宇宙链 宇宙链
Ctrl+D收藏宇宙链

PeckShield: 2月共发生安全事件11起,损失4,823万美元

作者:

时间:1900/1/1 0:00:00

据PeckShield态势感知平台数据显示,过去一个月,整个区块链生态共发生11起较为突出的安全事件,危害程度评级为「中级」,受损金额4,823万美元,涉及DeFi4起、交易所4起,DApp1起,个人被盗1起,钱包1起等。DeFi安全

2月份共发生4起DeFi安全事件,具体如下:1)02月15日,DeFi项目bZx团队在官方电报群上发出公告,称有黑客对bZx协议进行了漏洞攻击。PeckShield安全人员主动跟进bZx攻击事件,发现这起事件是针对DeFi项目间共享可组合流动性的设计进行攻击,特别在有杠杆交易及借贷功能的DeFi项目里,该问题更容易被利用。2)02月18日,bZx再次遭遇了类似的攻击,这一次的攻击从技术原理与上一次不同,黑客通过操纵Oracle价格对bZx合约进行了“蒙”,而根本原因还是由于平台间共享流动性过小以及价格机制设计缺陷导致的。3)02月23日,预言机Chainlink因一次功能升级时的人为错误,把黄金的价格错误地标记成了白银的价格,造成了约四万美元损失。4)02月29日,去中心化稳定币交易平台Curve出现一笔异常交易,该笔交易使用价值8.9万美元的USDC兑换了价值46.5万美元的BUSD。攻击者对Curve的busd.curve.fi以及y.curve.fi两种资金池进行一次钳形攻击。PeckShield点评:随着DeFi项目功能越来越多样,其中隐藏的安全问题也逐渐暴露出来,鉴于其与用户资产的紧密联系,可见DeFi项目的安全问题非常严峻。由于各项目由不同团队开发,对各自产品的设计与实现理解有限,集成的产品很可能在与第三方平台交互的过程中出现安全问题,进而腹背受敌。PeckShield在此建议,DeFi项目方在上线之前,应当尽可能寻找对DeFi各环节产品设计有深入研究的团队做一次完整的安全审计,以避免潜在存在的安全隐患。交易所安全

PeckShield:Cellframe Network疑遭闪电贷攻击,攻击者或获利245枚BNB:6月1日消息,PeckShield监测显示,基于分片架构的区块链网络 Cellframe Network 疑似遭遇闪电贷攻击,链上数据显示,攻击者或获利 245 枚 BNB(约 7.4 万美元),代币 CELL 已下跌逾 65%。[2023/6/1 11:51:37]

2月份共发生4起交易所安全事件,其中包含两起黑客入侵:1)02月10日,Altsbit交易所存放热钱包私钥的服务器被入侵,热钱包私钥被盗导致用户资产丢失。2)02月17日,VBITEX交易平台发布公告称被黑客入侵,导致平台数据被恶意篡改、虚拟资产被盗。3)02月17日,FCoin交易所声称由于资金困难导致资金储备无法兑付用户提现,且预计无法兑付的资金规模介于7,000-13,000BTC之间。4)02月28日,OKEx、Bitfinex等交易所频繁遭受DDoS攻击,相关服务受到影响。其中针对FCoin交易所出现的资金困难问题,PeckShield安全团队旗下可视化数字资产追踪系统CoinHolmes对涉及的相关地址展开了定向追踪和剖析。CoinHolmes链上追踪系统囊括了数十个交易所,超6,000万地址标签,涉及BTC、ETH、USDT等多种主流数字资产。利用CoinHolmes一图概览FCoin资产流向,如下图:

PeckShield:BlockGPT BSC发生Rug Pull,涉及金额超25万美元:5月30日消息,据PeckShield监测,BlockGPT BSC项目发生Rug Pull,涉及资产超816枚BNB(约合25.6万美元),目前已有800枚BNB转入Tornado Cash。BGPT价格已在过去一小时内跌约52%。[2023/5/30 11:48:24]

结合数据分析和可视化图形展示,PeckShield安全人员猜测FCoin的资金链可能在2018年07月就出现了问题。PeckShield点评:透过FCoin此次事件,大家开始认识到中心化交易所因资产缺乏透明性而潜在的危机。这是一次灾难,但同时希望也会是一次拐点,希望更多中心化交易所能够认识到资金透明性以及准备金赔付机制的重要性。而对于交易所私钥被盗,服务器遭受入侵等问题,PeckShield建议交易所使用更加安全的防范系统,保管好自己的私钥,及时修补操作系统或第三方软件漏洞。DApp生态

PeckShield:跨链桥Allbridge黑客攻击导致约57万美元损失:金色财经报道,PeckShield监测显示,跨链桥 Allbridge 黑客攻击导致损失约57万美元(其中包括 282,889 BUSD 和 290,868 USDT)。根本原因似乎是资金池的 Swap 价格被篡改。攻击者扮演流动性提供者和交易者的双重角色,操纵价格,然后耗尽池中的资金。[2023/4/2 13:40:30]

2月份共发生1起DApp安全事件,存在于TRON网络。具体而言,02月03日,TKnzni地址开头的黑客通过创建攻击合约的方式对TGsyJF开头的LuckLambo104合约地址持续发起交易回滚攻击,并获利6,588个TRX。PeckShield点评:DApp生态安全事件大多都是由合约玩家导致的,DApp在接收玩家代币或者返利之前应检查目标账户是否为智能合约。同时开发者在合约上线前应做好安全测试,防御已知的攻击方式,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。SIM卡攻击

