币支付。 Garmin匿名员工证实， WastedLocker勒索软件破坏了该公司的客户支持服务、导航解决方案等。
2）跨平台数据库公司MongoDB遭受了网络攻击，黑客团伙通过擦除其内容渗透了22,900个不安全的数据库。黑客要求每个数据库支付0.015BTC（约合140美元），因此要求的总金额超过320万美元。
3）英国足球联赛俱乐部被勒索软件盯上，其公司安全系统被破坏。攻击者要求的赎金金额为400BTC（约366万美元）。据悉，由于俱乐部拒绝付款，导致其存储的数据丢失。根据该研究，对英国体育组织的攻击中约有40％与恶意软件有关，其中四分之一与勒索软件有关。
4）乌克兰安全局（SSU）拘留了两名要求获得比特币，否则将炸毁该国首都建筑物的。根据SSU的帖子，两名60岁男子在基辅的一栋公寓楼上张贴了纸条，扬言如果其比特币地址未收到50枚比特币，就会炸毁该建筑物或另一栋建筑。
PeckShield点评：勒索类安全事件一直是影响整个互联网生态的重大隐患，不局限于区块链生态。而且在区块链领域的加密货币逐渐普及后，不法分子常利用比特币等加密货币的较好匿名性进行勒索诈骗。
诈骗跑路事件
除上述之外， 7月份还发生了多起诈骗跑路事件值得警惕，例如：
1）四年前攻击Bitfinex交易所的黑客再次出现，从当时偷走的加密货币中转移了448.72枚BTC ，价值近500万美元。当时Bitfinex被黑损失近7200万美元。
2）7月22日，加密公司Veritaseum首席执行官ReggieMiddleton对电信运营商T-Mobile发起诉讼，指控其通过一系列「交换SIM卡（simo-swap）」攻击，窃取了价值870万美元的加密货币。
3)7月16日，包括比尔·盖茨，奥巴马，埃隆马斯克，苹果官方账号等在内的诸多推特账号被黑客攻击并发布比特币钓鱼信息。经查询黑客留在推特上的地址发现，该地址目前已经收到了12.86枚比特币。