近日,跨链互操作协议PolyNetwork突遭黑客攻击受到大众广泛热议,黑客勒索攻击事件频发,使得越来越多人关心链上数据的安全。随着区块链技术在全球范围内的迅速发展与迭代,许多借区块链技术实施黑客攻击、、等违法行为也层出不穷。在给技术发展、数据安全、资产安全带来极大的危险的同时,也给区块链技术的早期发展带来了极为负面的社会影响和舆论环境。如何保障区块链技术安全运行、有效破获借区块链技术的违法行为成了全行业当前最为关注的问题。作为国内最早从事区块链技术和研发的欧科云链集团对此也加大了对链上安全防护的投入,目前专门协助办案人员工作的工具“链上天眼Pro”,已帮助上海、江苏、四川、山西、内蒙等多地成功追回价值上百亿元资产。链上安全,面临重大的挑战
ParaSpace官推:此前从黑客攻击中截流的资金实际被创始人Yubo控制:5月10日消息,Paraspace 团队在推特上表示,通过链上数据分析显示,此前在黑客攻击中截留的 2909 枚以太坊被 ruanyubo.eth 和 paraspaceinsurance.eth 地址控制,而这两个地址实际由 Paraspace 创始人 Yubo 控制,且黑客攻击以来已有价值 100 万美元的代币流出到其他钱包以及 CEX 和 Circle。剩余资金已无法弥补协议此前因黑客攻击导致的亏空。
团队称,此前在为 Paraspace 建立法人实体时因 Yubo 未正面回应财务方面问题而发现了资金被挪用。团队目前将 Yubo 地址移出了项目多签地址,并移除了 Yubo 的访问权限。目前团队要求 Yubo 将剩余的资金转入协议多签地址,但 Yubo 拒绝与之沟通。
Paraspace 团队表示,目前团队有能力填补协议的财务漏洞,将于今晚 20:00 进行直播分享事件的最新进展以及未来的恢复工作。[2023/5/10 14:55:04]
今年5月,美国最大的石油管道运营商网络遭遇黑客攻击,黑客留下收取赎金的信息中就包括加密货币。5月19日,该运营商的首席执行官布劳特对外表示,公司已向黑客支付了440万美元赎金,才使管道全面恢复正常运营。8月10日晚间,跨链互操作协议PolyNetwork遭到黑客攻击,被盗总资金高达6.1亿美元,成为DeFi领域损失最为惨重的一次。随着数字加密资产在全球的认知度越来越广泛,使用加密货币作为支付方式的链上非法活动也日益猖獗。有数据表明,2020年全年,全球加密货币相关的犯罪资金总额高达19亿美金,盗币金额达到了5.16亿美金。链上安全领域,面临着重大的挑战。从事后监管的角度来看,基于区块链网络以及各类新型技术的经济犯罪手段,具有极高的认知门槛。即便是对于FBI这类专业机构而言,面对自己国家最大的石油管道运营商网络遭遇黑客攻击依旧难以在短时间找到有效的突破口,对于办案者而言往往面对“调查难、取证难、溯源难”,很难找到背后实体,破案如同大海捞针。链上天眼,为链上数据安全护航
Beosin:ULME代币项目遭受黑客攻击事件简析:金色财经报道,10月25日,据Beosin EagleEye 安全预警与监控平台检测显示,ULME代币项目被黑客攻击,目前造成50646 BUSD损失,黑客首先利用闪电贷借出BUSD,由于用户前面给ULME合约授权,攻击者遍历了对合约进行授权的地址,然后批量转出已授权用户的BUSD到合约中,提高价格ULME价格,然后黑客卖掉之前闪电贷借出的ULME,赚取BUSD,归还闪电贷获利离场。Beosin安全团队建议用户用户取消BUSD对ULME合约的授权并及时转移资金减少损失。[2022/10/25 16:38:21]
据欧科云链研究院高级研究员王海峰介绍,链上数据面临的风险,往往同时来自外部实体攻击和内部参与者的共同参与。因此要应对新型技术的犯罪手段,就需要围绕物理层、数据层、系统层、加密层、风险控制等多个维度建立体系。而用新技术监管新技术是目前业内普遍认同的方向。借助有效的安全工具,对分布式网络的数据存储、数据传输和数据应用等多个方面的安全和隐私进行全面的保护。此前,浙江大学区块链研究中心常务副主任蔡亮接受澎湃新闻记者采访时提到,当下我国区块链产业处于高速发展阶段,国内主流金融机构、科技企业等纷纷加快区块链应用投入,区块链技术的应用领域从最初的金融逐步拓展到政务服务、供应链管理、工业制造等多个方面,新应用、新业态正在快速落地,如果缺乏行业安全规范与监管体系将会带来一系列隐患。