木星链 木星链
Ctrl+D收藏木星链
首页 > Coinw > 正文

区块链:成都链安:10月典型安全事件超22起,整体风险评级中

作者:

时间:1900/1/1 0:00:00

据成都链安『安全态势感知系统』数据监测显示:2020年10月,在区块链领域中,各类安全事件仍然时有发生。但相较9月事件频发的态势,本月的情况有所好转。据不完全统计,10月发生较典型的安全事件超过22起。

本月,各方面的安全事件数量均有不同程度的减少。究其原因,主要应归于在大量安全问题曝出后,越来越多的项目方开始重视安全问题,并采取了相应措施。从成都链安的审计委托情况来看,近期咨询、对接的数量有明显上升。这说明,如果项目方在前期就对技术底层、逻辑结构等方面加以重视,并采取措施,那么安全风险漏洞问题就能有效得到缓解和扼制。因此,请时刻不忘防微杜渐,待问题发生造成损失,那就为时已晚。交易所方面:共发生『3』起较典型的安全事件

01伦敦数据公司Elliptic表示,KuCoin被盗的2.81亿美元的代币中,已有1710万美元的代币通过去中心化交易所出售。02爱沙尼亚交易所Bitbay在10月13日0时28分左右突然宕机,后于2时10分左右恢复。这是该交易所今年第二次突然宕机,3月份曾出现过一次长达18小时的宕机。03P2P比特币市场Paxful在两个月内成功抵御了一系列严重的威胁,包括22万个网络机器人攻击和各种社会工程策略。

成都链安:Goldfinch项目的SeniorPool合约遭受攻击,项目方累计损失超54万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Goldfinch项目的SeniorPool合约遭受攻击,攻击者累计获利28523个USDC,项目方累计损失541158个USDC。经成都链安技术团队分析,本次攻击原因是攻击者可以利用Curve的FIDU-USDC池子获取FIDU代币,来获取SeniorPool合约抵押USDC代币的红利。目前Curve中FIDU兑换USDC为1:1.03, 而在SeniorPool中的比例为1:1.07,这就产生了套利空间。[2022/6/28 1:36:11]

DeFi方面:共发生『3』起较典型的安全事件

0110月11日,以太坊项目WLEO合约在晚些时候遭到黑客攻击,导致价值4.2万美元的资金被盗。黑客通过向自己铸造WLEO,并将其换成以太坊,从去中心化交易所Uniswap的池中窃取了以太坊。02火币全球站监测到Curve链上合约存在漏洞,为保证用户的资产安全,提前结束了“DeFi流动性挖矿6期”活动。0310月26日,据推特网友发现,疑似有黑客借用闪电贷,使用20ETH从Harvest中套现超400万美元,此次总转账费为5.19ETH。

成都链安:Discover项目正在持续遭到闪电贷攻击:6月6日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Discover项目正在持续遭到闪电贷攻击,攻击者通过闪电贷使用BSC-USD大量重复兑换Discover代币,其中一个攻击者0x446...BA277获利约49BNB已转入龙卷风,攻击交易:0x1dd4989052f69cd388f4dfbeb1690a3f3a323ebb73df816e5ef2466dc98fa4a4,攻击合约:0xfa9c2157cf3d8cbfd54f6bef7388fbcd7dc90bd6

攻击者地址:0x446247bb10B77D1BCa4D4A396E014526D1ABA277[2022/6/6 4:05:40]

Beosin评论相比上个月,本月DeFi项目的安全问题有了大幅度减少。相信在这背后,与项目方及时注意到问题严重性并开始采取防范措施有着密切的关系。随着市场逐渐回归理性,新生项目要在激烈的竞争中展现优势,就更需要在安全方面做好预防工作,以减少漏洞的出现。成都链安认为,不论何时,都应该警惕安全问题,新项目上线之前做好安全审计工作很有必要。只有在平时加强防范,才能在最大程度上避免安全事件的发生。切勿因为暂时的“平静”就放松预防工作。同时,投资者在入场前依然要做好项目的风险评估。跑路/加密局方面:共发生『3』起较典型的安全事件

LLE智能合约已通过Beosin(成都链安)的安全审计:据官方消息,Beosin(成都链安)今日已完成LLE智能合约项目的安全审计服务。

猎豹金融生态系统(Leopard lending ecology)是在以太坊区块链上的智能协议,以该协议为中心建立货币服务市场,服务市场是基于资产借贷需求,以计算得出利率。资产的供应商直接与协议进行交互,从而赚取浮动利率,而无需等待协商利率或抵押品等条款。

