木星链 木星链
Ctrl+D收藏木星链
首页 > XRP > 正文

区块链:慢雾:2022上半年区块链安全及反分析报告概览

作者:

时间:1900/1/1 0:00:00

安全及反分析报告》,聚焦于2022年上半年区块链行业所发生的重大事件,主要介绍区块链行业各赛道的安全状况,延伸并提炼出上半年发生的典型安全事件以及常见攻击手法。同时对典型安全事件的被盗资金流向进行分析,并通过归纳总结,首次公布一种针对混币器资金追踪的高级分析方法。

由于篇幅限制,这里仅罗列分析报告中的关键内容,完整内容可通过文末PDF下载。

安全态势及反态势三部分。政策监管来看,2022年无疑是加密监管新纪元的开端,加密货币市场正在步向合规化;

从产业赋能来看,区块链产业发展机遇与挑战并存,区块链技术正在从“可用”走向“好用”;

慢雾:远程命令执行漏洞CVE-2023-37582在互联网上公开,已出现攻击案例:金色财经报道,据慢雾消息,7.12日Apache RocketMQ发布严重安全提醒,披露远程命令执行漏洞(CVE-2023-37582)目前PoC在互联网上公开,已出现攻击案例。Apache RocketMQ是一款开源的分布式消息和流处理平台,提供高效、可靠、可扩展的低延迟消息和流数据处理能力,广泛用于异步通信、应用解耦、系统集等场景。加密货币行业有大量平台采用此产品用来处理消息服务,注意风险。漏洞描述:当RocketMQ的NameServer组件暴露在外网时,并且缺乏有效的身份认证机制时,攻击者可以利用更新配置功能,以RocketMQ运行的系统用户身份执行命令。[2023/7/14 10:54:22]

从市场发展来看,虽然加密货币在上半年经历了令人难以置信的动荡,但全球区块链市场整体上仍在蓬勃发展。

慢雾:PREMINT攻击者共窃取约300枚NFT,总计获利约280枚ETH:7月18日消息,慢雾监测数据显示,攻击PREMINT的两个黑客地址一共窃取了大约300枚NFT,卖出后总计获利约280枚ETH。此前报道,黑客在PREMINT网站植入恶意JS文件实施钓鱼攻击,从而盗取用户的NFT等资产。[2022/7/18 2:19:58]

区块链反态势

匿名性与不可逆是加密货币交易的天然属性,正是这样的原因,在加密货币犯罪频发的情况下,区块链反处于一个至关重要的位置,也是阻止黑客成功变现的最后防线。面对黑客无孔不入的威胁,不同的群体也不约而同的“组建”起反同盟,其中包括交易平台/资金管理平台/项目方、监管方和区块链安全公司。2022上半年这些群体的反动态如何?在反分析过程中,始终存在着几个核心的问题:发起攻击的手续费来自哪里?的资金去了哪里?详情见文末的PDF文件内容。

慢雾:跨链互操作协议Poly Network遭受攻击并非由于网传的keeper私钥泄漏:对于跨链互操作协议Poly Network遭受攻击事件,慢雾安全团队分析指出:本次攻击主要在于EthCrossChainData合约的keeper可由EthCrossChainManager合约进行修改,而EthCrossChainManager合约的verifyHeaderAndExecuteTx函数又可以通过_executeCrossChainTx函数执行用户传入的数据。因此攻击者通过此函数传入精心构造的数据修改了EthCrossChainData合约的keeper为攻击者指定的地址,并非网传的是由于keeper私钥泄漏导致这一事件的发生。[2021/8/11 1:47:48]

区块链生态安全概览

声音 | 慢雾:Ghostscript存在多个漏洞:据慢雾区消息,Google Project Zero发布Ghostscript多个漏洞预警,远端攻击者可利用漏洞在目标系统执行任意代码及绕过安全限制。Ghostscript 9.26及更早版本都受影响。软件供应商已提供补丁程序。[2019/1/24]

