区块链:成都链安：6月发生较典型安全事件汇总

据成都链安『安全态势感知系统』数据监测显示：在过去的6月中，区块链安全形势依然严峻，整个区块链生态共发生超19起较典型的安全事件。其中，勒索软件/挖矿木马方面，所发生的安全事件较上月而言呈上涨趋势，需引起重视。交易所方面共发生『2』起较典型的安全事件

01日本加密交易所Bitbank域名注册服务遭非法访问，但并未对用户的信息和资产造成影响。02Balancer上两个流动性池遭闪电贷攻击，遭遇损失的是STA和STONK两个代币池，目前这两个代币池的流动性已枯竭，损失达50万美元。跑路/加密局方面共发生『2』起较典型安全事件

016月11日，有用户爆料称，非小号排名TOP129的百慕大交易所涉嫌大量侵吞用户资金，疑似已携款跑路。经查证，因大量用户投诉，非小号官方已将百慕大交易所下架，且该交易所APP/PC端均无法登录。02安大略证券交易委员会在对加拿大QuadrigaCX交易所2019年破产的事后分析报告中，将其称为『庞氏局』。QuadrigaCX一度是加拿大最大的交易所，直到其创始人去世，暴露出2.15亿美元的财务漏洞；但Cotten在该平台上伪造的交易量高达1.15亿美元。勒索软件/挖矿木马方面共发生『7』起较典型安全事件

成都链安：fortress被盗金额已被转换成1048eth并转入了Tornado Cash:5月9日消息，据成都链安安全舆情监控数据显示，fortress 遭受预言机价格操控攻击，被盗金额已被转换成1048eth并转入了Tornado Cash。经成都链安技术团队分析，本次攻击原因是由于fortress项目的预言机FortressPriceOracle的数据源Chain合约的价格提交函数submit中，将价格提交者的权限验证代码注释了，导致任何地址都可以提交价格数据。攻击者利用这个漏洞，提交一个超大的FST价格，导致抵押品价值计算被操控，进而借贷出了项目中所有的代币。

攻击交易：0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

攻击者地址：0xa6af2872176320015f8ddb2ba013b38cb35d22ad

攻击者合约：0xcd337b920678cf35143322ab31ab8977c3463a45[2022/5/9 3:00:21]

01英国肯特郡公司KCS遭勒索攻击，黑客要求80万英镑赎金，否则将在暗网上泄露该公司的数据。KCS方面表示，该公司并没有支付赎金，也没有涉及纳税人的个人数据被盗。02Reddit用户Gandeloft于6月2日称，在HodlHodl平台上进行的P2P比特币交易出现了问题。者利用SIM攻击窃取比特币，虽然用户并没有在Revolut上看到这笔钱，但子成功向受害者施压，让他从第三方托管中释放了BTC。03勒索软件NetWalker攻击三所美国大学，并窃取了这些学校的敏感数据，包括学生姓名、社会安全号码和财务信息。NetWalker威胁这些学校支付比特币赎金，若不支付赎金，将在一周内泄露这些数据。04英国网络安全公司Sophos最新报告指出，Kingminer僵尸网络背后的黑客于6月8日至12日期间攻击微软的SQLserver数据库，并安装了加密矿机程序XMRig，以挖掘门罗币。05澳大利亚饮料巨头Lion在不到一周内遭遇了两次勒索软件的袭击，据称Lion被勒索软件袭击破坏了其IT基础设施。勒索软件组织REvil最初要求以门罗币支付80万美元的赎金；如果Lion未能在6月19日之前汇出这笔款项，该组织将把赎金翻倍至160万美元。06黑客利用恶意Docker镜像隐藏加密货币挖矿代码，以开采门罗币。07安全公司Unit42的研究人员发现一种新的恶意软件『Lucifer』，该软件是某种旧的加密货币勒索软件的变种。新的变体可用于恶意加密货币挖矿以及进行DDoS攻击。Beosin评论：勒索软件与挖矿木马方面，一直以来都属于容易被企业和用户忽视的一个痛点。作为企业和用户，应当在日常工作及生活中提升安全意识，对于未知链接和来源不明的邮件或软件，需持谨慎态度，以减少此类事件的发生。暗网方面共发生『4』起较典型安全事件

