促进区块链安全产业大发展
——中国安全区块链产业论坛在深圳举行
11月14日,由中国安全产业协会主办,中安区块链技术有限公司承办的中国安全区块链产业论坛在深圳高交会主会场会展中心举行。与会专家还围绕“区块链安全护航数字人民币”这一主题举办了圆桌论坛。会议期间选举产生了中国安全产业协会区块链专业委员会,高精鍊博士当选理事长。
部十局原局长艾安军在致辞中指出,加快推动区块链等新基建,已经成为我国的重要战略。在今年的全国两会上,备受关注的新基建首次写入政府工作报告。而随着新基建加速落地,区块链安全,尤其是5G、工业互联网、数据中心、人工智能等数字基建的安全问题受到业界高度关注。我们应该清醒地认识到区块链加速了数字经济与实体经济的融合发展,不断推动传统行业数字化转型,随之而来的是网络安全威胁的风险从数字世界向实体世界逐渐渗透。区块链带来的新情况和新挑战需要我们树立新的安全观。相关部门按照包容审慎的监管原则,探索制定区块链技术与应用管理相关政策规章,研究完善区块链风险管理机制。加大对数字资产发行融资活动的监管力度,保护投资者权益,防范系统性风险。在区块链技术研发、应用中加强数据监管,分布式存储运行机制中依法依规保护个人和商业信息等安全。????中国安全产业协会创会会长肖健康在致辞中认为,从战略上看,区块链技术已成为国家战略,区块链安全关系到国家的金融、经济和整体安全。从战术上看,先进的安全的区块链技术将成为我国今后经济社会发展的重要引擎。中安区块链专委会以推动安全区块链产业创新发展和推广会员企业产品和品牌价值为目标,加强与园区对接,将会员和企业好项目引进园区落地,将会员企业好产品推向市场,实现线上线下推广和销售。专委会参与区块链及数字经济的标准制定、评价认证、检测检验等工作;加强与全国安全区块链产业的企、事业单位和个人之间的合作交流,为会员企业提供专业性帮助与指导,并为相关政府部门相关政策制定提供咨询服务。推动区块链技术安全应急产业应用研究和技术调查,提出安全应急产业制定、修订、研发区块链技术应用项目建议。
LendHub被黑简析:系LendHub中存在新旧两市场:金色财经报道,据慢雾安全区情报,2023 年 1 月 13 日,HECO 生态跨链借贷平台 LendHub 被攻击损失近 600 万美金。慢雾安全团队以简讯的形式分享如下:
此次攻击原因系 LendHub 中存在两个 lBSV cToken,其一已在 2021 年 4 月被废弃但并未从市场中移除,这导致了新旧两个 lBSV 都存在市场中。且新旧两个 lBSV 所对应的 Comptroller 并不相同但却都在市场中有价格,这造成新旧市场负债计算割裂。攻击者利用此问题在旧的市场进行抵押赎回,在新的市场进行借贷操作,恶意套取了新市场中的协议资金。
目前主要黑客获利地址为 0x9d01..ab03,黑客攻击手续费来源为 1 月 12 日从 Tornado.Cash 接收的 100 ETH。截至此时,黑客已分 11 笔共转 1,100 ETH 到 Tornado.Cash。通过威胁情报网络,已经得到黑客的部分痕迹,慢雾安全团队将持续跟进分析。[2023/1/13 11:11:00]
中国安全产业协会区块链专委会理事长高精錬发表了题为《区块链安全护航数字经济》的主旨演讲。他指出,区块链,解决了人与人的金钱财富传递是价值互联网,催生了数字经济,推进人类社会制度等变革。区块链为何超越互联网?互联网,实现了人与人的信息传递;物联网,实现了人与物的信息传递;区块链,实现了人与人的金钱传递。区块链安全将重构社会信用,促进国家降低政府运营成本,区块链催生了数字经济,高精鍊预言,区块链化的政府机构将大幅度提高效率节省人力,未来10年全国公务员可减员1000万人,我国政府的执政成本每年可节约1万亿元以上。高精鍊还预言,随着区块链普及应用,股份制经济必然向数字经济转型,未来十年后各国的《经济法》《公司法》《劳动法》《银行法》《税法》等等都要修改,以适应数字经济的发展。
Beosin:SheepFarm项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,BNB链上的SheepFarm项目遭受漏洞攻击,Beosin分析发现由于SheepFarm合约的register函数可以多次调用,导致攻击者0x2131c67ed7b6aa01b7aa308c71991ef5baedd049多次利用register函数增大自身的gems,再利用upgradeVillage函数在消耗gems的同时累加yield属性,最后调用sellVillage方法把yield转换为money后再提款。本次攻击导致项目损失了约262个BNB,约7.2万美元。Beosin Trace追踪发现被盗金额仍在攻击者账户,将持续关注资金走向。[2022/11/16 13:10:39]
来源:金色财经
Beosin:Skyward Finance项目遭受攻击事件简析:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin EagleEye 安全风险监控、预警与阻断平台监测显示,Near链上的Skyward Finance项目遭受漏洞攻击,Beosin分析发现由于skyward.near合约的redeem_skyward函数没有正确校验token_account_ids参数,导致攻击者5ebc5ecca14a44175464d0e6a7d3b2a6890229cd5f19cfb29ce8b1651fd58d39传入相同的token_account_id,并多次领取了WNear奖励。本次攻击导致项目损失了约108万个Near,约320万美元。Beosin Trace追踪发现被盗金额已被攻击者转走。[2022/11/3 12:12:36]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。