以太坊價格 以太坊價格
Ctrl+D 以太坊價格
ads

區塊鏈:成都鏈安:11月典型安全事件超27起,整體風險評級較高

Author:

Time:1900/1/1 0:00:00

據成都鏈安『區塊鏈安全態勢感知平臺』的數據監測顯示:2020年11月,在區塊鏈領域中,各類安全事件的發生較為頻繁。相較10月安全事件趨于緩和的態勢,本月的情況有所惡化。據不完全統計,11月發生較典型的安全事件超過27起。

本月,特別是在DeFi領域,黑客如同經過集中排練一般,上演了連續的協議“攻擊劇目”。其中,重入攻擊、預言機攻擊等手段在閃電貸的輔佐下,展現了強大的殺傷力。不得不說,11月的DeFi市場就像經歷了一場“浩劫”,多起攻擊輪番“轟炸”,造成了巨大的資產損失。其間,成都鏈安曾為此呼吁,閃電貸攻擊只是冠名,背后的真相不容忽視。DeFi項目方應該尤其注意預言機操控問題,以防數據危機帶來不可挽回的后果。因此,成都鏈安再次鄭重建議,DeFi開發者應加強預言機的針對性測試,特別是在項目上線前,需盡可能模擬價格操控攻擊的各類場景,及時發現問題并找出解決方案,切實提高項目抗預言機攻擊的能力,做到提前規避此類風險。交易所方面:共發生『6』起較典型的安全事件

成都鏈安:BasketDAO遭到攻擊,導致用戶損失約120萬美元:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示,BasketDAO遭到攻擊,導致用戶損失約120萬美元。通過鏈必追產品進行追蹤分析,發現大部分被盜資金都被存入了 TornadoCash,以下為受害者地址:[2022/3/30 14:27:04]

01常州龍虎塘派出所近日接到報警,有用戶在“羅馬幣交易所”平臺上進行虛擬貨幣投資被騙。該平臺推出了兩款APP,供用戶聊天和交易,操作成功之后可獲得返利。目前,該交易平臺已經無法登錄。02波卡去中心化金融平臺Akropolis遭遇攻擊。黑客利用在衍生品平臺dYdX的閃電貸進行重入攻擊,造成了200萬美元的損失。03泉州多位市民爆料稱,遭到了數字貨幣交易詐騙。涉案交易所名為MARK交易所,涉案金額約25億元,疑似約有10萬人參與頭寸管理。0411月13日,Liquid交易所發生了一起入侵事件。黑客更改了DNS記錄,然后控制了大量內部電子郵件帳戶。最終,他們部分破壞了該交易所的基礎設施并訪問了存儲的文檔。05PickleFinance的pDAIPickleJar被黑客攻擊,導致19,759,355枚DAI被耗盡。此次攻擊還涉及許多Pickle協議組件。06知名安全博客KrebsOnSecurity報告稱,從11月13日左右,由熱門托管提供商Godaddy托管的幾個加密貨幣平臺遭到了攻擊,其中包括加密貨幣交易平臺Liquid.com。

成都鏈安:InuSaitama疑似遭遇套利攻擊,損失約430個ETH:3月27日消息,據成都鏈安技術團隊分析,InuSaitama疑似遭遇套利攻擊,攻擊者(0xAd0C834315Abfa7A800bBBB5d776A0B07b672614)在 Saitamask(0x00480b0abBd14F2d61Aa2E801d483132e917C18B)中通過swap交換出了幾乎10倍價值的SAITAMA Token,之后再通過uniswap交換回ETH,將其轉移到0x63493e679155c2f0aAd5Bf96d65725AD6427faC4,共獲利約430個ETH。[2022/3/27 14:19:43]

