據成都鏈安『安全態勢感知系統』數據監測顯示:2020年10月,在區塊鏈領域中,各類安全事件仍然時有發生。但相較9月事件頻發的態勢,本月的情況有所好轉。據不完全統計,10月發生較典型的安全事件超過22起。
本月,各方面的安全事件數量均有不同程度的減少。究其原因,主要應歸于在大量安全問題曝出后,越來越多的項目方開始重視安全問題,并采取了相應措施。從成都鏈安的審計委托情況來看,近期咨詢、對接的數量有明顯上升。這說明,如果項目方在前期就對技術底層、邏輯結構等方面加以重視,并采取措施,那么安全風險漏洞問題就能有效得到緩解和扼制。因此,請時刻不忘防微杜漸,待問題發生造成損失,那就為時已晚。交易所方面:共發生『3』起較典型的安全事件
01倫敦數據公司Elliptic表示,KuCoin被盜的2.81億美元的代幣中,已有1710萬美元的代幣通過去中心化交易所出售。02愛沙尼亞交易所Bitbay在10月13日0時28分左右突然宕機,后于2時10分左右恢復。這是該交易所今年第二次突然宕機,3月份曾出現過一次長達18小時的宕機。03P2P比特幣市場Paxful在兩個月內成功抵御了一系列嚴重的威脅,包括22萬個網絡機器人攻擊和各種社會工程策略。
成都鏈安:BAYC項目具有被無限鑄幣的風險:據成都鏈安安全輿情監控數據顯示,BAYC項目具有被無限鑄幣的風險。成都鏈安安全團隊分析發現,合約的擁有者并非多簽錢包,合約擁有者可以任意調用reserveApes()函數進行鑄幣,每次調用函數可以直接鑄造30枚無聊猿NFT,如果合約所有者遭到釣魚攻擊或私鑰泄露等,可能會導致大量無聊猿NFT被鑄造并售賣。后面成都鏈安會持續監控該合約擁有者的動向。[2022/6/6 4:04:55]
DeFi方面:共發生『3』起較典型的安全事件
0110月11日,以太坊項目WLEO合約在晚些時候遭到黑客攻擊,導致價值4.2萬美元的資金被盜。黑客通過向自己鑄造WLEO,并將其換成以太坊,從去中心化交易所Uniswap的池中竊取了以太坊。02火幣全球站監測到Curve鏈上合約存在漏洞,為保證用戶的資產安全,提前結束了“DeFi流動性挖礦6期”活動。0310月26日,據推特網友發現,疑似有黑客借用閃電貸,使用20ETH從Harvest中套現超400萬美元,此次總轉賬費為5.19ETH。
成都鏈安:fomo-dao項目遭受攻擊,攻擊者獲利11萬美元,目前已轉至Tornado.cash:金色財經消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,fomo-dao項目遭受攻擊。攻擊者地址:
0xbb8bd674e4b2ea3ab7f068803f68f6c911b78c0a
攻擊交易bsc:0xbbccd687a00bef0c305b8ebb1db4c40460894f75cdaebd306a2f62e0c86b7ba5
攻擊合約:0xe62b2dfc54972354fac2511d8103c23883c746c4
目前攻擊者獲利11萬美元,已經轉至Tornado.cash[2022/6/4 4:01:44]
Beosin評論相比上個月,本月DeFi項目的安全問題有了大幅度減少。相信在這背后,與項目方及時注意到問題嚴重性并開始采取防范措施有著密切的關系。隨著市場逐漸回歸理性,新生項目要在激烈的競爭中展現優勢,就更需要在安全方面做好預防工作,以減少漏洞的出現。成都鏈安認為,不論何時,都應該警惕安全問題,新項目上線之前做好安全審計工作很有必要。只有在平時加強防范,才能在最大程度上避免安全事件的發生。切勿因為暫時的“平靜”就放松預防工作。同時,投資者在入場前依然要做好項目的風險評估。詐騙跑路/加密騙局方面:共發生『3』起較典型的安全事件
