EOS:2018年区块链安全事件及损失盘点

比特币自问世以来，被盗数量超过100万枚，价值约为70亿美元。据Beosin统计，2018年全球区块链领域发生近百起安全事件，损失超20亿美元，比特币的底层技术“区块链”面临着来自数据层、网络层、共识层、激励层、合约层、应用层的安全风险，安全攻击方式层出不穷，防不胜防。2018年是区块链发展的关键之年，但安全问题却已成为制约其发展的核心关键，全年安全事件发生近百起，相较于2017年增长了538%，区块链安全攻击主要发生在应用层，其中智能合约是区块链安全的重灾区。2018年区块链行业中出现过颇具影响的安全事件：2018年1月，日本大型数字货币交易所Coincheck遭黑客攻击，平台上价值超过5.34亿美元的NEM被非法转移。2018年1月，imToken钱包被黑客攻击，导致用户价值超过250万人民币的BTM被盗。受害者表示其手机和电脑都有存私钥，但不清楚盗币者如何得逞。同时，imToken也积极帮助用户进行调查，但未找到关于盗币黑客的任何信息。2018年2月11日，意大利加密货币交易所BitGrail被攻击，价值1.7亿美元的加密货币NANO被盗。2018年4月22日，BeautyChain合约出现重大漏洞，黑客通过合约的批量转账方无限生成代币，导致BEC价值几乎归零。2018年4月25日，SmartMesh出现类似BEC的重大安全漏洞，损失1.4亿美金。2018年7月25日，狼人游戏出现“溢出”漏洞，导致游戏损失60686个EOS。EOS核心仲裁论坛对黑客的行为仲裁后，签发新的仲裁令，冻结黑客的EOS账户：eosfomoplay1。2018年9月20日，日本数字货币交易所Zaif宣布遭受黑客攻击，损失5967万美元。其中1959万美元属于该交易所自有资金，其余4007万美元属于客户资金。2018年12月3日，Dice3D遭遇黑客攻击，损失10569个EOS。黑客已将被盗的EOS转至火币。Dice3D官方决定自费拿出部分EOS给予玩家补偿。据Beosin统计，2018年区块链受攻击点主要为交易平台、智能合约、普通用户。其中交易平台占比36%、智能合约占比22%、普通用户占比17%、矿工占比9%、共识机制占比5%、其他占比11%，以下为我们统计出的2018年区块链安全事件及损失。一、数字货币交易所安全事件回顾2018年超过半数交易所保管了用户的密钥，交易所已经成为黑客攻击的常规对象，今年全球数字货币交易平台陆续遭到黑客攻击、账号被盗等安全事件。这不单单是经济损失，严重的已导致平台直接倒闭。▲2018年交易所安全事件汇总对于交易所而言，资金和信息安全是数字货币交易所立足的基础，只有安全才能赢得用户的信赖，站稳市场。因此，交易所平台技术能力和经营经验显得尤为重要。对于用户而言，选择交易所前应考虑其平台安全、用户体验、流量、资金储备、技术能力、金融产品化能力，最好选择满足以下几点的交易所：·资金和信息安全；·平台流动性好；·交易费用低；·交易速度快，用户体验好；·有足够丰富的交易对；·没有资金限制；·支持多种衍生品；·可提供API接口。二、智能合约安全事件回顾智能合约以数字形式来定义承诺，如果在创建过程中不够严谨，容易留下隐患，2018年常见的智能合约安全漏洞主要包括整数溢出、越权访问、拒绝服务、逻辑错误、信息泄露和函数误用等漏洞，虽然智能合约安全事件相对不多，但是造成的经济损失却不少。▲2018年智能合约安全事件汇总在应对智能合约安全漏洞方面，我们建议项目方及开发者应做到智能合约上线之前交由专业机构团队对其进行全面深入的代码安全审计、设置应急响应、开发验证工具、发布漏洞奖励机制及有一定的安全意识。三、数字货币钱包安全事件回顾2018年区块链钱包大多数存在安全隐患，包括存在钱包APP伪造漏洞、交易密码未检测弱口令、核心代码未加固、未检测到系统运行环境、操作存在截屏及录屏记录等隐患。▲2018年数字货币钱包安全事件汇总数字货币钱包服务商一方面应加强对钱包进行安全审计，另一方面要进行包括域名系统安全检测、主机实例安全检测、服务端应用安全检测等一系列审核，同时还要监控私钥、助记词、交易过程、数据存储的安全。四、DApp安全事件回顾2018年DApp数量逐渐增加，据相关数据显示，截至2018年底运行在以太坊、EOS、波场等公链上的DApp总数量超过1900个，在2018年下半年，已经出现超过20起大大小小的黑客攻击事件。▲2018年DApp安全事件汇总2018年DApp发生的被攻击事件大部分以随机数攻击为主，并非EOS本身的bug，项目方在开发过程中，一方面应尽可能让随机数生成的规则复杂，增加猜测难度，另外一方面应提高安全意识，避免所写代码存在安全漏洞。五、矿池安全事件回顾2018年矿池的风险主要在于DDoS攻击和扣块攻击，矿池作为数字货币的上游环节，为广大个人矿工提供稳定的挖矿收益，其安全的重要性不言而喻。▲2018年矿池安全事件汇总作为矿池开发者，应采用高性能的网络硬件产品并尽可能地保证网络带宽富余，作为旷工，应从官方可靠渠道下载挖矿软件，使用专门的挖矿电脑。六、用户自身安全除了专业的黑客攻击事件之外，2018年也存在普通用户自身安全事件，损失了不少的资产。▲2018年用户自身安全事件汇总2018年是区块链发展的关键之年，但安全问题却已成为制约其发展的核心关键，只有区块链项目、用户自身、交易平台、存储工具、安全服务公司多方共同保证安全，数字货币和区块链生态才能持续健康发展。

