成都链安安全月报:7月区块链安全事件爆发式增长,导致损失超4.11亿美元

据成都链安相关数据统计,7月,各类安全事件数量及造成的损失较6月爆发式增长。6月发生较典型安全事件超36起,各类安全事件造成的损失总金额约4.11亿美元(虚拟货币案件涉案金额除外),较5月上涨约321%。Rug Pull导致损失约2065万美元,是6月Rug Pull损失金额的5倍多。另有MultiChain资金异常流出事件涉及金额2.1亿美元。

本月发生了多起千万美元以上的安全事件:跨链桥MultiChain异常流出2.1亿美元;旧版本Vyper因漏洞导致多个Curve池被攻击,损失达6170万美元;Alphapo热钱包被盗6000万美元;加密支付服务提供商 CoinsPaid被盗3730万美元;跨链协议Poly Network被攻击,损失1010万美元。此外,本月诈骗跑路事件也频发,涉及金额最大的为base链上的BALD项目,部署者获利约928万美元。

DeFi领域 典型安全事件16起,造成损失约3.3048亿美元

①7月2日,Pulse chain上的Aave fork项目遭受治理攻击,损失约90万美元。

②7月2日,跨链协议Poly Network疑似因私钥泄露遭受攻击,损失约1010万美元。

③7月7日开始,从跨链桥Multichain共计流出2.1亿美元。7月14日,根据官方的推特,流出的资金系团队CEO的家人转移,CEO Zhao Jun已被中国警方带走,Multichain团队因此被迫停止运营。

④7月8日,Civfund合约遭到攻击,损失约18万美元。

⑤7月10日,ArcadiaFi在Ethereum和Optimism两条链上遭到攻击,损失约45万美元

⑥7月11日,Libertify在Polygon和Ethereum两条链上遭到重入攻击,损失约45万美元。

⑦7月11日,Arbitrum生态杠杆收益协议Rodeo Finance遭到价格操纵攻击,损失约88万美元。

⑧7月12日,BNB Chain上的WGPT遭到闪电贷攻击,损失约8万美元。

⑨7月18日,BNB Chain上的BNO遭受闪电贷攻击,损失约50万美元。

⑩7月20日,BNB Chain上出现一系列airdrop() 漏洞攻击,涉及FFIST、AI-Doge、QX、Utopia等多个代币,共计损失约30万美元。

⑪7月21日,Conic Finance 遭受重入攻击,损失约320万美元。

⑫7月22日,爱沙尼亚加密支付服务提供商 CoinsPaid 称其遭遇攻击,价值3730万美元的加密货币被盗。

⑬7月25 日,BNB Chain上的Palmswap遭到攻击,损失约90万美元。

⑭7月25 日,Zksync上的借贷协议 Eralend 遭受闪电贷攻击,损失约340万美元。

⑮7月27日,BNB Chain上的Carson遭到攻击,损失约14万美元。

⑯7月30日,由于旧版本Vyper 0.2.15、0.2.16 和 0.3.0 版存在防重入锁失效漏洞,多个Curve池遭到黑客攻击。pETH/ETH、msETH/ETH、alETH/ETH、CRV/ETH 池共计损失6170万美元。

加密钱包领域 典型安全事件1起,造成损失约6000万美元

① 加密货币支付服务商 Alphapo 热钱包被盗,损失达6000万美元。

诈骗跑路 典型安全事件8起,造成损失约2065万美元

①7月3日,加密项目 Encryption AI发生 Rug Pull,开发人员卷走了200万美元,并在社交媒体发布公告,声称自己“严重沉迷于赌博”。

②7月18日,BSC上的Gmeta 发生Rug Pull,部署者获利367万美元。

③7月19日,BSC上的IPO代币发生Rug Pull,部署者获利48万美元。

④7月20日,BSC上的Flashmall项目发生Rug Pull,部署者获利55万美元。

⑤7月22日,BSC上的 IEGT代币发生Rug Pull,部署者获利约114万美元。

⑥7月28日,BNB Chain上的 DefiLabs 已跑路,诈骗者获利140万美元。DeFiLabs 在Twitter上声称,该平台在“进行维护和更新”时“遇到了意外问题”。

