木星链 木星链
Ctrl+D收藏木星链
首页 > TRX > 正文

CER:CertiK:7月加密领域相关黑客攻击事件总结

作者:

时间:1900/1/1 0:00:00

事件

黑客勒索及其他攻击传统的勒索软件攻击以及通过系统漏洞远程控制受害者系统的攻击,是7月至今发生的黑客勒索攻击事件中的主要攻击方式。此类攻击行为,攻击者不需要了解熟悉区块链的知识和技术细节就可以完成攻击,尤其是twitter攻击,其攻击者是三名青少年,其中最大年龄仅有22岁,这起事件在7月以来的安全事件中较典型的一例,产生的影响范围极广。①7月2日,MongoDB遭受到攻击,约22900个数据库被清空,攻击者要求以BTC作为赎金赎回被清空数据库的备份。②7月11日,Cashaa交易所发生交易异常,攻击者通过控制受害者电脑,操作受害者在Blockchain.info上的比特币钱包,向攻击者账户转移约合9800美元的BTC。③7月15日,twitter遭受社会工程攻击,员工管理账号被盗,造成多个组织和个人的推特上发布欺诈信息,诱使受害者向攻击者比特币账户转账。④7月22日,约克大学信息被盗取,攻击者要求约合114万美金的BTC作为赎金。⑤7月23日,英国足球联盟信息被盗取,攻击者要求BTC作为赎金。⑥7月25日,西班牙铁路基础建设管理局约800gb信息被盗,攻击者要求BTC作为赎金。⑦7月30日,佳能遭受到黑客攻击,约10tb照片和其他类型数据被盗,用户要求以数字货币作为赎金。⑧7月31日,数字货币交易所2gether遭受到黑客攻击,约139万美金的BTC被盗。代码漏洞攻击对于代码漏洞攻击相关事件,攻击者则必须要理解区块链51%攻击并且能够找到可以利用的条件来完成攻击,并且需要对智能合约的技术有深刻的了解,找到其中的逻辑漏洞并加以利用。⑨8月4日,DeFi项目Opyn被攻击者通过代码漏洞,获得数目等于存入数目两倍的代币,最终造成了约37万美金的损失。攻击类型及危险

CertiK:谨防Twitter上的虚假RICK认领/索赔网站:金色财经消息,CertiK提示社群成员谨防Twitter上的虚假RICK认领/索赔网站。该网站已连接到一个已知的钓鱼地址。[2023/6/9 21:24:56]

攻击事件类型及危险程序:

勒索及其他攻击——攻击的方法和媒介如下:

Khala智能合约桥已通过CertiK安全审计:据官方消息,Web3云计算项目Phala Network预备主网Khala Network的智能合约桥已通过区块链安全公司CertiK的安全审计。据CertiK出具的审计报告显示,Khala智能合约桥没有严重或重大漏洞,并能有效防止恶意攻击,部分次要问题已得到解决。作为Khala链上的重要功能构成,Khala智能合约桥能帮助用户实现ERC20 PHA与K-PHA的兑换,让Khala网络外的PHA资产得以转入Khala账户,从而为后续参与TEE Mining或其他Khala链上活动作准备。[2021/7/31 1:25:42]

代码漏洞攻击:——攻击的方法和媒介如下:

Balancer总锁仓价值超过10亿美元:金色财经报道,DeFi Pulse数据显示,Balancer已成为第四个总锁仓价值达到10亿美元的DeFi协议,其总锁仓价值目前约为10.6亿美元。[2020/8/29]

因勒索攻击门槛低,攻击方式大同小异,因此可供分析程度有限,下文将为大家具体分析第9号代码漏洞攻击事件。代码漏洞攻击事件分析

动态 | 交易所Liquid与区块链安全公司CertiK达成合作:加密货币交易所Liquid今天宣布区块链安全公司CertiK达成合作,CertiK将为在该交易所寻求上币和IEO的团队提供智能合约审计平台。(CryptoNinjas)[2020/1/23]

⑨第9号事件此次事件发生于DeFi项目Opyn中,攻击产生的原因是Opyn在智能合约oToken中的exercise函数出现漏洞。攻击者在向智能合约中发送某一数量的ETH时候,智能合约仅仅检查了该ETH的数量是否与完成该次期货买卖需要的数量一致,并没有动态的检查攻击者发送的ETH数量是否在每一次交易之后,仍旧等于完成该次期货买卖所需要的数量。也就是说,攻击者可以用一笔ETH进行抵押,并再赎回两次交易,最终获得自身发送数量两倍的ETH。CertiK安全研究团队认为,Opyn没有对其更新完成后的智能合约再次进行严谨的安全审计验证就直接进行部署运行,从而造成了其智能合约中的程序代码漏洞没有被及时发现,是此次事件发生的主要原因。总结

在此,CertiK安全团队建议如下:做好区块链项目运行的硬件以及平台软件的安全漏洞筛查,在日常工作中关注培养员工对于黑客攻击常见手段的认识和防御意识。做好对区块链运营中可能出现的某方占有超过全区块链一半总算力的“支配”情况,对于特定区块链项目中的防护,可以考虑采用提高交易确认必须次数或者优化共识算法。做好对区块链项目中链代码和智能合约代码的验证审计工作,邀请多个独立的外部安全审计服务来审计代码,并在每次更新代码后进行重新审计。

标签:CERALAERTcertikCERE币Society of Galactic ExplorationAnimal Concertscertik币价

TRX热门资讯
DOT:DOT着陆

编者按:本文来自蜂巢财经News,作者:JXkin,Odaily星球日报经授权转载。8月19日凌晨0点39分,Polkadot网络原生TokenDOT正式「着陆」主网,实现了链上转账的功能,DO.

1900/1/1 0:00:00
FACE:Facebook新支付项目F2的野心:一统支付江湖?

编者按:本文来自金色财经,Odaily星球日报经授权转载。Facebook已经推出了一项全新支付项目“FacebookFinancial”,并组建了一个支付团队,还聘请多位来自PayPal和Up.

1900/1/1 0:00:00
DEF:平台币躲在被市场遗忘的角落,被DeFi压制的它们还有机会吗?

最近市场都将注意力放在围绕DeFi概念的项目和币种身上,而比特币和传统主流币仍是大部分投资者的首选,但有一个以往热点的币种近期正被市场忽视——平台币,特别是三大交易所的平台币.

1900/1/1 0:00:00
比特币:Deribit期权市场播报:0817 — 28000Call

比特币和以太坊近四天波动不大,IV却迎来了实实在在的上涨。比特币价格从11700美元上涨到11900美元,短期IV从56%涨到73%,卖方一边质疑着IV上涨的缘由,一边含泪加卖.

1900/1/1 0:00:00
数字货币:朱嘉明:认知数字货币的理想元素

编者按:本文来自01区块链,Odaily星球日报经授权转载。货币史是人类文明史的重要部分,所以,数千年总是有的。但是,当下人们谈论最多的数字货币,其历史却短之又短,充其量不过十年有余.

1900/1/1 0:00:00
GAS:我真的付不起以太坊的GAS了

作者|秦晓峰出品|Odaily星球日报 最近,DeFi流动性挖矿大热。YFI、YFII、YAM以及Curve等一系列热门项目,凭借超高的收益,成功调动起币圈的积极性.

1900/1/1 0:00:00