织梦CMS - 轻松建站从此开始!

欧易OKEx交易所注册_欧易OKEx交易所app下载_欧易OKEx

当前位置: 主页 > 币安交易所创始人 >

盘点 成都链安 11月典型安全事件超27起 整体风险评级较高

时间:2020-12-03 05:11来源:未知 作者:admin 点击:
广告位API接口通信错误,查看德得广告获取帮助

据成都链安『区块链安全态势感知平台』(Beosin-Eagle Eye)的数据监测显示:

2020年11月在区块链领域中各类安全事件的发生较为频繁。相较10月安全事件趋于缓和的态势本月的情况有所恶化。据不完全统计11月发生较典型的安全事件超过27起。

本月特别是在DeFi领域黑客如同经过集中排练一般上演了连续的协议“攻击剧目”。其中重入攻击、预言机攻击等手段在闪电贷的辅佐下展现了强大的杀伤力。不得不说11月的DeFi市场就像经历了一场“浩劫”多起攻击轮番“轰炸”造成了巨大的资产损失。

其间成都链安曾为此呼吁闪电贷攻击只是冠名背后的真相不容忽视。DeFi项目方应该尤其注意预言机操控问题以防数据危机带来不可挽回的后果。

因此成都链安再次郑重建议DeFi开发者应加强预言机的针对性测试特别是在项目上线前需尽可能模拟价格操控攻击的各类场景及时发现问题并找出解决方案okex切实提高项目抗预言机攻击的能力做到提前规避此类风险。

交易所方面

共发生

『6』

起较典型的安全事件

01

常州警方龙虎塘派出所近日接到报警有用户在“罗马币交易所”平台上进行虚拟货币投资被骗。该平台推出了两款APP供用户聊天和交易操作成功之后可获得返利。目前okex该交易平台已经无法登录。

02

波卡去中心化金融平台Akropolis遭遇攻击。黑客利用在衍生品平台dYdX的闪电贷进行重入攻击造成了200万美元的损失。

03

泉州多位市民爆料称遭到了数字货币交易诈骗。涉案交易所名为MARK交易所涉案金额约25亿元疑似约有10万人参与头寸管理。

04

11月13日Liquid交易所发生了一起入侵事件。黑客更改了DNS记录然后控制了大量内部电子邮件帐户。最终他们部分破坏了该交易所的基础设施并访问了存储的文档。

05

Pickle Finance的pDAI PickleJar被黑客攻击导致19,759,355 枚DAI被耗尽。此次攻击还涉及许多Pickle协议组件。

06

知名安全博客KrebsOnSecurity报告称从11月13日左右比特币区块链浏览器由热门托管提供商Godaddy托管的几个加密货币平台遭到了攻击其中包括加密货币交易平台Liquid.com。

DeFi方面

共发生

『5』

起较典型的安全事件

01

波场主网于香港时间11月02日06:14受到恶意合约攻击。本次攻击中黑客利用授予合约编写者的权限发起了恶意交易导致“超级代表”暂停产块来获利。

02

DeFi借贷平台Percent Finance在11月4日的博客中写道某些货币市场遇到了可能导致用户资金永久被锁定的问题。因此该团队冻结了专门针对USDC、ETH和WBTC的货币市场。

03

11 月 14 日Value DeFi 协议的 Value DeFi MultiStables 保险库遭到黑客的预言机操控攻击最终导致超过700万美元的损失。

04

起源协议Origin Protocol稳定币OUSD遭闪电贷攻击跌至0.13美元。此后,Uniswap中OUSD流动性从16日的35万美元跌至了12万美元。

05

Web3去中心化API服务API3的Kiyo发推表示DeFi固定利率生成协议88mph(MPH)似乎存在一个漏洞一个攻击者利用该漏洞铸造了10万美元的MPH代币。此后该漏洞已被修复。

Beosin评论

本月DeFi项目的安全问题令人堪忧。这可能与对协议的核心环节缺乏足够重视有关。“亡羊补牢为时不晚”黑客的攻击似乎不会停歇面对严峻的安全形势主动防范的心态和行动至关重要。

成都链安认为安全问题永远需放在首要考虑的位置。其实btc项目上线前仅仅做好安全审计是远远不够的。多个案例反映出了这样一个问题即审计只是安全防范工作的第一步。

在项目发展的过程中需要时刻对系统问题进行梳理防止任何“致命”漏洞的产生。否则当黑客早于内部发现资产安全很可能危在旦夕。

诈骗跑路/加密骗局方面

共发生

『5』

起较典型的安全事件

01

印度社交名媛Harpreet Singh Sahni承认其卷入了一场规模相当大的加密货币骗局并在澳大利亚一家加密公司向投资者出售加密软件同时推广PGUC代币。该公司网站经常宕机导致用户无法提现。Sanhi或将面临约24年的监禁。

