買比特幣 買比特幣
Ctrl+D 買比特幣
ads

BTC:首發 | 區塊鏈領域攻擊頻發 細數7月以來發生的區塊鏈相關攻擊事件_區塊鏈掙錢是真的假的

Author:

Time:1900/1/1 0:00:00

事件

黑客勒索攻擊

傳統的勒索軟件攻擊以及通過系統漏洞遠程控制受害者系統的攻擊,是7月至今發生的黑客勒索攻擊事件中的主要攻擊方式。

此類攻擊行為,攻擊者不需要了解熟悉區塊鏈的知識和技術細節就可以完成攻擊,尤其是twitter攻擊,其攻擊者是三名青少年,其中最大年齡僅有22歲,這起事件在7月以來的安全事件中較典型的一例,產生的影響范圍極廣。

7月2日,MongoDB遭受到攻擊,約22900個數據庫被清空,攻擊者要求以BTC作為贖金贖回被清空數據庫的備份。

LBANK藍貝殼于3月22日18:00首發 DORA,開放USDT交易:據官方公告,3月22日18:00,LBANK藍貝殼首發DORA(Dora Factory),開放USDT交易,現已開放充值。

資料顯示,Dora Factory 是基于波卡的 DAO 即服務基礎設施,基于 Substrate 的開放、可編程的鏈上治理協議平臺,為新一代去中心化組織和開發者提供二次方投票、曲線拍賣、Bounty 激勵、跨鏈資產管理等可插拔的治理功能。同時,開發者可以向這個 DAO 即服務平臺提交新的治理模塊,并獲得持續的激勵。[2021/3/22 19:07:06]

《精靈達人3D》正式首發 Cocos-BCX 主網:據官方消息,近日,由生態合伙人 DAPPX 參與開發的《精靈達人3D》正式首發于游戲公鏈 Cocos-BCX 主網。《精靈達人3D》是一款以精靈寶可夢為題材的抓寵游戲,游戲美術采用全3D 制作。用戶可通過 CocosWallet , DAPPX 或 IMCOCOS 登錄 COCOS 主網賬號即可體驗。截至目前,Cocos-BCX 主網已上線《加密騎士團》《惡龍必須死》《XPEX怪獸世界》《Go Block》《可可奪幣》《熊貓運動會》等多款玩法多樣的趣味性鏈游,游戲公鏈生態在逐步壯大和完善。[2020/8/20]

7月11日,Cashaa交易所發生交易異常,攻擊者通過控制受害者電腦,操作受害者在Blockchain.info上的比特幣錢包,向攻擊者賬戶轉移約合9800美元的BTC。

首發 | 火幣集團全球業務副總裁:監管將決定區塊鏈技術和加密貨幣的落地速度:1月21日,火幣集團全球業務副總裁Ciara Sun在達沃斯世界經濟論壇上表示,對區塊鏈和數字貨幣的監管態度,2019年是重要的一年。在美國,到2019年底,針對加密貨幣和區塊鏈政策有21項法案,這些法案包括稅收問題,監管結構,跟蹤功能和ETF批準,哪些聯邦機構監管數字資產等。歐盟(EU)在2020年1月10日實施了一項新法律,要求加密貨幣平臺采取更嚴格的反洗錢做法。瑞士,日本,立陶宛,馬耳他和墨西哥通過法律,要求交易所必須根據KYC和AML準則獲得許可。中國,土耳其,泰國等國家正在計劃自己的中央銀行數字貨幣(CBDC)。而監管將決定區塊鏈技術和加密貨幣的落地速度。[2020/1/22]

金色首發 EOS超級節點競選投票率達6.49%:金色財經數據播報,截止北京時間6月13日15:50,EOS投票率達6.49%。EOS引力區和EOS佳能作為兩個來自中國的超級節點競選團隊暫居第五和第六名。其中EOS引力區的得票總數為903萬,占比2.96%;EOS佳能的得票總數為877萬,占比2.87%。此前異軍突起的EOSflytomars暫居第17位,得票總數為630萬,占比2.07%。目前躋身前30名的超級節點競選團隊中,有八個團隊來自中國。[2018/6/13]

7月15日,twitter遭受社會工程攻擊,員工管理賬號被盜,造成多個組織和個人的推特上發布欺詐信息,誘使受害者向攻擊者比特幣賬戶轉賬。

7月22日,約克大學信息被盜取,攻擊者要求約合114萬美金的BTC作為贖金。

7月23日,英國足球聯盟信息被盜取,攻擊者要求BTC作為贖金。

7月25日,西班牙鐵路基礎建設管理局約800gb信息被盜,攻擊者要求BTC作為贖金。

7月30日,佳能遭受到黑客攻擊,約10tb照片和其他類型數據被盜,用戶要求以數字貨幣作為贖金。

7月31日,數字貨幣交易所2gether遭受到黑客攻擊,約139萬美金的BTC被盜。

代碼漏洞攻擊

對于代碼漏洞攻擊相關事件,攻擊者則必須要理解區塊鏈51%攻擊并且能夠找到可以利用的條件來完成攻擊,并且需要對智能合約的技術有深刻的了解,找到其中的邏輯漏洞并加以利用。

