DVP:黑客瞄準數字貨幣交易所 庫神企業級錢包保障平臺安全

交易所又雙叒叕被盜了!

據新加坡BiKi交易所的公告，3月26日凌晨0:00-7:30期間，平臺內部分用戶的賬號被修改密碼，平臺已經停止一切提現和場外交易，初步排查結果是驗證碼被黑客劫持，具體原因、涉及的用戶數量和資金數量在進一步緊急排查，等待排查結果出來后，平臺將會對本次用戶資產被盜做一個合理的補償方案。

除了今日BiKi交易所發生盜幣事件外，3月24日，DragonEx平臺錢包也遭受黑客入侵，導致用戶和平臺的數字資產被盜，目前已追回部分資產，平臺表示將繼續盡最大可能追回被盜資產。

AAVE社區發起Harmony黑客攻擊后Aave和Harmony的聯合恢復計劃:7月20日消息，Aave社區治理頁面顯示，有用戶提出Aave和Harmony聯合恢復計劃，以彌補Harmony區塊鏈遭到黑客攻擊后AAVE上的用戶資金損失。該恢復計劃的核心部分是設立復蘇基金，Harmony和Aave各出資必要報銷資金總額的10%。將使受影響的用戶能夠立即收回黑客攻擊前余額的20%，從而提供一些即時救濟并為進一步的恢復工作奠定基礎。

Aave的部分貢獻將來自注銷其目前在HarmonyDAO金庫中持有的折舊資產，其中大約有200萬個aONE和700個aLINK代幣。雙方的其余貢獻可能來自各自的儲備金或其他資金來源。

該提案還引入服務提供商BGD提出的Decaying預言機機制，將從20%的恢復率開始，然后逐漸減少，以逐漸貶值的方式盡早清算脫鉤資產。如果存在剩余壞賬，這筆債務將由Harmony和Aave平分。恢復過程預計需要四年左右。[2023/7/20 11:07:37]

今天慢霧安全團隊發布了DragonEx被黑的初步結論。根據慢霧安全團隊的鏈上情報分析，從DragonEx公布的“攻擊者地址”的分析來看，20個幣種都被盜取(但還有一些DragonEx可交易的知名幣種并沒被公布)，除此之外還涉及部分ERC20Token。從鏈上行為來看攻擊這些幣種的攻擊手法并不完全相同，攻擊持續的時間至少有1天，但能造成這種大面積盜取結果的，至少可以推論出：攻擊者拿下了DragonEx盡可能多的權限，DragonEx風控機制嚴重缺失。

PeckShield：go-ethdenver[.]com系釣魚網站，或與Monkey Drainer黑客組織有關:2月20消息，據PeckShield監測數據顯示，go-ethdenver[.]com 系釣魚網站，該網站為假冒的 ETHDenver 網站，或與 Monkey Drainer 黑客組織有關。該釣魚網站請求訪問用戶的資產和地址 0x6942 標記為 Fake_Phishing8210 的權限，請注意仔細分辨。[2023/2/20 12:17:20]

DVP安全團隊還發現DragonEx被黑事件中除了主錢包被盜幣之外，DragonEx交易所用來接收充值的錢包也被洗劫一空，這絕對不是通過某個假充值漏洞所能夠造成的，更有可能是攻擊者攻陷了交易所錢包相關的服務器，獲取了交易所熱錢包私鑰以及接收充值錢包的私鑰來完成的。

動態 | 基于EOS開發的World Conquest被黑客攻擊 被盜資金已經轉入火幣:第三方大數據評級機構RatingToken的數據監測顯示，基于EOS開發的DAPP World Conquest被黑客攻擊，官方已經在其discord發布公告確認被攻擊，目前合約中僅剩0.0155個EOS；通過合約轉賬數據發現，被盜資金已經被轉移至火幣。[2018/10/16]

DVP團隊估算在本次事件中DragonEx交易所被盜資產總價值或將不少于500萬美元。

其實對于交易所丟幣的事件已經發生過很多次了，在安全這方面也的確是交易所的薄弱環節。

專業的加密資產交易平臺，基本上都會使用冷熱結合的資產儲存方案，即使用熱錢包處理加密資產接收、發送業務，熱錢包一般存放5%的資產(根據活躍度調整)，而剩余資產會放到冷錢包。交易平臺丟幣事件基本都是熱錢包被盜，這樣可降低風險。但對于頭部交易所來說，用戶量巨大，產生的巨額交易量的5%來說也是不容小覷的數字。

庫神CTO兼聯合創始人葉飛就曾多次表示，丟幣事件更多的原因不在技術而在于風控流程。歸根結底，是交易所系統中的熱錢包部分出現漏洞，導致平臺遭受巨大損失。

作為一家專注于區塊鏈安全科技企業，一直致力于區塊鏈安全存儲的解決方案。不久前，庫神針對交易所、投行和資管公司的B端用戶推出了“多簽名的加密資產管理系統”和“企業級錢包系統E系列”，可以有效的滿足B端用戶的需求。庫神的企業級解決方案可以針對企業用戶存放在熱錢包的5%(根據活躍度調整)的資產，采用冷存儲方案進行管理，極大的提升了平臺的自主風控能力，保障了整個系統的安全性。

同時，E系列還致力于滿足企業百萬量級的地址需求，實時監測地址交易(接收和發送)，提供資金歸集和財務報表等功能。

目前，庫神多簽名的加密資產管理系統和“企業級錢包系統E系列”已上市，還為大客戶和B端用戶提供高度定制化服務，可以針對不同的需求推出個性化的解決方案。庫神希望成為一家為區塊鏈企業提供一站式資產存儲解決方案的企業，踐行自己作為“區塊鏈資產保護神”的使命。

Tags：區塊鏈DVPCTO區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢DVP幣是什么幣CTO價格CTO幣

SHIB