⑦7月29日,zkSync Era 收益聚合器协议 Kannagi Finance 发生 Rug Pull,涉及金额约213万美元。

⑧7月31日,base链上项目BALD发生Rug Pull,部署者获利约5000 ETH(约928万美元)。

加密案件 典型安全事件11起

①7月18日山西晋城市沁水县公安局成功破获一起利用USDT进行洗钱的诈骗案件。经调查发现,2021年10月以来,犯罪人员周某通过组建USDT场外交易群,低价收购USDT,在通过微信群、跑分平台高价出售变现,帮助利用信息网络犯罪人员在USDT和人民币之间进行支付结算,从中非法牟利。经查,该团伙帮助相关犯罪人员支付结算5480余万USDT,折合人民币约3.8亿余元。

②贵州省遵义市公安局红花岗公安分局锋芒直指电信网络等新型违法犯罪。近日,省市区公安机关上下联动,成功摧毁一采用虚拟货币U币交易洗钱集团,抓获犯罪嫌疑人20人,扣押作案手机118部,作案电脑3台、银行卡32张,涉案金额高达3800余万元。

③7月9日,湖北省老河口市公安局发挥多警种合成作战优势,端掉一个专门诈骗外国人的犯罪团伙窝点,共计抓获涉案嫌疑人5名,扣押作案用电脑8台、手机15部,查处非法获利170余万元。

④全国“虚拟货币第一案”主犯邱某某等人已被依法送审。据悉,该案件在侦办时查明案件为跨境网络赌博案,涉案流水金额达4000亿元,涉案人员有5万多人,服务器架设在境外,资金洗钱方式用了最难查的虚拟货币,案件的主要骨干在境外。2021年至2022年当地警方陆续抓捕了涉案相关人员,2022年12月,3名隐匿在境外的主要嫌疑人被抓获,随后被遣返回国。2023年6月,主犯邱某某等人被沙洋县人民检察院依法移送至沙洋县人民法院,案件进入法院审理环节。至此,这起全国“虚拟货币第一案”终于在专案组的努力下画上句号。

⑤英国两名加密货币投资诈骗犯被判处6年以上徒刑。该骗局围绕名为“Telecoin”的虚构加密货币展开。两人精心策划了欺诈性销售骗局。他们以一家名为Digi Ex的公司为幌子开展业务,通过推销电话瞄准潜在投资者,说服他们投入资金以换取根本不存在的数字资产。2015年至2017年间,Digi Ex账户存入509,599英镑,其中409,493英镑可被追溯为投资者支付的款项。 调查发现,Jay和Freckleton利用新兴加密货币市场的吸引力,采用欺骗手段引诱受害者并挪用其资金用于个人致富,同时并未提供任何合法的投资服务。

⑥据相关爆料,国内某知名DAO组织多名核心成员在国内多地同时被抓,因其在DAO组织内部发行Token,进行成员激励等行为而被警方立案侦查,这可能是目前国内首个涉嫌刑事犯罪的DAO组织。

⑦据相关报道,由12人组成的犯罪团伙在英国Cardiff Crown刑事法庭被判刑,罪名是销售超过40公斤的可卡因以及摇头丸、氯胺酮和其他A类毒品,并且该团队被指控依靠被监禁成员的家人和朋友通过Coinbase洗钱,涉案金额达460万英镑(520 万美元),英国法院已判处该犯罪团伙总计88年监禁。

⑧7月11日消息,美国司法部公布了首个涉及对DEX运行的智能合约攻击的刑事案件。Shakeeb Ahmed 是一家国际科技公司的高级安全工程师,利用他的专业知识欺诈了交易所和其用户,盗取了大约 900 万美元的加密货币。

⑨7月18日消息,纽约加密交易平台 EminiFX 创始人 Eddy Alexandr被判处九年监禁,因其在 EminiFX 交易平台上诈骗了超过 25,000名投资者,金额超过 2.48 亿美元。

