2020年9月区块链安全大事件黑客时刻盯着你的数字货币

事件分析

据零时科技区块链安全威胁情报平台统计，2020年9月，区块链生态泄露的区块链安全事件共21起：其中勒索软件攻击4起，智能合约安全事件3起，交易1起安全事件、数字货币洗钱事件1起、节点攻击事件1起、DDOS攻击事件1起、数字货币诈骗事件8起、其他攻击事件3起。

从图表数据来看，在上个月的区块链安全攻击中，

数字货币诈骗事件仍占最多； 勒索软件、数字货币洗钱事件每月都有发生； 智能合约安全事件明显增多，EOS挖矿项目Coral的wRAM被黑客“重入”攻击，损失超过120,000 EOS，GemSwap合约被攻击，流动性池中的代币被洗劫一空。 目前大部分智能合约已修复相关漏洞； 值得注意的是，北京时间9月26日凌晨，KuCoin交易所被转移的代币价值超过1.5亿美元，被盗代币已被追回并冻结。

我们对重大黑客事件进行简要分析回顾

智能合约漏洞

GemSwap合约被攻击，流动性池代币被洗劫

9月26日，名为GemSwap的SushiSwap仿盘项目被曝跑路，LP被扫地出门。 查询发现，该项目在今天15:00左右发布推文称遭到开发者“whatitdobb”的攻击。 据了解，该项目于今日早些时候完成了流动性迁移，但发起攻击的开发者并未获得相关权限，无法提取流动性池中的代币，此次攻击造成的具体损失目前尚不清楚。

EOS挖矿项目Coral wRAM遭“重入”黑客攻击，损失12万余EOS

根据PeckShield态势感知平台数据，9月10日凌晨01时43分开始，EOS生态DeFi流动性挖矿项目“Coral”的wRAM遭到黑客攻击，损失12万余EOS。 到目前为止，已有 46,000 个 EOS 被转移到 ChangeNOW 用于洗钱。 安全人员进一步分析发现，ph***bj攻击者账号使用了类似“重入攻击”的模式对eoswramtoken合约进行攻击。 具体来说，攻击者在正常的转账操作中嵌入一个inline transfer，导致wRAM合约判断mint的RAM量有问题，从而导致多次交易。

交易所安全

北京时间9月26日凌晨，KuCoin交易所被黑

检测到多个热钱包存在比特币和ERC-20等代币大额提现，已暂停充值和提现服务。

据监测统计，异常地址0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23目前持有价值约1.52亿美元的ERC20代币。 根据转账交易记录，涉及的代币种类繁多，包括11486枚Ethereum、19788586枚USDT、458866枚Gladius（GLA）、28443枚Hawala（HAT）、21660273枚oceanToken（oCEAN）、29999枚Chroma（CHR）、30452178枚Ampleforth（ AMPL），198,678,919 AnkrNetwork（ANKR）等。

随后，根据零时科技安全团队的监控，发现今日被盗的库币交易所ETH-USDT已部分转移。 异常地址0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23向转账地址0xc6f928cf9431b82c8c9a10fe954df44e66cbed1c发送了1个USDT测试，随后向地址50转入0USDT，相关USDT开始进一步分散转账。 目前，多家交易所已冻结异常地址转账。

DDOS攻击

总结：DDOS 攻击已停止，系统未受损

9月22日，加密衍生品交易所Deribit发推称，凌晨遭遇DDOS攻击，导致平台服务器难以访问。 官员正在阻止袭击。 目前，DDOS 攻击已被阻止，官方已采取措施减少其他潜在问题。 官方强调，DDOS 攻击试图使用公共端点来阻止对平台的访问，但系统并未受到任何破坏。

数字货币勒索

医疗保健巨头 UHS 遭受勒索软件攻击

Universal Health Services 是美国最大的医疗保健提供商之一，它遭到了勒索软件的攻击。 据两位知情人士透露，UHS 系统在周日凌晨遭到黑客攻击，导致全国多个 UHS 设施（包括加利福尼亚和佛罗里达州）的计算机和电话系统被锁定。 其中一位知情人士说，电脑屏幕上的文字变成了一个“影子宇宙”，与 Ryuk 勒索软件的典型症状一致。

数据中心巨头 Equinix 遭遇勒索软件攻击，勒索 450 万美元

Equinix成立于1998年，是全球最大的IBX数据中心和托管服务提供商。 它在 5 大洲拥有 210 个数据中心，连接着 4000 多家企业、云、数字内容和金融公司，以及一个拥有 24 亿美元资产的交易所。 甚至力量。