02

非营利组织“欧洲基金追回倡议组织”(EFRI)对荷兰银行ING控股的Payvision公司提起法律诉讼声称该公司推动了欺诈性投资计划并曾为加密货币公司提供服务导致投资者损失超过7500万美元。该组织正代表数百名受害者寻求赔偿。根据EFRI提供的文件Cryptopoint加密交易平台涉嫌与该骗局有关。

03

北京时间11月5日消息伪装成埃隆·马斯克(Elon Musk)的一名黑客在特朗普推文的回复中骗取用户的虚拟货币。黑客使用的账户通过了Twitter的认证用户名显示为“Elon Musk”。他回复了特朗普讨论总统大选形势的推文在数小时内获利超过25万美元。

04

11月9日消息有诈骗者利用虚假域名从不同用户那里窃取了约110万枚XRP目前价值已超过28万美元。

05

11月17日消息澳大利亚证券投资委员会(ASIC)宣布前BitConnect发起人John Louis Anthony Bigatton因参与被指控诈骗投资者数百万美元的加密货币项目而被起诉。

勒索软件/挖矿木马方面

共发生

『5』

起较典型的安全事件

01

11月3日消息腾讯主机安全(云镜)捕获到挖矿木马团伙z0Miner利用Weblogic未授权命令执行漏洞(CVE-2020-14882/14883)的攻击行动。该团伙通过批量扫描云服务器发现具有Weblogic漏洞的机器被植入了门罗币挖矿木马。

02

11月初游戏巨头CAPCOM遭到名为“Ragnar Locker”的组织开发的勒索软件攻击。安全专家Pancak3lullz表示Ragnar Locker通过加密锁定CAPCOM网络上的2000台设备并索要价值1100万美元的比特币赎金而这些数据包括文件夹、护照、销售报告、银行对账单、合同和大量战略信息数据库。

03

意大利知名酒商Campari Group(金巴利)在11月1日遭到黑客勒索攻击。该公司的重要文件、合同和银行信息被窃取。黑客对此勒索价值1500万美元的比特币。

04

比特币勒索软件Pay2Key对多家以色列公司进行了攻击。据悉每家受害公司的泄露数据都被上传到网站上的一个特定文件夹中并附有攻击者定制的信息。

05

微博网友“BCH爱好者BruceLee”表示BCHA链目前处于被攻击状态。攻击是双管齐下的(大概率是同一人所为)而BCHA网络中产生了大量空块。

暗网方面

共发生

『1』

起较典型的安全事件

01

美国司法部查获与暗网“丝绸之路”有关的10亿美元比特币。其在一份声明中表示没收的加密货币与暗网丝绸之路有关而这是美国目前没收的最大规模的加密货币。当局从一名黑客手中缴获了这些

比特币

并在声明中称该黑客为Individual X。

其他方面

共发生

『5』

起较典型的安全事件

01

在11月2日上线后仅几个小时Axion Network合约中出现了铸造漏洞已有50万美元被盗。他们甚至建议用户避免立即购买AXN代币并远离网络的仪表板。一位推特用户指出有790亿枚AXN被意外铸造和出售。

02

针对Ledger钱包所有者的网络钓鱼和诈骗正在增加。其中一个诈骗网站从受害者处获得了超过1150000枚XRP。这一骗局利用钓鱼邮件将用户引导到一个假冒的Ledger网站诱骗受害者下载了冒充为安全更新的恶意软件从而导致Ledger钱包余额悉数被盗。

03

据Reddit消息一批被“主动管理”的恶意节点试图通过Sybil攻击干扰和破坏Monero网络以获取有关Monero区块链上用户的信息。

04

Grin网站11月9日遭受51%攻击。一个未知实体控制了超过57%的网络算力。根据Grin网站的说法该团队建议人们等待“关于支付最终性(Finality)的额外确认”。

05

近期币安与美国司法部通力合作对涉嫌2018年3月发起对币安网站攻击的两名人员提起公诉。

鉴于当前区块链安全领域的新形势

『成都链安』温馨提示

从总体上看11月区块链安全事件较10月有所增加整体安全事件发生数量处于中等水平。

本月的DeFi项目方面安全事件发生数量较上个月有所增加。在黑客接二连三的攻击下DeFi领域的整体安全状况不容乐观。

成都链安在此呼吁广大项目方在项目上线前需要切实做好一整套的安全筛查工作并在项目上线后定期进行检测减少代码漏洞等问题避免不必要的损失。

buy ethereum (责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片
栏目列表
广告位API接口通信错误,查看德得广告获取帮助
推荐内容
广告位API接口通信错误,查看德得广告获取帮助
广告位API接口通信错误,查看德得广告获取帮助