创始人Willians表示:我们LLE智能合约的整体设计清晰,逻辑缜密,代码安全可靠,具备了区块链上顶级去中心化金融项目条件之一。

合约地址:0xa1521aA6FE752195418ddbADB5A0c331608416B1;

审计报告编号:202009222010。[2020/9/24]

01一位名为KazuoKusunose的用户在谷歌论坛上发帖称,其因在谷歌广告中遭遇加密局损失了1.5万美元。据称,该名为Coindaq.io的可疑网站试图利用中国正在研究的数字人民币,声称用户可以在该平台存入资金参与数字人民币的销售。02加密货币交易所Kraken首席安全官NicholasJ.Percoco于10月15日发推警告用户称,有一个针对加密货币社区的局,目前非常活跃。该局涉及网络钓鱼攻击和多名伪装成Kraken的工作人员。03美国总统特朗普的竞选网站星期二下午遭到短暂的黑客攻击,部分网站内容受到影响,“About”页面被一个收集加密货币的局取代。这些黑客声称掌握了有关“冠状病起源”的内部信息以及其他损毁特朗普形象的信息,并提供了两个门罗币地址。

动态 | 成都链安再获联想创投、复星高科领投多轮数千万元融资:区块链安全公司成都链安科技有限公司继2018年5月分布式资本种子轮投资,2018年11月界石资本、盘古创富天使轮投资后,近期连获多轮融资,共计数千万人民币,由联想创投、复星高科领投,成创投、任子行战略投资,分布式资本、界石资本、盘古创富等老股东均跟投。

此次融资将用于持续深化区块链全生态安全布局、研发“一站式”区块链安全服务平台、开展自主可控的区块链安全技术研究、提升用户全新体验及全球化市场的拓展,助力成都链安成为全球区块链安全领域的行业标杆。在当前区块链新时代风口下,一方面成都链安将利用“一站式”区块链安全平台和服务,协助相关企业做好安全防护工作,提升安全防护能力,减少安全损失;另一方面将继续大力协助政府监管机构做好调查取证等工作,以切实加强安全监管;同时多为行业发展发出正能量的声音,带头建立起有序的行业规范,并促进安全标准建设。[2020/1/16]

声音 | 成都链安:用户安全意识不足、交易所安全体系不够完善等因素造成交易所安全事件频发:成都链安统计数据显示,近期交易所安全问题时有发生。通过总结近期各种交易所安全事件和用户丢币事件,成都链安分析认为,交易所安全事件的问题来源主要有三点:1、用户安全意识不足,导致误入钓鱼网站等进而私密信息被盗。2、交易所安全体系不够完善,平台自身存在安全漏洞。3.交易所外接数据服务或其他服务后,未针对不可控因素建立应急机制。[2019/8/26]

勒索软件/挖矿木马方面:共发生『5』起较典型的安全事件

01达飞轮船遭遇“RagnarLocker”勒索软件攻击导致官网瘫痪无法打开,旗下众多全球站点也都陷入了瘫痪,无法正常提供服务。02近日,一批声称来自ArmadaCollective、CozyBear、FancyBear和LazarusGroup等黑客组织的攻击者,对全球多个行业的数千家企业、机构进行了DDoS攻击威胁,并向其勒索比特币。03近日,美国乔治亚州霍尔县遭遇勒索软件攻击,多个服务受到影响,攻击者要求用比特币支付赎金。此外,用于2020年大选的乔治亚政府数据库也因勒索软件攻击而瘫痪。04意大利跨国能源巨头EnelGroup近日遭遇勒索软件攻击,其计算机网络感染了名为NetWalker的Windows勒索软件。据悉,NetWalker黑客公布了大约5TB被盗数据的截图,并威胁EnelGroup支付1234枚比特币作为赎金。0510月28日消息,芬兰数万名接受心理治疗的患者的机密就医记录遭到黑客攻击,其中一些被泄露到网上。许多患者收到了要求支付200欧元比特币的电子邮件,称如不交付赎金,他们与治疗师讨论的内容将被公之于众。

