據成都鏈安態勢感知平臺BeosinEagle-Eye統計數據顯示,在過去一個月中,各類攻擊事件、丟幣事件頻發,共發生9起較為典型的安全事件。其中包括:1.EOS鏈上發生3起安全事件,黑客攻擊獲利超22萬EOS,其中主要包括曾被仲裁凍結的craigspys211賬號向外轉出19.9萬EOS,并逐步流向交易所。2.比特幣錢包Electrum用戶面臨釣魚攻擊,當用戶更新了帶有后門的客戶端之后,私鑰將會被盜,目前為止已經被盜1450BTC。3.波場鏈上這月發生兩起DApp攻擊事件,被盜數千TRX,攻擊手法仍為交易回滾。4.以太坊資金盤項目FAIRWIN合約被曝存在嚴重安全漏洞,任意用戶可調用接口偽造投注數據,然后提取余額,雖然漏洞接口已關閉,但在關閉之前已經被插入500條投注數據,約5093個ETH。5.數字貨幣交易所使用的某第三方JS服務存在被植入惡意代碼的風險,直接威脅到交易所的資金安全,導致用戶丟幣。6.Fusion錢包被攻擊,導致1000萬本機FSN和350萬ERC20FSN令牌被盜,價值約557萬美元。在可統計的范圍內,9月所發生的安全事件損失超過1.3億人民幣。雖較上月情況來看,本月安全事件數量略有減少,但是損失金額卻更多,交易所和錢包安全事件的發生仍呈上升趨勢,且黑客主要攻擊方式是漏洞利用,說明交易所安全意識仍需加強。鑒于當前區塊鏈安全新形勢,成都鏈安在此提醒項目方重視安全風險,特別是交易所,往往交易所安全事件涉及金額巨大,更加需要增強安全意識,做好項目安全方面的審查。建議區塊鏈項目加強技術能力,在系統設計、開發時就有意識增強系統架構安全性,建立完善的安全架構體系及應急處理機制。必要時可找安全公司合作,通過第三方技術支持、安全檢測、安全加固,減少漏洞,以避免不必要的損失。項目運行時可借助安全態勢感知系統,實時監控、預警報警;借助防火墻有效抵擋安全攻擊。如有資產損失,可借助安全公司進行鏈上資產溯源追蹤。
成都鏈安:Feminist Metaverse項目遭受攻擊,攻擊者已將1838BNB轉入tornado.cash:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,BNB Chain上Feminist Metaverse(FM_Token)項目遭受攻擊。
攻擊者地址:
0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50
攻擊交易bsc:0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d
目前攻擊者已將1838BNB轉入tornado.cash,約54萬美元。[2022/5/19 3:26:26]
成都鏈安:WienerDogeToken遭遇閃電貸攻擊事件分析:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,WienerDogeToken遭受閃電貸攻擊。成都鏈安安全團隊對此事件進行了簡要分析,分析結果如下:攻擊者通過閃電貸借貸了2900個BNB,從WDOGE和BNB的交易對交換了5,974,259,851,654個WDOGE代幣,然后將4,979,446,261,701個代幣重新轉入了交易對。這時攻擊者再調用skim函數,將交易對中多余的WDOGE代幣重新提取出來,由于代幣的通縮性質,在交易對向攻擊地址轉賬的過程中同時burn掉了199,177,850,468個代幣。這時交易對的k值已經被破壞,攻擊者利用剩下WDOGE代幣將交易對內的2,978個BNB成功swap出來,并且將獲利的78個BNB轉到了獲利地址。
這次攻擊事件中,攻擊者利用了代幣的通縮性質,讓交易對在skim的過程中burn掉了一部分交易對代幣,破壞了k值的計算。成都鏈安安全團隊建議項目上線前最好進行安全審計,通縮代幣在與交易對的交互時盡量將交易對加入手續費例外。[2022/4/26 5:11:33]
成都鏈安:正在追查Ronin攻擊事件的資金去向:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,Axie Infinity側鏈Ronin遭到攻擊,17.36萬枚ETH和2550萬USDC被盜,總金額約合價值為6.15億美元。在這里,成都鏈安對此類跨鏈橋項目給出以下建議:
1.注意簽名服務器的安全性;
2.簽名服務在相關業務下線時,應及時更新策略,關閉對應的服務模塊,并且可以考慮棄用對應的簽名賬戶地址;
3.多簽驗證時,多簽服務之間應該邏輯隔離,獨立對簽名內容進行驗證,不能出現部分驗證者能夠直接請求其它驗證者進行簽名而不用經過驗證的情況;
4.項目方應實時監控項目資金異常情況。[2022/3/30 14:25:56]
編者按:本文來自以太坊愛好者,作者:LucasSaldanha,翻譯&校對:IANLIU&阿劍,Odaily星球日報經授權轉載.
1900/1/1 0:00:00編者按:本文來自互鏈脈搏,作者:互鏈脈搏編輯部,Odaily星球日報經授權發布。9月24日,慶祝中華人民共和國成立70周年活動新聞中心舉行系列新聞發布會,回顧70年來中國取得的歷史性成就、發生的.
1900/1/1 0:00:00Odaily星球日報譯者:念銀思唐繼各國監管者呼吁對Facebook的數字貨幣Libra采取協調一致的措施之后,新加坡也加入了這一行列.
1900/1/1 0:00:00蔣國飛反應敏捷,語速飛快,說話極具進攻性,而張輝是不緊不慢,娓娓道來。這兩位核心人物的性格似乎代表了螞蟻區塊鏈兩種不同的氣質:商業和技術上快速奔跑,攻城拔寨,極具進攻性;而對待行業和技術的心態是.
1900/1/1 0:00:00數字資產數據提供商CryptoCompare在8月發布的加密報告稱,芝商所CME8月份的比特幣衍生產品交易為59億美元,較7月以來下跌了26.7%.
1900/1/1 0:00:00編者按:本文部分內容編譯自Bitcoin.com,作者:GrahamSmith,Odaily星球日報王也編譯.
1900/1/1 0:00:00