8月4日,DeFi項目Opyn被攻擊者通過代碼漏洞,獲得數目等于存入數目兩倍的代幣,最終造成了約37萬美金的損失。

攻擊類型及危險

攻擊事件類型及危險程序:

勒索攻擊——攻擊的方法和媒介如下:

代碼漏洞攻擊:——攻擊的方法和媒介如下:

因勒索攻擊門檻低,攻擊方式大同小異,因此可供分析程度有限,下文將為大家具體分析8月兩起代碼漏洞攻擊事件。

代碼漏洞攻擊事件分析

第9號事件

此次事件發生于DeFi項目Opyn中,攻擊產生的原因是Opyn在智能合約oToken中的exercise函數出現漏洞。

攻擊者在向智能合約中發送某一數量的ETH時候,智能合約僅僅檢查了該ETH的數量是否與完成該次期貨買賣需要的數量一致,并沒有動態的檢查攻擊者發送的ETH數量是否在每一次交易之后,仍舊等于完成該次期貨買賣所需要的數量。

也就是說,攻擊者可以用一筆ETH進行抵押,并再贖回兩次交易,最終獲得自身發送數量兩倍的ETH。

CertiK安全研究團隊認為,Opyn沒有對其更新完成后的智能合約再次進行嚴謹的安全審計驗證就直接進行部署運行,從而造成了其智能合約中的程序代碼漏洞沒有被及時發現,是此次事件發生的主要原因。

總結

在此,CertiK安全團隊建議如下:

做好區塊鏈項目運行的硬件以及平臺軟件的安全漏洞篩查,在日常工作中關注培養員工對于黑客攻擊常見手段的認識和防御意識。

做好對區塊鏈運營中可能出現的某方占有超過全區塊鏈一半總算力的“支配”情況,對于特定區塊鏈項目中的防護,可以考慮采用提高交易確認必須次數或者優化共識算法。

做好對區塊鏈項目中鏈代碼和智能合約代碼的驗證審計工作,邀請多個獨立的外部安全審計服務來審計代碼,并在每次更新代碼后進行重新審計。

我們絕不僅僅是尋找漏洞,而是要消除哪怕只有0.00000001%被攻擊的可能性。

Tags:區塊鏈EOSBTCCOS區塊鏈掙錢是真的假的neos幣什么情況BTCU幣coshi幣已經廢了

以太坊交易所
COI:Filecoin未來的挑戰:世界各國央行數字貨幣進展總結_數字貨幣

8月3日,中國人民銀行召開2020年下半年工作電視會議,總結上半年各項工作,分析經濟金融形勢,對下半年重點工作作出部署.

1900/1/1 0:00:00
ENS:量化技術領頭羊/火幣平臺CCR量化炒幣機器人手動操作功能_GENS價格

擁有智能交易系統,但如果想要自己手動結束,也可以自己手動操作。重置策略——清倉賣出右鍵點擊所選擇的貨幣對一行,即可看到“重置策略——清倉賣出”.

1900/1/1 0:00:00
人工智能:昆明市支持區塊鏈技術和產業發展,將對認定區塊鏈基礎平臺給與最高 500 萬元補助_區塊鏈存證是什么意思

鏈聞消息,昆明市政府印發《昆明市關于支持數字經濟發展的若干政策》。政策指出,為加快「數字昆明」建設,推動數字經濟發展,昆明市將支持數字經濟基礎建設和資源數字化,其中包括支持區塊鏈技術及產業的發展.

1900/1/1 0:00:00
ROLL:凌姍說幣:8.10比特幣,以太坊晚間行情分析,畫門下跌謹防再次重演_CRO

假如你一直處于資金縮水虧損,翻本無望的狀態,那你需要改變的不僅僅是心態跟技術,目前最需要的是信任,是安全!如果你還在市場上孤軍奮戰,可與凌姍促膝長談,善用你的資本,一起走向致富的道路.

1900/1/1 0:00:00
FIL:Filecoin頭礦簡析:普通投資者布局FIL最佳時機是什么時候?_OIN

每個項目的生命周期會經歷導入期、成長期、成熟期、衰退期,Filecoin挖礦行業也不例外。但是相較于比特幣挖礦、以太坊挖礦等,Filecoin挖礦因為技術的提升和信息差的成本降低,Filecoi.

1900/1/1 0:00:00
NFT:BigONE 將上線 USCO/ USDT 交易對_Nftime

親愛的用戶: BigONE將在2020年8月10日18:00上線USCO/USDT交易對,USCO的充值服務現已開放,提現服務將在8月11日18:00開放.

1900/1/1 0:00:00
ads