DeFi方面:共發生『5』起較典型的安全事件

01波場主網于香港時間11月02日06:14受到惡意合約攻擊。本次攻擊中,黑客利用授予合約編寫者的權限,發起了惡意交易導致“超級代表”暫停產塊來獲利。02DeFi借貸平臺PercentFinance在11月4日的博客中寫道,某些貨幣市場遇到了可能導致用戶資金永久被鎖定的問題。因此,該團隊凍結了專門針對USDC、ETH和WBTC的貨幣市場。0311月14日,ValueDeFi協議的ValueDeFiMultiStables保險庫遭到黑客的預言機操控攻擊,最終導致超過700萬美元的損失。04起源協議OriginProtocol穩定幣OUSD遭閃電貸攻擊,跌至0.13美元。此后,Uniswap中OUSD流動性從16日的35萬美元跌至了12萬美元。05Web3去中心化API服務API3的Kiyo發推表示,DeFi固定利率生成協議88mph似乎存在一個漏洞,一個攻擊者利用該漏洞鑄造了10萬美元的MPH代幣。此后,該漏洞已被修復。

動態 | 成都鏈安: 今日被盜巨鯨用戶可能遭到了持續性攻擊:金色財經消息,今日被曝被盜至少1500BTC和約6萬BCH的大戶可能早就被黑客選為攻擊目標,被盜地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC,其中絕大數來自長期持有BTC占據大戶榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日,用戶生成了一筆金額為1662.4的巨額utxo并在19年多次使用該筆資金拆出小額進行交易,我們猜測黑客可能通過該地址與1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的資金聯系等確認了用戶的身份,黑客可能在19年就確定了目標并進行了持久化的社會工程學攻擊。攻擊者在攻擊得手后立刻開始了混幣和資金轉移,值得注意的是攻擊者用于拆分資金的兩個地址之一在19年頗為活躍,經成都鏈安AMl系統分析發現其中部分資金來自幣安等交易所,這些交易所可能有相關提幣記錄,成都鏈安正在跟蹤這一線索。[2020/2/22]

動態 | 成都鏈安再獲聯想創投、復星高科領投多輪數千萬元融資:區塊鏈安全公司成都鏈安科技有限公司繼2018年5月分布式資本種子輪投資,2018年11月界石資本、盤古創富天使輪投資后,近期連獲多輪融資,共計數千萬人民幣,由聯想創投、復星高科領投,成創投、任子行戰略投資,分布式資本、界石資本、盤古創富等老股東均跟投。

此次融資將用于持續深化區塊鏈全生態安全布局、研發“一站式”區塊鏈安全服務平臺、開展自主可控的區塊鏈安全技術研究、提升用戶全新體驗及全球化市場的拓展,助力成都鏈安成為全球區塊鏈安全領域的行業標桿。在當前區塊鏈新時代風口下,一方面成都鏈安將利用“一站式”區塊鏈安全平臺和服務,協助相關企業做好安全防護工作,提升安全防護能力,減少安全損失;另一方面將繼續大力協助政府監管機構做好調查取證等工作,以切實加強安全監管;同時多為行業發展發出正能量的聲音,帶頭建立起有序的行業規范,并促進安全標準建設。[2020/1/16]

Beosin評論本月,DeFi項目的安全問題令人堪憂。這可能與對協議的核心環節缺乏足夠重視有關。“亡羊補牢,為時不晚”,黑客的攻擊似乎不會停歇,面對嚴峻的安全形勢,主動防范的心態和行動至關重要。成都鏈安認為,安全問題永遠需放在首要考慮的位置。其實,項目上線前僅僅做好安全審計是遠遠不夠的。多個案例反映出了這樣一個問題,即審計只是安全防范工作的第一步。在項目發展的過程中,需要時刻對系統問題進行梳理,防止任何“致命”漏洞的產生。否則,當黑客早于內部發現,資產安全很可能危在旦夕。詐騙跑路/加密騙局方面:共發生『5』起較典型的安全事件

