2019年1月3日是一个特别的日子,全球的区块链从业者都在以“比特币十年”的特殊仪式,纪念比特币创世区块诞生十周年。十年风雨不由人,十年踪迹十年心。如果说过去七年,这是条少有人走的路的话,过去三年尤其是刚刚过去的2018年,这条路街景开始变得亮丽且繁华。我们都不再孤独。在区块链生态的各个环节包括公链、智能合约、交易所、钱包、矿池、DApp等各个环节,都有了众多心怀“信仰”的建设者。安全公司就是其一。在这个生来便被认为安全和效率不可兼得的行业,安全事件注定会伴随生态发展始终,安全公司则成为记录这“如歌青春”的最忠诚守护者。根据区块链安全公司PeckShield和BCSEC的数据显示,2018全年区块链安全事故数量高达138起,造成的经济损失高达22.38亿美元。其中以太坊公链出现安全事故超54起,主要因为上半年智能合约和交易所安全事件的频发,比如:BEC美链遭黑客攻击一日便蒸发9亿美元,让大众认识到安全对于区块链的扼喉作用。另外EOS公链出现安全事故超49起,基本都是源于EOSDApp生态爆发引起的随机数攻击、交易回滚等攻击事件,不仅直接经济损失高达747,209个EOS,更让大众形成了EOS公链会囿于菠菜类游戏的认知。相较之下,过去一年BTC仅发生安全事件3起,危害相对较小,大的安全事件比如9月份的BTC超发漏洞,漏洞在造成危害前就得以修复,虚惊一场。PeckShield认为,目前整个区块链安全现状存在三大矛盾:1、攻击者强于建设者,表现在,大多智能合约在链上公开透明,处于“明处”且目前数字资产价值不菲,惩处机制还不完善,自然成了很多处于“暗处”的黑客首要攻击对象;2、图利还是做事难分辨,表现在,处于生态早期的野蛮生长期,智能合约开发者鱼龙混杂,存在一些空气项目、项目乃至卷款跑路的项目,给生态带来极大的信任破坏和透支,只有真正做事的项目安全防御、应急响应、危机善后上才会有正确的态度和应对方式,进而不断积累用户,扩大市场份额。3、区块链技术门槛高却亟需新鲜流量入场,表现在,当前整个区块链行业流量池不够大,普通小白用户进场在下载钱包、保存私钥、转账买卖等基础操作层面尚且有很大障碍,因而各类账号、操作层面的安全问题尚不能杜绝。如果把目前的区块链安全划分为非常安全、安全、令人堪忧、极度危险四个等级的话,现阶段区块链安全是令人堪忧的。PeckShield认为,区块链生态的主要威胁在于,智能合约和DApp生态有个逐步崛起完善的过程,前仆后继踊进了一大批参差不齐的从业者,他们可能会携带大量未知的问题入场,也加剧了安全对于区块链生态的迫切性,需要安全公司的持续护航以及分布在整个区块链生态各个环节的合作伙伴协同努力。事实证明,安全问题或许会伴随区块链生态壮大愈演愈烈,今年年初ETC遭遇的双花攻击事件、以及可致使EOS公链瘫痪或“稳赢”所有竞猜类DApp的“交易阻塞攻击"(CVE-2019-6199)等等。新年一系列重磅安全事件的来袭,在向我们敲响警钟,新的一年,安全问题同样不容忽视。为了让更多生态从业者认清当前行业安全现状,提升安全意识,并加以必要的安全防御举措。2019年01月25日,全球区块链数据与安全服务商PeckShield(派盾)联合多家媒体共同发布《2018年度区块链十大安全事件》。PeckShield综合实际经济损失、生态连带性威胁、社会传导性危害等各个层面的影响,从账号安全、底层公链、交易所和钱包、智能合约、DApp等多个重要生态环节整理了上百起安全事件。先由媒体合作伙伴提名选出20个候选安全事件,然后再联合12位媒体评审伙伴,共同评选出2018年度十大安全事件:
PeckShield:Cellframe Network疑遭闪电贷攻击,攻击者或获利245枚BNB:6月1日消息,PeckShield监测显示,基于分片架构的区块链网络 Cellframe Network 疑似遭遇闪电贷攻击,链上数据显示,攻击者或获利 245 枚 BNB(约 7.4 万美元),代币 CELL 已下跌逾 65%。[2023/6/1 11:51:37]
以下安全事件,仅以时间线进行先后排序:
关于PeckShield:PeckShield是面向全球、业内顶尖的区块链数据与安全服务提供商。PeckShield对各大公链生态数据进行全面挖掘和深入剖析,实时感知公链的运转动态并全方位地提炼多个维度的价值数据。通过及时发布行业趋势报告、敏锐监测生态安全风险、负责任地曝光0day漏洞,奠定了领先的科技创新力和广泛的行业影响力。商业与媒体合作(包括智能合约审计需求)。
ApeCoin DAO新提案提议开发第三人称射击游戏《Ape Worlds: Shooter Edition》:9月17日消息,ApeCoin DAO 社区已发起一项新提案 AIP-103,旨在创建一款第三人称射击游戏《Ape Worlds: Shooter Edition》,吸引更多人进入 ApeCoin 生态,该提案投票截止时间是 9 月 22 日,但目前社区似乎对开发这款游戏的热情不高,反对票比例达到 75.27%。[2022/9/17 7:03:25]
声音 | PeckShield: EOS竞猜游戏EOSlots遭随机数破解:今天晚上21:16~21:21之间,PeckShield安全盾风控平台DAppShield监测到黑客向EOS竞猜类游戏EOSlots发起连续攻击,并获利数千EOS,目前游戏已经暂停运营。PeckShield安全人员初步研究发现,此次是因游戏合约随机数问题被攻破。在此提醒,开发者应在合约上线前做好安全测试,特别注意随机数生成算法的安全问题,必要时可寻求第三方安全公司协助,帮助其完成合约上线前黑盒测试及基础安全防御部署。[2019/4/4]
声音 | PeckShield: EOS竞猜游戏GameBet遭受交易回滚攻击:据PeckShield态势感知平台12月28日数据显示:今天上午08:08-09:14之间, 黑客向GameBet游戏合约(gamebetdices)发起攻击,并将大部分不当EOS获利转向FreeWallet钱包账号。PeckShield安全人员初步分析发现,此次黑客是利用交易回滚手段实施攻击。PeckShield在此提醒广大游戏开发者和游戏玩家,警惕安全风险。[2018/12/28]
本文来自:哈希派,作者:LucyCheng,星球日报经授权转发。SatoshiNakamoto,这是一个在加密货币世界里无人不知的名字.
1900/1/1 0:00:00据Coindesk报道,以太坊Parity客户端核心开发者、以太坊硬分叉协调者AfriSchoedon因为受到猛烈的网络抨击,怒退社交媒体.
1900/1/1 0:00:00最近刷爆屏的是当当网创始人李国庆先生高调入场区块链,并在CRYSTO公链下的DApp担任CEO。这让大家的关注点又聚集在了区块链内容产业上.
1900/1/1 0:00:00编者按:本文来自cryptonews.com,作者:SeadFadilpa?i?以比特大陆、亿邦科技和嘉楠耘智为首的矿机厂商港股上市之路遥遥无期.
1900/1/1 0:00:00“门头沟”一案终尘埃落定,3月15日,日本检方正式宣布对Mt.GoxCEOMarkKarpeles的判决.
1900/1/1 0:00:00Odaily星球日报译者|Moni根据CryptoIntegrity数据科学团队发布的一份最新报告,多家顶级加密货币交易所存在恶意刷单行为.
1900/1/1 0:00:00
火星链