近日
慢雾区
区块链被黑档案库
(Hacked.slowmist.io)
正式升级上线
﹀
﹀
﹀
2019年2月,慢雾区上线区块链被黑档案库,同年3月,在已有基础上新增被黑事件搜索,添加被黑金额走势图等,致力于为万千学习者与从业者提供一个进入区块链世界的窗口。
和原有的被黑档案库相比,近日新上线的版本,无论是UI界面,还是数据方面都经过了精心设计与完善,用户能更方便地进行梳理总结。
动态 | 慢雾区块链攻防对抗总结:11 月数据泄露趋势愈发普遍:据慢雾 BTI 系统监测发现,暗网中陆续出现区块链相关的数据泄露情报,包括:GateHub 140 万用户信息、数字货币交易所用户信息等,此前 BitMex 也因工作失误导致大量用户邮箱信息泄露。11 月另一个重大安全事件是韩国交易所 Upbit 被黑导致 34.2 万 ETH 从热钱包中被盗,慢雾安全团队怀疑该事件可能和 APT(高级持续性威胁)攻击有关,这种攻击的特点是长期潜伏,直到碰到可操作的大资金,一次性大笔盗走。
过去数月,慢雾 BTI 系统还曾披露假充值漏洞攻击、供应链攻击、提币地址劫持替换攻击等,慢雾安全团队在此提醒各项目方,做好安全漏洞自查,进一步增强人员安全意识及平台风控体系,必要时可联系专业的区块链安全公司寻求帮助,避免遭受损失。(IMEOS)[2019/12/1]
首页动态化,一览区块链安全事件
动态 | 慢雾区:以太坊智能合约Fountain(FTN)现溢出漏洞:以太坊智能合约 Fountain(FTN) 出现溢出漏洞,攻击者通过调用 batchTransfers 函数进行溢出攻击,漏洞具体出现在合约代码 535 行的加法运算上,满足 canPay 函数校验后将巨额 token 转向收款人
0x8cE6ae7e954A5A95ff02161B83308955Ebc832Cf
据介绍,简书是 Fountain 的第一个,也是最重要的一个合作伙伴。[2018/12/27]
首页新增了黑客形象的动态效果,并对安全事件进行了全方位的分类,最终分为公链、交易所、钱包、ETH/BSC/波场/EOS/Polygon/HECO生态以及其他共十类。每个事件除了有较为详细的描述,还有损失金额与攻击手法的展示,同时,当事件有进展变化时,我们的档案库也会实时进行更新。除此之外,在每个页面,用户都可以在搜索框通过“关键词”“被黑目标”更快速的找到自己的目标。
动态 | 慢雾区发布XRP假充值漏洞预警:据慢雾区披露,瑞波币(XRP)存在假充值漏洞(类似于之前披露的 USDT 及以太坊代币假充值漏洞),已有真实攻击在发生,一旦攻击成功,会非常严重。[2018/7/30]
数量与金额直观化,实时展示多个生态数据
进入被黑统计页面,用户可以按参数选择自己想要查看的数据,通过动态统计图,能更直观地看到每年每月的安全事件情况,包括事件数量与金额。
攻击手法统计化,尽知各种攻击手法
针对每个事件的攻击手法,以条形图表格的方式统计展示,如闪电贷攻击、交易排挤攻击、交易回滚攻击等,方便大家“眼熟”当下最常见的攻击手法。
作为慢雾安全产品矩阵中的一部分,区块链被黑档案库的数据多次被媒体引用报道,同时还有学者由这些数据延申到对区块链的研究。
区块链被黑档案库汇总了过去已公开的各类攻击事件,数据不仅实时更新,而且覆盖全面,更形象化直观化。据区块链被黑档案库统计显示,截止目前,区块链被黑事件528起,被黑损失总金额超203亿美元。在区块链行业,安全是根本,一旦出现攻击,便会给项目方、用户等带去不可挽回的损失,多了解这些安全事件,从事件中提炼经验得出教训,引以为戒。
慢雾也会不断优化、用心维护区块链被黑档案库,使其成为广大用户了解区块链安全事件的重要渠道,也欢迎大家提建议给反馈,一起来构建“黑暗森林”中的安全区域。点击链接即可体验新版区块链被黑档案库。
来源链接:mp.weixin.qq.com
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
慢雾
慢雾
慢雾科技是一家专注区块链生态安全的国家高新技术企业,通过「威胁发现到威胁防御一体化因地制宜的安全解决方案」服务了全球许多头部或知名的项目。慢雾科技的安全解决方案包括:安全审计、威胁情报、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反、假充值漏洞扫描、漏洞监测、被黑档案库、智能合约防火墙、SafeStaking等SAAS型安全产品,已有商业客户上千家。
慢雾
慢雾科技
慢雾AML
慢雾安全
Slowmist
查看更多
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。