買比特幣 買比特幣
Ctrl+D 買比特幣
ads
首頁 > 狗狗幣 > Info

OPEN:NFT交易平臺被盜事件背后的攻與守_SEA

Author:

Time:1900/1/1 0:00:00

加密圈的盜竊案已經不是新鮮事,甚至是平常事。最近,關于OpenSea交易平臺被盜事件鬧的沸沸揚揚,雖然自查的結果定論為外部攻擊,而非平臺系統性問題,但近300萬美金資產損失已成定局,據DappRadar的數據顯示,在黑客事件后,OpenSea上的用戶活動迅速下降,平臺上的用戶活動至少下降了20%。那么,在一次次被盜事件發生的背后,是否有防范未然的措施可以采取?

安全認知深刻??防范卻后知后覺

被黑客攻擊的重災區非常具有指向性,即充斥著大量資產交易體量的“當紅賽道”,這已經成了黑客們的默契選擇。就在本月初,一位NFT收藏家發推稱自己的所有NFT頭像被盜,價值高達1800萬,希望尋求交易平臺的幫助,針對此安全事件,OpenSea平臺僅能對該藏主的地址和相關NFT進行了加紅標記。而類似這樣的被盜事件還有很多,很多用戶表示,在自己毫無安全預警的情況下黑客就輕松實現了資產轉移,黑客得手仿佛輕而易舉。

Harmony Bridge攻擊者轉移約390萬美元資金:金色財經報道,據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示,2023年2月13日,Harmony Bridge攻擊者正在持續轉移被盜資產,今日共轉移了2600余個ETH,價值約390萬美元。

此前消息,2022年6月24日,Harmony開發的以太坊與Harmony間的資產跨鏈橋Horizon遭到攻擊,損失金額約為1億美元。[2023/2/14 12:04:48]

借鑒行業內因盜竊案導致破產的事件教訓,平臺深知安全的重要性。但綜合來看,整體行業的安全系數偏低。合約漏洞、交易漏洞等問題屢見不鮮,盡管平臺搭配盡可能多的安全防范手段,持續進行例行的安全漏洞補丁,但被盜慘案似乎防不勝防,平臺和用戶承受著巨大的資金和信任損失,也只能在調取事件因果后進行攻擊技術分析,意圖通過總結相應的安全防范手段,提高行業的安全防線。不幸的是,有些漏洞錯誤仍舊低級,成功于鉆空子或見招拆招,黑客的攻擊手段也變得更多樣。

以太坊質押協議Swell Network將推出新質押產品:1月17日消息,以太坊質押協議Swell Network即將推出以太坊質押產品。此前Swell Network于去年8月通過Guarded Launch上線以太坊主網,包括一個多階段和受控的發布計劃,其中每個階段都有一個相應的ETH閾值。[2023/1/17 11:16:27]

黑客攻擊手段有哪些?

黑客攻擊不止是區塊鏈產業的特例,它將伴隨全產業長期存在,任何賽道都將處于高度戒備狀態。而作為其中的參與者,我們可以對黑客攻擊手段做一個簡單了解,做到知己知彼。以下簡單介紹幾個經常出現的類型:漏洞攻擊、釣魚攻擊、量子攻擊。

流動性質押協議pSTAKE Finance即將上線stkBNB主網:7月20日消息,流動性質押協議pSTAKE Finance即將上線stkBNB主網,目前BNB流動質押的內部測試網已在后臺運行,并正在由PeckShield、Halborn進行審計,還與Certora合作審核關鍵智能合約(包括質押、解除質押、委托)和監控智能合約規則。

此前消息,5月份Binance Labs對pSTAKE進行戰略投資。[2022/7/20 2:26:00]

漏洞攻擊是黑客們常用的手段,也是系統自身安全性不足引發的安全事件。漏洞又可以分為不同的形式。一種是邏輯漏洞,在去年的閃電貸攻擊獲利就是利用了資產流轉的邏輯漏洞,空手套白狼式套利,令不法分子屢試不爽。一種是安全漏洞,即黑客掃描到區塊鏈協議、智能合約機制、節點設備漏洞等安全缺陷,發起攻擊。

路透社:俄羅斯首個加密監管立法草案將于今年秋季提交議會:7月10日消息,俄羅斯金融監管機構Rosfinmonitoring發言人表示,官方希望在今年晚些時候對加密行業進行監管,目前正在提升其跟蹤加密貨幣交易的能力。對此,俄羅斯下議院金融委員會主席阿納托利·阿克薩科夫表示,有關監管加密貨幣的立法草案將在今年秋季提交。(路透社)[2022/7/10 2:03:19]

