区块链:黑客攻击事件频发，欧科云链链上天眼助力链上安全防护

近日，跨链互操作协议PolyNetwork突遭黑客攻击受到大众广泛热议，黑客勒索攻击事件频发，使得越来越多人关心链上数据的安全。随着区块链技术在全球范围内的迅速发展与迭代，许多借区块链技术实施黑客攻击、、等违法行为也层出不穷。在给技术发展、数据安全、资产安全带来极大的危险的同时，也给区块链技术的早期发展带来了极为负面的社会影响和舆论环境。如何保障区块链技术安全运行、有效破获借区块链技术的违法行为成了全行业当前最为关注的问题。作为国内最早从事区块链技术和研发的欧科云链集团对此也加大了对链上安全防护的投入，目前专门协助办案人员工作的工具“链上天眼Pro”，已帮助上海、江苏、四川、山西、内蒙等多地成功追回价值上百亿元资产。链上安全，面临重大的挑战

Beosin：Thoreum Finance项目被黑客攻击，被盗资金约58万美元:金色财经报道，据Beosin EagleEye 安全预警与监控平台检测显示，Thoreum Finance项目被黑客攻击，涉及金额约为58万美元。由于ThoreumFinance项目方创建的未开源合约0x79fe的transfer函数疑似存在漏洞，当transfer函数的from和to地址相同时，由于使用临时变量存储余额，导致给自己转账时，余额会成倍增加，攻击者重复操作多次，最终获利2000BNB。

Beosin安全团队通过Beosin Trace进行追踪，发现被盗资金已全部转入tornado cash。[2023/1/19 11:21:19]

今年5月，美国最大的石油管道运营商网络遭遇黑客攻击，黑客留下收取赎金的信息中就包括加密货币。5月19日，该运营商的首席执行官布劳特对外表示，公司已向黑客支付了440万美元赎金，才使管道全面恢复正常运营。8月10日晚间，跨链互操作协议PolyNetwork遭到黑客攻击，被盗总资金高达6.1亿美元，成为DeFi领域损失最为惨重的一次。随着数字加密资产在全球的认知度越来越广泛，使用加密货币作为支付方式的链上非法活动也日益猖獗。有数据表明，2020年全年，全球加密货币相关的犯罪资金总额高达19亿美金，盗币金额达到了5.16亿美金。链上安全领域，面临着重大的挑战。从事后监管的角度来看，基于区块链网络以及各类新型技术的经济犯罪手段，具有极高的认知门槛。即便是对于FBI这类专业机构而言，面对自己国家最大的石油管道运营商网络遭遇黑客攻击依旧难以在短时间找到有效的突破口，对于办案者而言往往面对“调查难、取证难、溯源难”，很难找到背后实体，破案如同大海捞针。链上天眼，为链上数据安全护航

Defiance Capital创始人在热钱包黑客攻击中损失160万美元:金色财经消息，Defiance Capital创始人Arthur在热钱包黑客攻击中损失了160万美元。Arthur从五个系列中丢失了78枚NFT，主要是Azukis；他还损失了68枚WETH、4349枚stkDYDX和1578枚LOOKS代币。黑客在UTC时间上午12:30左右开始转移资产，然后迅速将所有NFT放在OpenSea NFT市场上售卖。截至发稿时，黑客的钱包里有545个ETH，价值约160万美元。今日早间消息，Defiance Capital创始人Arthur钱包疑似被盗。（Cointelegraph）[2022/3/22 14:10:53]

