成都鏈安：交易所安全問題時有發生，安全防范不容疏忽_COL

據成都鏈安統計數據顯示，近期交易所安全問題時有發生：1、BitpointJapan交易所熱錢包失竊，多種虛擬貨幣丟失，價值超35億日元。2、因亞馬遜旗下AmazonWebServices(AWS)緩存系統出現問題，導致眾多交易所交易出現交易和充提幣業務異常，甚至有以0.3美元成交了40多枚BTC。3、幣安交易所KYC資料遭泄露，據coindesk報道，黑客與幣安談判破裂后，在Telegram電報群中群發幣安用戶KYC信息。4、近期門羅幣鎖定轉賬攻擊在各大交易所出現，黑客通過發起鎖定交易，導致交易所被鎖門羅幣在鎖定時間內無法流通，限制其流通性。5、近期某交易所4億PTT被盜，部分被盜資金已被凍結。交易所欲通過要求項目方升級合約將被鎖定的2.8億代幣映射為新幣種來挽回損失。通過總結近期各種交易所安全事件和用戶丟幣事件，我們認為，交易所安全事件的問題來源主要有三點：1、用戶安全意識不足，導致誤入釣魚網站等進而私密信息被盜。2、交易所安全體系不夠完善，平臺自身存在安全漏洞。3、交易所外接數據服務或其他服務后，未針對不可控因素建立應急機制。隨著數字貨幣市場的回溫，眾多投資者開始進場，許多新交易所也出現在公眾視野，然而伴隨的交易所安全事件也頻繁發生。成都鏈安在此提醒：1、用戶在選擇投資平臺或者投資標的的時候，選擇不宜過于單一，數字貨幣市場是高風險的，不把雞蛋放到一個籃子以規避風險。2、投資者應提高安全意識，保證私鑰的存儲，使用安全，避免在不安全的環境下使用秘鑰，謹防釣魚詐騙等。3、交易所要對系統安全體系有足夠的重視，不僅要有合理的安全架構，更要對系統進行整體的安全測試，對于安全公司已經報出來的安全漏洞要及時自查，避免遭到同樣攻擊。4、交易所要建立完善的風控應急預案，交易所無論技術多么成熟也可能百密一疏被黑客找到可以利用的漏洞，因此在交易所系統中，突發事件引起交易異常和資金被盜時，完善的應急處理機制和補償機制就顯得尤為重要，例如采取風險基金來應對出現的安全事故，或者為用戶資金投保，來對沖數據泄露或盜幣事件對用戶資金帶來的影響。5、交易所項目方在難以對自身交易所系統進行全面的安全系統架構時，就需要考慮使用第三方的安全產品或與安全公司合作來共同打造交易所的安全交易環境和風控應急處理機制。

成都鏈安：2022年第1季度區塊鏈安全生態造成的損失達到12億美元:4月20日消息，成都鏈安統計數據顯示，加密行業2022年第1季度安全事件造成的損失達到12億美元。[2022/4/20 14:36:00]

成都鏈安：正在追查Ronin攻擊事件的資金去向:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Axie Infinity側鏈Ronin遭到攻擊，17.36萬枚ETH和2550萬USDC被盜，總金額約合價值為6.15億美元。在這里，成都鏈安對此類跨鏈橋項目給出以下建議:

1.注意簽名服務器的安全性；

2.簽名服務在相關業務下線時，應及時更新策略，關閉對應的服務模塊，并且可以考慮棄用對應的簽名賬戶地址；

3.多簽驗證時，多簽服務之間應該邏輯隔離，獨立對簽名內容進行驗證，不能出現部分驗證者能夠直接請求其它驗證者進行簽名而不用經過驗證的情況；

4.項目方應實時監控項目資金異常情況。[2022/3/30 14:25:56]

成都鏈安：BaconProtocol遭受攻擊事件分析:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，BaconProtocol遭受黑客攻擊損失約958,166 美元，關于本次攻擊，成都鏈安團隊第一時間進行了分析：1. 本次攻擊利用重入漏洞，并憑借閃電貸擴大收益額。2：目前攻擊者地址還沒有被加入USDC的黑名單中。[2022/3/6 13:40:01]

Tags：區塊鏈ONIPROTCOL以下哪項不是區塊鏈目前的分類1Tronic NetworkHooked ProtocolSafedog Protocol

DYDX