火星链 火星链
Ctrl+D收藏火星链
首页 > OKB > 正文

成都链安:被盗巨鲸用户可能遭到了持续性攻击

作者:

时间:1900/1/1 0:00:00

今日被曝被盗至少1500BTC和约6万BCH的大户可能早就被黑客选为攻击目标

被盗地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC,其中绝大数来自长期持有BTC占据大户榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。

成都链安:国内天穹数藏宣称遭黑客攻击,黑客利用虚假余额购买盗取用户的藏品:5月17日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,天穹数藏宣称遭黑客攻击,藏品售价异常高达近千万元。根据平台公告称:平台数据遭遇大量恶意攻击,黑客利用虚假余额购买盗取用户的藏品,导致数据异常,目前已恢复,平台已第一时间报警处理。成都链安安全团队初步分析,导致本次攻击的原因猜测为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。成都链安安全团队建议:

1、 国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;

2、 国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;

3、 数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;

4、 数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。[2022/5/17 3:22:51]

成都链安:WienerDogeToken遭遇闪电贷攻击事件分析:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,WienerDogeToken遭受闪电贷攻击。成都链安安全团队对此事件进行了简要分析,分析结果如下:攻击者通过闪电贷借贷了2900个BNB,从WDOGE和BNB的交易对交换了5,974,259,851,654个WDOGE代币,然后将4,979,446,261,701个代币重新转入了交易对。这时攻击者再调用skim函数,将交易对中多余的WDOGE代币重新提取出来,由于代币的通缩性质,在交易对向攻击地址转账的过程中同时burn掉了199,177,850,468个代币。这时交易对的k值已经被破坏,攻击者利用剩下WDOGE代币将交易对内的2,978个BNB成功swap出来,并且将获利的78个BNB转到了获利地址。

这次攻击事件中,攻击者利用了代币的通缩性质,让交易对在skim的过程中burn掉了一部分交易对代币,破坏了k值的计算。成都链安安全团队建议项目上线前最好进行安全审计,通缩代币在与交易对的交互时尽量将交易对加入手续费例外。[2022/4/26 5:11:33]

成都链安CMO:交易所需建设一套完整的资金内控系统:3月11日晚8点,成都链安CMO Adolfo Gao做客“抹茶周三见”时发表观点:交易所需建设一套完整的资金内控系统,并对每笔资金的出入都应该做好审核和记录。此外他还指出,关键私钥和转账授权的防护也是重中之重。成都链安科技是最早专门从事区块链安全的公司,由前海母基金,联想创投,复星国际,分布式资本等知名企业和创投战略投资,电子科技大学杨霞教授,郭文生教授,高子扬博士联合创立。“抹茶周三见”是MXC抹茶推出的一档AMA活动,不定期邀请重量级嘉宾在周三进行分享。[2020/3/11]

2019年2月8日,用户生成了一笔金额为1662.4的巨额utxo并在19年多次使用该笔资金拆出小额进行交易,我们猜测黑客可能通过该地址与1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的资金联系等确认了用户的身份,黑客可能在19年就确定了目标并进行了持久化的社会工程学攻击。

攻击者在攻击得手后立刻开始了混币和资金转移

值得注意的是攻击者用于拆分资金的两个地址之一在19年颇为活跃,经成都链安AML系统分析发现其中部分资金来自币安等交易所,这些交易所可能有相关提币记录,成都链安正在跟踪这一线索。

标签:DOGEDOGWDOGEWDODOGEDIGGER币DOGEFATHERNEWDOGEwdo币市场价是多

OKB热门资讯
DAG:金色观察 | 蚂蚁矿机E3 4月或将停止以太坊挖矿

近期,原计划在伊斯坦布尔硬分叉中进行的ProgPoW又有了新的消息,但是升级时间仍为确定。消息一出,再次引发了人们对以太坊挖矿抗ASIC性的讨论.

1900/1/1 0:00:00
COMP:金色观察 | Compound准备发行代币 不为融资为治理

近日以太坊上著名的去中心化金融程序COMPound宣布,打算推出COMP代币用于COMPound协议的去中心化治理,使其不要依赖公司和开发团队.

1900/1/1 0:00:00
塞浦路斯:塞浦路斯监管机构通过“拥抱金融和监管技术方面的创新”保护投资者

塞浦路斯金融监管机构证券交易委员会(CySEC)最近发布了一份报告,讨论了其创新中心(Innovation Hub)的活动情况.

1900/1/1 0:00:00
TRUST:一年披露落地应用27项 IBM区块链只为反哺云业务?

近期,IBM区块链业务动作频频。2月3日,IBM表示正在与国际食品监管机构进行可行性测试。同时,IBM还推出了针对合同工的分布式分类帐解决方案,声称可以使许多更繁重的支付处理任务自动化.

1900/1/1 0:00:00
MIC:抖音海外版TikTok正成为年轻人了解比特币和加密货币的平台

周五Forbes刊文称,短视频共享应用抖音海外版TikTok正成为年轻人了解比特币和加密货币的平台.

1900/1/1 0:00:00
USD:金色趋势丨大幅下杀 BTC后续怎么走?

金色财经报道,美国证券交易委员会(SEC)今日再次拒绝了纽约证券交易所Arca提交的拟议规则更改,该规则更改本应允许Wilshire Phoenix的比特币和美国国债ETF上市和交易.

1900/1/1 0:00:00