成都鏈安:WienerDogeToken遭遇閃電貸攻擊事件分析:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,WienerDogeToken遭受閃電貸攻擊。成都鏈安安全團隊對此事件進行了簡要分析,分析結果如下:攻擊者通過閃電貸借貸了2900個BNB,從WDOGE和BNB的交易對交換了5,974,259,851,654個WDOGE代幣,然后將4,979,446,261,701個代幣重新轉入了交易對。這時攻擊者再調用skim函數,將交易對中多余的WDOGE代幣重新提取出來,由于代幣的通縮性質,在交易對向攻擊地址轉賬的過程中同時burn掉了199,177,850,468個代幣。這時交易對的k值已經被破壞,攻擊者利用剩下WDOGE代幣將交易對內的2,978個BNB成功swap出來,并且將獲利的78個BNB轉到了獲利地址。
這次攻擊事件中,攻擊者利用了代幣的通縮性質,讓交易對在skim的過程中burn掉了一部分交易對代幣,破壞了k值的計算。成都鏈安安全團隊建議項目上線前最好進行安全審計,通縮代幣在與交易對的交互時盡量將交易對加入手續費例外。[2022/4/26 5:11:33]
01一位名為KazuoKusunose的用戶在谷歌論壇上發帖稱,其因在谷歌廣告中遭遇加密騙局損失了1.5萬美元。據稱,該名為Coindaq.io的可疑網站試圖利用中國正在研究的數字人民幣,聲稱用戶可以在該平臺存入資金參與數字人民幣的銷售。02加密貨幣交易所Kraken首席安全官NicholasJ.Percoco于10月15日發推警告用戶稱,有一個針對加密貨幣社區的騙局,目前非常活躍。該騙局涉及網絡釣魚攻擊和多名偽裝成Kraken的工作人員。03美國總統特朗普的競選網站星期二下午遭到短暫的黑客攻擊,部分網站內容受到影響,“About”頁面被一個收集加密貨幣的騙局取代。這些黑客聲稱掌握了有關“冠狀病起源”的內部信息以及其他損毀特朗普形象的信息,并提供了兩個門羅幣地址。
動態 | 成都鏈安推出Beosin-AML虛擬資產調查取證和反洗錢合規系統:為幫助虛擬資產服務商(VASP)監測交易風險、執行反洗錢合規程序,幫助監管部門監督VASP合規流程執行情況,幫助執法部門快速收集虛擬資產犯罪案件證據,為受害者提供技術協助,成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統Beosin-AML。系統上線技術援助服務,受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目后,可在網站提交相關信息,平臺開展調查、分析和追蹤等取證服務。成都鏈安Beosin-AML虛擬資產調查取證和反洗錢合規系統,采集鏈上交易數據,分析加密貨幣犯罪和安全事件,結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。[2019/12/10]
勒索軟件/挖礦木馬方面:共發生『5』起較典型的安全事件
比原鏈牽手成都鏈安科技,共建區塊鏈安全新生態:近日,比原鏈基金會與成都鏈安科技簽署戰略合作協議。雙方將在區塊鏈安全技術領域達成初步合作意向,未來成都鏈安科技將會為比原鏈提供底層平臺的形式化安全驗證,智能合約的開發、審計、安全驗證等服務,保證比原鏈平臺和智能合約的安全性、功能正確性。[2018/5/10]
01達飛輪船遭遇“RagnarLocker”勒索軟件攻擊導致官網癱瘓無法打開,旗下眾多全球站點也都陷入了癱瘓,無法正常提供服務。02近日,一批聲稱來自ArmadaCollective、CozyBear、FancyBear和LazarusGroup等黑客組織的攻擊者,對全球多個行業的數千家企業、機構進行了DDoS攻擊威脅,并向其勒索比特幣。03近日,美國喬治亞州霍爾縣遭遇勒索軟件攻擊,多個服務受到影響,攻擊者要求用比特幣支付贖金。此外,用于2020年大選的喬治亞政府數據庫也因勒索軟件攻擊而癱瘓。04意大利跨國能源巨頭EnelGroup近日遭遇勒索軟件攻擊,其計算機網絡感染了名為NetWalker的Windows勒索軟件。據悉,NetWalker黑客公布了大約5TB被盜數據的截圖,并威脅EnelGroup支付1234枚比特幣作為贖金。0510月28日消息,芬蘭數萬名接受心理治療的患者的機密就醫記錄遭到黑客攻擊,其中一些被泄露到網上。許多患者收到了要求支付200歐元比特幣的電子郵件,稱如不交付贖金,他們與治療師討論的內容將被公之于眾。
