區塊鏈:成都鏈安：9月發生安全事件共9起，造成超1.3億人民幣損失

據成都鏈安態勢感知平臺BeosinEagle-Eye統計數據顯示，在過去一個月中，各類攻擊事件、丟幣事件頻發，共發生9起較為典型的安全事件。其中包括：1.EOS鏈上發生3起安全事件，黑客攻擊獲利超22萬EOS，其中主要包括曾被仲裁凍結的craigspys211賬號向外轉出19.9萬EOS，并逐步流向交易所。2.比特幣錢包Electrum用戶面臨釣魚攻擊，當用戶更新了帶有后門的客戶端之后，私鑰將會被盜，目前為止已經被盜1450BTC。3.波場鏈上這月發生兩起DApp攻擊事件，被盜數千TRX，攻擊手法仍為交易回滾。4.以太坊資金盤項目FAIRWIN合約被曝存在嚴重安全漏洞，任意用戶可調用接口偽造投注數據，然后提取余額，雖然漏洞接口已關閉，但在關閉之前已經被插入500條投注數據，約5093個ETH。5.數字貨幣交易所使用的某第三方JS服務存在被植入惡意代碼的風險，直接威脅到交易所的資金安全，導致用戶丟幣。6.Fusion錢包被攻擊，導致1000萬本機FSN和350萬ERC20FSN令牌被盜，價值約557萬美元。在可統計的范圍內，9月所發生的安全事件損失超過1.3億人民幣。雖較上月情況來看，本月安全事件數量略有減少，但是損失金額卻更多，交易所和錢包安全事件的發生仍呈上升趨勢，且黑客主要攻擊方式是漏洞利用，說明交易所安全意識仍需加強。鑒于當前區塊鏈安全新形勢，成都鏈安在此提醒項目方重視安全風險，特別是交易所，往往交易所安全事件涉及金額巨大，更加需要增強安全意識，做好項目安全方面的審查。建議區塊鏈項目加強技術能力，在系統設計、開發時就有意識增強系統架構安全性，建立完善的安全架構體系及應急處理機制。必要時可找安全公司合作，通過第三方技術支持、安全檢測、安全加固，減少漏洞，以避免不必要的損失。項目運行時可借助安全態勢感知系統，實時監控、預警報警；借助防火墻有效抵擋安全攻擊。如有資產損失，可借助安全公司進行鏈上資產溯源追蹤。

成都鏈安：ApolloX 項目方因簽名系統缺陷被攻擊，損失約160萬美元:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，ApolloX 項目遭受攻擊，根據成都鏈安技術團隊分析，發現ApolloX簽名系統存在缺陷，攻擊者利用簽名系統缺陷生成了255個簽名，總共從合約中提取了53,946,802$APX，價值約160萬美元，目前被盜金額通過跨鏈已打入以太坊0x9e532b19abd155ae5ced76ca2a206a732c68f261地址。此前，ApolloX代幣APX在今日19:00左右從0.054美元快速跌至0.019美元，閃跌約60%。[2022/6/9 4:11:35]

成都鏈安：Discover項目正在持續遭到閃電貸攻擊:6月6日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，Discover項目正在持續遭到閃電貸攻擊，攻擊者通過閃電貸使用BSC-USD大量重復兌換Discover代幣，其中一個攻擊者0x446...BA277獲利約49BNB已轉入龍卷風，攻擊交易:0x1dd4989052f69cd388f4dfbeb1690a3f3a323ebb73df816e5ef2466dc98fa4a4,攻擊合約:0xfa9c2157cf3d8cbfd54f6bef7388fbcd7dc90bd6

攻擊者地址:0x446247bb10B77D1BCa4D4A396E014526D1ABA277[2022/6/6 4:05:40]

成都鏈安：Feminist Metaverse項目遭受攻擊，攻擊者已將1838BNB轉入tornado.cash:據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，BNB Chain上Feminist Metaverse(FM_Token)項目遭受攻擊。

攻擊者地址:

0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50

攻擊交易bsc：0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d

目前攻擊者已將1838BNB轉入tornado.cash，約54萬美元。[2022/5/19 3:26:26]

Tags：區塊鏈VERBNBAPO區塊鏈工程專業學什么女生DreamverseBABYBNB幣NaPoleonX

USDC