暗网方面:共发生『3』起较典型的安全事件

01自EmpireMarket倒台以来的近一个月,暗网市场的支持者已向其它市场迁移。同时,全球执法部门最近逮捕了179名DNM相关人员,并缴获了超过650万美元的加密货币和现金收益。02美国网络安全公司Trustwave表示,他们发现一名黑客正在暗网出售超过2亿美国人的个人识别信息,其中包括1.86亿选民的注册数据。03荷兰希尔弗瑟姆市的一对夫妇因在暗网服务上使用比特币而被判。他们分别被判处两年和两年半的有期徒刑。此外,鹿特丹地区法院还从这对夫妇那里没收了2532枚比特币和25万欧元。

其他方面:共发生『5』起较典型的安全事件

01LightningLabs密码工程负责人ConnerFromknecht今日发布公告表示,在较旧版本的LightningNetworkDaemon中发现了未知漏洞。该漏洞会影响LND0.10.x及更低版本。02黑客通过引诱用户安装虚假软件更新,以此从比特币钱包Electrum的用户那里窃取了2200万美元。该手法频繁出现在2018年。而自两年前首次发现这种攻击以来,Electrum团队已经采取了措施来防止这种攻击。03在最近发生的一系列窃取客户资金的攻击中,股票与加密货币投资平台Robinhood的近2000个账户遭到黑客攻击。04据Decrypt报道,BleepingComputer发布的报告显示,一波新的钓鱼邮件正伪装成加密交易所Coinbase的官方邮件,对微软365帐户实施攻击。05硬件钱包制造商Ledger遭受了网络钓鱼攻击。一些用户收到了带有钓鱼软件的电子邮件,导致资金损失。据报道,此次黑客攻击可能与该公司在2020年7月的用户数据泄露事件有关。

鉴于当前区块链安全领域的新形势,『成都链安』温馨提示从总体上看,10月区块链安全事件较9月份有所减少,整体安全事件发生数量处于中等水平。DeFi项目方面,本月安全事件发生数量较上个月有明显减少,但是仍有部分项目方被曝出安全问题。要营造DeFi的生态安全,不得不说这是一场持久战。在此过程中,项目方切不可掉以轻心,勿以“洞”小而忽视、不为。值得注意的是,本月勒索软件方面的攻击事件发生较多。因此,成都链安再次呼吁广大用户,保持良好的网络环境,切勿轻信陌生链接,不要随意点击陌生邮件,也不要下载来源不明的软件、应用等。

标签:区块链比特币USDDEF区块链的未来发展前景与应用比特币市值排名bitkeep的usdt怎么转账出来DeFiato

Coinw热门资讯
ZER:为什么币圈希望特朗普连任?利好大于利空?

美国大选已经进行到了最后的出票阶段,今晚将可能决出胜负,目前拜登暂时领先于特朗普,但是最后花落谁家,尚未可知.

1900/1/1 0:00:00
DEF:DeFi羊毛党不过是流量之争

双十一“价格战”即将打响,淘宝正式启动“1元更香节”,超过1亿件工厂货每件只要1块钱包邮到家。当消费者还在讨论到底是“厂货”还是“补贴”谁更香时,拼多多也已悄然上线了批发业务.

1900/1/1 0:00:00
比特币:多维数据详解比特币如何拥抱DeFi

编者按:本文来自Cointelegraph中文,Odaily星球日报经授权转载。DeFi行情持续火热的数月以来,加密用户对DEFIPULSE的一张图一定不陌生.

1900/1/1 0:00:00
中心化交易所:交易所在冰与火两极行走

2020年第三季度,对数字货币交易所来说,注定是一段极不寻常的日子。“我们太难了。”一位交易所品牌运营官感慨地说,“一方面,从DeFi的火热到流动性挖矿的角逐,其快节奏使得交易所疲于奔命;另一方.

1900/1/1 0:00:00
贝尔链:贝尔链异动

编者按:本文来自蜂巢财经News,作者:凯尔,Odaily星球日报经授权转载。饱受争议的贝尔链近日以一种令人意外的方式引起一些人关注——官方微博时隔近一年后突然发起一个投票,让社区决定Maxsw.

1900/1/1 0:00:00
区块链:李礼辉万向演讲:探讨区块链技术优势与产业前景

演讲:李礼辉,中国银行原行长我们正在进入数字经济社会。在数字经济社会,什么最重要?我的答案:一是链接,二是信任.

1900/1/1 0:00:00