暗網方面:共發生『3』起較典型的安全事件
01自EmpireMarket倒臺以來的近一個月,暗網市場的支持者已向其它市場遷移。同時,全球執法部門最近逮捕了179名DNM相關人員,并繳獲了超過650萬美元的加密貨幣和現金收益。02美國網絡安全公司Trustwave表示,他們發現一名黑客正在暗網出售超過2億美國人的個人識別信息,其中包括1.86億選民的注冊數據。03荷蘭希爾弗瑟姆市的一對夫婦因在暗網服務上使用比特幣而被判洗錢。他們分別被判處兩年和兩年半的有期徒刑。此外,鹿特丹地區法院還從這對夫婦那里沒收了2532枚比特幣和25萬歐元。
其他方面:共發生『5』起較典型的安全事件
01LightningLabs密碼工程負責人ConnerFromknecht今日發布公告表示,在較舊版本的LightningNetworkDaemon中發現了未知漏洞。該漏洞會影響LND0.10.x及更低版本。02黑客通過引誘用戶安裝虛假軟件更新,以此從比特幣錢包Electrum的用戶那里竊取了2200萬美元。該手法頻繁出現在2018年。而自兩年前首次發現這種攻擊以來,Electrum團隊已經采取了措施來防止這種攻擊。03在最近發生的一系列竊取客戶資金的攻擊中,股票與加密貨幣投資平臺Robinhood的近2000個賬戶遭到黑客攻擊。04據Decrypt報道,BleepingComputer發布的報告顯示,一波新的釣魚郵件正偽裝成加密交易所Coinbase的官方郵件,對微軟365帳戶實施攻擊。05硬件錢包制造商Ledger遭受了網絡釣魚攻擊。一些用戶收到了帶有釣魚軟件的電子郵件,導致資金損失。據報道,此次黑客攻擊可能與該公司在2020年7月的用戶數據泄露事件有關。
鑒于當前區塊鏈安全領域的新形勢,『成都鏈安』溫馨提示從總體上看,10月區塊鏈安全事件較9月份有所減少,整體安全事件發生數量處于中等水平。DeFi項目方面,本月安全事件發生數量較上個月有明顯減少,但是仍有部分項目方被曝出安全問題。要營造DeFi的生態安全,不得不說這是一場持久戰。在此過程中,項目方切不可掉以輕心,勿以“洞”小而忽視、不為。值得注意的是,本月勒索軟件方面的攻擊事件發生較多。因此,成都鏈安再次呼吁廣大用戶,保持良好的網絡環境,切勿輕信陌生鏈接,不要隨意點擊陌生郵件,也不要下載來源不明的軟件、應用等。
Tags:比特幣區塊鏈加密貨幣DOG什么是比特幣挖礦機區塊鏈的四大核心技術哪些國家禁止加密貨幣dogger幣什么時候上交易所
編者按:本文來自風火輪社區,作者:佩佩,Odaily星球日報經授權轉載。POW幣長期生存的兩個獨門絕技——1.減產2.分叉 大家好,我是佩佩,昨天我們講了一位海外交易者的虧錢故事,有小伙伴說劇情.
1900/1/1 0:00:00本文來自:哈希派,作者:哈希派分析團隊,星球日報經授權轉發。金色財經合約行情分析 | 市場各主流幣種止跌,以LINK為首出現反彈:據火幣BTC永續合約行情顯示,截至今日18:00(GMT+8),
1900/1/1 0:00:00編者按:本文來自藍狐筆記,Odaily星球日報經授權轉載。隨著ETH2.0的存儲合約發布,市場對ETH的興趣正在逐步攀升.
1900/1/1 0:00:00看到這個標題你一定會自動做出一個分界線,究竟什么是主流幣?什么是山寨幣?我的理解是首先你要將市面上的幣種分為4類,這樣就可以輕松地分辨出哪些是山寨幣了.
1900/1/1 0:00:00編者按:本文來自鏈聞ChainNews,撰文:BitcoinMagazine,翻譯:BitcoinM,星球日報經授權發布.
1900/1/1 0:00:00近日,Odaily星球日報獲悉,基于BSV的鏈上身份協議MetaID開發公司「當下科技」完成千萬級天使輪融資,領投方為中國藍田旗下的景禾投資,另有兩家機構參與.
1900/1/1 0:00:00