買以太坊 買以太坊
Ctrl+D 買以太坊
ads

區塊鏈:慢霧區 | 區塊鏈被黑檔案庫升級上線_ECT

Author:

Time:1900/1/1 0:00:00

近日

慢霧區

區塊鏈被黑檔案庫

(Hacked.slowmist.io)

正式升級上線

2019年2月,慢霧區上線區塊鏈被黑檔案庫,同年3月,在已有基礎上新增被黑事件搜索,添加被黑金額走勢圖等,致力于為萬千學習者與從業者提供一個進入區塊鏈世界的窗口。

和原有的被黑檔案庫相比,近日新上線的版本,無論是UI界面,還是數據方面都經過了精心設計與完善,用戶能更方便地進行梳理總結。

動態 | 慢霧區塊鏈攻防對抗總結:11 月數據泄露趨勢愈發普遍:據慢霧 BTI 系統監測發現,暗網中陸續出現區塊鏈相關的數據泄露情報,包括:GateHub 140 萬用戶信息、數字貨幣交易所用戶信息等,此前 BitMex 也因工作失誤導致大量用戶郵箱信息泄露。11 月另一個重大安全事件是韓國交易所 Upbit 被黑導致 34.2 萬 ETH 從熱錢包中被盜,慢霧安全團隊懷疑該事件可能和 APT(高級持續性威脅)攻擊有關,這種攻擊的特點是長期潛伏,直到碰到可操作的大資金,一次性大筆盜走。

過去數月,慢霧 BTI 系統還曾披露假充值漏洞攻擊、供應鏈攻擊、提幣地址劫持替換攻擊等,慢霧安全團隊在此提醒各項目方,做好安全漏洞自查,進一步增強人員安全意識及平臺風控體系,必要時可聯系專業的區塊鏈安全公司尋求幫助,避免遭受損失。[2019/12/1]

首頁動態化,一覽區塊鏈安全事件

聲音 | 慢霧區:Electrum偽造升級提示的釣魚攻擊盜竊至少200個BTC:據慢霧區消息,Electrum偽造升級提示的釣魚攻擊已盜竊至少 200 枚BTC,此次攻擊單靠升級 Electrum無法避免,需要整個生態服務都做對應的改動(因為 Electrum 這個客戶端并不是全節點,然后在交易廣播上和對應的服務端有消息通訊,攻擊者也可以部署惡意服務端)。慢霧區提醒用戶,Electrum這類釣魚攻擊需要長期警惕。慢霧區此前發布Electrum釣魚更新事件預警,對Electrum錢包進行攻擊的黑客利用Electrum的軟件異常構造惡意的軟件更新提示,誘導用戶更新下載惡意軟件使用。[2019/1/4]

首頁新增了黑客形象的動態效果,并對安全事件進行了全方位的分類,最終分為公鏈、交易所、錢包、ETH/BSC/波場/EOS/Polygon/HECO生態以及其他共十類。每個事件除了有較為詳細的描述,還有損失金額與攻擊手法的展示,同時,當事件有進展變化時,我們的檔案庫也會實時進行更新。除此之外,在每個頁面,用戶都可以在搜索框通過“關鍵詞”“被黑目標”更快速的找到自己的目標。

動態 | 慢霧區:已修復EOS智能合約底層asset類溢出缺陷:據慢霧區消息, EOS智能合約底層asset類存在溢出缺陷,目前 EOSIO v1.1.4版本已修復該問題。如果智能合約中使用到了 asset的乘法操作,建議更新對應的代碼并重新編譯合約。因為像 asset這樣的工具代碼是靜態編譯進合約中的,必須重新編譯才能解決其中的安全隱患。[2018/8/9]

數量與金額直觀化,實時展示多個生態數據

進入被黑統計頁面,用戶可以按參數選擇自己想要查看的數據,通過動態統計圖,能更直觀地看到每年每月的安全事件情況,包括事件數量與金額。

攻擊手法統計化,盡知各種攻擊手法

針對每個事件的攻擊手法,以條形圖表格的方式統計展示,如閃電貸攻擊、交易排擠攻擊、交易回滾攻擊等,方便大家“眼熟”當下最常見的攻擊手法。

作為慢霧安全產品矩陣中的一部分,區塊鏈被黑檔案庫的數據多次被媒體引用報道,同時還有學者由這些數據延申到對區塊鏈的研究。

區塊鏈被黑檔案庫匯總了過去已公開的各類攻擊事件,數據不僅實時更新,而且覆蓋全面,更形象化直觀化。據區塊鏈被黑檔案庫統計顯示,截止目前,區塊鏈被黑事件528起,被黑損失總金額超203億美元。在區塊鏈行業,安全是根本,一旦出現攻擊,便會給項目方、用戶等帶去不可挽回的損失,多了解這些安全事件,從事件中提煉經驗得出教訓,引以為戒。

慢霧也會不斷優化、用心維護區塊鏈被黑檔案庫,使其成為廣大用戶了解區塊鏈安全事件的重要渠道,也歡迎大家提建議給反饋,一起來構建“黑暗森林”中的安全區域。點擊鏈接即可體驗新版區塊鏈被黑檔案庫。

來源鏈接:mp.weixin.qq.com

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

慢霧

慢霧

慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業,通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括:安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品,已有商業客戶上千家。

慢霧

慢霧科技

慢霧AML

慢霧安全

Slowmist

查看更多

Tags:區塊鏈ECTECTRELE區塊鏈技術不包括哪一項SpectrumCashelectronicmediaElectric Cash

中幣下載
TPS:AOFEX於10月21日上線STARL、ICE_htt幣騙局

尊敬的用戶:AOFEX將於2021年10月21日上線STARL、ICE,具體時間安排如下:充提業務均已開啟STARL交易時間:10月21日16:00ICE交易時間:10月21日17:00提示:以.

1900/1/1 0:00:00
SEC:美SEC主席Gary Gensler:DeFi具有創新性,但不可逃避監管_RiseCoin

據Decrypt消息,10月25日,美國證券交易委員會主席GaryGensler在雅虎財經的全市場峰會上表示,新興的去中心化金融行業是加密貨幣中最具創新性的領域之一.

1900/1/1 0:00:00
BITG:【活動】萬聖節撒糖 贏$20,000美金“糖果”獎賞!_kabal

尊敬的BitGlobal用戶:萬聖節來臨之際,BitGlobal誠邀大家前來參與“萬聖節撒糖贏$20,000美金“糖果”獎賞!”福利活動.

1900/1/1 0:00:00
以太坊:ZT創新板即將上線HERA_Aztec

親愛的ZT用戶: ZT創新板即將上線HERA,並開啟HERA/USDT交易對。具體上線時間如下: 充值:已開啟; 交易:2021年10月22日17:00; HERA 項目簡介:HeroArena.

1900/1/1 0:00:00
ART:BitMart首發上線Derived (DVDX)_BIT

親愛的BitMart用戶:BitMart將于2021年10月28日首發上線代幣Derived(DVDX)。屆時將開通DVDX/USDT交易對.

1900/1/1 0:00:00
KEX:BKEX Global 關于上線 KISHIMOTO(Kishimoto Inu)并開放充值功能的公告_KISHIMOTO幣

尊敬的用戶:?????????????BKEXGlobal即將上線KISHIMOTO,詳情如下:上線交易對:KISHIMOTO/USDT幣種類型:ERC20?充值功能開放時間:已開放交易功能開放.

1900/1/1 0:00:00
ads