成都鏈安：在過去2個月中共發生13起較典型的安全事件_SAFU

據成都鏈安區塊鏈安全態勢感知平臺Beosin-Eagle Eye統計數據顯示，在過去2個月中，共發生13起較典型的安全事件。在Defi方面：2月15日，BZX協議被爆出遭到可組合資產流動性套利攻擊，攻擊者通過閃貸從BZX借出ETH后獲利1000多ETH；2月18日，BZX再次遭到類似攻擊，攻擊者通過抬高幣價對BZX合約進行蒙騙，導致損失2378ETH；Curve出現異常交易，攻擊者對Curve的busd.curve.fi以及y.curve.fi兩種資金池進行一次鉗形攻擊。

成都鏈安：whaleswap.finance項目遭受攻擊，至少損失5,946 個BUSD和5964個USDT:6月21日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，whaleswap.finance項目遭受攻擊，成都鏈安技術團隊分析發現原因可能是因為whaleswap.finance Pair合約的K值校驗存在問題。每當用戶在進行交換時，K值校驗中傳入的參數量級存在問題，造成K值校驗失效。攻擊者先通過閃電貸借一筆BSC-USD，之后歸還閃電貸時K值校驗參數量級為10000^4。而K值校驗時采取的參數校驗量級為10000^2，導致K校驗失效。[2022/6/21 4:41:57]

交易所方面：FCcoin交易所兌付困難，創始人稱資金缺口在7000-13000BTC之間；新加坡交易所Coinhako在遭受攻擊后限制用戶取款，實施賬戶限制是防止未經授權的交易；Digitex對外表示，一名前雇員盜取8000多名用戶的私人信息；OKEx、Bitfinex等交易所相繼遭到DDOS攻擊出現宕機。

成都鏈安CMO：交易所需建設一套完整的資金內控系統:3月11日晚8點，成都鏈安CMO Adolfo Gao做客“抹茶周三見”時發表觀點：交易所需建設一套完整的資金內控系統，并對每筆資金的出入都應該做好審核和記錄。此外他還指出，關鍵私鑰和轉賬授權的防護也是重中之重。成都鏈安科技是最早專門從事區塊鏈安全的公司，由前海母基金，聯想創投，復星國際，分布式資本等知名企業和創投戰略投資，電子科技大學楊霞教授，郭文生教授，高子揚博士聯合創立。“抹茶周三見”是MXC抹茶推出的一檔AMA活動，不定期邀請重量級嘉賓在周三進行分享。[2020/3/11]

個人用戶方面：2月22日，巨鯨大戶zhoujianfu錢包遭遇黑客攻擊，1547個BTC和60000BCH被盜，價值超過2億人民幣，成都鏈安迅速響應，根據其給出的地址對被盜資產流向展開追蹤。

分析 | 成都鏈安：錢包Safuwallet服務器是否存儲了用戶的私鑰是關鍵:針對“網頁加密貨幣錢包Safuwallet被黑與幣安服務器出現問題是否存在關聯”一事，成都鏈安在接受金色財經采訪時指出：“safuwallet是第三方extension插件錢包，用戶資產被盜，主要原因還是私鑰被盜，發生了這樣的問題，對于錢包服務器而言只要不存儲用戶的私鑰，只做相關交易數據的處理的話，兩者之間就沒有關系，如果服務器存儲了用戶的私鑰，那黑客就有可能通過攻擊服務器獲取到用戶的私鑰。推特消息稱是safuwallet被注入了惡意代碼，黑客可能先將惡意代碼注入到safuwallet中，然后引誘受害者安裝錢包，再獲取到受害者的私鑰后，進行相關代幣的轉移。事實上，對于非官方錢包，安全性確實不太好保障。對于此類錢包，私鑰被盜的時間時有發生。對于這個事件，后續的影響主要是用戶的損失、錢包和交易所的聲譽。”[2019/10/12]

DApp方面：LuckLambo104合約地址遭到交易回滾攻擊，共計損失6588TRX。其他方面：Kraken安全實驗室找到Trezor硬件錢包物理漏洞，可通過打開物理外殼，訪問STM32微芯片以獲得用戶私鑰，進而實施盜幣。近期騙局勒索事件頻發：加利福尼亞一學區系統遭到加密勒索軟件而癱瘓；基于谷歌廣告系統的騙局；OMG釣魚網站空投詐騙，導致用戶私鑰被盜；比特幣錢包Electrum更新釣魚盜幣行為仍在繼續。鑒于當前區塊鏈安全新形勢，

成都鏈安在此提醒：熱門交易所FCoin的暴雷，ZG交易所平臺幣的暴跌以及多個交易平臺的退場，再次提醒作為用戶選擇加密貨幣交易所時需謹慎。Defi項目開發者應重視合約安全問題，做好相關安全審計工作。雖然當前大部分目光仍著眼在新冠肺炎阻擊戰上，但來自區塊鏈安全領域的威脅同樣不可小覷。稍有紕漏，就會造成巨額經濟損失。

Tags：SAFU區塊鏈WALWALLETSAFUU國內最好的區塊鏈公司Walk To EarnELFWALLET

NEAR