事件分析
據零時科技區塊鏈安全威脅情報平臺數據統計,2020年9月,區塊鏈生態被公開的區塊鏈安全事件共21起:其中勒索軟件攻擊4起,智能合約安全事件3起,交易所安全事件1起,數字貨幣洗錢事件1起,節點攻擊事件1起,DDOS攻擊事件1起,數字貨幣詐騙事件8起,其他攻擊事件3起。
從圖表數據來看,上月區塊鏈安全攻擊事件中,
數字貨幣詐騙事件依舊占比最多;勒索軟件,數字貨幣洗錢事件每月都會發生;智能合約安全事件有明顯增多,影響比較嚴重的為EOS挖礦項目珊瑚的wRAM遭黑客"重入"攻擊,損失超12萬EOS,GemSwap合約遭攻擊,流動池代幣被洗劫,目前大多智能合約已對相關漏洞進行整改;值得注意的是北京時間9月26日凌晨,庫幣KuCoin交易所被黑客攻擊,被轉代幣價值達1.5億美元以上,目前已有被盜代幣被追回和封鎖。
報告:2023年迄今被盜加密貨幣價值1.19億美元:金色財經報道,根據Crystal Blockchain的新報告,2023年迄今,黑客已經在19起違規事件中竊取了1.19億美元的加密貨幣,其中包括從2011年到2023年2月18日的Mt.Gox加密貨幣交易所黑客攻擊的數據。今年迄今為止最大的DeFi黑客攻擊是2月份的BonqDAO,從協議中竊取約8800萬美元的加密貨幣。與DeFi相關的第二大攻擊發生在Platypus Finance協議上,2月份的閃電貸攻擊導致穩定幣脫鉤,用戶損失約900萬美元的資金。[2023/3/25 13:25:58]
我們對比較重大的黑客事件進行簡單分析回顧
智能合約漏洞
GemSwap合約遭攻擊,流動池代幣被洗劫
9月26日,名為GemSwap的SushiSwap仿盤項目被曝跑路,LP被卷走。查詢發現,該項目在今日15點左右發布推特自曝其遭受了“whatitdobb”開發者的攻擊,據了解,該項目今日早些時候完成了流動性遷移,但發起攻擊的開發者在遷移之前就獲得了相關許可,能夠將流動池中的代幣取走,目前尚不清楚此次攻擊造成的具體損失。
EOS挖礦項目珊瑚的wRAM遭黑客"重入"攻擊,損失超12萬EOS
報告:預計到2029年全球元宇宙市場規模將增至逾1.5萬億美元:金色財經消息,根據Fortune Business Insights(FBI)發布的市場研究報告,全球元宇宙市場預計將從2022年的1002.7億美元增長到2029年的1.527萬億美元,期間復合年均增長率(CAGR)為47.6%。該報告概述預計將推動元宇宙行業增長的幾個重要因素,包括快速增長的在線電子商務和游戲市場,以及區塊鏈技術的興起和增長。(Tokenist)[2022/7/28 2:43:52]
據PeckShield態勢感知平臺數據顯示,09月10日凌晨01:43分起,EOS生態DeFi流動性挖礦項目“珊瑚”的wRAM遭到黑客攻擊,損失逾12萬EOS。截至目前已經有4.6萬個EOS被轉移至ChangeNOW實施洗錢。安全人員進一步分析發現,ph***bj攻擊者賬號采用了類似”重入攻擊“的模式,對eoswramtoken合約實施了攻擊。具體而言,攻擊者在正常的轉賬操作內嵌入了一次inlinetransfer,使得wRAM合約在mint時判斷RAM數額出現問題導致多發。
交易所安全
北京時間9月26日凌晨,庫幣KuCoin交易所被黑客攻擊
CMC數據:2022年初以來加密市場蒸發4700億美元:2月20日消息,CoinMarketCap提供的數據顯示,今年以來,加密貨幣市值從2022年1月1日的2.21萬億美元降至2022年2月20日的1.74萬億美元,下滑了21.25%,市場損失了4700億美元。(Finbold)[2022/2/21 10:04:30]
監測到多筆熱錢包中的比特幣和ERC-20等代幣大額提現,目前已經暫停充值和提現服務。
根據監測及統計顯示,0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23異常地址目前存有價值約1.52億美元的ERC20代幣,根據轉移的交易記錄,涉及的代幣有很多種,其中包括11,486枚以太坊、19,788,586枚USDT、458,866枚Gladius(GLA)、28,443枚Hawala(HAT)、21,660,273枚oceanToken(oCEAN)、29,999枚Chroma(CHR)、30,452,178枚Ampleforth(AMPL)、198,678,919枚AnkrNetwork(ANKR)等。