数据中心运营巨头Equinix遭到Netwalker勒索软件攻击，被要求支付450万美元的赎金用于解密加密数据，并承诺不会公布被盗数据。

黑客从巴基斯坦最大的电力供应商处勒索价值 770 万美元的比特币

据Cryptopotato 9月10日消息，网络安全网站Bleeping Computer称，巴基斯坦最大的电力生产商受到黑客威胁。 巴基斯坦卡拉奇唯一的电力供应商 K-Electric 遭受勒索软件攻击，犯罪分子索要价值 770 万美元的比特币。 K-Electric 为超过 250 万居民提供电力，但黑客并未影响这些服务。 相反，肇事者将目标对准了在线计费平台，用户无法操作该网站。

其他攻击

Coinbase 钱包用户成为新安卓木马的目标

9月25日，据外媒报道usdt诈骗追回，一种名为Alien的新型木马病毒正在攻击安卓手机上的加密应用，包括Coinbase、Blockchain.com和Luno。 Alien 是致命的 Cerberus 特洛伊木马的变种，针对 226 个 Android 应用程序，其中大部分针对银行业。 除了窃取用户凭据外，该恶意软件还可以在受感染设备上安装和删除应用程序，甚至拦截通知：“最重要的是，它提供了一个通知嗅探器，可以让其了解受感染设备上所有通知的概况。” 内容，以及 RAT（远程访问木马）功能（通过滥用 TeamViewer 应用程序），这意味着威胁行为者可以从受害者的设备进行欺诈。”

闪电网络大通道wumbo存在漏洞，可能导致通道瘫痪两周

比特币闪电网络独立开发者Joost Jager表示，闪电网络的wumbo通道存在漏洞，通道可能被利用。 因为无论容量有多大，通道在任何时候都不能持有超过 483 个哈希和时间锁定合约（HTLC）。 因此，一个犯罪者向自己发送 483 笔小额付款并控制 HTLC 就足以使一个渠道瘫痪长达两周。 运气好的话，只需要支付54笔款项就可以完成攻击。 一个小通道可以削弱两位数的比特币。 他补充说usdt诈骗追回，已经为闪电节点项目启动了一个名为 Circuit Breaker 的新防火墙来解决这个问题。 这个问题是闪电网络最大的问题之一，因为不知道如何解决。 对于商户和企业支付，wumbo是大额渠道更好的选择。 越来越多的人开始接受 wumbo 频道，Bitfinex 最近宣布支持这个频道。

9月区块链安全事件汇总

• 加密货币交易所 RGCoins 的所有者因加密货币洗钱和其他指控面临 20 年监禁

• 北京时间9月26日凌晨，KuCoin交易所被黑

• EOS挖矿项目Coral的wRAM被黑客“重入”攻击，损失超过120,000 EOS

• GemSwap合约被攻击，流动性池代币被洗劫

• 研究人员从 Lien Finance 智能合约漏洞中节省了 960 万美元

• 总结：DDOS 攻击停止系统未损坏

• 黑客从巴基斯坦最大的电力供应商处勒索价值 770 万美元的比特币

• 数据中心巨头 Equinix 遭到勒索软件攻击，被勒索 450 万美元

• 医疗保健巨头 UHS 遭到勒索软件攻击

• 比特币勒索团伙“黑暗霸主”成员认罪

• 币安智能链项目Bantiample团队跑路套现3000 BNB

• 闪电网络大通道wumbo存在漏洞，可能导致通道瘫痪两周

• Coinbase 钱包用户成为新安卓木马的目标

• 番茄涉嫌诱导用户授予权限和转移代币

• Tomatos.finance 正在通过空投等网络钓鱼活动窃取用户钱包资产

• 有诈骗者冒充美国银行获取加密货币

• 武汉东信警方抓获涉案30万元虚拟货币诈骗团伙

• 警惕Uniswap钓鱼网站“交易所”诈骗，数小时内诈骗金额已达数百个以太坊

• 广东警方破获首例利用USDT数字货币“洗钱”的案件

• 河北沧州警方破获一起涉及虚拟货币洗钱的电信网络诈骗案

• 上海虚拟货币诈骗团伙：受骗“bitex”等平台下载量逾80万元

安全建议

交易所应对系统安全系统给予足够重视，定期对系统进行整体安全评估测试

交易所应建立完善的风险控制应急预案，如控制转账频率、大额转账等。

不要随意安装来路不明的软件，选择官方渠道下载安装

计算机服务器应避免开放不必要的端口，并及时修补相应的漏洞。 建议在主机上安装有效可靠的杀毒软件或其他安全软件

在WEB浏览器上安装挖矿脚本隔离插件，如MinerBlock、NoCoin等。