成都鏈安：區塊鏈行業需要注意的安全問題_數字貨幣:數字資產

一、2020年全球區塊鏈安全現狀是怎樣的？隨著現代化信息技術和應用的快速發展，數字資產這種以計算機信息技術為基礎的貨幣形式應運而生。其可追溯、防偽造、防篡改的特性，提升了交易安全性，2020年已成為業界關注的熱點，發展十分迅速。從世界數字資產市場的發展狀況來看，世界上已擁有1500多種數字貨幣，但目前數字貨幣仍存在法律地位不明確，監管力度不夠的問題。致使不法分子利用數字貨幣的匿名性特征逃避監管，進行投機炒作、非法集資等活動，嚴重威脅了數字貨幣的價值儲存功能。2020年數字貨幣發展過程中面臨的問題越來越多，數字貨幣交易平臺安全性差，數據結構與算法復雜致使工作效率低等，尤其是各種不規范的操作行為，使數字貨幣的發展受到了阻礙。2020年，基于區塊鏈數字資產引發的區塊鏈安全問題總體呈上升趨勢，各種原因導致的安全事件也顯著增加，數字貨幣犯罪五花八門，洗錢、詐騙、盜竊、販、挖礦犯罪等案件頻發。二、全球數字資產犯罪事件頻發，不法分子利用數字貨幣實施犯罪，對于數字貨幣行業內正規企業與普通用戶而言都會遭受到不同程度的損失，請您給大家講解一下，數字資產犯罪活動的巨大危害。科技是一把雙刃劍，有利也有弊，數字資產也不例外。技術本身的特性和缺陷，加上監管的滯后與不足，金融風險如影隨形，安全問題不斷暴露出來，金融案件如期而至。數字資產成為了洗錢、恐怖融資、金融詐騙、非法集資等涉眾型經濟犯罪的重要工具，各種數字貨幣非法犯罪案件愈演愈烈。據成都鏈安統計，在2019年數字資產犯罪案件中，美國占比為28%為全球最多，歐洲占24%，其后為中國占比18%。通過數據統計，從2019年1月至2019年12月中旬，全球約發生超萬次數字資產黑客事件，我國發生的與數字資產相關刑事案件多達2000件。

成都鏈安：Discover項目正在持續遭到閃電貸攻擊:6月6日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Discover項目正在持續遭到閃電貸攻擊，攻擊者通過閃電貸使用BSC-USD大量重復兌換Discover代幣，其中一個攻擊者0x446...BA277獲利約49BNB已轉入龍卷風，攻擊交易:0x1dd4989052f69cd388f4dfbeb1690a3f3a323ebb73df816e5ef2466dc98fa4a4,攻擊合約:0xfa9c2157cf3d8cbfd54f6bef7388fbcd7dc90bd6

攻擊者地址:0x446247bb10B77D1BCa4D4A396E014526D1ABA277[2022/6/6 4:05:40]

成都鏈安：Feminist Metaverse項目遭受攻擊，攻擊者已將1838BNB轉入tornado.cash:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，BNB Chain上Feminist Metaverse(FM_Token)項目遭受攻擊。

攻擊者地址:

0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50

攻擊交易bsc：0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d

目前攻擊者已將1838BNB轉入tornado.cash，約54萬美元。[2022/5/19 3:26:26]

2019年全球數字資產犯罪案件類型包括黑客攻擊盜幣、詐騙、非法集資、洗錢、暗網非法交易等，總計損失超60億美元，網絡犯罪和暗網交易類涉案金額大體相當，項目方跑路類涉案金額是前二者的2倍還多，其中由于系統漏洞對區塊鏈造成的損失超過10億美元。

成都鏈安：WienerDogeToken遭遇閃電貸攻擊事件分析:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，WienerDogeToken遭受閃電貸攻擊。成都鏈安安全團隊對此事件進行了簡要分析，分析結果如下：攻擊者通過閃電貸借貸了2900個BNB，從WDOGE和BNB的交易對交換了5,974,259,851,654個WDOGE代幣，然后將4,979,446,261,701個代幣重新轉入了交易對。這時攻擊者再調用skim函數，將交易對中多余的WDOGE代幣重新提取出來，由于代幣的通縮性質，在交易對向攻擊地址轉賬的過程中同時burn掉了199,177,850,468個代幣。這時交易對的k值已經被破壞，攻擊者利用剩下WDOGE代幣將交易對內的2,978個BNB成功swap出來，并且將獲利的78個BNB轉到了獲利地址。

這次攻擊事件中，攻擊者利用了代幣的通縮性質，讓交易對在skim的過程中burn掉了一部分交易對代幣，破壞了k值的計算。成都鏈安安全團隊建議項目上線前最好進行安全審計，通縮代幣在與交易對的交互時盡量將交易對加入手續費例外。[2022/4/26 5:11:33]

