比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

CertiK:7月加密領域相關黑客攻擊事件總結_certik

Author:

Time:1900/1/1 0:00:00

事件

黑客勒索及其他攻擊傳統的勒索軟件攻擊以及通過系統漏洞遠程控制受害者系統的攻擊,是7月至今發生的黑客勒索攻擊事件中的主要攻擊方式。此類攻擊行為,攻擊者不需要了解熟悉區塊鏈的知識和技術細節就可以完成攻擊,尤其是twitter攻擊,其攻擊者是三名青少年,其中最大年齡僅有22歲,這起事件在7月以來的安全事件中較典型的一例,產生的影響范圍極廣。①7月2日,MongoDB遭受到攻擊,約22900個數據庫被清空,攻擊者要求以BTC作為贖金贖回被清空數據庫的備份。②7月11日,Cashaa交易所發生交易異常,攻擊者通過控制受害者電腦,操作受害者在Blockchain.info上的比特幣錢包,向攻擊者賬戶轉移約合9800美元的BTC。③7月15日,twitter遭受社會工程攻擊,員工管理賬號被盜,造成多個組織和個人的推特上發布欺詐信息,誘使受害者向攻擊者比特幣賬戶轉賬。④7月22日,約克大學信息被盜取,攻擊者要求約合114萬美金的BTC作為贖金。⑤7月23日,英國足球聯盟信息被盜取,攻擊者要求BTC作為贖金。⑥7月25日,西班牙鐵路基礎建設管理局約800gb信息被盜,攻擊者要求BTC作為贖金。⑦7月30日,佳能遭受到黑客攻擊,約10tb照片和其他類型數據被盜,用戶要求以數字貨幣作為贖金。⑧7月31日,數字貨幣交易所2gether遭受到黑客攻擊,約139萬美金的BTC被盜。代碼漏洞攻擊對于代碼漏洞攻擊相關事件,攻擊者則必須要理解區塊鏈51%攻擊并且能夠找到可以利用的條件來完成攻擊,并且需要對智能合約的技術有深刻的了解,找到其中的邏輯漏洞并加以利用。⑨8月4日,DeFi項目Opyn被攻擊者通過代碼漏洞,獲得數目等于存入數目兩倍的代幣,最終造成了約37萬美金的損失。攻擊類型及危險

CertiK:EOA地址已將20枚ETH轉入Tornado Cash:金色財經報道,據CertiK官方推特發布消息稱,EOA地址(0xe971和0xae87)已將20枚ETH(約3.67萬美元)轉入Tornado Cash。這兩個地址的資金都來自被大量出售的STU代幣,導致其價格驟跌99.9%。[2023/6/29 22:07:49]

攻擊事件類型及危險程序:

美國喜劇演員Amanda Cerny宣布接受BTC支付:美國網紅、喜劇演員、模特Amanda Cerny在推特宣布,接受BTC支付。[2021/4/14 20:18:12]

勒索及其他攻擊——攻擊的方法和媒介如下:

代碼漏洞攻擊:——攻擊的方法和媒介如下:

CertiK商務總監昊昂:安全不應該是一種選擇,而應該是一種必需品:10月28日,CertiK商務總監昊昂在“了不起的社區2.0 黎明先行者” 上海站活動中表示:安全對于區塊鏈領域來說是重中之重。CertiK針對DeFi市場,發布了一系列鏈上安全服務:包括鏈上交易實時防護的安全預言機以及靈活的去中心化保險機制CertiKShield等等。

CertiK主網現已上線,給予區塊鏈系統多方面安全解決方案。

據悉,了不起的社區是區塊鏈行業中以社區為垂直領域的線下資源對接會,上海站是由BKEX冠名、哼哈互動、金色財經、蜂巢財經共同主辦。之前已在深圳、杭州、鄭州、廈門等城市舉辦。[2020/10/29]

因勒索攻擊門檻低,攻擊方式大同小異,因此可供分析程度有限,下文將為大家具體分析第9號代碼漏洞攻擊事件。代碼漏洞攻擊事件分析

Gate.io獲CER三星認證 全球百家交易平臺安全測評排名第一:據CER的最新交易所安全測評排名顯示,Gate.io的網絡安全分數升至9.38分,在全球100個交易平臺中排名第一。Gate.io同時獲得三星認證,目前全球僅6所交易平臺獲此等級。另Gate.io已攜手CER同公司旗下的HackenProof推出漏洞獎勵計劃。

