据成都链安态势感知平台BeosinEagle-Eye统计数据显示,在过去一个月中,各类攻击事件、丢币事件频发,共发生9起较为典型的安全事件。其中包括:1.EOS链上发生3起安全事件,黑客攻击获利超22万EOS,其中主要包括曾被仲裁冻结的craigspys211账号向外转出19.9万EOS,并逐步流向交易所。2.比特币钱包Electrum用户面临钓鱼攻击,当用户更新了带有后门的客户端之后,私钥将会被盗,目前为止已经被盗1450BTC。3.波场链上这月发生两起DApp攻击事件,被盗数千TRX,攻击手法仍为交易回滚。4.以太坊资金盘项目FAIRWIN合约被曝存在严重安全漏洞,任意用户可调用接口伪造投注数据,然后提取余额,虽然漏洞接口已关闭,但在关闭之前已经被插入500条投注数据,约5093个ETH。5.数字货币交易所使用的某第三方JS服务存在被植入恶意代码的风险,直接威胁到交易所的资金安全,导致用户丢币。6.Fusion钱包被攻击,导致1000万本机FSN和350万ERC20FSN令牌被盗,价值约557万美元。在可统计的范围内,9月所发生的安全事件损失超过1.3亿人民币。虽较上月情况来看,本月安全事件数量略有减少,但是损失金额却更多,交易所和钱包安全事件的发生仍呈上升趋势,且黑客主要攻击方式是漏洞利用,说明交易所安全意识仍需加强。鉴于当前区块链安全新形势,成都链安在此提醒项目方重视安全风险,特别是交易所,往往交易所安全事件涉及金额巨大,更加需要增强安全意识,做好项目安全方面的审查。建议区块链项目加强技术能力,在系统设计、开发时就有意识增强系统架构安全性,建立完善的安全架构体系及应急处理机制。必要时可找安全公司合作,通过第三方技术支持、安全检测、安全加固,减少漏洞,以避免不必要的损失。项目运行时可借助安全态势感知系统,实时监控、预警报警;借助防火墙有效抵挡安全攻击。如有资产损失,可借助安全公司进行链上资产溯源追踪。
成都链安:正在追查Ronin攻击事件的资金去向:据成都链安链必应-区块链安全态势感知平台舆情监测显示,Axie Infinity侧链Ronin遭到攻击,17.36万枚ETH和2550万USDC被盗,总金额约合价值为6.15亿美元。在这里,成都链安对此类跨链桥项目给出以下建议:
1.注意签名服务器的安全性;
2.签名服务在相关业务下线时,应及时更新策略,关闭对应的服务模块,并且可以考虑弃用对应的签名账户地址;
3.多签验证时,多签服务之间应该逻辑隔离,独立对签名内容进行验证,不能出现部分验证者能够直接请求其它验证者进行签名而不用经过验证的情况;
4.项目方应实时监控项目资金异常情况。[2022/3/30 14:25:56]
QitChain已通过成都链安安全审计:据官方消息,分布式搜索引擎项目QitChain已通过区块链安全机构成都链安的安全审计。
分布式搜索引擎QitChain是一个基于IPFS的区块链搜索工具,旨在成为Web3.0有效数据信息聚合器,在保障用户安全隐私的同时带来更高效、更精准的信息查找。
成都链安是领先的区块链安全公司,自成立以来,一直致力于区块链安全的生态建设。[2021/10/25 20:55:41]
声音 | Beosin(成都链安)预警:某EOS竞猜类游戏遭受攻击 损失超1200枚EOS:根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现,今日上午 8:53:15开始,黑客yunmen****对EOS竞猜类游戏th****sgames发起攻击。截止到现在,该黑客已经获利超过1200枚EOS。Beosin建议游戏项目方应该加强项目运维工作,在收到安全公司的安全提醒之后第一时间排查项目安全性,才能及时止损,同时也呼吁项目开发者应该重视游戏逻辑严谨性及代码安全性。Beosin提醒类似项目方全方面做好合约安全审计并加强风控策略,必要时可联系第三方专业审计团队,在上链前进行完善的代码安全审计,防患于未然。[2019/4/3]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。