成都鏈安：8月份發生安全事件共11起 造成超6千萬人民幣的損失_OneSwap:defi幣

據成都鏈安態勢感知平臺Eagle-Eye統計數據顯示，8月各類攻擊事件、丟幣事件頻發，共發生11起較為典型的安全事件。

其中包括：1.EOS鏈上發生3起dapp被攻擊事件，黑客攻擊獲利超20000EOS。2.惡意網站偽造Electrum網站進行釣魚，某用戶聲稱被竊700枚比特幣。3.Telegram"搬磚套利"騙局層出不窮，一名新的受害者共被騙取201個ETH。4.亞馬遜服務器AWS出現問題,多個交易所數據異常并限制用戶提幣。5.幣安、bitstamp、CoinTiger、Citex幾家交易所接連爆出安全事件。其中幣安和bitstamp交易所主要為用戶信息泄露問題，被泄露信息用戶數量較大，涉及多個國家；CoinTiger交易所存放PTT的冷錢包被黑客攻擊，401,981,748枚PTT被盜；交易所Citex平臺上的VEIL代幣遭Zerocoin攻擊，導致VEIL交易被迫暫停。

OneSwap智能合約代碼通過慢霧、成都鏈安、PeckShield安全審計:據海外媒體消息，OneSwap已9月6日順利通過智能合約代碼安全審計，此次審計工作由三家業內知名的安全公司慢霧科技，派盾PeckShield，成都鏈安完成。在審計過程中，三家獨立的審計團隊采取自身獨特的策略對OneSwap智能合約代碼進行全方位開展代碼審計工作，以最大程度確保及時發現漏洞。

審計團隊分別從攻擊漏洞測試、合約復雜度分析、代碼通用性、鏈上數據安全、代碼邏輯等方面對OneSwap智能合約代碼進行全方位的測試分析。OneSwap智能合約代碼均符合三家安全公司的安全審核標準，審計中發現的問題目前都已解決或正在解決中。

OneSwap是一個基于智能合約的完全去中心化的交易協議，在CFMM模型的基礎之上引入鏈上訂單簿來改善AMM用戶的交易體驗。上幣無需許可，可支持自動化做市、支持掛單挖礦、流動性挖礦和交易挖礦。據官方消息，Oneswap將在2020年9月7日正式上線并開啟公測。[2020/9/7]

雖較上月情況來看，本月安全事件數量略有減少，損失也相對減少，但交易所安全事件的發生仍呈上升趨勢，且黑客主要攻擊方式是漏洞利用，交易所安全意識仍需加強。此外，安全新問題出現，搬磚套利、詐騙、服務器故障等問題增多。

成都鏈安CEO楊霞：DeFi項目方應重視合約安全問題:據官方消息，在由OKEx主辦的“后疫情時代：DeFi的機遇與挑戰”社群活動上，成都鏈安創始人兼CEO楊霞談到最近dForce攻擊事件，她表示，DeFi項目正在快速發展壯大，據我們統計截止2020年，鎖定在以太坊DeFi應用中資產已達到10億美元。DeFi項目火爆主要來源它的高收益。DeFi又被稱為“去中心化金融”，開放式金融基礎，則是高達8%-10%收益率必然會伴隨巨大風險。各方DeFi團隊開發自己合約產品也是自由發揮；但并沒有一個統一的、標準的安全方案去遵守，或者說是必須通過嚴格安全審計，這就導致各種合約漏洞與相關安全問題層出不窮，此次事件項目方就應該進行重入防護：比如使用OpenZeppelin的ReentrancyGuard，另一方面先修改本合約狀態變量，再進行外部調用。任何Defi項目方在開發合約時應重視合約安全問題，以應對各種突發情況和各種非正常使用合約情況，從而避免造成損失；同時建議做好相關安全審計工作，借助專業的區塊鏈安全公司的力量，避免潛在的安全隱患。[2020/4/30]

鑒于當前區塊鏈安全新形勢，成都鏈安在此提醒項目方重視安全風險，特別是交易所，往往交易所安全事件涉及金額巨大，更加需要增強安全意識，做好項目安全方面的審查。建議區塊鏈項目加強技術能力，在系統設計、開發時就有意識增強系統架構安全性，建立完善的安全架構體系及應急處理機制。

分析 | 成都鏈安：盜竊Upbit交易所黑客開始測試向交易所充值:據成都鏈安反洗錢系統（Beosin-AML）監測顯示，Upbit攻擊者于28日下午17:08開始向0xf467816地址轉移60100ETH，并將少量ETH轉往可能隨機選取的中間地址。通過該地址，這筆小額ETH目前已經進入疑似火幣交易所錢包地址0x5401dbf7da53e1c9。目前攻擊者正在分散資金，且通過少量的ETH測試是否能夠成功進入交易所。[2019/11/28]

必要時可找安全公司合作，通過第三方技術支持、安全檢測、安全加固，減少漏洞，以避免不必要的損失。項目運行時可借助安全態勢感知系統，實時監控，預警報警，如有資產損失，可找安全公司進行鏈上資產溯源追蹤。

Tags：EFIDEFIDEFOneSwapWEFINGDEFI幣defi幣

幣贏