CER是公開批評交易量指標的交易所排名平臺,其安全標準被CoinGecko、CoinMarketCap等權威行情網站所使用。[2020/7/16]

⑨第9號事件此次事件發生于DeFi項目Opyn中,攻擊產生的原因是Opyn在智能合約oToken中的exercise函數出現漏洞。攻擊者在向智能合約中發送某一數量的ETH時候,智能合約僅僅檢查了該ETH的數量是否與完成該次期貨買賣需要的數量一致,并沒有動態的檢查攻擊者發送的ETH數量是否在每一次交易之后,仍舊等于完成該次期貨買賣所需要的數量。也就是說,攻擊者可以用一筆ETH進行抵押,并再贖回兩次交易,最終獲得自身發送數量兩倍的ETH。CertiK安全研究團隊認為,Opyn沒有對其更新完成后的智能合約再次進行嚴謹的安全審計驗證就直接進行部署運行,從而造成了其智能合約中的程序代碼漏洞沒有被及時發現,是此次事件發生的主要原因。總結

在此,CertiK安全團隊建議如下:做好區塊鏈項目運行的硬件以及平臺軟件的安全漏洞篩查,在日常工作中關注培養員工對于黑客攻擊常見手段的認識和防御意識。做好對區塊鏈運營中可能出現的某方占有超過全區塊鏈一半總算力的“支配”情況,對于特定區塊鏈項目中的防護,可以考慮采用提高交易確認必須次數或者優化共識算法。做好對區塊鏈項目中鏈代碼和智能合約代碼的驗證審計工作,邀請多個獨立的外部安全審計服務來審計代碼,并在每次更新代碼后進行重新審計。

Tags:CER區塊鏈ERTcertikDream Soccer區塊鏈專業學什么cointigertopcertik幣價

fil幣價格今日行情
廣西將實施的36個區塊鏈大項目都有什么?_人工智能

編者按:本文來自金色財經,Odaily星球日報經授權轉載。8月18日,據南京晚報報道,《廣西壯族自治區區塊鏈產業與應用數據發展規劃》近日印發實施.

1900/1/1 0:00:00
2020年下半年幣圈上漲趨勢會持續嗎?_DEFI

這一輪DeFi引發的小行情從爆發到現在已經持續有一段時間了,主流幣以及各個DeFi類代幣至今已經累積了不少漲幅:主流幣方面,比特幣昨天站上了12000美元.

1900/1/1 0:00:00
Chainlink助力Bancor V2崛起?_AMM

編者按:本文來自加密谷Live,作者:DeribitInsightMarketResearch,翻譯:Edward,Odaily星球日報經授權轉載.

1900/1/1 0:00:00
星球日報 | 火幣科技宣布李書沸已辭任執行董事及CFO等職務;BSN上線全新全球門戶_區塊鏈

頭條 火幣科技宣布李書沸已辭任執行董事及CFO等職務火幣科技控股有限公司于8月10日發布公告表示,李書沸因有意發展新事務,已于8月10日辭任公司執行董事、聯席公司秘書,及首席財務官.

1900/1/1 0:00:00
Chainalysis:新發行的USDT減緩了比特幣價格的漲勢_USDT

編者按:本文來自Cointelegraph中文,作者:MICHAELKAPILKOV,Odaily星球日報經授權轉載。Chainalysis認為,新發行的Tether可能會抑制比特幣的牛市行情.

1900/1/1 0:00:00
市值180億的礦圈巨頭“比特大陸”,是如何成長為深海巨獸的?_比特幣

\n哈嘍大家好,我是小K君,今天我們要講的內容是:“礦圈的興起—比特大陸的崛起”。 上節課我們講了,推開礦圈資本與商業化大門的,有兩個人,他們一個是南瓜張——張楠賡,另一個是烤貓——蔣信予,雖然.

1900/1/1 0:00:00
ads