⑩7月25日消息,美国商品期货交易委员会(CFTC)对田纳西州的夫妇 Michael 和 Amanda Griffis 提出指控,他们涉嫌通过名为“Blessings of God Thru Crypto”的数字资产商品池欺诈了超过 100 人,筹集了超过 600 万美元。

⑪ 7月25日消息,韩国检方起诉了 49 名涉嫌虚拟资产投机的人员,因其利用虚拟资产投机获得 3900 亿韩元(约 3.04 亿美元)不当利润。

成都链安安全月报:7月区块链安全事件爆发式增长,导致损失超4.11亿美元

区块链政策

①浙江:鼓励平台企业运用区块链等创新技术打造多元应用场景

浙江印发《关于促进平台经济高质量发展的实施意见》,鼓励平台企业运用区块链、数字孪生、扩展现实等创新技术打造面向未来的多元应用场景。加快构筑元宇宙未来产业新优势,支持多元化主体建设元宇宙综合试验平台,加强元宇宙在多场景中的应用,全方位推进元宇宙产业链条化、规模化、国际化。

②英国议会上议院通过适用于元宇宙的《在线安全法案》

当局表示,该法案适用于“通过互联网服务进行同行的任何事务”,其中包括用户创建的物体或化身以及元宇宙中用户之间的互动。

③浙江省发布《关于促进平台经济高质量发展的实施意见》

指出,鼓励平台企业运用区块链等创新技术打造面向未来的多元应用场景。加快构筑元宇宙未来产业新优势,支持多元化主体建设元宇宙综合试验平台,加强元宇宙在多场景中的应用,全方位推进元宇宙产业链条化、规模化、国际化。

④广州南沙:大力扶持元宇宙产业相关中小微企业成长

其相关负责人表示,发展元宇宙产业,就是要大力扶持元宇宙产业相关的中小微科技企业孵化成长、做大做强,带动形成一批产业集群度高、创新能力强、信息化基础好、引导带动作用大的重点元宇宙产业集群。

⑤上海:到2025年区块链核心技术攻关、标准体系建设取得突破进展上海市发布推进城市区块链数字基础设施体系工程实施方案(2023—2025年),到2025年,浦江数链“1+1+1+X”数字基础设施体系全面建成,提供快速上链、跨链部署能力,有力支撑本市政务、公共服务及行业应用,带动形成一批行业级、城市级示范场景。区块链核心技术攻关、标准体系建设取得突破进展,带动形成创新动能强劲的产业生态,引育一批具有行业影响力的领军企业和创新型企业。

⑥人民日报:以标准建设推动区块链产业发展

区块链技术领域出台了首个国家标准《区块链和分布式记账技术参考架构》,对区块链系统的功能架构、核心要素等作出规范,为产业界统一对区块链概念的认识、建设完善区块链系统、选择使用区块链服务提供参考指引。这一标准是指导我国区块链技术应用和产业发展的基础性、通用性标准,目前已在上百家典型区块链企业中得到应用。⑦香港金管局:银行间开放API问题需在9月前解决,含虚拟银行

据悉参与香港开放API有28家银行,包括3家发钞银行、中小型银行及虚拟银行。⑨成都市发布《成都市建设国家区块链创新应用综合性试点专项政策实施细则》

《实施细则》主要分为支持区块链基础设施建设、深化区块链场景应用、促进产业高质量发展、营造良好发展生态4大板块,共有国家省级区块链基础设施建设补贴项目、国家省级区块链运营中心补贴项目、成都市政务区块链基础设施建设补贴项目、成都市产业区块链基础设施节点建设补贴项目、重点行业联盟链奖励项目等14个部分,每一部分均明确适用主体、支持标准、申报条件、申报材料等。

