据成都链安态势感知平台Eagle-Eye统计数据显示,8月各类攻击事件、丢币事件频发,共发生11起较为典型的安全事件。
其中包括:1.EOS链上发生3起dapp被攻击事件,黑客攻击获利超20000EOS。2.恶意网站伪造Electrum网站进行钓鱼,某用户声称被窃700枚比特币。3.Telegram"搬砖套利"局层出不穷,一名新的受害者共被取201个ETH。4.亚马逊服务器AWS出现问题,多个交易所数据异常并限制用户提币。5.币安、bitstamp、CoinTiger、Citex几家交易所接连爆出安全事件。其中币安和bitstamp交易所主要为用户信息泄露问题,被泄露信息用户数量较大,涉及多个国家;CoinTiger交易所存放PTT的冷钱包被黑客攻击,401,981,748枚PTT被盗;交易所Citex平台上的VEIL代币遭Zerocoin攻击,导致VEIL交易被迫暂停。
成都链安:fortress被盗金额已被转换成1048eth并转入了Tornado Cash:5月9日消息,据成都链安安全舆情监控数据显示,fortress 遭受预言机价格操控攻击,被盗金额已被转换成1048eth并转入了Tornado Cash。经成都链安技术团队分析,本次攻击原因是由于fortress项目的预言机FortressPriceOracle的数据源Chain合约的价格提交函数submit中,将价格提交者的权限验证代码注释了,导致任何地址都可以提交价格数据。攻击者利用这个漏洞,提交一个超大的FST价格,导致抵押品价值计算被操控,进而借贷出了项目中所有的代币。
攻击交易:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
攻击者地址:0xa6af2872176320015f8ddb2ba013b38cb35d22ad
攻击者合约:0xcd337b920678cf35143322ab31ab8977c3463a45[2022/5/9 3:00:21]
虽较上月情况来看,本月安全事件数量略有减少,损失也相对减少,但交易所安全事件的发生仍呈上升趋势,且黑客主要攻击方式是漏洞利用,交易所安全意识仍需加强。此外,安全新问题出现,搬砖套利、、服务器故障等问题增多。
成都链安:2022年第1季度区块链安全生态造成的损失达到12亿美元:4月20日消息,成都链安统计数据显示,加密行业2022年第1季度安全事件造成的损失达到12亿美元。[2022/4/20 14:36:00]
鉴于当前区块链安全新形势,成都链安在此提醒项目方重视安全风险,特别是交易所,往往交易所安全事件涉及金额巨大,更加需要增强安全意识,做好项目安全方面的审查。建议区块链项目加强技术能力,在系统设计、开发时就有意识增强系统架构安全性,建立完善的安全架构体系及应急处理机制。
成都链安:正在追查Ronin攻击事件的资金去向:据成都链安链必应-区块链安全态势感知平台舆情监测显示,Axie Infinity侧链Ronin遭到攻击,17.36万枚ETH和2550万USDC被盗,总金额约合价值为6.15亿美元。在这里,成都链安对此类跨链桥项目给出以下建议:
1.注意签名服务器的安全性;
2.签名服务在相关业务下线时,应及时更新策略,关闭对应的服务模块,并且可以考虑弃用对应的签名账户地址;
3.多签验证时,多签服务之间应该逻辑隔离,独立对签名内容进行验证,不能出现部分验证者能够直接请求其它验证者进行签名而不用经过验证的情况;
4.项目方应实时监控项目资金异常情况。[2022/3/30 14:25:56]
必要时可找安全公司合作,通过第三方技术支持、安全检测、安全加固,减少漏洞,以避免不必要的损失。项目运行时可借助安全态势感知系统,实时监控,预警报警,如有资产损失,可找安全公司进行链上资产溯源追踪。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。