火星链 火星链
Ctrl+D收藏火星链
首页 > PEPE > 正文

COI:成都链安:8月份发生安全事件共11起 造成超6千万人民币的损失

作者:

时间:1900/1/1 0:00:00

据成都链安态势感知平台Eagle-Eye统计数据显示,8月各类攻击事件、丢币事件频发,共发生11起较为典型的安全事件。

其中包括:1.EOS链上发生3起dapp被攻击事件,黑客攻击获利超20000EOS。2.恶意网站伪造Electrum网站进行钓鱼,某用户声称被窃700枚比特币。3.Telegram"搬砖套利"局层出不穷,一名新的受害者共被取201个ETH。4.亚马逊服务器AWS出现问题,多个交易所数据异常并限制用户提币。5.币安、bitstamp、CoinTiger、Citex几家交易所接连爆出安全事件。其中币安和bitstamp交易所主要为用户信息泄露问题,被泄露信息用户数量较大,涉及多个国家;CoinTiger交易所存放PTT的冷钱包被黑客攻击,401,981,748枚PTT被盗;交易所Citex平台上的VEIL代币遭Zerocoin攻击,导致VEIL交易被迫暂停。

成都链安:WienerDogeToken遭遇闪电贷攻击事件分析:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,WienerDogeToken遭受闪电贷攻击。成都链安安全团队对此事件进行了简要分析,分析结果如下:攻击者通过闪电贷借贷了2900个BNB,从WDOGE和BNB的交易对交换了5,974,259,851,654个WDOGE代币,然后将4,979,446,261,701个代币重新转入了交易对。这时攻击者再调用skim函数,将交易对中多余的WDOGE代币重新提取出来,由于代币的通缩性质,在交易对向攻击地址转账的过程中同时burn掉了199,177,850,468个代币。这时交易对的k值已经被破坏,攻击者利用剩下WDOGE代币将交易对内的2,978个BNB成功swap出来,并且将获利的78个BNB转到了获利地址。

这次攻击事件中,攻击者利用了代币的通缩性质,让交易对在skim的过程中burn掉了一部分交易对代币,破坏了k值的计算。成都链安安全团队建议项目上线前最好进行安全审计,通缩代币在与交易对的交互时尽量将交易对加入手续费例外。[2022/4/26 5:11:33]

虽较上月情况来看,本月安全事件数量略有减少,损失也相对减少,但交易所安全事件的发生仍呈上升趋势,且黑客主要攻击方式是漏洞利用,交易所安全意识仍需加强。此外,安全新问题出现,搬砖套利、、服务器故障等问题增多。

成都链安:正在追查Ronin攻击事件的资金去向:据成都链安链必应-区块链安全态势感知平台舆情监测显示,Axie Infinity侧链Ronin遭到攻击,17.36万枚ETH和2550万USDC被盗,总金额约合价值为6.15亿美元。在这里,成都链安对此类跨链桥项目给出以下建议:

1.注意签名服务器的安全性;

2.签名服务在相关业务下线时,应及时更新策略,关闭对应的服务模块,并且可以考虑弃用对应的签名账户地址;

3.多签验证时,多签服务之间应该逻辑隔离,独立对签名内容进行验证,不能出现部分验证者能够直接请求其它验证者进行签名而不用经过验证的情况;

4.项目方应实时监控项目资金异常情况。[2022/3/30 14:25:56]

鉴于当前区块链安全新形势,成都链安在此提醒项目方重视安全风险,特别是交易所,往往交易所安全事件涉及金额巨大,更加需要增强安全意识,做好项目安全方面的审查。建议区块链项目加强技术能力,在系统设计、开发时就有意识增强系统架构安全性,建立完善的安全架构体系及应急处理机制。

分析 | 成都链安:盗窃Upbit交易所黑客开始测试向交易所充值:据成都链安反系统(Beosin-AML)监测显示,Upbit攻击者于28日下午17:08开始向0xf467816地址转移60100ETH,并将少量ETH转往可能随机选取的中间地址。通过该地址,这笔小额ETH目前已经进入疑似火币交易所钱包地址0x5401dbf7da53e1c9。目前攻击者正在分散资金,且通过少量的ETH测试是否能够成功进入交易所。[2019/11/28]

必要时可找安全公司合作,通过第三方技术支持、安全检测、安全加固,减少漏洞,以避免不必要的损失。项目运行时可借助安全态势感知系统,实时监控,预警报警,如有资产损失,可找安全公司进行链上资产溯源追踪。

标签:COIOINCOIN区块链HAPY CoinCoinyee TokenPEECOIN币区块链证据保全怎么操作流程

PEPE热门资讯
TPS:关于WBFex上线EMP的公告

尊敬的WBFex用户:WBFex即将在开放区上线EMP/USDT交易对,具体情况如下:充值时间:2019年9月3号10:00交易时间:2019年9月3号16:00提币时间:2019年9月10号1.

1900/1/1 0:00:00
BOOK:Web Summit创始人:区块链也许是一项革命性技术,但是需要很长时间来发展

据界面消息,近日,欧洲最大的科技峰会——全球网络峰会的创始人PaddyCosgrave接受专访时表示,区块链技术的落地应用很少。也许它是一项革命性的技术,但是需要很长的时间来发展.

1900/1/1 0:00:00
COM:关于WBFex上线GCEC的公告

尊敬的WBFex用户:WBFex即将在开放区上线GCEC/USDT交易对,具体情况如下:充币时间:2019年9月3号12:00交易时间:2019年9月3号16:00提币时间:2019年9月3号1.

1900/1/1 0:00:00
INT:CoinTiger币虎将延迟上线UDOONEW/ETH交易对

尊敬的用户:应Howdoo项目方要求,CoinTiger币虎将延迟上线UDOONEW/ETH交易对,具体上线时间为新加坡时间2019年9月4日17:00。给您造成不便,敬请谅解.

1900/1/1 0:00:00
FFI:关于HC暂停充提的公告

公告编号2019083101各位关心ZBG.COM的项目方和投资者们:HC因钱包升级现已暂停充提币功能,具体恢复时间将另行公告,给您带来不便深感抱歉,敬请谅解.

1900/1/1 0:00:00
VIC:关于VIC上线并参与“火箭计划”活动的公告

公告编号:2019090101各位关心ZBG.COM的项目方和投资者们ZBG.com将于9月2日上线创新币种VIC,HKT9月2日15:00正式开放VIC/QC交易对,并开启火箭计划活动.

1900/1/1 0:00:00