木星链 木星链
Ctrl+D收藏木星链
首页 > SAND > 正文

EOS:2018年区块链安全事件及损失盘点

作者:

时间:1900/1/1 0:00:00

比特币自问世以来,被盗数量超过100万枚,价值约为70亿美元。据Beosin统计,2018年全球区块链领域发生近百起安全事件,损失超20亿美元,比特币的底层技术“区块链”面临着来自数据层、网络层、共识层、激励层、合约层、应用层的安全风险,安全攻击方式层出不穷,防不胜防。2018年是区块链发展的关键之年,但安全问题却已成为制约其发展的核心关键,全年安全事件发生近百起,相较于2017年增长了538%,区块链安全攻击主要发生在应用层,其中智能合约是区块链安全的重灾区。2018年区块链行业中出现过颇具影响的安全事件:2018年1月,日本大型数字货币交易所Coincheck遭黑客攻击,平台上价值超过5.34亿美元的NEM被非法转移。2018年1月,imToken钱包被黑客攻击,导致用户价值超过250万人民币的BTM被盗。受害者表示其手机和电脑都有存私钥,但不清楚盗币者如何得逞。同时,imToken也积极帮助用户进行调查,但未找到关于盗币黑客的任何信息。2018年2月11日,意大利加密货币交易所BitGrail被攻击,价值1.7亿美元的加密货币NANO被盗。2018年4月22日,BeautyChain合约出现重大漏洞,黑客通过合约的批量转账方无限生成代币,导致BEC价值几乎归零。2018年4月25日,SmartMesh出现类似BEC的重大安全漏洞,损失1.4亿美金。2018年7月25日,狼人游戏出现“溢出”漏洞,导致游戏损失60686个EOS。EOS核心仲裁论坛对黑客的行为仲裁后,签发新的仲裁令,冻结黑客的EOS账户:eosfomoplay1。2018年9月20日,日本数字货币交易所Zaif宣布遭受黑客攻击,损失5967万美元。其中1959万美元属于该交易所自有资金,其余4007万美元属于客户资金。2018年12月3日,Dice3D遭遇黑客攻击,损失10569个EOS。黑客已将被盗的EOS转至火币。Dice3D官方决定自费拿出部分EOS给予玩家补偿。据Beosin统计,2018年区块链受攻击点主要为交易平台、智能合约、普通用户。其中交易平台占比36%、智能合约占比22%、普通用户占比17%、矿工占比9%、共识机制占比5%、其他占比11%,以下为我们统计出的2018年区块链安全事件及损失。一、数字货币交易所安全事件回顾2018年超过半数交易所保管了用户的密钥,交易所已经成为黑客攻击的常规对象,今年全球数字货币交易平台陆续遭到黑客攻击、账号被盗等安全事件。这不单单是经济损失,严重的已导致平台直接倒闭。▲2018年交易所安全事件汇总对于交易所而言,资金和信息安全是数字货币交易所立足的基础,只有安全才能赢得用户的信赖,站稳市场。因此,交易所平台技术能力和经营经验显得尤为重要。对于用户而言,选择交易所前应考虑其平台安全、用户体验、流量、资金储备、技术能力、金融产品化能力,最好选择满足以下几点的交易所:·资金和信息安全;·平台流动性好;·交易费用低;·交易速度快,用户体验好;·有足够丰富的交易对;·没有资金限制;·支持多种衍生品;·可提供API接口。二、智能合约安全事件回顾智能合约以数字形式来定义承诺,如果在创建过程中不够严谨,容易留下隐患,2018年常见的智能合约安全漏洞主要包括整数溢出、越权访问、拒绝服务、逻辑错误、信息泄露和函数误用等漏洞,虽然智能合约安全事件相对不多,但是造成的经济损失却不少。▲2018年智能合约安全事件汇总在应对智能合约安全漏洞方面,我们建议项目方及开发者应做到智能合约上线之前交由专业机构团队对其进行全面深入的代码安全审计、设置应急响应、开发验证工具、发布漏洞奖励机制及有一定的安全意识。三、数字货币钱包安全事件回顾2018年区块链钱包大多数存在安全隐患,包括存在钱包APP伪造漏洞、交易密码未检测弱口令、核心代码未加固、未检测到系统运行环境、操作存在截屏及录屏记录等隐患。▲2018年数字货币钱包安全事件汇总数字货币钱包服务商一方面应加强对钱包进行安全审计,另一方面要进行包括域名系统安全检测、主机实例安全检测、服务端应用安全检测等一系列审核,同时还要监控私钥、助记词、交易过程、数据存储的安全。四、DApp安全事件回顾2018年DApp数量逐渐增加,据相关数据显示,截至2018年底运行在以太坊、EOS、波场等公链上的DApp总数量超过1900个,在2018年下半年,已经出现超过20起大大小小的黑客攻击事件。▲2018年DApp安全事件汇总2018年DApp发生的被攻击事件大部分以随机数攻击为主,并非EOS本身的bug,项目方在开发过程中,一方面应尽可能让随机数生成的规则复杂,增加猜测难度,另外一方面应提高安全意识,避免所写代码存在安全漏洞。五、矿池安全事件回顾2018年矿池的风险主要在于DDoS攻击和扣块攻击,矿池作为数字货币的上游环节,为广大个人矿工提供稳定的挖矿收益,其安全的重要性不言而喻。▲2018年矿池安全事件汇总作为矿池开发者,应采用高性能的网络硬件产品并尽可能地保证网络带宽富余,作为旷工,应从官方可靠渠道下载挖矿软件,使用专门的挖矿电脑。六、用户自身安全除了专业的黑客攻击事件之外,2018年也存在普通用户自身安全事件,损失了不少的资产。▲2018年用户自身安全事件汇总2018年是区块链发展的关键之年,但安全问题却已成为制约其发展的核心关键,只有区块链项目、用户自身、交易平台、存储工具、安全服务公司多方共同保证安全,数字货币和区块链生态才能持续健康发展。