最新法庭文件称Celsius自2019年开始就已资不抵债:9月8日消息，佛蒙特州助理总法律顾问Ethan McLaughlin已要求纽约南区美国破产法院法院获得更广泛的权力来调查Celsius，他已经向该法院提交了法庭文件，其中称Celsius涉嫌人为抬高其CEL Token价格，将其在CEL的净头寸增加数亿美元，从而夸大了该公司在资产负债表和财务报表上的CEL Token持有量。

McLaughlin表示，“至少自2019年2月28日以来，Celsius的负债已超过其资产，这些做法可能让Celsius内部人士致富，但牺牲了散户投资者的利益”。Celsius缺乏足够的资产来偿还其债务，尤其是在2022年5月2日至5月22日期间产生约4.54亿美元的未实现亏损。根据法庭文件，包括佛蒙特州在内的40多个州监管机构已对Celsius展开调查。（Decrypt）[2022/9/8 13:15:56]

声音 | Longhash：2019年死亡的加密项目比2018年减少了20％:金色财经报道，1月7日，Longhash发布报告称，通过对DeadCoins.com上已终止项目的数据进行梳理，2019年共有518个项目死亡，比2018年的647个项目少20％。[2020/1/8]

动态 | 2019夏季达沃斯明日开幕 议程中共有五场关于区块链和加密货币议题的论坛:2019年7月1日，大连再次迎来“达沃斯时间”。在为期3天的议程中，共有五场关于区块链和加密货币议题的论坛，分别围绕在区块链投资、区块链慈善、区块链基础设施建设和区块链供应链金融领域。[2019/6/30]

金色财经现场报道 熊健：2018是公链的“关键一年”:金色财经现场报道，在2018首届区块链技术应用高峰论坛上，澳洲U网中国区负责人熊健表示，2018是公链的“关键一年“。区块链的普及接受程度极强，今年下半年将会出现行业标准的制定。从公链开始，私链、交易所等行业都会陆续的出现行业规范。[2018/6/14]

标签：区块链EOSCEL数字货币区块链域名谁在管理EOS Royalecelt币庄家没了数字货币交易app下载官网

BTC热门资讯