動態 | 任子行斥資1000萬元增資成都鏈安 推動區塊鏈行業安全監管:任子行(300311)11月28日晚公告,公司擬以自有資金 1000 萬元向成都鏈安增資。增資完成后,公司將獲得成都鏈安 5.39%股權。公司與成都鏈安創始人楊霞、郭文生、高子揚于 11 月 28 日簽署了投資協議。

任子行稱,公司聚焦網絡空間數據治理,為工信部、等部門提供網絡安全產品和服務。此次投資是基于公司網絡安全行業整體戰略規劃以及自身發展需要,持續跟進前沿技術,在網絡安全新興領域的重要布局。雙方合作有利于發揮各自優勢,積極推動區塊鏈行業的安全監管,促進公司整體戰略長期、持續、高效發展。(中證網)[2019/11/29]

01印度社交名媛HarpreetSinghSahni承認,其卷入了一場規模相當大的加密貨幣騙局,并在澳大利亞一家加密公司向投資者出售加密軟件,同時推廣PGUC代幣。該公司網站經常宕機,導致用戶無法提現。Sanhi或將面臨約24年的監禁。02非營利組織“歐洲基金追回倡議組織”對荷蘭銀行ING控股的Payvision公司提起法律訴訟,聲稱該公司推動了欺詐性投資計劃,并曾為加密貨幣公司提供服務,導致投資者損失超過7500萬美元。該組織正代表數百名受害者尋求賠償。根據EFRI提供的文件,Cryptopoint加密交易平臺涉嫌與該騙局有關。03北京時間11月5日消息,偽裝成埃隆·馬斯克(ElonMusk)的一名黑客,在特朗普推文的回復中騙取用戶的虛擬貨幣。黑客使用的賬戶通過了Twitter的認證,用戶名顯示為“ElonMusk”。他回復了特朗普討論總統大選形勢的推文,在數小時內獲利超過25萬美元。0411月9日消息,有詐騙者利用虛假域名,從不同用戶那里竊取了約110萬枚XRP,目前價值已超過28萬美元。0511月17日消息,澳大利亞證券投資委員會宣布,前BitConnect發起人JohnLouisAnthonyBigatton因參與被指控詐騙投資者數百萬美元的加密貨幣項目而被起訴。

勒索軟件/挖礦木馬方面:共發生『5』起較典型的安全事件

0111月3日消息,騰訊主機安全捕獲到,挖礦木馬團伙z0Miner利用Weblogic未授權命令執行漏洞的攻擊行動。該團伙通過批量掃描云服務器發現,具有Weblogic漏洞的機器被植入了門羅幣挖礦木馬。0211月初,游戲巨頭CAPCOM遭到名為“RagnarLocker”的組織開發的勒索軟件攻擊。安全專家Pancak3lullz表示,RagnarLocker通過加密鎖定CAPCOM網絡上的2000臺設備,并索要價值1100萬美元的比特幣贖金,而這些數據包括文件夾、護照、銷售報告、銀行對賬單、合同和大量戰略信息數據庫。03意大利知名酒商CampariGroup在11月1日遭到黑客勒索攻擊。該公司的重要文件、合同和銀行信息被竊取。黑客對此勒索價值1500萬美元的比特幣。04比特幣勒索軟件Pay2Key對多家以色列公司進行了攻擊。據悉,每家受害公司的泄露數據都被上傳到網站上的一個特定文件夾中,并附有攻擊者定制的信息。05微博網友“BCH愛好者BruceLee”表示,BCHA鏈目前處于被攻擊狀態。攻擊是雙管齊下的,而BCHA網絡中產生了大量空塊。

暗網方面:共發生『1』起較典型的安全事件

01美國司法部查獲與暗網“絲綢之路”有關的10億美元比特幣。其在一份聲明中表示,沒收的加密貨幣與暗網絲綢之路有關,而這是美國目前沒收的最大規模的加密貨幣。當局從一名黑客手中繳獲了這些比特幣,并在聲明中稱該黑客為IndividualX。其他方面:共發生『5』起較典型的安全事件

