黑客瞄準數字貨幣交易所 庫神企業級錢包保障平臺安全_DVP

交易所又雙叒叕被盜了!

據新加坡BiKi交易所的公告，3月26日凌晨0:00-7:30期間，平臺內部分用戶的賬號被修改密碼，平臺已經停止一切提現和場外交易，初步排查結果是驗證碼被黑客劫持，具體原因、涉及的用戶數量和資金數量在進一步緊急排查，等待排查結果出來后，平臺將會對本次用戶資產被盜做一個合理的補償方案。

除了今日BiKi交易所發生盜幣事件外，3月24日，DragonEx平臺錢包也遭受黑客入侵，導致用戶和平臺的數字資產被盜，目前已追回部分資產，平臺表示將繼續盡最大可能追回被盜資產。

Poly Network黑客已兌換5196枚ETH:金色財經報道，據Beosin Alert監測，跨鏈互操作協議Poly Network 攻擊者在以太坊上共換取了5196枚ETH（約合1010萬美元）。其他代幣（約合2.6億美元）由于流動性低，攻擊者可能無法兌現。

金色財經此前報道，跨鏈橋Poly Network項目被攻擊，用戶請注意資產安全。[2023/7/3 22:15:14]

今天慢霧安全團隊發布了DragonEx被黑的初步結論。根據慢霧安全團隊的鏈上情報分析，從DragonEx公布的“攻擊者地址”的分析來看，20個幣種都被盜取(但還有一些DragonEx可交易的知名幣種并沒被公布)，除此之外還涉及部分ERC20Token。從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同，攻擊持續的時間至少有1天，但能造成這種大面積盜取結果的，至少可以推論出：攻擊者拿下了DragonEx盡可能多的權限，DragonEx風控機制嚴重缺失。

Euler Finance：將懸賞100萬美元征集黑客線索:金色財經報道，Euler Finance通過鏈上兩次向黑客發布消息，“我們知道你要為 Euler 平臺的襲擊負責。我們寫信是想看看你是否愿意與我們討論任何潛在的下一步行動。繼續我們昨天的消息。如果 24 小時內 90% 的資金沒有歸還，明天我們將懸賞 100 萬美元征集能逮捕你并歸還所有資金的線索。”[2023/3/15 13:04:50]

DVP安全團隊還發現DragonEx被黑事件中除了主錢包被盜幣之外，DragonEx交易所用來接收充值的錢包也被洗劫一空，這絕對不是通過某個假充值漏洞所能夠造成的，更有可能是攻擊者攻陷了交易所錢包相關的服務器，獲取了交易所熱錢包私鑰以及接收充值錢包的私鑰來完成的。

直布羅陀財政部加入Post-COVID DLT黑客馬拉松活動:直布羅陀財政部（Gibraltar Finance）宣布與即將舉行的Post-COVID黑客馬拉松活動達成合作。這是一項全球在線倡議，旨在創建解決后COVID -19時代帶來的衛生、社會和經濟挑戰的開源解決方案。此次活動預計將有數百個DLT領域的國際團隊參與，200多名行業專家將協助參與者。（Cointelegraph）[2020/7/23]

DVP團隊估算在本次事件中DragonEx交易所被盜資產總價值或將不少于500萬美元。

其實對于交易所丟幣的事件已經發生過很多次了，在安全這方面也的確是交易所的薄弱環節。

專業的加密資產交易平臺，基本上都會使用冷熱結合的資產儲存方案，即使用熱錢包處理加密資產接收、發送業務，熱錢包一般存放5%的資產(根據活躍度調整)，而剩余資產會放到冷錢包。交易平臺丟幣事件基本都是熱錢包被盜，這樣可降低風險。但對于頭部交易所來說，用戶量巨大，產生的巨額交易量的5%來說也是不容小覷的數字。

庫神CTO兼聯合創始人葉飛就曾多次表示，丟幣事件更多的原因不在技術而在于風控流程。歸根結底，是交易所系統中的熱錢包部分出現漏洞，導致平臺遭受巨大損失。

作為一家專注于區塊鏈安全科技企業，一直致力于區塊鏈安全存儲的解決方案。不久前，庫神針對交易所、投行和資管公司的B端用戶推出了“多簽名的加密資產管理系統”和“企業級錢包系統E系列”，可以有效的滿足B端用戶的需求。庫神的企業級解決方案可以針對企業用戶存放在熱錢包的5%(根據活躍度調整)的資產，采用冷存儲方案進行管理，極大的提升了平臺的自主風控能力，保障了整個系統的安全性。

同時，E系列還致力于滿足企業百萬量級的地址需求，實時監測地址交易(接收和發送)，提供資金歸集和財務報表等功能。

目前，庫神多簽名的加密資產管理系統和“企業級錢包系統E系列”已上市，還為大客戶和B端用戶提供高度定制化服務，可以針對不同的需求推出個性化的解決方案。庫神希望成為一家為區塊鏈企業提供一站式資產存儲解決方案的企業，踐行自己作為“區塊鏈資產保護神”的使命。

Tags：區塊鏈DVPCTO區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢DVP幣是什么幣CTO價格CTO幣

LTC