事件分析

据 零时科技 区块链安全威胁情报平台数据统计，上周区块链生态中公开的安全事件共9起，其中关注较高的为火币因Curve链上合约存在漏洞将提前结束正在进行的DeFi 流动性挖矿活动；黑客在Uniswap上盗取以太坊项目WLEO 4.2万美元资金；全国首个比特币勒索病毒开发者巨某，被江苏南通警方成功捕获。

智能合约漏洞

火币因 Curve 链上合约存在漏洞将提前结束正在进行的 DeFi 流动性挖矿活动

火币全球站监测到 Curve 链上合约存在漏洞，为保证用户的资产安全，现对 DeFi 流动性挖矿活动进行如下处理：1. 将提前结束「DeFi 流动性挖矿 6 期」活动；2. 将提前结束「矿池流动性挖矿 2 期-BTC」活动；3. 暂时推迟「DeFi 流动性挖矿 7 期」活动。链闻注，10 月 8 日，0x 团队的研究人员 P. Zeitz 披露了 Curve 的一个安全漏洞，Curve 合约中有个很关键的参数 A，而在 A 值在更新前后会出现一个很大的套利空间。其中，A 值向上变动和向下变动都可能会引发攻击，但下降的潜在损失要大几个数量级。目前，社区正在进行投票，以通过更改 PoolProxy 来修复关于 A 值下降的潜在漏洞。

黑客在Uniswap上盗取以太坊项目WLEO 4.2万美元资金

以太坊项目WLEO合约昨天晚些时候遭到黑客攻击，导致价值4.2万美元的资金被盗。黑客通过将向自己铸造WLEO，并将其换成以太坊，从去中心化交易所Uniswap的池中窃取了以太坊。这并不是Uniswap第一次遭遇类似的黑客攻击。发生黑客攻击后，WLEO价格下降99%。

DDOS攻击

CoinGecko遭遇DDOS攻击

加密货币数据公司CoinGecko通过推特宣布遭遇DDOS攻击，并暂时加强安全措施，目前CoinGecko正在密切监视情况发展。官方正在努力修复，希望能够迅速恢复运行。

恶意软件攻击

黑客通过更新钓鱼攻击手法从 Electrum 窃取超 2200 万美元

根据 ZDNet 一项调查显示，黑客通过诱导比特币钱包 Electrum 用户更新下载恶意软件，进而实施盗币攻击，目前已从中窃取超 2200 万美元。ZDNet 在追踪多个相关比特币账户后发现，黑客主要在 2019 年和 2020 年期间进行了攻击，其中一些攻击发生在上个月。该攻击手法最早出现于 2018 年，此后 Electrum 团队更新版本来防止这种攻击，但旧版本仍面临被攻击风险。

数字货币勒索

国内首个比特币勒索病毒案告破 三年获利超500万元

10月14日消息，近日，全国首个比特币勒索病毒开发者巨某，被江苏南通警方成功捕获。江苏省南通市当地警方通报称，犯罪嫌疑人巨某，作为多个比特币勒索病毒的制作者，已成功作案百余起，非法获取的比特币折合人民币500余万元。

数字货币诈骗

特斯拉赠品骗局再现并已骗取1枚比特币

据10月14日消息，市场再次出现特斯拉赠品骗局，该骗局已从一名受害者手里骗取了1枚比特币。受害者将比特币发送到一个链接到“teslafreegift.com”的地址，但该网站是今年10月注册的，与特斯拉官方公司并没有关联。

欧洲男子诈骗100万欧元BTC并通过OTC承兑商销赃

欧洲男子化名（Emil Pictet）以投资为名，诈骗受害者100万欧元等值BTC。受害者称，对方在获得BTC后找知名OTC承兑商（贾政燃）销赃。目前贾已在Coinbase、Bithumb帮忙销赃37个BTC。受害者认为贾可能不仅参与BTC销赃，而且很可能谋划整个诈骗事件。目前受害者已经向荷兰当地刑警、国际刑警报案，并申请交易所冻结账户，提醒各界注意警惕。

数字货币洗钱

欧洲刑警组织逮捕20名加密洗钱集团成员

据10月15日消息，欧洲刑警组织宣布在16个国家/地区开展行动，逮捕了20名QQAAZZ犯罪网络成员。据悉，自2016年以来，该组织被指控为顶级网络犯罪分子洗钱几千万欧元，这些资金通过国际银行账户、波兰和保加利亚的空壳公司以及加密货币混合服务转移。

其他攻击事件

近2000个Robinhood账户近日遭到黑客攻击

据10月16日消息，在最近发生的一系列窃取客户资金的攻击中，黑客攻击了近2000个Robinhood Markets帐户。对此，Robinhood发言人拒绝发表评论。该公司早先曾发声明称：“由于这些用户的个人电子邮件帐户（与Robinhood帐户相关联）在Robinhood之外遭到盗用，少数客户的Robinhood帐户似乎已被网络罪犯锁定。我们正在积极与受影响的客户合作，以保护他们的帐户安全。”

上周区块链安全事件总结

• 火币因 Curve 链上合约存在漏洞将提前结束正在进行的 DeFi 流动性挖矿活动

• 黑客在Uniswap上盗取以太坊项目WLEO 4.2万美元资金

• oinGecko遭遇DDOS攻击

• 黑客通过更新钓鱼攻击手法从 Electrum 窃取超 2200 万美元

• 国内首个比特币勒索病毒案告破 三年获利超500万元

• 特斯拉赠品骗局再现并已骗取1枚比特币

• 欧洲男子诈骗100万欧元BTC并通过OTC承兑商销赃

• 欧洲刑警组织逮捕20名加密洗钱集团成员

• 近2000个Robinhood账户近日遭到黑客攻击

安全建议

• 钱包和交易所要对系统安全体系应足够重视，定期对系统进行整体的安全评估测试

• 钱包和交易所要建立完善的风控应急预案，比如控制转账频率，大额转账等

• 投资者投资时应选择知名的可信度高的交易所

• 不要随意安装未知来源的软件，选择正规渠道进行下载安装

• 电脑服务器应避免打开不必要的端口，相应漏洞应及时打补丁，主机建议安装有效可靠的杀毒或其他安全软件

• 在WEB浏览器上安装挖矿脚本隔离插件，例如MinerBlock，NoCoin等

• 不要随意点击陌生人发给你的不明链接