区块链产业发展

①浙江省元宇宙产业协会正式成立,将举办杭州元宇宙大会

②清华、北大等86所高校布局元宇宙

各所高校主要通过设置元宇宙专业、元宇宙系列课程、打造元宇宙平台(元宇宙科研实验室、元宇宙实训平台、元宇宙创新展示平台、元宇宙校园系统)等布局元宇宙领域。

③区块链行业2022年到2027年的复合年增长率将达到66%

MarketsandMarkets最新数据显示,2022年全球区块链市场规模达到了74亿美元,到2027年底,区块链行业预计将产生940亿美元的收入。

④中国城市二季度区块链综合指数报告正式发布

本季度前五名与上季度保持不变,依然是北京、上海、深圳、广州、长沙。⑤ 国家区块链技术(海洋经济)创新中心启动建设

这是继能源领域后,国家区块链技术创新中心在国民经济关键领域布局的又一个行业创新中心。⑥上海已有264家区块链备案企业,数量位居全国第二

除此之外,上海还主导国际标准10余项,投资海外区块链企业和开源项目超过500个。上海还将发布推动本市区块链产业创新发展的“上海方案”,一是以城市链重点工程重塑产业基础;二是以关键技术布局引领产业未来;三是以重大场景建设带动产业发展;四是以创新生态培育激发产业活力。

⑦联合国批准区块链保证和标准化动态联盟研究新兴技术联合国互联网治理论坛秘书处已批准成立一个动态联盟,旨在制定应用于各个领域的区块链标准,包括公共服务和人工智能等新兴技术。⑧上海市金融信息行业协会、上海金融数据港等共同发起成立区块链+web3创投联盟⑨南钢牵头起草首个钢铁冶金质量区块链团体标准

⑩红旗渠精神云展厅正式上线,数字人亮相解锁元宇宙新空间⑪欧盟宣布欧洲区块链监管沙盒的第一批20个用例

该沙箱建立了泛欧洲监管对话框架,以提高创新区块链解决方案的法律定性,该沙箱由数字欧洲计划资助并实施中小企业战略,将于2023年至2026年运行,每年支持20个项目。

⑫全球首个区块链+虚拟电厂国际标准获批立项

区块链应用推广

①“区块链秒贷”助力外贸企业乘风远航

②城市副中心数字化虚拟物业服务平台试运行

③北京市数字人基地存证平台上线

国内首个,该平台将围绕知识产权确权、维权保护、交易护航等过程,位数字人企业提供知识产权保护、取证、维权等公证法律服务,解决数字人产权及相关数字资产的知识产权保护问题。④山东碳普惠平台上线

⑤中国环境保护集团上线区块链碳资产核证平台

⑥青岛西海岸新区“海元宇宙”正式启航

“海元宇宙”是青岛西海岸新区打造的数字城市文化项目,作为数字城市建设新地标,“海元宇宙”为现场观众带来了穿梭于显示与虚拟的深度沉浸体验,打造了可观赏、可游览、可交互、可共创的城市数字空间新世界。

⑦可信区块链运行监测服务平台正式发布

平台可通过对各底层链系统的主体信息、链系统信息、区块与交易等基础信息的采集,利用回调验证、抽样核验等方式验证数据的真实性,对主体可信度、技术产品可信度、数据可信度等综合判断区块链系统的可信等级,对系统的基础公共信息进行展示与核验,进一步提升系统的可信度。

⑧浙江龙湾农商银行推出“双保.外贸区块链秒贷”产品

⑨北京理工大学发布“元宇宙”录取通知书

⑩全球首颗在轨可视化区块链卫星成功发射

⑪杭州富阳区搭建“政府+市场”双引擎驱动“零工市场”

区块链行业技术发展

①模块化区块链项目Avail推出数据证明桥

这旨在降低以太坊Layer2与Layer3链成本的新产品,有助于保护链下数据安全。“数据证明桥”连接到以太坊,可以被使用以太坊作为基础层的ZKRollup与OptimisticRollup。

②Manta Network推出EVM原生模块化执行层Manta Pacific

零知识证明ZK协议Manta Network基于OPSstack推出专为零知识证明(ZK)应用设计的EVM原生模块化执行层Manta Pacific。Manta Pacific使用Celestia数据可用层提供安全性,降低Gas费用,通过Caldera改进的OPStack,实现可扩展性。

