据成都链安态势感知平台Eagle-Eye统计数据显示,8月各类攻击事件、丢币事件频发,共发生11起较为典型的安全事件。
其中包括:1.EOS链上发生3起dapp被攻击事件,黑客攻击获利超20000EOS。2.恶意网站伪造Electrum网站进行钓鱼,某用户声称被窃700枚比特币。3.Telegram"搬砖套利"局层出不穷,一名新的受害者共被取201个ETH。4.亚马逊服务器AWS出现问题,多个交易所数据异常并限制用户提币。5.币安、bitstamp、CoinTiger、Citex几家交易所接连爆出安全事件。其中币安和bitstamp交易所主要为用户信息泄露问题,被泄露信息用户数量较大,涉及多个国家;CoinTiger交易所存放PTT的冷钱包被黑客攻击,401,981,748枚PTT被盗;交易所Citex平台上的VEIL代币遭Zerocoin攻击,导致VEIL交易被迫暂停。
成都链安:GYM Network 项目的GymSinglePool遭受攻击:6月8日消息,据成都链安安全舆情监控数据显示,GYM Network 项目的GymSinglePool遭受了攻击。因为_autoDeposit函数未转入抵押的代币,攻击者恶意调用了depositFromOtherContract函数记账,并凭空提取了GYM token,目前2000BNB已进了Tornado Cash,3000BNB存放在攻击账户中,价值70W美元的ETH转入了以太坊。[2022/6/8 4:10:43]
虽较上月情况来看,本月安全事件数量略有减少,损失也相对减少,但交易所安全事件的发生仍呈上升趋势,且黑客主要攻击方式是漏洞利用,交易所安全意识仍需加强。此外,安全新问题出现,搬砖套利、、服务器故障等问题增多。
成都链安:国内天穹数藏宣称遭黑客攻击,黑客利用虚假余额购买盗取用户的藏品:5月17日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,天穹数藏宣称遭黑客攻击,藏品售价异常高达近千万元。根据平台公告称:平台数据遭遇大量恶意攻击,黑客利用虚假余额购买盗取用户的藏品,导致数据异常,目前已恢复,平台已第一时间报警处理。成都链安安全团队初步分析,导致本次攻击的原因猜测为:攻击者通过传统网络安全攻破了平台方数据库,恶意篡改账户余额,导致大量用户高价挂单仍可成交,最终导致数据异常。成都链安安全团队建议:
1、 国内数字藏品平台方在设计、实现和部署的过程中,要关注通信与网络安全、主机安全、数据库安全、移动安全等传统安全领域,做好安全防护;
2、 国内数字藏品平台方在运维的过程中,要做好金融风控的设计和实施,避免出现大规模资金异动而不自知的情况;
3、 数字藏品消费者在选择交易平台时,需要关注平台合规风险,注意保障自身财产安全;
4、 数字藏品消费者警惕炒作风险和市场泡沫,避免泡沫破裂时造成财产损失。[2022/5/17 3:22:51]
鉴于当前区块链安全新形势,成都链安在此提醒项目方重视安全风险,特别是交易所,往往交易所安全事件涉及金额巨大,更加需要增强安全意识,做好项目安全方面的审查。建议区块链项目加强技术能力,在系统设计、开发时就有意识增强系统架构安全性,建立完善的安全架构体系及应急处理机制。
LLE智能合约已通过Beosin(成都链安)的安全审计:据官方消息,Beosin(成都链安)今日已完成LLE智能合约项目的安全审计服务。
猎豹金融生态系统(Leopard lending ecology)是在以太坊区块链上的智能协议,以该协议为中心建立货币服务市场,服务市场是基于资产借贷需求,以计算得出利率。资产的供应商直接与协议进行交互,从而赚取浮动利率,而无需等待协商利率或抵押品等条款。
创始人Willians表示:我们LLE智能合约的整体设计清晰,逻辑缜密,代码安全可靠,具备了区块链上顶级去中心化金融项目条件之一。
合约地址:0xa1521aA6FE752195418ddbADB5A0c331608416B1;
审计报告编号:202009222010。[2020/9/24]
必要时可找安全公司合作,通过第三方技术支持、安全检测、安全加固,减少漏洞,以避免不必要的损失。项目运行时可借助安全态势感知系统,实时监控,预警报警,如有资产损失,可找安全公司进行链上资产溯源追踪。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。