谷歌趋势“比特币价格”搜索量达2019年6月以来高点:截至上周,谷歌趋势(Google Trends)上“bitcoin price(比特币价格)”的全球搜索结果回升至21。是2019年6月以来的最高水平,而大约一个月前该数字仅仅只有10。(CoinDesk)[2020/12/1 22:46:17]

数据:比特币交易费用升至2018年1月以来最高水平:BitInfoCharts.com数据显示,比特币交易费用目前升至2018年1月以来的最高水平。比特币交易的平均成本现在是13美元。10月17日,比特币交易的平均成本为1.5美元,这意味着比特币交易的平均成本在不到两周的时间里增长了约9倍。[2020/10/31 11:19:56]

动态 | EOS2019年Q1交易笔数大于20000的Dapp数位居第一:据RatingDapp和RatingToken对ETH、EOS、TRON三条公链平台Dapp生态监测显示,2019Q1交易笔数大于20000的Dapp:ETH有7款、EOS有95款、TRON有68款,三条公链平台交易笔数最高的Dapp分为IDEX(ETH,669913笔)、BetDice(EOS,41116136笔)、TRONbet(TRON,46647442笔),三条公链平台新增用户最多的Dapp分为Livepeer(ETH,22751个)、HASH BABY(EOS,81488个)、Fishing Master(TRON,205123个)。[2019/4/9]

动态 | “区块链”成2018年最被高估的术语:据news.bitcoin消息,Media Post旗下的Research intelligence cer最近发布了一项研究,该研究在2019年1月对120名营销人员和181名广告公司高管进行了采访,旨在找出去年广告行业中哪些词或术语被赋予了过多的权重。26%的受访者认为“区块链”是2018年最被高估的单词,其在调查中排名第一。排在第二位的是“人工智能”和“程序化”,各占19%。加密资产和相关企业的缩写“crypto”以12%的得票率名列第三。[2019/2/19]

标签:EOS区块链APPDAPPZEOS区块链最新应用抹茶交易所app最新版官方区块链dapp开发

SAND热门资讯
区块链:区块链安全盘点及分析(18年11月)

前不久,猎豹区块链中心盘点了9、10月的区块链安全事件,在9月和10月,黑客的攻击主要集中在EOS和交易所.

1900/1/1 0:00:00
SOL:智能合约解构(2):创建与运行时间代码解析

本文是系列文章的第二部分。如果您还没有阅读本文的前言,请先看一下,第一部分·引言我们正在解构一个简单的solidity智能合约的EVM字节码.

1900/1/1 0:00:00
稳定币:明星项目退款,这6个字是币圈未来的关键词

这一切只是刚刚开始。——引言在经过了悲惨的11月和12月初之后,今天凌晨的一波杀跌之后,比特币价格终于在3300美元附近暂时稳住了.

1900/1/1 0:00:00
比特币:七驳死亡螺旋,比特币基本面一直在加强

最近,比特币“死亡螺旋”成了社区热议的话题。这件事情的起因,是由于美国金融专家、圣克拉拉大学金融学教授奥图亚?沙林在《市场观察》上发布了一篇专栏文章,其中称比特币将变得一文不值,因为其正在进入死.

1900/1/1 0:00:00
CAL:解构智能合约(3):功能选择器

HI,欢迎我一起继续解构智能合约。本文是系列文章的第三部分,如果您还没有阅读之前的文章,请先看一下:前言:基础代码与操作方式;创造与运行时间代码解析;我们正在解构一个简单的Solidity智能合.

1900/1/1 0:00:00
区块链:区块链行业没有大佬

编者按:本文来自链捕手,作者:龚荃宇,星球日报经授权发布。区块链行业有一群公认的「大佬」,他们在区块链行业经过较长时间积累、具有显著影响力与号召力,此前往往活跃于各大主流社交媒体、各个媒体专访、.

1900/1/1 0:00:00