据零时科技区块链安全威胁情报平台数据统计，上周区块链生态中公开的安全事件共9起。

1. 新加坡加密货币交易所KuCoin被攻击，所有热钱包被清空。目前估计损失最小为1.5亿美元，存款和取款业务已经暂停。

2. DeFiSaver用户的31万枚DAI被耗尽，DeFiSaver承认与6月份报告的交易所漏洞有关，并表示资金是安全的。

3. 7笔共约2420枚Bitfinex（价值近2600万美元）于2016年被盗的比特币被转入未知钱包地址，近期黑客钱包地址频繁进行转账。

交易所安全事件

新加坡加密货币交易所KuCoin被攻击所有热钱包被清空

10月9日，新加坡加密货币交易所KuCoin今天披露了一次大规模黑客攻击。一名黑客侵入了其系统，并清空了其热钱包中的所有资金。KuCoin表示，9月26日，他们发现黑客从热钱包中“大量取款”。据用户追踪被盗资金的Etherium地址，目前估计损失最小为1.5亿美元。KuCoin承诺补偿那些在黑客攻击中使用其冷钱包而失去资金的用户。

DeFiSaver用户的31万枚DAI被耗尽，DeFiSaver承认与6月份报告的交易所漏洞有关，并表示资金是安全的

去中心化钱包imToken发推表示，用户报告称31万枚DAI已被耗尽，这与DeFiSaverExchange漏洞有关。DeFiSaver对此回应称，这部分资金是安全的，并正在联系受影响用户。DeFiSaver承认这与6月份报告的交易所漏洞有关。

数字货币诈骗

伪造Curve网站进行钓鱼，某用户被窃20枚比特币

近日有用户访问Curve交易所网站时遭受钓鱼攻击，损失20枚比特币。诈骗团伙利用谷歌广告系统购买谷歌搜索广告，伪装成Curve交易所进行诈骗广告投放。用户应保持警惕，认真甄别消息来源，仔细辨别域名，避免造成资产损失。

伪造DeFi项目UniCats涉嫌骗取用户至少20万美元加密资产

研究人员透露，一个所谓基于以太坊网络的“yieldfarming平台”UniCats涉嫌从几个用户那里窃取了至少20万美元加密资产。智能合约中的一个后门允许UniCats保留对其用户代币的控制权。

其他攻击事件

Bitfinex2016年黑客再次转移约2420枚比特币

7笔共约2420枚Bitfinex（价值近2600万美元）于2016年被盗的比特币被转入未知钱包地址。Bitfinex承诺追回2016年被盗比特币。

跑路TRX流动性挖矿项目GoldMiner（黄金矿工）已追查到重要实名证据

TRX流动性挖矿项目GoldMiner（黄金矿工）于10月7日私自转移用户资产跑路，已追查到重要实名证据。

安全建议

以下是一些建议来保护个人资产安全：

- 对钱包和交易所的系统安全体系应给予足够重视，定期进行整体的安全评估测试。- 建立完善的风控应急预案，比如控制转账频率和大额转账等。- 投资者投资时应选择知名的可信度高的交易所。- 不要随意安装未知来源的软件，选择正规渠道进行下载安装。- 电脑服务器应避免打开不必要的端口，及时打补丁以防止相应漏洞，建议安装有效可靠的杀毒或其他安全软件。- 在WEB浏览器上安装挖矿脚本隔离插件，例如MinerBlock、NoCoin等。- 不要随意点击陌生人发给你的不明链接。