区块链:成都链安：5月发生较典型安全事件超15起

据成都链安『安全态势感知系统』数据监测显示：在过去的5月中，各类安全事件仍然时有发生。成都链安安全人员统计5月发生较典型安全事件超『15』起。交易所方面，共发生『4』起较典型的安全事件01Youbi交易所自5月6日开启平台币认购后，连续3天遭遇大流量DDOS攻击，造成服务器短时间无法访问。025月14日，Upbit交易所被盗资产发生大规模转移。黑客团伙将赃款通过多层中间地址层层转移，切分转移后使用大量充币地址将赃款转入多个交易所，其中转入币安的137枚ETH已被币安冻结，币安宣布将于执法机构合作，对这些交易进行调查。035月27日，UEX交易所在20：00正式开启交易对后，平台遭遇黑客入侵和攻击，用增发的UEX对盘面进行不计成本地砸盘。官方现已关闭充提币，预计需要5天左右修复和核实数据。045月27日，LMEX联交所平台被黑客入侵，被盗约有15万USDT，单币最大52000USDT，平台市场恐慌严重。跑路/加密局方面共发生『2』起较典型安全事件01CoinCorner市场经理MollySpiers表示，GoogleAds为模仿CoinCorner的网络钓鱼克隆网站CoinCornerr.com投放了广告。其团队在谷歌搜索了“CoinCorner”之后，首先注意到了该欺诈性广告。02子冒充波场创始人孙宇晨，使用伪造的孙晨宇的视频诱导受害者进行“现场”通话。他们邀请受害者与孙宇晨一起“现场”Skype通话，企图从毫无戒心的受害者那里窃取钱财。勒索软件/挖矿木马方面共发生『5』起较典型安全事件01GrubmanShireMeiselas&Sacks已经受到REvil勒索软件的攻击，攻击者威胁要分9次发布高达756GB的被盗数据。被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。025月6日，Ghost博客平台服务器被黑客攻击。黑客利用CVE-2020-11651和CVE-2020-11652来控制其Salt主服务器并安装了加密货币挖掘软件。03H2Miner黑产团伙利用SaltStack远程命令执行漏洞入侵企业主机进行挖矿。截止到5月6日，H2Miner黑产团伙通过控制服务器进行门罗币挖矿已非法获利超370万元人民币。045月5日，欧洲最大私人医院的德国Fresenius集团遭Snake勒索软件攻击，Snake在加密计算机文件之后要求限期支付比特币形式的赎金，否则会将公司内部文件发布到网上。05Souleman矿工利用永恒之蓝漏洞攻击企业并下载由XMRig编译的门罗币挖矿程序，该团伙已通过挖矿和剪切板劫持数字交易获利超过27万元人民币。暗网方面共发生『1』起较典型安全事件01匿名黑客获取了超过1.29亿俄罗斯车主的数据，并将其暴露在暗网上以获取比特币。泄露的信息包括数百万俄罗斯汽车司机的全名、地址、护照号码和其他数据。其他方面共发生『3』起较典型安全事件01Blockstream的联合创始人MattCorallo近期公布了一个潜在的闪电网络攻击向量，但暂未找到合理解决方案。02巴基斯坦4400万移动用户信息泄漏，此前黑客尝试以210万美元比特币出售，泄漏的内容包括用户姓名、家庭住址、身份证、手机号等信息。03Zcash元数据可能存在隐私性漏洞，使得攻击者可能利用该协议而使用其中某些程序。该漏洞暂未对区块链构成威胁。鉴于当前区块链安全领域的新形势，『成都链安』在此总结：总体来看，5月区块链安全事件较4月份有所增加，整体安全事件发生数量处于中等水平。区块链安全仍然是值得重点关注的内容。在交易所方面，交易所仍需要注意防范DDoS攻击；黑客大规模转移Upbit交易所被盗资产，也提醒交易所日常需要注意来源不明的大规模资金转移操作。交易所应做好日常安全防护，定期进行网站安全检查，排查安全隐患，发现漏洞及时进行修补，避免被黑客入侵。另外，本月勒索软件和挖矿木马情报数量有所上升，成都链安在此提醒用户不要点击来源不明的链接，不要下载未知来源的软件，如果遭遇了勒索软件，一定要寻求司法部门帮助，也可以借助专业的安全公司的力量解决问题。

成都链安：Discover项目正在持续遭到闪电贷攻击:6月6日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Discover项目正在持续遭到闪电贷攻击，攻击者通过闪电贷使用BSC-USD大量重复兑换Discover代币，其中一个攻击者0x446...BA277获利约49BNB已转入龙卷风，攻击交易:0x1dd4989052f69cd388f4dfbeb1690a3f3a323ebb73df816e5ef2466dc98fa4a4,攻击合约:0xfa9c2157cf3d8cbfd54f6bef7388fbcd7dc90bd6

攻击者地址:0x446247bb10B77D1BCa4D4A396E014526D1ABA277[2022/6/6 4:05:40]

成都链安：Feminist Metaverse项目遭受攻击，攻击者已将1838BNB转入tornado.cash:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，BNB Chain上Feminist Metaverse(FM_Token)项目遭受攻击。

攻击者地址:

0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50

攻击交易bsc：0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d

目前攻击者已将1838BNB转入tornado.cash，约54万美元。[2022/5/19 3:26:26]

成都链安：BaconProtocol遭受攻击事件分析:据成都链安链必应-区块链安全态势感知平台舆情监测显示，BaconProtocol遭受黑客攻击损失约958,166 美元，关于本次攻击，成都链安团队第一时间进行了分析：1. 本次攻击利用重入漏洞，并凭借闪电贷扩大收益额。2：目前攻击者地址还没有被加入USDC的黑名单中。[2022/3/6 13:40:01]

成都链安：Visor Finance遭受攻击事件分析:据成都链安监测显示，Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析，本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞：

1.call调用未对目标合约进行限制，攻击者可以调用任意合约，并接管了抵押挖矿合约的执行流程；<- 主要漏洞，造成本次攻击的根本原因。2.函数未做防重入攻击；<- 次要漏洞，导致了抵押凭证数量计算错误，不是本次攻击的主要利用点，不过也可凭此漏洞单独发起攻击。针对这两个问题，成都链安在此建议项目方应做好下面两方面：1.进行外部合约调用时，建议增加白名单，禁止任意的合约调用，特别是能够控制合约执行流程的关键合约调用；2.函数做好防重入，推荐使用openzeppelin的ReentrancyGuard合约。[2021/12/22 7:55:18]

标签：区块链ORNNERVER区块链专业好不好就业BTS UnicornMeta MinerVERVE

酷币下载热门资讯