據成都鏈安區塊鏈安全態勢感知平臺Beosin-Eagle Eye統計數據顯示,在過去2個月中,共發生13起較典型的安全事件。在Defi方面:2月15日,BZX協議被爆出遭到可組合資產流動性套利攻擊,攻擊者通過閃貸從BZX借出ETH后獲利1000多ETH;2月18日,BZX再次遭到類似攻擊,攻擊者通過抬高幣價對BZX合約進行蒙騙,導致損失2378ETH;Curve出現異常交易,攻擊者對Curve的busd.curve.fi以及y.curve.fi兩種資金池進行一次鉗形攻擊。
成都鏈安:國內天穹數藏宣稱遭黑客攻擊,黑客利用虛假余額購買盜取用戶的藏品:5月17日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,天穹數藏宣稱遭黑客攻擊,藏品售價異常高達近千萬元。根據平臺公告稱:平臺數據遭遇大量惡意攻擊,黑客利用虛假余額購買盜取用戶的藏品,導致數據異常,目前已恢復,平臺已第一時間報警處理。成都鏈安安全團隊初步分析,導致本次攻擊的原因猜測為:攻擊者通過傳統網絡安全攻破了平臺方數據庫,惡意篡改賬戶余額,導致大量用戶高價掛單仍可成交,最終導致數據異常。成都鏈安安全團隊建議:
1、 國內數字藏品平臺方在設計、實現和部署的過程中,要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域,做好安全防護;
2、 國內數字藏品平臺方在運維的過程中,要做好金融風控的設計和實施,避免出現大規模資金異動而不自知的情況;
3、 數字藏品消費者在選擇交易平臺時,需要關注平臺合規風險,注意保障自身財產安全;
4、 數字藏品消費者警惕炒作風險和市場泡沫,避免泡沫破裂時造成財產損失。[2022/5/17 3:22:51]
交易所方面:FCcoin交易所兌付困難,創始人稱資金缺口在7000-13000BTC之間;新加坡交易所Coinhako在遭受攻擊后限制用戶取款,實施賬戶限制是防止未經授權的交易;Digitex對外表示,一名前雇員盜取8000多名用戶的私人信息;OKEx、Bitfinex等交易所相繼遭到DDOS攻擊出現宕機。
成都鏈安:fortress被盜金額已被轉換成1048eth并轉入了Tornado Cash:5月9日消息,據成都鏈安安全輿情監控數據顯示,fortress 遭受預言機價格操控攻擊,被盜金額已被轉換成1048eth并轉入了Tornado Cash。經成都鏈安技術團隊分析,本次攻擊原因是由于fortress項目的預言機FortressPriceOracle的數據源Chain合約的價格提交函數submit中,將價格提交者的權限驗證代碼注釋了,導致任何地址都可以提交價格數據。攻擊者利用這個漏洞,提交一個超大的FST價格,導致抵押品價值計算被操控,進而借貸出了項目中所有的代幣。
攻擊交易:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
攻擊者地址:0xa6af2872176320015f8ddb2ba013b38cb35d22ad
攻擊者合約:0xcd337b920678cf35143322ab31ab8977c3463a45[2022/5/9 3:00:21]
個人用戶方面:2月22日,巨鯨大戶zhoujianfu錢包遭遇黑客攻擊,1547個BTC和60000BCH被盜,價值超過2億人民幣,成都鏈安迅速響應,根據其給出的地址對被盜資產流向展開追蹤。
聲音 | 成都鏈安創始人:區塊鏈領域存在六大安全漏洞,全球共損失90億美元:在2019上海區塊鏈國際周現場,成都鏈安科技有限公司創始人、電子科技大學副教授楊霞詳細分析了行業的六大安全問題。即系統漏洞引起的損失、用戶使用不當引起的問題、網絡犯罪、暗網黑市交易、洗錢,傳銷盤和資金盤。根據數據來看,系統漏洞引起的損失,今年以來,由區塊鏈漏洞引起的損失高達30多億美元。從2011年到2018年損失高達90多億美元。(華夏時報)[2019/9/17]
DApp方面:LuckLambo104合約地址遭到交易回滾攻擊,共計損失6588TRX。其他方面:Kraken安全實驗室找到Trezor硬件錢包物理漏洞,可通過打開物理外殼,訪問STM32微芯片以獲得用戶私鑰,進而實施盜幣。近期騙局勒索事件頻發:加利福尼亞一學區系統遭到加密勒索軟件而癱瘓;基于谷歌廣告系統的騙局;OMG釣魚網站空投詐騙,導致用戶私鑰被盜;比特幣錢包Electrum更新釣魚盜幣行為仍在繼續。鑒于當前區塊鏈安全新形勢,
成都鏈安在此提醒:熱門交易所FCoin的暴雷,ZG交易所平臺幣的暴跌以及多個交易平臺的退場,再次提醒作為用戶選擇加密貨幣交易所時需謹慎。Defi項目開發者應重視合約安全問題,做好相關安全審計工作。雖然當前大部分目光仍著眼在新冠肺炎阻擊戰上,但來自區塊鏈安全領域的威脅同樣不可小覷。稍有紕漏,就會造成巨額經濟損失。
Tags:區塊鏈ETHFORBZX區塊鏈專業考研方向eth官網德國Reforestation MahoganyBZX價格
不管什么樣的行情,總有人會在激烈的市場競爭中被甩下車成為行業淘汰者。而且越是市場行情好的時候,這種行業間的橫向競爭就越為激烈,特別是在牛初的行情里面.
1900/1/1 0:00:00FTX x PAXG交易大賽在即,將送出價值近四萬元黃金幣!(參賽詳情請見文末海報內容)日前,由Paxos信托公司推出的加密黃金幣PAX Gold(PAXG)正式上線數字資產衍生品交易所FTX.
1900/1/1 0:00:00市場分析 比特幣(BTC)的多頭們正在慶祝這個數字資產在進入20年代來的首次飆升至1萬美元以上,但由于比特幣未能在足夠長的時間內維持在1萬美元以上,人們的微笑是短暫的.
1900/1/1 0:00:00Dovey Wan:轉出50枚比特幣的地址不屬于中本聰:金色財經報道,Primitive Ventures聯合創始人Dovey Wan剛剛發微博稱.
1900/1/1 0:00:00作者:Samuel Haig | 編譯者:Maya該公告使印尼海關部門成為加入TradeLens聯盟的第11個政府機構—其他政府方面的成員包括泰國.
1900/1/1 0:00:00(紫丁香花叢,梵高) 前言:在過去的幾天bZx事件在加密圈引起廣泛關注。黑客之所以能“攻擊”成功,除了操縱價格之外,其中利用最充分就是閃貸.
1900/1/1 0:00:00