比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads
首頁 > NEAR > Info

成都鏈安:在過去2個月中共發生13起較典型的安全事件_SAFU

Author:

Time:1900/1/1 0:00:00

據成都鏈安區塊鏈安全態勢感知平臺Beosin-Eagle Eye統計數據顯示,在過去2個月中,共發生13起較典型的安全事件。在Defi方面:2月15日,BZX協議被爆出遭到可組合資產流動性套利攻擊,攻擊者通過閃貸從BZX借出ETH后獲利1000多ETH;2月18日,BZX再次遭到類似攻擊,攻擊者通過抬高幣價對BZX合約進行蒙騙,導致損失2378ETH;Curve出現異常交易,攻擊者對Curve的busd.curve.fi以及y.curve.fi兩種資金池進行一次鉗形攻擊。

成都鏈安:whaleswap.finance項目遭受攻擊,至少損失5,946 個BUSD和5964個USDT:6月21日消息,據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示,whaleswap.finance項目遭受攻擊,成都鏈安技術團隊分析發現原因可能是因為whaleswap.finance Pair合約的K值校驗存在問題。每當用戶在進行交換時,K值校驗中傳入的參數量級存在問題,造成K值校驗失效。攻擊者先通過閃電貸借一筆BSC-USD,之后歸還閃電貸時K值校驗參數量級為10000^4。而K值校驗時采取的參數校驗量級為10000^2,導致K校驗失效。[2022/6/21 4:41:57]

交易所方面:FCcoin交易所兌付困難,創始人稱資金缺口在7000-13000BTC之間;新加坡交易所Coinhako在遭受攻擊后限制用戶取款,實施賬戶限制是防止未經授權的交易;Digitex對外表示,一名前雇員盜取8000多名用戶的私人信息;OKEx、Bitfinex等交易所相繼遭到DDOS攻擊出現宕機。

成都鏈安CMO:交易所需建設一套完整的資金內控系統:3月11日晚8點,成都鏈安CMO Adolfo Gao做客“抹茶周三見”時發表觀點:交易所需建設一套完整的資金內控系統,并對每筆資金的出入都應該做好審核和記錄。此外他還指出,關鍵私鑰和轉賬授權的防護也是重中之重。成都鏈安科技是最早專門從事區塊鏈安全的公司,由前海母基金,聯想創投,復星國際,分布式資本等知名企業和創投戰略投資,電子科技大學楊霞教授,郭文生教授,高子揚博士聯合創立。“抹茶周三見”是MXC抹茶推出的一檔AMA活動,不定期邀請重量級嘉賓在周三進行分享。[2020/3/11]

個人用戶方面:2月22日,巨鯨大戶zhoujianfu錢包遭遇黑客攻擊,1547個BTC和60000BCH被盜,價值超過2億人民幣,成都鏈安迅速響應,根據其給出的地址對被盜資產流向展開追蹤。

分析 | 成都鏈安:錢包Safuwallet服務器是否存儲了用戶的私鑰是關鍵:針對“網頁加密貨幣錢包Safuwallet被黑與幣安服務器出現問題是否存在關聯”一事,成都鏈安在接受金色財經采訪時指出:“safuwallet是第三方extension插件錢包,用戶資產被盜,主要原因還是私鑰被盜,發生了這樣的問題,對于錢包服務器而言只要不存儲用戶的私鑰,只做相關交易數據的處理的話,兩者之間就沒有關系,如果服務器存儲了用戶的私鑰,那黑客就有可能通過攻擊服務器獲取到用戶的私鑰。推特消息稱是safuwallet被注入了惡意代碼,黑客可能先將惡意代碼注入到safuwallet中,然后引誘受害者安裝錢包,再獲取到受害者的私鑰后,進行相關代幣的轉移。事實上,對于非官方錢包,安全性確實不太好保障。對于此類錢包,私鑰被盜的時間時有發生。對于這個事件,后續的影響主要是用戶的損失、錢包和交易所的聲譽。”[2019/10/12]

DApp方面:LuckLambo104合約地址遭到交易回滾攻擊,共計損失6588TRX。其他方面:Kraken安全實驗室找到Trezor硬件錢包物理漏洞,可通過打開物理外殼,訪問STM32微芯片以獲得用戶私鑰,進而實施盜幣。近期騙局勒索事件頻發:加利福尼亞一學區系統遭到加密勒索軟件而癱瘓;基于谷歌廣告系統的騙局;OMG釣魚網站空投詐騙,導致用戶私鑰被盜;比特幣錢包Electrum更新釣魚盜幣行為仍在繼續。鑒于當前區塊鏈安全新形勢,

成都鏈安在此提醒:熱門交易所FCoin的暴雷,ZG交易所平臺幣的暴跌以及多個交易平臺的退場,再次提醒作為用戶選擇加密貨幣交易所時需謹慎。Defi項目開發者應重視合約安全問題,做好相關安全審計工作。雖然當前大部分目光仍著眼在新冠肺炎阻擊戰上,但來自區塊鏈安全領域的威脅同樣不可小覷。稍有紕漏,就會造成巨額經濟損失。

Tags:SAFU區塊鏈WALWALLETSAFUU國內最好的區塊鏈公司Walk To EarnELFWALLET

NEAR
分析:1月份數字貨幣交易量猛增 市場情緒值得關注_OIN

1月份數字貨幣交易量大幅增長,表明市場情緒發生了變化;在一個月的時間里,BTC和以太坊調整后的結算價值增長了20%;GBTC目前持有285,000個BTC.

1900/1/1 0:00:00
經典再敘:一文讀懂拜占庭將軍問題_ERA

拜占庭將軍問題(The Byzantine Generals Problem)提供了對分布式共識問題的一種情景化描述,由Leslie Lamport等人在1982年首次發表.

1900/1/1 0:00:00
金色深度丨比特幣ETF全軍覆沒 SEC“安全港”提案也將付諸東流?_BTC

金色財經  區塊鏈3月1日訊  上周,美國證券交易委員會正式拒絕了 Wilshire Phoenix比特幣交易所交易基金(BTC ETF)的申請.

1900/1/1 0:00:00
被ICE確定為關鍵增長舉措 Bakkt的加密野心有多大?_KKT

美國合規比特幣衍生品交易所 Bakkt 和其母公司洲際交易所集團 ICE最近是頻頻登頂財經頭條。2月6日,洲際交易所公布了2019年Q4財報,并確定Bakkt為關鍵增長舉措之一.

1900/1/1 0:00:00
金融壹賬通發布上市后首份財報:平安集團營收貢獻有增無減_CEO

據IPO早知道消息,2月19日,面向金融機構輸出解決方案的平安集團旗下的獨角獸公司金融壹賬通(NYSE:OCFT)正式發布上市以來的首份年度報告.

1900/1/1 0:00:00
IDC發布區塊鏈市場十大預測 到2023年中國10%的城市開始使用數字貨幣_數字貨幣

PANews 2月17日消息,IDC咨詢2月17日發布2020年中國區塊鏈市場十大預測,具體內容包括跨境支付、區塊鏈服務、數字貨幣等.

1900/1/1 0:00:00
ads