③zkSync生态DEXZigZag推出跨链交易工具Zap

Zap支持EVM链与非EVM链之间的跨链交易,并允许开发者基于Zap进行再次开发。

④互操作性协议Rarimo与Polygon ID合作推出首个用于验证凭证的多链零知识证明

互操作性协议Rarimo宣布与隐私保护ID基础设施Polygon ID合作,每个使用 Polygon ID 的身份提供商都立即实现跨链。PolygonID是第一个也是唯一一个允许用户将链外凭证表示为零知识证明 (ZKP) 的解决方案。Rarimo表示,既然以太坊已被纳入其中,Polygon上颁发的凭证将在未来几周内在BNB Chain和Avalanche上提供。

数字资产

①美众议院金融服务委员会通过美国稳定币监管法案

美国众议院金融服务委员会通过了美国稳定币监管法案《支付稳定币透明度法案》

②韩国出台虚拟资产会计准则,要求虚拟资产发行商将发行的代币确认为“债务”

虚拟资产会计准则的出台,要求虚拟资产发行商将发行的代币确认为“债务”,直到他们履行代币发行时白皮书中规定的职责。它制止了一些发行商通过滥用留给各公司自主权的不明确的会计标准,利用代币销售收益夸大销售额的发行人。 虚拟资产会计准则要求,代币发行后,加强内部准备金(准备金)金额的披露要求。开发代币总数、储备代币数量、上市交易状况等市场价格信息必须公开。储备量的未来使用和发行计划也必须披露。储备代币不被确认为资产,除非发生直接相关成本的特殊情况。对于代币控股公司,初始收购成本根据收购方式和途径的不同而设定不同并进行核算。代币证券被视为金融资产,并在初始确认时按公允价值计量。

③新加坡要求加密平台将客户资金存放在信托中

金管局在声明中表示,鉴于数字支付代币交易的极高风险和投机性质,仅靠监管无法保护消费者免受所有损失。消费者在交易时必须继续“极其谨慎”。

④白俄罗斯内务部将禁止个人间交易加密货币

白俄罗斯政府7月2日宣布,出于反制犯罪的需要,该国将禁止个人之间使用加密货币进行交易。 为了增加交易透明度并加强政府监管,交易者将只能通过白俄罗斯高科技园区(HTP)交易所进行(加密货币)交易。

⑤欧盟-美国金融监管论坛正就加密资产监管升级展开讨论

⑥美参议员提出加密修正案,要求财政部、SEC等建立针对加密资产的反洗钱流程

该修正案要求相关部门在未来两年内建立一个流程,检查货币服务业务、经纪交易商、期货佣金商和其他受监管实体,以确保其反洗钱计划足够强大。

⑦美众议院共和党推出《21世纪金融创新和技术法案》,旨在为数字资产建立监管框架

根据条款,市场监管机构应该在现有金融法中发布定义“区块链”和“数字资产”的规则,SEC和美国商品期货交易委员会需要为交易平台和交易所制定特定于数字资产的规则。

⑧截至6月底数字人民币交易量为1.8万亿元,流通量约165亿元

⑨数字港元试点计划包含web3结算、代币话资产和代币化存款等

香港正在进行数字港元试点计划,探讨了六个使用案例类别,包括web3 结算、代币化资产、代币化存款。

⑩香港逾200家商户受理数字人民币

这标志着数字人民币正式进入本港,在零售层面实现跨境应用。

⑪香港证监会开始逐步积累对持牌数字金融机构的监管经验

⑫韩国检方将成立专门负责虚拟资产相关犯罪的虚拟资产联合调查团

⑬粤港澳大湾区虚拟资产类案件警务研讨会在深圳举办

三地警方就虚拟资产交易的追踪技术、链上反洗钱和资金流动、智能合约犯罪打击、多极合作和信息分享等话题进行了深入交流和讨论,为粤港澳大湾区警务机构之间的合作和了解提供了有益的平台。

⑭美参议员将推出综合加密货币监管法案修订版,拟扩大美CFTC的监管权力

修订版法案将扩大CFTC对现货市场和中心化加密资产交易所的权力,并将赋予“加密资产公司”按照自己的条件定义其创建的资产的权力。

⑮英国新法律《2023年金融服务和市场法》承认加密交易为受监管的金融活动

⑯南非金融监管机构要求加密交易所申请牌照,无照经营者或被关闭

⑰纳米比亚通过加密和虚拟资产监管法案

该立法的目的是建立一个许可和监管虚拟资产服务提供商的框架,主要目标包括确保消费者保护、防止市场滥用、降低洗钱风险、资助恐怖主义以及与虚拟资产市场相关的扩散活动。

⑱澳大利亚本迪戈银行宣布禁止“高风险加密货币支付”

