區塊鏈:慢霧區 | 區塊鏈被黑檔案庫升級上線_ECT

近日

慢霧區

區塊鏈被黑檔案庫

(Hacked.slowmist.io)

正式升級上線

﹀

﹀

﹀

2019年2月，慢霧區上線區塊鏈被黑檔案庫，同年3月，在已有基礎上新增被黑事件搜索，添加被黑金額走勢圖等，致力于為萬千學習者與從業者提供一個進入區塊鏈世界的窗口。

和原有的被黑檔案庫相比，近日新上線的版本，無論是UI界面，還是數據方面都經過了精心設計與完善，用戶能更方便地進行梳理總結。

動態 | 慢霧區塊鏈攻防對抗總結：11 月數據泄露趨勢愈發普遍:據慢霧 BTI 系統監測發現，暗網中陸續出現區塊鏈相關的數據泄露情報，包括：GateHub 140 萬用戶信息、數字貨幣交易所用戶信息等，此前 BitMex 也因工作失誤導致大量用戶郵箱信息泄露。11 月另一個重大安全事件是韓國交易所 Upbit 被黑導致 34.2 萬 ETH 從熱錢包中被盜，慢霧安全團隊懷疑該事件可能和 APT(高級持續性威脅)攻擊有關，這種攻擊的特點是長期潛伏，直到碰到可操作的大資金，一次性大筆盜走。

過去數月，慢霧 BTI 系統還曾披露假充值漏洞攻擊、供應鏈攻擊、提幣地址劫持替換攻擊等，慢霧安全團隊在此提醒各項目方，做好安全漏洞自查，進一步增強人員安全意識及平臺風控體系，必要時可聯系專業的區塊鏈安全公司尋求幫助，避免遭受損失。[2019/12/1]

首頁動態化，一覽區塊鏈安全事件

聲音 | 慢霧區：Electrum偽造升級提示的釣魚攻擊盜竊至少200個BTC:據慢霧區消息，Electrum偽造升級提示的釣魚攻擊已盜竊至少 200 枚BTC，此次攻擊單靠升級 Electrum無法避免，需要整個生態服務都做對應的改動（因為 Electrum 這個客戶端并不是全節點，然后在交易廣播上和對應的服務端有消息通訊，攻擊者也可以部署惡意服務端）。慢霧區提醒用戶，Electrum這類釣魚攻擊需要長期警惕。慢霧區此前發布Electrum釣魚更新事件預警，對Electrum錢包進行攻擊的黑客利用Electrum的軟件異常構造惡意的軟件更新提示，誘導用戶更新下載惡意軟件使用。[2019/1/4]

首頁新增了黑客形象的動態效果，并對安全事件進行了全方位的分類，最終分為公鏈、交易所、錢包、ETH/BSC/波場/EOS/Polygon/HECO生態以及其他共十類。每個事件除了有較為詳細的描述，還有損失金額與攻擊手法的展示，同時，當事件有進展變化時，我們的檔案庫也會實時進行更新。除此之外，在每個頁面，用戶都可以在搜索框通過“關鍵詞”“被黑目標”更快速的找到自己的目標。

動態 | 慢霧區：已修復EOS智能合約底層asset類溢出缺陷:據慢霧區消息， EOS智能合約底層asset類存在溢出缺陷，目前 EOSIO v1.1.4版本已修復該問題。如果智能合約中使用到了 asset的乘法操作，建議更新對應的代碼并重新編譯合約。因為像 asset這樣的工具代碼是靜態編譯進合約中的，必須重新編譯才能解決其中的安全隱患。[2018/8/9]

數量與金額直觀化，實時展示多個生態數據

進入被黑統計頁面，用戶可以按參數選擇自己想要查看的數據，通過動態統計圖，能更直觀地看到每年每月的安全事件情況，包括事件數量與金額。

攻擊手法統計化，盡知各種攻擊手法

針對每個事件的攻擊手法，以條形圖表格的方式統計展示，如閃電貸攻擊、交易排擠攻擊、交易回滾攻擊等，方便大家“眼熟”當下最常見的攻擊手法。

作為慢霧安全產品矩陣中的一部分，區塊鏈被黑檔案庫的數據多次被媒體引用報道，同時還有學者由這些數據延申到對區塊鏈的研究。

區塊鏈被黑檔案庫匯總了過去已公開的各類攻擊事件，數據不僅實時更新，而且覆蓋全面，更形象化直觀化。據區塊鏈被黑檔案庫統計顯示，截止目前，區塊鏈被黑事件528起，被黑損失總金額超203億美元。在區塊鏈行業，安全是根本，一旦出現攻擊，便會給項目方、用戶等帶去不可挽回的損失，多了解這些安全事件，從事件中提煉經驗得出教訓，引以為戒。

慢霧也會不斷優化、用心維護區塊鏈被黑檔案庫，使其成為廣大用戶了解區塊鏈安全事件的重要渠道，也歡迎大家提建議給反饋，一起來構建“黑暗森林”中的安全區域。點擊鏈接即可體驗新版區塊鏈被黑檔案庫。

來源鏈接：mp.weixin.qq.com

免責聲明：作為區塊鏈信息平臺，本站所發布文章僅代表作者個人觀點，與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考，并非作為或被視為實際投資建議。

慢霧

慢霧

慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業，通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括：安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品，已有商業客戶上千家。

慢霧

慢霧科技

慢霧AML

慢霧安全

Slowmist

查看更多

Tags：區塊鏈ECTECTRELE區塊鏈技術不包括哪一項SpectrumCashelectronicmediaElectric Cash

中幣下載