成都链安：InuSaitama疑似遭遇套利攻击，损失约430个ETH:3月27日消息，据成都链安技术团队分析，InuSaitama疑似遭遇套利攻击，攻击者（0xAd0C834315Abfa7A800bBBB5d776A0B07b672614）在 Saitamask（0x00480b0abBd14F2d61Aa2E801d483132e917C18B）中通过swap交换出了几乎10倍价值的SAITAMA Token，之后再通过uniswap交换回ETH，将其转移到0x63493e679155c2f0aAd5Bf96d65725AD6427faC4，共获利约430个ETH。[2022/3/27 14:19:43]

01安徽一男子利用比特币于暗网出售公民身份信息，被判处侵犯公民个人信息罪，获刑三年，并处罚金三万元。其在暗网上出售公民手持身份证照片等个人信息，累计数量达20万余条。02黑客组织REvil已在暗网上发起了其从FraserWheeler&Courtney和VierraMagenMarcus两家美国律师事务盗取的敏感数据的拍卖信息。拍卖的信息包括客户信息、公司内部文件、电子信函、专利协议、商业计划和项目，以及尚未申请专利的新技术。03英国莱斯特刑事法院6月8日下令从一名英国人手中没收180多万英镑，此人在自家阁楼上经营着一个价值数十亿英镑的加密帝国，并在暗网上利用BTC进行非法交易。046月26日，俄罗斯黑客AlekseiBurkov被美国法院判处9年监禁。AlekseiBurkov被指控经营一家名为『Cardplanet』的暗网，该网站售有多国公民的信用卡信息。其他方面共发生『4』起较典型安全事件

QitChain已通过成都链安安全审计:据官方消息，分布式搜索引擎项目QitChain已通过区块链安全机构成都链安的安全审计。

分布式搜索引擎QitChain是一个基于IPFS的区块链搜索工具，旨在成为Web3.0有效数据信息聚合器，在保障用户安全隐私的同时带来更高效、更精准的信息查找。

成都链安是领先的区块链安全公司，自成立以来，一直致力于区块链安全的生态建设。[2021/10/25 20:55:41]

016月2日，BTC币价高涨时，黑客转移了Bitfinex2016年失窃的80万美元BTC。02黑客克隆加密消息网站Privnote，通过钓鱼诱导用户点击虚假网站。假网站并没有加密消息，但是可以读取和修改用户发送的所有消息来达到窃取比特币的目的。03去中心化交易所协议Bancor被曝出现严重漏洞，此后Bancor官方和多位白帽黑客利用该漏洞，将用户的资金转移到了新的地址，截止到6月18日涉及到的资金已超过50万美元。04朝鲜黑客组织Lazarus或将对多国发起钓鱼网站攻击，其组织曾盗窃5.17亿美元的加密货币。Cyfirma预测，这次袭击或将于6月19日进行，为期两天，不仅会影响到各国公民，还会影响到中小企业甚至大型企业。鉴于当前区块链安全领域的新形势，『成都链安』在此总结：总的来看，6月区块链安全事件较5月有所增加，整体安全事件发生数量处于『中等』水平，危害程度评级为『中级』。由此可见，区块链安全形势依然严峻，需要重点关注。其中，勒索软件/挖矿木马方面与暗网方面，安全事件发生数量明显增加，不容忽视。因此，成都链安建议用户在选择交易所时，一定要擦亮眼睛，不要盲目轻信所谓的『大公司』，对资金进行操作时需要保持谨慎，以保护自己的资金安全。鉴于本月勒索软件/挖矿木马方面所发生的安全事件的明显增加，成都链安在此特别提醒企业和用户在日常工作中势必需加强安全防护，不要掉以轻心；增强员工的安全意识，不要轻信或下载来源不明的链接或文件，在进行敏感操作时应仔细核实。如果已经被勒索，一定要寻求专业的安全公司的帮助。

LLE智能合约已通过Beosin(成都链安）的安全审计:据官方消息，Beosin（成都链安）今日已完成LLE智能合约项目的安全审计服务。

猎豹金融生态系统（Leopard lending ecology）是在以太坊区块链上的智能协议，以该协议为中心建立货币服务市场，服务市场是基于资产借贷需求，以计算得出利率。资产的供应商直接与协议进行交互，从而赚取浮动利率，而无需等待协商利率或抵押品等条款。

创始人Willians表示：我们LLE智能合约的整体设计清晰，逻辑缜密，代码安全可靠，具备了区块链上顶级去中心化金融项目条件之一。

合约地址：0xa1521aA6FE752195418ddbADB5A0c331608416B1；

审计报告编号：202009222010。[2020/9/24]

标签：区块链比特币ETHAMA区块链证据保全怎么操作流程比特币钻石还有未来吗ethm币三年后价格1元metamask

币赢交易所热门资讯