澳大利亚本迪戈银行已成为该国第四家宣布禁止“高风险加密货币支付”的主要银行,理由是需要保护客户免受投资诈骗。

⑲秘鲁总统颁布一项新法令,要求加密交易所遵守反洗钱法规

秘鲁总统颁布了一项新法令,该法令要求在该国境内运营的所有加密货币交易所必须遵守反洗钱法规。根据该法令,虚拟资产服务提供商(包括在秘鲁境内运营的个人和公司)现在必须向金融情报机构(UIF-Peru)报告信息。UIF-Peru负责接收、分析和传输信息,以侦查洗钱和恐怖主义融资活动。

成都链安安全月报:7月区块链安全事件爆发式增长,导致损失超4.11亿美元

①香港立法会议员吴杰庄呼吁推出“数字公民”身份,建议web3余电影界融合

“数字公民”是一个虚拟的数字身份,公民可以使用其在香港工作、开公司、做生意等,而不必个人实体到香港。

② 国内区块链平台性能首次突破20万CTPS

链上吞吐能力大幅度提高,据悉,这是信通院在统一硬件环境、4节点下测出的历史最好成绩。

③ 欧盟发布web4和虚拟世界战略

欧盟委员会将web4定义为人工智能、物联网、区块链、虚拟世界和增强现实的融合。欧盟官员表示,除了目前正在开发的第三代互联网web3之外,下一代互联网web4将允许数字与真实对象和环境之间的集成,并增强人与机器之间的交互。

④ 深圳探索降低香港金融机构准入门槛,为香港web3数字金融、金融科技发展提供支持

深圳市人民政府办公厅发布《关于贯彻落实金融支持前海深港现代服务业合作区全面深化改革开放意见的实施方案》,要求建立服务香港金融机构入住前海深港国际金融城的绿色通道,为香港金融机构依法依规跨境办公以及香港web3数字金融、金融科技发展提供支持。

⑤ Coinbase与SEC诉讼法官发布该案提交文件的关键截止日期

Coinbase必须于2023年8月4日提交法律摘要,概述其论点、证据和支持文件。这些文件将揭示其案件的实质内容,并为其希望在法庭上提出的证据和论点提供重要的见解。提交法律摘要后,支持交易所诉状判决动议的利害关系方有机会在2023年8月11日或之前提交法庭之友摘要,且不得超过20页。

⑥尼日利亚证券监管机构称Binance的活动是非法的

尼日利亚证券交易委员会在一份通知中表示,Binance的活动在尼日利亚是非法的,该委员会还命令所有加密货币平台提供商停止招揽尼日利亚公民。

⑦华为云Web3.0节点引擎服务上线国际站,波场TRON成首批支持网络

鼓励受资助的八家大学用创新科技推动教学革新,支持大学在生成式人工智能、web3和数字能力等技术领域教学方面的实验和探索性努力。

⑧许正宇:已有90家虚拟资产相关企业有意落户香港

自去年10月发表《有关虚拟资产在港发展的政策宣言》,已有90家与虚拟资产相关的内地及海外企业表示有意落户香港。

⑨研究报告:神经形态计算机或彻底改变区块链和人工智能

德国Dresden工业大学的研究人员最近发表了一份突破性研究,展示了一种用于神经形态计算的新材料设计,这项技术可能对区块链和人工智能产生革命性影响。该团队使用一种称为“储层计算”的技术,开发了一种模式识别方法,该方法使用磁振子涡流几乎瞬时执行算法功能。这意味着神经形态计算机在操作区块链和在现有区块链上挖掘新区块时可以显著降低时间和能源成本。

参考资料:

本文内容均来自公开的资料整理收集,部分内容引用自“赛迪区块链研究院”

重要提醒:本文只对行业信息进行整理,不构成任何投资建议和保证