事件
黑客勒索及其他攻击传统的勒索软件攻击以及通过系统漏洞远程控制受害者系统的攻击,是7月至今发生的黑客勒索攻击事件中的主要攻击方式。此类攻击行为,攻击者不需要了解熟悉区块链的知识和技术细节就可以完成攻击,尤其是twitter攻击,其攻击者是三名青少年,其中最大年龄仅有22岁,这起事件在7月以来的安全事件中较典型的一例,产生的影响范围极广。①7月2日,MongoDB遭受到攻击,约22900个数据库被清空,攻击者要求以BTC作为赎金赎回被清空数据库的备份。②7月11日,Cashaa交易所发生交易异常,攻击者通过控制受害者电脑,操作受害者在Blockchain.info上的比特币钱包,向攻击者账户转移约合9800美元的BTC。③7月15日,twitter遭受社会工程攻击,员工管理账号被盗,造成多个组织和个人的推特上发布欺诈信息,诱使受害者向攻击者比特币账户转账。④7月22日,约克大学信息被盗取,攻击者要求约合114万美金的BTC作为赎金。⑤7月23日,英国足球联盟信息被盗取,攻击者要求BTC作为赎金。⑥7月25日,西班牙铁路基础建设管理局约800gb信息被盗,攻击者要求BTC作为赎金。⑦7月30日,佳能遭受到黑客攻击,约10tb照片和其他类型数据被盗,用户要求以数字货币作为赎金。⑧7月31日,数字货币交易所2gether遭受到黑客攻击,约139万美金的BTC被盗。代码漏洞攻击对于代码漏洞攻击相关事件,攻击者则必须要理解区块链51%攻击并且能够找到可以利用的条件来完成攻击,并且需要对智能合约的技术有深刻的了解,找到其中的逻辑漏洞并加以利用。⑨8月4日,DeFi项目Opyn被攻击者通过代码漏洞,获得数目等于存入数目两倍的代币,最终造成了约37万美金的损失。攻击类型及危险
CertiK:USEA代币部署者倾销价值约180万美元代币:金色财经报道,据CertiK监测,USEA代币价格下滑了98%,部署者铸造了1.67亿枚代币,并转移到多个外部账户EOA。这些外部账户总共倾销了约180万美元价值的代币。[2023/6/7 21:21:35]
攻击事件类型及危险程序:
CertiK:Project Shojira项目Discord服务器遭到攻击:金色财经报道,据CertiK监测,Project Shojira项目Discord服务器遭到攻击。请社区用户不要点击链接,铸造或批准任何交易。[2022/10/22 16:35:31]
勒索及其他攻击——攻击的方法和媒介如下:
Larry Cermak:目前人们搜索购买比特币的次数是购买黄金的两倍:TheBlock研究总监Larry Cermak发推称,目前人们搜索购买比特币的次数是购买黄金的两倍。同样的趋势发生在2017年,但并没有持续下去。[2021/1/17 16:23:36]
代码漏洞攻击:——攻击的方法和媒介如下:
dHEDGE完成治理代币DHT拍卖 将在Balancer上开启流动性挖矿:9月20日,基于Synthetix生态的资产管理交易协议dHEDGE官方宣布,已完成其治理代币DHT拍卖。此后,dHEDGE将开启Balancer流动性池激励计划,将以拍卖会上剩余的500,000个DHT作为挖矿激励,在Balancer上创建DHT池。此前消息,dHEDGE(DHT)已上线火币、OKEx交易所。[2020/9/20]
因勒索攻击门槛低,攻击方式大同小异,因此可供分析程度有限,下文将为大家具体分析第9号代码漏洞攻击事件。代码漏洞攻击事件分析
⑨第9号事件此次事件发生于DeFi项目Opyn中,攻击产生的原因是Opyn在智能合约oToken中的exercise函数出现漏洞。攻击者在向智能合约中发送某一数量的ETH时候,智能合约仅仅检查了该ETH的数量是否与完成该次期货买卖需要的数量一致,并没有动态的检查攻击者发送的ETH数量是否在每一次交易之后,仍旧等于完成该次期货买卖所需要的数量。也就是说,攻击者可以用一笔ETH进行抵押,并再赎回两次交易,最终获得自身发送数量两倍的ETH。CertiK安全研究团队认为,Opyn没有对其更新完成后的智能合约再次进行严谨的安全审计验证就直接进行部署运行,从而造成了其智能合约中的程序代码漏洞没有被及时发现,是此次事件发生的主要原因。总结
在此,CertiK安全团队建议如下:做好区块链项目运行的硬件以及平台软件的安全漏洞筛查,在日常工作中关注培养员工对于黑客攻击常见手段的认识和防御意识。做好对区块链运营中可能出现的某方占有超过全区块链一半总算力的“支配”情况,对于特定区块链项目中的防护,可以考虑采用提高交易确认必须次数或者优化共识算法。做好对区块链项目中链代码和智能合约代码的验证审计工作,邀请多个独立的外部安全审计服务来审计代码,并在每次更新代码后进行重新审计。
标签:CER区块链ERTCERTInfluencer区块链的未来发展前景pptnewlandpropertycertik币价
编者按:本文来自区块律动BlockBeats,作者:JakeBrukhman,翻译/整理:0x96,Odaily星球日报经授权转载.
1900/1/1 0:00:00编者按:本文来自加密谷Live,作者:NOWNodes,翻译:李翰博,Odaily星球日报经授权转载。Ethereum的市值已经达到了2019年8月以来的高点,已经突破了400亿美元.
1900/1/1 0:00:00Overview概述本文将简单介绍beta中性策略并建模回测其在加密货币市场应用情况下的真实收益。Report报告beta中性定义如果一个投资策略或投资组合试图完全避免某种形式的市场风险,那么它就被认为是市场中性的.
1900/1/1 0:00:00Filecoin分叉是个5-10亿美金的生意?7月17日,加密货币分析师比特傻通过微博提到:“最近市场上分叉Filecoin的人,暗流涌动;就比特傻知道想分叉Filecoin的人,都有4-5波了.
1900/1/1 0:00:00作者:MYKEY研究员蒋海波为帮助加密市场参与者对稳定币发展状态保持更新,我们推出MYKEY稳定币报告,分享我们对稳定币发展状态的解读、对其发展趋势的分析。期待与同业保持交流,共同探索稳定币的发展前景.
1900/1/1 0:00:002020年被视为“DeFi元年”,市场上涌现出上千个DeFi项目展开竞争,与此同时,沉寂一年的公链又开始争奇斗艳。依靠DeFi的爆发,沉寂许久的“前浪”以太坊强势回归,成为新一轮公链之争中呼声最高的“公链之王”.
1900/1/1 0:00:00