近年遭黑客攻击的事件在世界各地频繁发生,想要防止黑客利用加密资产进行勒索攻击,除了要有完善的法律法规和监管制度之外,更重要的就是一个有效的安全防护工具由欧科云链集团研发被誉为中国版“Chainalysis”的链上天眼,是目前全网首个向所有用户免费开放的链上数据监测和交易行为可视化工具,可以同时面向B端、C端提供有效的地址分析,形成分析报告助力用户有效的风险规避。其最大的优势之一在于,将应对安全事件的“地址聚类”、“地址管理”、“监控管理”、“交易溯源”等功能,聚合在同一个平台上,通过一个工具,解决各方面的安全需求。以此次备受关注的“PolyNetwork遭黑客攻击”为例,当面对此类安全事件,相关部门可以输入案件相关的某个地址与其他地址发生交互行为后的数据,链上天眼便可以进行多个地址进行初步分析,并协助确认下一步行动方向,尤其在面对个别重点调查的地址,相关部门还可以设置添加监控预警,当犯罪嫌疑人有了新动向的时候,系统会在第一时间得到最新动向的警报。链上天眼Pro则是链上天眼的升级版,将OKLink区块链浏览器和链上天眼进行融合创新,是全球首款“将技侦战法和区块链大数据进行深度融合的产品”。具体而言,该产品主要以链上数据为数据基础,以大数据治理为技术支撑,运用机器学习、数据建模、相似度算法等关键技术,整合上百亿条链上地址、交易记录,将传统经济类案件中的技战术方法运用到加密货币案件中,通过结合多种决策分析方法和侦查逻辑,能够有效帮助办案人员快速地对被调查案件、地址、资金流向、关系脉络及交易行为等特点进行把握。
Beosin:BNBChain上DPC代币合约遭受黑客攻击事件分析:据Beosin EagleEye平台监测显示,DPC代币合约遭受黑客攻击,损失约103,755美元。Beosin安全团队分析发现攻击者首先利用DPC代币合约中的tokenAirdop函数为满足领取奖励条件做准备,然后攻击者使用USDT兑换DPC代币再添加流动性获得LP代币,再抵押LP代币在代币合约中。前面的准备,是为了满足领奖条件。然后攻击者反复调用DPC代币中的claimStakeLp函数反复领取奖励。因为在getClaimQuota函数中的” ClaimQuota = ClaimQuota.add(oldClaimQuota[addr]);”,导致奖励可以一直累积。最后攻击者调用DPC合约中claimDpcAirdrop 函数提取出奖励(DPC代币),换成Udst离场。目前被盗资金还存放在攻击者地址,Beosin安全团队将持续跟踪。[2022/9/10 13:21:00]
动态 | 卡巴斯基:Lazarus正在发起新一轮黑客攻击,以窃取加密货币:网络安全公司卡巴斯基实验室(Kaspersky Labs)的研究人员表示,朝鲜黑客组织Lazarus正在发起新一轮黑客攻击,以窃取加密货币。卡巴斯基指出,受害者来自英国、波兰、俄罗斯和中国。此外,其声称能够证实“一些受害者与加密货币业务实体有关”。(Express)[2020/1/11]
撰文:Jeff/img/20230508220937730628/1.jpg "/>图1:当前NFT和链游项目的主要基础设施侧链继承DeFi用户体量,成为GameFi流量入口第一站据DappRadar和Cryptoslam显示.
1900/1/1 0:00:00#AcalaEVM Acala开发团队已完成对原本EVM的优化,推出定制化的AcalaEVM+。现在不仅能够为DeFi用户提供相似的以太坊开发环境,并且还能带来100%兼容以太坊的功能体验.
1900/1/1 0:00:00在过去的几周里,有许多关于美国高级官员呼吁监管和将加密货币归类为证券的报道。尽管所有这些消息似乎完全是负面的,但美国不太可能完全禁止加密。美国以制定严格的法律法规来保护投资者而闻名.
1900/1/1 0:00:00MantaNetwork宣布与波卡生态DeFi基础协议Bifrost达成合作,Bifrost将通过SALP协议支持MantaNetwork社区化先行网Calamari的Kusama插槽竞拍.
1900/1/1 0:00:00加密资产市场正在蓬勃发展中,基于链上的资产确权受到智能合约保护,且衍生出丰富的可限时交割的金融产品,从而能创造锁定资产的流动性,并实现引入链外资产、降低市场准入等等功能.
1900/1/1 0:00:00Odaily星球日报消息,新加坡时间2021年8月30日20:00,Polygon第一次全球GrantsHackathon在DoraHacks开发者平台HackerLink正式开启项目提交通道.
1900/1/1 0:00:00