成都链安：5月发生较典型安全事件超15起

据成都链安『安全态势感知系统』数据监测显示：在过去的5月中，各类安全事件仍然时有发生。成都链安安全人员统计5月发生较典型安全事件超『15』起。交易所方面，共发生『4』起较典型的安全事件01Youbi交易所自5月6日开启平台币认购后，连续3天遭遇大流量DDOS攻击，造成服务器短时间无法访问。025月14日，Upbit交易所被盗资产发生大规模转移。黑客团伙将赃款通过多层中间地址层层转移，切分转移后使用大量充币地址将赃款转入多个交易所，其中转入币安的137枚ETH已被币安冻结，币安宣布将于执法机构合作，对这些交易进行调查。035月27日，UEX交易所在20：00正式开启交易对后，平台遭遇黑客入侵和攻击，用增发的UEX对盘面进行不计成本地砸盘。官方现已关闭充提币，预计需要5天左右修复和核实数据。045月27日，LMEX联交所平台被黑客入侵，被盗约有15万USDT，单币最大52000USDT，平台市场恐慌严重。跑路/加密局方面共发生『2』起较典型安全事件01CoinCorner市场经理MollySpiers表示，GoogleAds为模仿CoinCorner的网络钓鱼克隆网站CoinCornerr.com投放了广告。其团队在谷歌搜索了“CoinCorner”之后，首先注意到了该欺诈性广告。02子冒充波场创始人孙宇晨，使用伪造的孙晨宇的视频诱导受害者进行“现场”通话。他们邀请受害者与孙宇晨一起“现场”Skype通话，企图从毫无戒心的受害者那里窃取钱财。勒索软件/挖矿木马方面共发生『5』起较典型安全事件01GrubmanShireMeiselas&Sacks已经受到REvil勒索软件的攻击，攻击者威胁要分9次发布高达756GB的被盗数据。被盗数据包括保密合同、电话号码、电子邮件地址、个人通信、保密协议等。025月6日，Ghost博客平台服务器被黑客攻击。黑客利用CVE-2020-11651和CVE-2020-11652来控制其Salt主服务器并安装了加密货币挖掘软件。03H2Miner黑产团伙利用SaltStack远程命令执行漏洞入侵企业主机进行挖矿。截止到5月6日，H2Miner黑产团伙通过控制服务器进行门罗币挖矿已非法获利超370万元人民币。045月5日，欧洲最大私人医院的德国Fresenius集团遭Snake勒索软件攻击，Snake在加密计算机文件之后要求限期支付比特币形式的赎金，否则会将公司内部文件发布到网上。05Souleman矿工利用永恒之蓝漏洞攻击企业并下载由XMRig编译的门罗币挖矿程序，该团伙已通过挖矿和剪切板劫持数字交易获利超过27万元人民币。暗网方面共发生『1』起较典型安全事件01匿名黑客获取了超过1.29亿俄罗斯车主的数据，并将其暴露在暗网上以获取比特币。泄露的信息包括数百万俄罗斯汽车司机的全名、地址、护照号码和其他数据。其他方面共发生『3』起较典型安全事件01Blockstream的联合创始人MattCorallo近期公布了一个潜在的闪电网络攻击向量，但暂未找到合理解决方案。02巴基斯坦4400万移动用户信息泄漏，此前黑客尝试以210万美元比特币出售，泄漏的内容包括用户姓名、家庭住址、身份证、手机号等信息。03Zcash元数据可能存在隐私性漏洞，使得攻击者可能利用该协议而使用其中某些程序。该漏洞暂未对区块链构成威胁。鉴于当前区块链安全领域的新形势，『成都链安』在此总结：总体来看，5月区块链安全事件较4月份有所增加，整体安全事件发生数量处于中等水平。区块链安全仍然是值得重点关注的内容。在交易所方面，交易所仍需要注意防范DDoS攻击；黑客大规模转移Upbit交易所被盗资产，也提醒交易所日常需要注意来源不明的大规模资金转移操作。交易所应做好日常安全防护，定期进行网站安全检查，排查安全隐患，发现漏洞及时进行修补，避免被黑客入侵。另外，本月勒索软件和挖矿木马情报数量有所上升，成都链安在此提醒用户不要点击来源不明的链接，不要下载未知来源的软件，如果遭遇了勒索软件，一定要寻求司法部门帮助，也可以借助专业的安全公司的力量解决问题。

成都链安：Li.Finance遭受攻击事件分析:金色财经消息，据成都链安链必应-区块链安全态势感知平台舆情监测显示，DEX聚合协议Li.Finance遭黑客攻击损失约60万美元，关于本次攻击，成都链安团队第一时间进行了分析发现：被攻击合约中的swapAndStartBridgeTokensViaCBridge函数中存在call注入攻击，可通过构造恶意的数据(_swapData)控制call调用的参数。在本次攻击事件中，攻击者恶意构建callTo地址为对应的代币合约地址，并调用代币合约的transferFrom函数转走受害地址的代币。[2022/3/21 14:08:55]

OneSwap智能合约代码通过慢雾、成都链安、PeckShield安全审计:据海外媒体消息，OneSwap已9月6日顺利通过智能合约代码安全审计，此次审计工作由三家业内知名的安全公司慢雾科技，派盾PeckShield，成都链安完成。在审计过程中，三家独立的审计团队采取自身独特的策略对OneSwap智能合约代码进行全方位开展代码审计工作，以最大程度确保及时发现漏洞。

审计团队分别从攻击漏洞测试、合约复杂度分析、代码通用性、链上数据安全、代码逻辑等方面对OneSwap智能合约代码进行全方位的测试分析。OneSwap智能合约代码均符合三家安全公司的安全审核标准，审计中发现的问题目前都已解决或正在解决中。

OneSwap是一个基于智能合约的完全去中心化的交易协议，在CFMM模型的基础之上引入链上订单簿来改善AMM用户的交易体验。上币无需许可，可支持自动化做市、支持挂单挖矿、流动性挖矿和交易挖矿。据官方消息，Oneswap将在2020年9月7日正式上线并开启公测。[2020/9/7]

声音 | Beosin（成都链安）预警：某EOS竞猜类游戏遭受攻击 损失超1200枚EOS:根据成都链安区块链安全态势感知系统Beosin-Eagle Eye检测发现，今日上午 8:53:15开始，黑客yunmen****对EOS竞猜类游戏th****sgames发起攻击。截止到现在，该黑客已经获利超过1200枚EOS。Beosin建议游戏项目方应该加强项目运维工作，在收到安全公司的安全提醒之后第一时间排查项目安全性，才能及时止损，同时也呼吁项目开发者应该重视游戏逻辑严谨性及代码安全性。Beosin提醒类似项目方全方面做好合约安全审计并加强风控策略，必要时可联系第三方专业审计团队，在上链前进行完善的代码安全审计，防患于未然。[2019/4/3]

比原链牵手成都链安科技，共建区块链安全新生态:近日，比原链基金会与成都链安科技签署战略合作协议。双方将在区块链安全技术领域达成初步合作意向，未来成都链安科技将会为比原链提供底层平台的形式化安全验证，智能合约的开发、审计、安全验证等服务，保证比原链平台和智能合约的安全性、功能正确性。[2018/5/10]

标签：SWAPEOS区块链ESWDniswapSEOS区块链赚钱是什么模式ESWAPV2币

XLM热门资讯