釣魚攻擊,即外部來源的惡意攻擊,本次OpenSea安全事件就是典型釣魚攻擊。通俗解釋來說,就是用戶外部點擊了帶有病或授權的信息,使得自己的信息暴露,又或者未分辨內容真假、受利益誘惑影響,導致事故的發生。就OpenSea解釋說,本次事件是黑客趁著OpenSea合約升級之時,給所有用戶的郵箱發送了一封釣魚郵件,而不少用戶錯把其當作官方郵件而將自己的錢包授權,進而導致錢包被盜。

量子攻擊,伴隨量子計算機的出現,威脅性巨大,包括摩根大通等都在研究相關的抗量子攻擊方案。值得關注的是,區塊鏈是最容易受量子攻擊的地帶,黑客通過破解區塊鏈關鍵構件加密算法和數字簽名,不危言聳聽地說,量子攻擊對任何涉及公鑰的安全都構成風險。伴隨量子硬件的發展,行業應該高度關注量子計算和密碼學的發展,意識到量子攻擊可能帶來的危險,在今天就采取行動。

平臺的外援和用戶的心智

盡管黑客攻擊屢屢發生,給行業帶來了巨大的打擊,但在惡的反面是網絡安全公司的越發壯大。來源于網絡消息,全球信息安全和風險管理最終用戶支出將以9.2%的五年復合年增長率增長,預計在2022年將達到1745億美元,無疑,此類公司已經成為NFT平臺升維網絡安全的重要抓手。

客觀情況來看,目前針對區塊鏈的專業網絡安全公司還在少數,主要還是來源于互聯網賽道的安全服務。最近,網絡安全服務商ERMProtect宣布將提供加密貨幣合規服務,IBM的X-ForceRed推出區塊鏈網絡安全服務,區塊鏈網絡安全公司Sollensys推出了數據安全產品SollensiumTM。與此同時,平臺相關的鏈上安全產品合作也陸續開展,OpenSea平臺曾表示正和第三方錢包服務一起“幫助用戶更好地識別惡意簽名請求,并采取其它措施幫助用戶更有效地阻擊詐騙和釣魚攻擊”。不久前,受某安全公司提醒,OpenSea及時修復安全漏洞,規避了潛在的危險發生。

總之,威脅行業健康的黑客只能是人人喊打的角色,在種種經歷中,不止是平臺,作為用戶更要有一種危機意識。及時設置雙重身份認證,進行產品的升級,使用安全系數更高的錢包設備,都可以盡可能降低盜竊案的發生。

Tags:ENS區塊鏈SEAOPENTokens of Babel區塊鏈通俗易懂的例子圖SEACBOpenSea

狗狗幣
ETH:從產品角度深層解析:跨鏈賽道設計邏輯_Alchemix ETH

作者:0xOar 出品:SeerLabs 前言: 近期頻發的跨鏈安全問題吸引市場的廣泛關注,本文希望從產品設計的角度入手,給讀者講述為什么這個賽道的產品安全問題這么多.

1900/1/1 0:00:00
RIFF:7.5億美元超額募集,梳理全球最大游戲風投Griffin的加密布局_Xpansion Game

近日,風險投資機構GriffinGamingPartners宣布旗下第二支基金,已獲得7.5億美元超額認購,出資方包括主權財富基金、大學捐贈基金、家族辦公室和游戲行業的戰略合作伙伴等.

1900/1/1 0:00:00
DRI:探索 NFT 價格分布的主要形式及定義等級_usdn幣脫錨

作者:GringottsDAO原文標題:《ExploringNFTPriceDistributionAcrossCollections》翻譯:Blockunicorn虛擬土地、PFP和游戲資產等.

1900/1/1 0:00:00
NFT:Yuga Labs 創業回憶錄:一句話是如何變成 40 億美元的_APE

原標題:Let''smakeaNFT 來源:YugaLabs 編譯:律動BlockBeats3月23日,無聊猿母公司YugaLabs以40億美元估值完成4.5億美元融資,a16z領投.

1900/1/1 0:00:00
Dapper:從CryptoKitties到Flow:Dapper Labs如何成為最具影響力的NFT開發商_Dapper Labs

在《快公司》雜志公布的2022年全球最具創新力公司中,NFT開發商DapperLabs成為唯一入圍的加密項目,并在最具創新力的游戲公司中排名第一.

1900/1/1 0:00:00
比特幣:歐盟成員國計劃在2024年之前設立反洗錢監管機構,對加密公司進行監管_REA

據報道,歐盟委員會與其他當局協調,計劃讓其金融監管小組對加密公司的非法交易進行潛在監管。據彭博社周二報道,以德國為首的一些歐盟成員國,包括荷蘭、西班牙、奧地利、意大利和盧森堡,計劃將加密公司納入.

1900/1/1 0:00:00
ads