隨后,根據零時科技安全團隊的監測發現,庫幣交易所今天被盜的ETH-USDT已經部分轉移,異常地址0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23在向中轉地址0xc6f928cf9431b82c8c9a10fe954df44e66cbed1c發出1枚USDT測試后,緊接著轉出50000USDT到該地址,相關USDT開始進一步分散轉賬,目前多個交易所已凍結異常地址轉賬。
Sandbox聯合創始人:計劃2022年遷移到Polygon,并推出DAO組織:12月30日消息,以太坊虛擬土地項目 The Sandbox 聯合創始人兼首席運營官 Sebastien Borget 在接受 Decrypt 采訪時表示,2022 年該游戲將每隔幾個月啟動一次類似Alpha季的游戲測試期,以從土地(LAND)所有者處獲得更多反饋。同時還將把 The Sandbox 遷移到 Polygon,以減少在與游戲交互時的交易費用高昂和網絡擁堵問題。
此外,Sebastien Borget 表示,The Sandbox 還將在2022年為 LAND 所有者推出一個去中心化自治組織。
Borget 說,一旦持有 LAND 的創作者能夠構建和分享他們的互動體驗,且游戲遷移到 Polygon后,該游戲將更廣泛地面向公眾推出,即使是那些不購買 LAND 的玩家。(Decrypt)[2021/12/30 8:13:29]
DDOS攻擊
Deribit:DDOS攻擊已停止系統未受破壞
9月22日,加密衍生品交易所Deribit發推稱,凌晨遭遇DDOS攻擊,使得平臺服務器難以訪問。官方正在阻止攻擊。目前,DDOS攻擊已被阻止,官方已采取措施減少其他潛在問題。官方強調,DDOS攻擊嘗試使用公共端點,以阻礙平臺訪問,不過系統并未受到任何形式的破壞。
動態 | 韓國互聯網安全機構預計2020年將出現更多針對交易所的攻擊:韓國信息安全局(KISA)以及由韓國頂級反病軟件和安全服務提供商組成的聯盟“網絡威脅情報網絡(Cyber Threat Intelligence Network)”上周表示,預計在2020年將出現更多針對加密貨幣交易所的攻擊。(Decrypt)[2019/12/11]
數字貨幣勒索
醫療巨頭UHS遭遇勒索軟件攻擊
美國最大的醫療服務機構之一UniversalHealthServices遭到了勒索軟件的攻擊。據兩名知情人士透露,周日凌晨,UHS系統遭到攻擊,全國各地包括加州和佛羅里達州的多家UHS機構的電腦和電話系統被鎖定。其中一人說,電腦屏幕上的文字發生了變化,其中提到了“影子宇宙”,與Ryuk勒索軟件的典型癥狀一致。
數據中心巨頭Equinix遭遇勒索軟件攻擊,被勒索450萬美元
Equinix成立于1998年,是全球最大的IBX數據中心和托管服務提供商,在5大洲擁有210個數據中心,連接了4000多家企業、云、數字內容和金融公司,擁有24億美元資產的互連力量。
數據中心運營巨頭Equinix遭遇Netwalker勒索軟件攻擊,被要求支付450萬美元的贖金來解密被加密的數據以及承諾不公布被竊數據。
黑客向巴基斯坦最大的電力供應商勒索770萬美元的比特幣
據Cryptopotato9月10日消息,網絡安全網站BleepingComputer表示,巴基斯坦最大的電力生產商受到黑客威脅。巴基斯坦卡拉奇的唯一電力提供商K-Electric遭受了勒索軟件攻擊,犯罪分子要求770萬美元的比特幣。K-Electric為250萬以上的居民提供電力,但這次黑客入侵并未影響到這些服務。相反,作案者將目標對準了在線計費平臺,并且用戶無法操作該網站。
其他攻擊事件
Coinbase錢包用戶成為新Android木馬病軟件攻擊目標
9月25日,據外媒報道,一種名為Alien的新木馬病正在攻擊Android手機上的加密應用程序,被攻擊對象包括Coinbase、Blockchain.com和Luno。Alien是致命病Cerberus木馬的變種,Alien的目標是226個Android應用程序,其中大部分是針對銀行業的。除了竊取用戶證書,惡意軟件還可以從受感染的設備上安裝和刪除應用程序,甚至攔截通知:“最重要的是,它提供了一個通知嗅嗅器,允許它獲取受感染設備上所有通知的內容,以及一個RAT(遠程訪問木馬)功能(通過濫用TeamViewer應用程序),這意味著威脅者可以從受害者的設備上實施欺詐。”