數字資產非法犯罪案例從未停止，我們預測，2020年犯罪手段層出不窮，勒索軟件、資金盤跑路模式花樣新翻，犯罪團伙來源廣泛，犯罪案件數量、犯罪活動涉及總金額呈遞增趨勢。由于數字資產犯罪活動門檻低，利用數字資產進行資金轉移極為便利，數字資產犯罪正在演變成傳統犯罪的一部分，許多傳統的犯罪組織已經使用不局限于比特幣的數字貨幣來支持他們的業務，這種趨勢將在2020年持續下去。據相關信息透露，部分犯罪組織正在引進數字資產專家為他們提供關于將數字貨幣與欺詐、洗錢和非法賭博活動相結合的建議，甚至還有一些犯罪集團正在接管交易所和比特幣礦工作為清潔資金的來源。數字資產犯罪案件的危害將會是巨大的。案件往往傳播范圍極廣，案件一旦發生，即可迅速蔓延至世界各國，影響極其惡劣，不僅給全球消費者帶來慘重損失，還將嚴重破壞、擾亂金融市場，并且不法分子借助數字貨幣進行如上文所述的洗錢、非法集資、恐怖融資等活動也會危害社會穩定，擾亂社會秩序，對世界的和平與穩定會造成惡劣影響。對企業而言：對企業而言，由于數字貨幣交易所、錢包提供商、公鏈這些平臺所占有資金量巨大，涉及用戶面極為廣泛，而相關交易機構在網絡安全和保護投資人資產方面存在不足經驗，往往是黑客攻擊的首要目標。黑客利用其本身存在的漏洞，通過各種攻擊方式對平臺進行攻擊，盜取的數字貨幣一般都是巨大數額，對大多平臺而言可以說都是重度創傷，部分交易所受到黑客攻擊，資產幾乎被盜空，隨之面臨的便是無法正常運營，最終倒閉，還可能會影響金融市場的穩定。對普通用戶而言：對普通用戶而言，不法分子使用的攻擊軟件也可能侵襲普通用戶的電腦和手機，不僅數字貨幣會損失，法幣、私人信息被竊取也是有可能的。不法分子使用數字貨幣進行暗網交易，使一類有害物品更容易流通，個人安全也可能會面臨威脅，個人隱私信息也隨時面臨著被放在暗網上拋售的危險。而由于加密貨幣的交易缺乏約束，如果對行業不過了解，知識儲備不夠，很容易被投機者操縱和利用，受到不法分子的欺騙，陷入非法融資、非法集資、敲詐勒索的騙局之中。2019年全球已出現上百種傳銷幣，后來這些傳銷幣的受害者遭受了慘重的損失，一夜傾家蕩產的大有人在，還有許多受害者的家庭幸福也受到了不良影響，事實證明這樣的危害與損失是普通投資者無法承受的。總體來看，數字貨幣非法犯罪行為給行業帶來的影響極其惡劣：當前私人數字貨幣或準數字貨幣已經在社會經濟體系內發展成為一種“不穩定的力量”。部分不法分子利用數字貨幣做掩護進行非法集資與詐騙活動，造“傳銷幣”，惡意炒作數字貨幣價格，這樣導致大量數字貨幣的創新以及巨量私人數字貨幣的交易規模、價格極速飆升破壞了市場穩定性。2、數字貨幣如今已成為金融行業中的一部分，數字貨幣價格的暴漲也會推高涉案金額，從而使損失加大，并且由于數字貨幣通過網絡發行，非法犯罪案件一旦發生，可以迅速向世界各國蔓延，對全球造成危害，對金融行業無疑也會起到消極影響，擾亂正常金融秩序。3、一些嚴重的非法犯罪案件也可能會造成市場恐慌，增大賣方市場，導致數字貨幣的價格下跌，擠壓市場泡沫。4、數字貨幣被大量用于辦理假護照，提供服務，轉移非法資產，買賣和地下軍火等交易，這會擾亂社會秩序，對社會的穩定發展構成威脅，還會影響行業正規運營的企業的發展，對整個數字貨幣行業、對金融行業、對整體社會無疑都是具有極大危害的。三、伴隨區塊鏈的不斷發展，與之而來的安全事件也將層出不窮。在我們看不到的背后，區塊鏈的世界無時無刻不在上演著一場場觸目驚心的安全攻防戰。如何在當前區塊鏈新時代風口下，切實保障區塊鏈全生態的安全，一直以來都是行業及從業者應該思考和努力的方向，對此您有哪些建議？1、重視區塊鏈安全問題在中央局第十八次集體學習上，習總書記特別強調了要“推動區塊鏈安全的有序發展”，國家層面上越發重視區塊鏈的安全問題，也必將激勵社會大眾越發關注到區塊鏈的安全問題。2、要搭建起我國“自主創新的區塊鏈安全技術和保障體系”為進一步貫徹中央局的重要指示，安全公司將作為區塊鏈安全領域的中堅力量，需搭建起我國“自主創新、自主可控”的區塊鏈安全技術和保障體系，以增強區塊鏈自身安全能力，防止被攻擊而造成重大損失。3、當前區塊鏈行業面臨的安全風險當前區塊鏈行業仍面臨大量安全風險，比如因企業自身忽視建設安全防線，以及數字資產的安全漏洞所引發的如洗錢、敲詐、暗網交易等社會安全問題。加強安全監管，建立起牢固的安全防線，是當前區塊鏈發展的重要任務。4、整個行業需要正向引導要想區塊鏈技術更好地服務于我們的實體經濟，就必須將其用到“正處”。要善用區塊鏈技術、活用區塊鏈技術，而不是一味地濫用。這就需要區塊鏈從業者從自身養成積極正向的行業態度，共同推動區塊鏈行業健康發展。5、區塊鏈安全公司的作用面對當前時有發生的因區塊鏈系統安全漏洞引起的資產被盜事件，以及利用數字資產進行犯罪、傳銷、跑路等不法行為，區塊鏈安全公司需全力以赴，承擔起責任，為行業健康發展多做貢獻，一方面協助相關企業做好安全防護工作，提升安全防護能力，減少安全損失；另一方面，繼續大力協助政府監管機構做好調查取證等工作，以切實加強安全監管，多為行業發展發出正能量的聲音，帶頭建立起有序的行業規范，并促進安全標準建設。四、2020年我國區塊鏈研發應用現狀是怎么的呢？目前，據我們統計，我國區塊鏈應用發展情況如下：近兩年，我國區塊鏈專利申請已經位居全球前列，在全球區塊鏈專利申請數量已超千件；我國區塊鏈研發與應用已初具規模，以區塊鏈業務為主營業務的區塊鏈公司數量達到627家，產業已初具規模，涵蓋從上游的硬件制造、平臺服務、安全服務，到下游的產業技術應用服務，再到保障產業發展的行業投融資、媒體和人才服務等多個鏈條；我國區塊鏈創業項目有60.7%為金融應用；“北上深”占我國區塊鏈研發的70%以上；我國區塊鏈聯盟已達70余家。五、成都鏈安作為安全公司，對我國區塊鏈發展有哪些建議？在安全與治理層面，加強對區塊鏈安全及監管問題研究在技術層面，加大對區塊鏈核心技術的研發力度在應用層面，推動區塊鏈在公共服務等領域的試點應用學術界、產業界要對發展自主可控區塊鏈技術形成高度共識，積極向政府建言國家層面要對區塊鏈技術和產業發展統籌布局，出臺扶持政策，對研發自主可控區塊鏈技術和產品團隊進行重點支持學術界和產業界必須大力加強自主可控區塊鏈技術和產品提供支撐必須加強區塊鏈產品的評測和認證，確保黨政機關、關鍵行業區塊鏈系統的安全高度重視區塊鏈產業的生態體系建設，加強政產學研用合作，確保行業話語權，通過若干年的努力，真正建立自主可控的區塊鏈生態體系。