01在11月2日上線后僅幾個小時,AxionNetwork合約中出現了鑄造漏洞,已有50萬美元被盜。他們甚至建議用戶避免立即購買AXN代幣,并遠離網絡的儀表板。一位推特用戶指出,有790億枚AXN被意外鑄造和出售。02針對Ledger錢包所有者的網絡釣魚和詐騙正在增加。其中一個詐騙網站從受害者處獲得了超過1150000枚XRP。這一騙局利用釣魚郵件將用戶引導到一個假冒的Ledger網站,誘騙受害者下載了冒充為安全更新的惡意軟件,從而導致Ledger錢包余額悉數被盜。03據Reddit消息,一批被“主動管理”的惡意節點試圖通過Sybil攻擊干擾和破壞Monero網絡,以獲取有關Monero區塊鏈上用戶的信息。04Grin網站11月9日遭受51%攻擊。一個未知實體控制了超過57%的網絡算力。根據Grin網站的說法,該團隊建議人們等待“關于支付最終性的額外確認”。05近期,幣安與美國司法部通力合作,對涉嫌2018年3月發起對幣安網站攻擊的兩名人員提起公訴。

鑒于當前區塊鏈安全領域的新形勢『成都鏈安』溫馨提示從總體上看,11月區塊鏈安全事件較10月有所增加,整體安全事件發生數量處于中等水平。本月的DeFi項目方面,安全事件發生數量較上個月有所增加。在黑客接二連三的攻擊下,DeFi領域的整體安全狀況不容樂觀。成都鏈安在此呼吁廣大項目方,在項目上線前需要切實做好一整套的安全篩查工作,并在項目上線后定期進行檢測,減少代碼漏洞等問題,避免不必要的損失。

Tags:區塊鏈EFIDEFDEFI區塊鏈域名還有市場前景嗎Rio DeFiDefiCliqDeFi on MCW

中幣下載
數字人:數字人民幣來了,下一個“央媽紅包”會發到哪里?

繼央行10月在深圳發完數字人民幣紅包后,這次紅包又將砸向蘇州,助力“雙12蘇州購物節”。如何領取紅包福利?蘇州的這次數字人民幣紅包試點有哪些亮點?數字人民幣發展目前處于什么階段?下一個被選中的城.

1900/1/1 0:00:00
CHA:置于死地:BCHA攻防戰全紀錄,誰在血腥追殺?

作者為劉昌用先生,授權吳說區塊鏈發布,全文7619字。BCHA正在遭受疑似BCHN支持者的持續算力攻擊,主要形式是空塊攻擊。攻防雙方已經進行了多個階段的策略調整.

1900/1/1 0:00:00
BTC:XRP向上突破的可能性最大,短期目標0.9美元

XRP這幾周可謂是多事之秋。在Coinbase崩盤之前,XRP從0.25美元一路上漲到0.90美元,之后直接跌回0.70美元.

1900/1/1 0:00:00
數字貨幣:被閹割的Libra,終成為了傀儡Diem

Libra改名Diem,目前只錨定美元,料將沖擊穩定幣市值第一寶座。過去Facebook不愿帶著人民幣一起玩,今天中國央行數字貨幣推進領先歐美.

1900/1/1 0:00:00
AVE:如何人為制造一場加密牛市

編者按:本文來自風火輪社區,作者:佩佩,Odaily星球日報經授權轉載。可能這篇有個更適合的標題叫:論狗莊是如何把他們小腦袋瓜里的空氣轉進銀行賬戶的? 大家好,我是佩佩,今天的內容算是上一期的一.

1900/1/1 0:00:00
DEFI:如果牛市來了,保持這兩個原則

在最近武漢世界區塊鏈大會上舉辦的一場圓桌會議中,幾位嘉賓對比特幣當下及明年比特幣的行情進行了熱烈的討論。對當下的行情,有人認為還沒到牛市,有人認為只是熊市的尾巴,有人認為已經進入牛市了.

1900/1/1 0:00:00
ads