据欧科云链研究院高级研究员王海峰介绍，链上数据面临的风险，往往同时来自外部实体攻击和内部参与者的共同参与。因此要应对新型技术的犯罪手段，就需要围绕物理层、数据层、系统层、加密层、风险控制等多个维度建立体系。而用新技术监管新技术是目前业内普遍认同的方向。借助有效的安全工具，对分布式网络的数据存储、数据传输和数据应用等多个方面的安全和隐私进行全面的保护。此前，浙江大学区块链研究中心常务副主任蔡亮接受澎湃新闻记者采访时提到，当下我国区块链产业处于高速发展阶段，国内主流金融机构、科技企业等纷纷加快区块链应用投入，区块链技术的应用领域从最初的金融逐步拓展到政务服务、供应链管理、工业制造等多个方面，新应用、新业态正在快速落地，如果缺乏行业安全规范与监管体系将会带来一系列隐患。近年遭黑客攻击的事件在世界各地频繁发生，想要防止黑客利用加密资产进行勒索攻击，除了要有完善的法律法规和监管制度之外，更重要的就是一个有效的安全防护工具由欧科云链集团研发被誉为中国版“Chainalysis”的链上天眼，是目前全网首个向所有用户免费开放的链上数据监测和交易行为可视化工具，可以同时面向B端、C端提供有效的地址分析，形成分析报告助力用户有效的风险规避。其最大的优势之一在于，将应对安全事件的“地址聚类”、“地址管理”、“监控管理”、“交易溯源”等功能，聚合在同一个平台上，通过一个工具，解决各方面的安全需求。以此次备受关注的“PolyNetwork遭黑客攻击”为例，当面对此类安全事件，相关部门可以输入案件相关的某个地址与其他地址发生交互行为后的数据，链上天眼便可以进行多个地址进行初步分析，并协助确认下一步行动方向，尤其在面对个别重点调查的地址，相关部门还可以设置添加监控预警，当犯罪嫌疑人有了新动向的时候，系统会在第一时间得到最新动向的警报。链上天眼Pro则是链上天眼的升级版，将OKLink区块链浏览器和链上天眼进行融合创新，是全球首款“将技侦战法和区块链大数据进行深度融合的产品”。具体而言，该产品主要以链上数据为数据基础，以大数据治理为技术支撑，运用机器学习、数据建模、相似度算法等关键技术，整合上百亿条链上地址、交易记录，将传统经济类案件中的技战术方法运用到加密货币案件中，通过结合多种决策分析方法和侦查逻辑，能够有效帮助办案人员快速地对被调查案件、地址、资金流向、关系脉络及交易行为等特点进行把握。

推特主动向爱尔兰数据保护委员会报备黑客攻击事件:推特已主动向欧盟数据保护机构报备此前受到黑客攻击的事件。欧盟数据保护机构爱尔兰数据保护委员会（DPC）发言人Graham Doyle表示，该监管机构已收到关于这一事件的通报，正在进行评估。DPC是推特和其他美国科技公司在欧盟的主要监管机构，这些公司的欧洲总部都设在爱尔兰。

推特仍在调查和评估攻击是如何进行的，但并没有透露帐户中的其他信息（比如私人信息）是否受到影响。这一事件引发人们对肇事者身份和其实际目标的猜测。一些网络安全专家推测，这次攻击掩盖了一场更为邪恶的行动，目的是获取敏感数据。推特表示正在与监管机构密切合作。（彭博社）[2020/7/22]

独家 | 熊市导致黑客攻击频发 降维发布数字货币威胁预警:近期降维安全通过白细胞安全社区了解到有部分数字货币金融服务商遭受到有组织的黑客攻击，成功攻击的黑客可以通过这种方式从数字金融服务商窃取数字资产。降维安全通过分析发现这种方式表面上是一种比较常见的用户攻击方式，通过已经泄露的互联网数据或者其他发生用户数据泄露的数字金融服务商数据，利用数字金融服务商的防护弱点，黑客可以获得部分用户账户密码登录进系统，然后利用近期熊市流动性差的特点进行小币种下单交易，从而窃取用户的数字资产。

降维安全建议数字金融服务商短期可以排查用户投诉和登录行为是否存在异常，使用高强度的认证措施提升用户安全门槛，长期可以定期对系统进行完全的审计甚至必要的用户行为分析，防止用户被攻击。[2018/9/4]

标签：区块链ANCNCEEOS区块链域名Bees FinanceKimbap FinanceSEOS

波场热门资讯