成都鏈安CEO楊霞：DeFi項目方應重視合約安全問題:據官方消息，在由OKEx主辦的“后疫情時代：DeFi的機遇與挑戰”社群活動上，成都鏈安創始人兼CEO楊霞談到最近dForce攻擊事件，她表示，DeFi項目正在快速發展壯大，據我們統計截止2020年，鎖定在以太坊DeFi應用中資產已達到10億美元。DeFi項目火爆主要來源它的高收益。DeFi又被稱為“去中心化金融”，開放式金融基礎，則是高達8%-10%收益率必然會伴隨巨大風險。各方DeFi團隊開發自己合約產品也是自由發揮；但并沒有一個統一的、標準的安全方案去遵守，或者說是必須通過嚴格安全審計，這就導致各種合約漏洞與相關安全問題層出不窮，此次事件項目方就應該進行重入防護：比如使用OpenZeppelin的ReentrancyGuard，另一方面先修改本合約狀態變量，再進行外部調用。任何Defi項目方在開發合約時應重視合約安全問題，以應對各種突發情況和各種非正常使用合約情況，從而避免造成損失；同時建議做好相關安全審計工作，借助專業的區塊鏈安全公司的力量，避免潛在的安全隱患。[2020/4/30]

聲音 | Beosin（成都鏈安）預警：某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，今日上午 8:53:15開始，黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在，該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作，在收到安全公司的安全提醒之后第一時間排查項目安全性，才能及時止損，同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略，必要時可聯系第三方專業審計團隊，在上鏈前進行完善的代碼安全審計，防患于未然。[2019/4/3]

Tags：區塊鏈數字貨幣數字資產EOS區塊鏈域名誰在管理加密貨幣和中國數字貨幣數字資產什么意思EOSDAC

酷幣下載