火星链 火星链
Ctrl+D收藏火星链

BTCB:成都链安:7000比特币的损失,币安热钱包被盗事件细节分析

作者:

时间:1900/1/1 0:00:00

编者按:今天凌晨1点,交易所币安遭到黑客攻击,损失7000个比特币,详情请点击《币安被盗7000个比特币》。本文来自成都链安科技安全团队,Odaily星球日报经授权转载。知名加密货币交易所币安受到黑客攻击,目前已经有7074.18个比特币被窃。根据币安首席执行官赵长鹏对外披露的信息,该交易所在5月7日发现了“大规模的安全漏洞”,该漏洞导致黑客能够访问用户应用程序接口密钥、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易,黑客从币安交易所中取走了价值大约4100万美元的比特币。对此次攻击,Beosin成都链安科技安全团队进行了深度分析:交易详情如下,发生在575013块,总损失最高可达7074个BTC详细提币地址截至目前,币安热钱包被盗约7000枚BTC.现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全,经过团队分析,在05月08日01:17:18,通过API接口在同一时间发起提币操作。币安交易所的API申请后会生成APIkey和Secretkey,如下图:API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用APIkey和Secretkey直接提现,不需要收集验证码、短信、谷歌验证码。如下图:API部分官方调用代码demo如下:我们初步分析认为是用户的APIkey和Secretkey信息泄露导致的此次攻击。如果用户没有限制ip并配置了开放提现功能,任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。用户的信息泄露途径可能有:普通用户一般不会使用apikey,一般是高级用户用于代码中实现自动化交易,可能是用户源码泄露导致apiSecretkey泄露用户被钓鱼攻击,输入了APIkey和Secretkey被黑客截取。用户的APIkey和Secretkey保存的电脑被攻击窃取。币安交易所系统原因导致用户APIkey和Secretkey泄露,其中只有71个用户开放了提现功能,被盗币。被黑客盗取的7074枚BTC的主要20个地址如下:bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTCbc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTCbc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTCbc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTCbc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTCbc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTCbc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTCbc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTCbc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTCbc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTCbc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTCbc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTCbc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTCbc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTCbc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTCbc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTCbc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTCbc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTCbc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC

成都链安:GYM Network 项目的GymSinglePool遭受攻击:6月8日消息,据成都链安安全舆情监控数据显示,GYM Network 项目的GymSinglePool遭受了攻击。因为_autoDeposit函数未转入抵押的代币,攻击者恶意调用了depositFromOtherContract函数记账,并凭空提取了GYM token,目前2000BNB已进了Tornado Cash,3000BNB存放在攻击账户中,价值70W美元的ETH转入了以太坊。[2022/6/8 4:10:43]

成都链安:BasketDAO遭到攻击,导致用户损失约120万美元:据成都链安链必应-区块链安全态势感知平台舆情监测显示,BasketDAO遭到攻击,导致用户损失约120万美元。通过链必追产品进行追踪分析,发现大部分被盗资金都被存入了 TornadoCash,以下为受害者地址:[2022/3/30 14:27:04]

仙人掌CTS智能合约已通过Beosin(成都链安)安全审计:据官方消息,Beosin(成都链安)近日已完成仙人掌CTS智能合约项目的安全审计服务。

?仙人掌CTS是基于波场底层打造的一个去中心化开放金融底层基础设施。结合跨链,同时包含去中心化稳定数字货币,去中心化预言机,去中心化保险,流动性挖矿,智能挖矿等等功能的创新和聚合,进而打造全面的去中心化金融平台。仙人掌CTS代币无ICO、零预挖且零私募,社区高度自治。仙人掌CTS将会在9月28日晚20点上线Justswap,并开启流动性挖矿。

合约地址:TST5pvck2DSYXJk3hkuGH3t1AisCAT4t1s

审计报告编号:202009262149[2020/9/28]

成都链安CEO杨霞:DeFi项目方应重视合约安全问题:据官方消息,在由OKEx主办的“后疫情时代:DeFi的机遇与挑战”社群活动上,成都链安创始人兼CEO杨霞谈到最近dForce攻击事件,她表示,DeFi项目正在快速发展壮大,据我们统计截止2020年,锁定在以太坊DeFi应用中资产已达到10亿美元。DeFi项目火爆主要来源它的高收益。DeFi又被称为“去中心化金融”,开放式金融基础,则是高达8%-10%收益率必然会伴随巨大风险。各方DeFi团队开发自己合约产品也是自由发挥;但并没有一个统一的、标准的安全方案去遵守,或者说是必须通过严格安全审计,这就导致各种合约漏洞与相关安全问题层出不穷,此次事件项目方就应该进行重入防护:比如使用OpenZeppelin的ReentrancyGuard,另一方面先修改本合约状态变量,再进行外部调用。任何Defi项目方在开发合约时应重视合约安全问题,以应对各种突发情况和各种非正常使用合约情况,从而避免造成损失;同时建议做好相关安全审计工作,借助专业的区块链安全公司的力量,避免潜在的安全隐患。[2020/4/30]

标签:BTCCBCBTCBKEYbtc兑换人民币汇率CBC币btcb币最新价格onekey硬件钱包多少钱一个

中币交易所热门资讯
KEN:2019年第21周区块链二级市场报告

2019年第21周区块链二级市场报告2019年5月19日-2019年5月25日本期报告重点内容:大盘走势:高位盘整.

1900/1/1 0:00:00
区块链:腾讯投资Kik对战SEC

腾讯支持的即时通讯类AppKik在2017年8月1CO筹集了1.5亿美元。在那之前几周,SEC就发布指南说1CO可能构成非法证券发行,因此,在SEC去年向加密项目发出的传票中,Kik接到其中一张.

1900/1/1 0:00:00
区块链:通证经济模型在美国市场应用的一些合规考虑

编者按:本文来自谷燕西,Odaily星球日报经授权发布。区块链和加密数字资产的应用以及在其之上衍生出来的新的商业模式正在给金融市场带来根本性的变化。这种改变能产生的巨大价值已经众所周知.

1900/1/1 0:00:00
以太坊:只赚属于你的钱——虚拟货币投资的一些思考

编者按:本文来自禅与宇宙维修艺术,作者:Jade,星球日报经授权发布。引言作为一个区块链行业的从业者而非投资人,我一向避免过多地谈论比特币价格,牛市熊市,上车不上车这类的话题.

1900/1/1 0:00:00
STA:在Reg A+下进行STO的合规问题启示录

编者按:本文来自巴比特专栏,作者张凌,Odaily星球日报经授权转载。作者张凌,瀚一律师事务所合伙人.

1900/1/1 0:00:00
USDT:新兴稳定币挑战USDT成效微弱,公链或成稳定币新机遇

编者按:本文来自链捕手,作者:胡韬,Odaily星球日报经授权转载。随着本轮大热行情的到来,5月以来USDT遭遇的信任危机几乎烟消云散.

1900/1/1 0:00:00