根据慢雾区块链被黑事件档案库统计,截至6月30?日,DeFi安全事件约100起,损失超16.3亿美元。其中在BSC、ETH、Fantom、Solana、Polygon、Avalanche、跨链桥上发生的安全事件数量分别为47起、29起、8起、5起、2起、1起、7起,所造成损失分别为1.4亿美元、3.08亿美元、5491万美元、6383万美元、1310万美元、830万美元、10.43亿美元。值得注意的是上半年损失金额上亿美元的事件4起中就有3起来自跨链桥。NFT赛道安全事件约48起,损失超6281万美元。在上半年,全球共发生4起交易平台安全事件,损失超7770万美元。

典型安全事件

此节选取了上半年部分典型安全事件,选取标准为损失较大,发生次数较多,影响范围较广及手法较新的事件。

工具和方法

1、工具:MistTrack

MistTrack反追踪系统?是一套由慢雾科技创建的专注于打击加密货币活动的SaaS系统,具有资金风险评分模块、交易行为分析模块、资金溯源追踪模块、资金监控模块等核心功能。

通过标记1千多个地址实体、2亿多个地址标签,10万多个威胁情报地址,以及超过9000?万个与恶意活动相关的地址,MistTrack为反分析和研究提供了全面的情报数据帮助。通过对任意钱包地址进行交易特征分析、行为画像以及追踪调查,MistTrack?在反分析评估工作中起到至关重要的作用。

2、方法:

从区块链反资金态势中我们可以看到很多被黑事件发生后,在ETH/BSC链上的资金都不约而同的流向了一片灰暗之地——Tornado.Cash,Tornado.Cash已成为ETH/BSC链上反的主战场。我们将提出一个针对Tornado.Cash资金转出的分析方法。

而在BTC链上,通过区块链反资金态势我们可以看到ChipMixer和Blender是黑客的常用平台。Blender目前已被美国财政部制裁,ChipMixer流入资金量巨大,我们同样需要提出一个针对ChipMixer资金转出的分析方法。

四、写在最后

本分析报告内容基于我们对区块链行业的理解、慢雾区块链被黑档案库SlowMistHacked以及反追踪系统MistTrack的数据支持。但由于区块链的“匿名”特性,我们在此并不能保证所有数据的绝对准确性,也不能对其中的错误、疏漏或使用本报告引起的损失承担责任。同时,本报告不构成任何投资建议或其他分析的根据。本报告中若有疏漏和不足之处,欢迎大家批评指正。

完整报告

标签:区块链ETHIST加密货币以下哪项不是区块链目前的分类ETHHEDGE币Eristica加密货币市值前十位排名

XRP热门资讯
RES:Whitecoin (XWC) 充值地址已更新,请获取新地址充值

尊敬的中币用户:????XWC钱包维护已完成,中币现已开放XWC的充值和提币业务。????注:XWC充值地址已更新,请之前已经获取过XWC充值地址的用户重新获取地址,使用新地址充值.

1900/1/1 0:00:00
ETF:ETF手续费限免,交易即空投!

亲爱的用户:CoinW即将开启新一期ETF交易赠礼活动,活动期间参与任意ETF币对交易均可参与并获得相应奖励.

1900/1/1 0:00:00
COM:XT.COM關於暫停GTC充提的公告

尊敬的XT.COM用戶:因GTC錢包升級維護,XT.COM現已暫停GTC充提業務。給您帶來的不便,請您諒解!感謝您對XT.COM的支持與信任.

1900/1/1 0:00:00
TMA:关于下架SHIBAMETA的公告

亲爱的BitMart用户:为配合SHIBAMETA项目方要求,BitMart将暂停所有SHIBAMETA相关的功能,移除SHIBAMETA/USDT交易对.

1900/1/1 0:00:00
CHR:CHR/USDT 8月3日上线大币网(Dcoin)公告

亲爱的大币网(Dcoin)用户:?CHR将上线大币网(Dcoin),具体时间安排如下,邀请您体验!8月3日15:00(GMT8)开放充值8月4日15:00(GMT8)CHR/USDT8月5日15.

1900/1/1 0:00:00
BTC:盘中宝——加密市场后市预计窄幅震荡,跨链桥史上10大攻击事件

昨日美国7月ISM非制造业PMI指数好于预期,提振了市场情绪,美股表现相对强势,比特币昨日也企稳回升,但BTC上方压力依然较大,后市预计维持窄幅震荡.

1900/1/1 0:00:00