閃電網絡大額通道wumbo存在漏洞,或導致通道癱瘓兩周
比特幣閃電網絡獨立開發者JoostJager表示閃電網絡大額通道wumbo存在漏洞,通道可能被利用。因為該通道在任何時候都不能持有超過483哈希和時間鎖合約,不管容量有多大。因此,一個作惡者向自己發送483筆小額支付,并控制HTLCs,足以使一個通道癱瘓長達兩周。如果幸運的話,只需要支付54筆支付就可以完成攻擊。一個小小的通道就能讓兩位數的比特幣癱瘓。他補充說已經為閃電節點項目啟動了一個名為CircuitBreaker的新防火墻來解決這個問題。這個問題是閃電網絡最大的問題之一,因為不知道如何解決。對于商戶和企業支付來說,大額通道wumbo是一個更好的選擇。越來越多的人開始接受wumbo通道,Bitfinex也在最近宣布支持這個通道。
9月區塊鏈安全事件總結
加密交易所RGCoins所有者因加密洗錢等指控面臨20年監禁
北京時間9月26日凌晨,庫幣KuCoin交易所被黑客攻擊
EOS挖礦項目珊瑚的wRAM遭黑客"重入"攻擊,損失超12萬EOS
GemSwap合約遭攻擊,流動池代幣被洗劫
研究人員從LienFinance智能合約漏洞中解救出960萬美元
Deribit:DDOS攻擊已停止系統未受破壞
黑客向巴基斯坦最大的電力供應商勒索770萬美元的比特幣
數據中心巨頭Equinix遭遇勒索軟件攻擊,被勒索450萬美元
醫療巨頭UHS遭遇勒索軟件攻擊
比特幣勒索團伙“DarkOverlord”成員認罪
幣安智能鏈項目Bantiample團隊已砸盤跑路,套現3000BNB
閃電網絡大額通道wumbo存在漏洞,或導致通道癱瘓兩周
Coinbase錢包用戶成為新Android木馬病軟件攻擊目標
Tomatos疑似誘導用戶給權限,轉走代幣
Tomatos.finance正通過空投等釣魚行為竊取用戶錢包資產
有詐騙者冒充美國銀行以獲取加密貨幣
武漢東新抓獲虛擬貨幣詐騙團伙涉案金額達30萬元
警惕Uniswap釣魚網站“兌換”騙局,數小時詐騙金額已達上百個以太坊
廣東偵破首例利用USDT數字貨幣“洗錢”案件
河北滄州破獲一起電信網絡詐騙案,涉及虛擬貨幣洗錢
上海虛擬幣詐騙團伙:誘騙下載“bitex”等平臺涉案金額逾80萬
安全建議
交易所要對系統安全體系應足夠重視,定期對系統進行整體的安全評估測試交易所要建立完善的風控應急預案,比如控制轉賬頻率,大額轉賬等不要隨意安裝未知來源的軟件,選擇正規渠道進行下載安裝電腦服務器應避免打開不必要的端口,相應漏洞應及時打補丁,主機建議安裝有效可靠的殺或其他安全軟件在WEB瀏覽器上安裝挖礦腳本隔離插件,例如MinerBlock,NoCoin等。
Tags:EOS比特幣DOSEOS幣是什么幣比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢DOS價格DOS幣
Defi的熱度一路持續,但是,Uniswap一直沒放出發幣的消息。前天的消息算是萬眾期待~~并且,官方非常豪爽的給了所有前期支持者不小的回報。消息出來之后,有人喜,有人憂.
1900/1/1 0:00:00《點石成金》由浙江大學財稅大數據與政策研究中心匯集每日財訊商情,邀請專家深度點評,配合財經小知識和延伸閱讀,為您呈現有態度、有價值的新聞。 每日金語 黃金的枷鎖是最重的.
1900/1/1 0:00:00Filecoin在硅谷有熱度,投的人也挺多的。新幣上線的前期,很多人沒有幣,肯定要買。有幣的人暫時也拿不到,不會一下子拋出來。但市場上的幣,期貨價格主要以GATE.io的價格為主導.
1900/1/1 0:00:00記者|李亦萌1 未來,凱迪拉克或對其所提供的SuperCruise超級智能駕駛功能進行收費。SuperCruise超級智能駕駛系統是凱迪拉克品牌所提供的一項L2級高級駕駛輔助功能,車輛可在確認道.
1900/1/1 0:00:00在7月初有分析師對加密市場做出了大膽預測,因為從種種跡象表明7月可能會以慘談收尾,出現黑色7月的可能性比較大.
1900/1/1 0:00:00人的本質是一切社會關系的總和這一規定,奠定了社會關系在馬克思現代性批判中的本體論地位。正是把現實性的社會關系理解為人的本質規定性,以之取代了抽象的類本質,馬克思才實現了從異化到物化的邏輯轉換.
1900/1/1 0:00:00