动态 | PeckShield 安全播报: “钱包分离法”疫苗正式上线,可解除 BCH 硬分叉后重放交易困扰:据 PeckShield 态势感知平台数据显示:自 BCH ABC 和 BCH SV 正式分叉为两条独立公链以来,截止目前,存在于两条公链上的重放交易笔数已达2,492,067笔。在有效的重放保护功能出台前,如此巨量重放交易的存在,给交易所和一般 BCH 持有者带来了较大困扰。为此,区块链安全公司 PeckShield 基于“钱包分离法”火速制定了一套可免疫解决方案:1、 无掺加地址分离:在 ABC 和 SV 链上分别生成一个不同地址,然后把原 BCH 地址中 ABC 和 SV 币分别转到这两个地址中;2、掺加 input 疫苗:在发起一个 ABC/SV 交易时,在 input 中加入一个只存在于 ABC/SV 链的小额 UTXO,使得该交易在另一条链上是非法交易,无法重放;3、掺加特殊 OP Code:ABC 链和 SV 链都有独有的 OP code,所以可以把它们加入交易中,达到类似第2种方法的效果。PeckShield 安全人员建议此三种方法可组合叠加落实,防范效果会更彻底。目前,已经有头部交易所接受并实施了此免疫方案。[2018/11/20]

2月份发生了一起BTC巨鲸账号被盗大案,02月22日,一名自称“zhoujianfu”的用户在Reddit发帖称遭受黑客攻击,损失了1,547个BTC和60,000个BCH,价值约2.6亿人民币,这是近几年最大的个人被盗事件。根据受害者提供的地址,PeckShield安全团队旗下可视化数字资产追踪系统CoinHolmes很快锁定了黑客的相关地址,并展开了定向追踪和剖析,最终绘制了一个可视化路径转移全景图:

动态 | 欧洲加密货币兑换处SpectroCoin将于7月18日推出购买BNK代币服务:7月12日消息,据Bankera(BNK)官方,欧洲加密货币兑换处SpectroCoin将于7月18日正式推出购买BNK代币的服务。Bankera是SpectroCoin的一个运营分支,它正在发布Bankera以利用其监管和IT基础设施来发展区块链时代的银行。[2018/7/12]

如图所示,此次黑客转移链上资金的手法非常专业、复杂,以致于用可视化工具做出来之后已经没了明晰的分层和脉络。通过跟进分析巨鲸账户被盗的BTC资产,PeckShield安全人员发现黑客在盗取1,547个BTC后,迅速把资金切割分散,进行小额拆分,并进一步试图通过更复杂的混淆系统,让资产追踪变得极其困难。自02月22日事件发生以来,短短几天时间,黑客就用了上百个地址来转移资金,最深的层级达到了20层,在资金拆分转移的过程中,已有11.19个BTC通过多次交易流入到了Bittrex交易所地址。截至目前,大部分被盗资金还驻留在黑客地址中,PeckShield也正锁定监控目标资金转移进一步的动向。PeckShield点评:有理由相信,此次攻击的黑客是一支专业和技术过硬的团伙。该团伙从选定目标,到链上+链下长时间的追踪和突破,下了不少功夫。这似乎给一些早期获得加密资产且获利颇丰的大佬们提醒,需警惕SIM卡攻击,网络钓鱼等常见的盗币手段,谨慎保护好自己的加密资产。其他

除上述之外,2月份还有一些安全事件同样值得警惕:1)黑客利用IOTA官方钱包应用Trinity的漏洞窃取资金,官方之后宣布关闭整个网络。2)警惕名为“浣熊(Raccoon)”的恶意软件利用网络钓鱼和工具包通过浏览器来窃取用户的数据和加密货币。PeckShield点评:因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷,钓鱼攻击、等各类事件就是典型。在此提醒,用户应谨慎保管各类私密信息,任何小的疏忽都可能造成不可挽回的损失。

标签:SHIELDELDSHICOITenzShieldYIELDXSHI价格bitcoin交易所有哪几家

芝麻开门交易所下载热门资讯
星球日报 | BTC跌破4000美元,多款主流矿机达关机币价;ETH失守100美元关口,引发DeFi产品大规模清算

头条 BTC短线跌破4000USDT火币全球站行情显示,BTC今晨短线急速下跌,一度跌穿4000USDT,现稍有反弹暂报4095USDT,日内跌幅33.3%.

1900/1/1 0:00:00
与IC3联合主管、康奈尔计算机系教授Ari Juels畅谈预言机的未来

技术革命往往始于一个个具有创新价值的应用。随着时间推移,开发者会不断丰富这些技术的内容。举个例子,互联网最初主要的功能是发送电子邮件,随后迅速扩展至了万维网、通讯、社交媒体等其他功能.

1900/1/1 0:00:00
币圈惊魂24小时,投资者、交易所、DeFi众生相

文|小湃编辑|毕彤彤出品|PANews本以为是“黑色星期一”,却未料是“黑色一星期”。阴跌了一周的比特币,突然在3月12日18点开始瀑布式下跌,30分钟内狂泄2000美元,从7343美元跌至5500美元,随后反弹至6000美元以上.

1900/1/1 0:00:00
韩国正式通过特别金融法修订案,加密货币制度化再下一城

编者按:本文来自中本小葱,Odaily星球日报经授权发布。昨日,印度最高法院推翻印度央行加密禁令的消息让加密社区有些沸腾。而今日下午,韩国国会全体议会也正式通过了《关于特定金融交易信息的报告与利用等法律》修订案.

1900/1/1 0:00:00
比特币秘史(四十二):曾掌控多个比特币讨论社区言论自由的人

SatoshiNakamoto是加密货币领域最著名的匿名人士,不过比特币历史上的神秘人物还有很多,比如那个掌控着多个比特币讨论社区的theymos.

1900/1/1 0:00:00
比特币秘史(三十一):中本聪与Hal Finney的渊源?

2009年1月最先在推特上提及比特币,五年后被发现曾与DorianSatoshiNakamoto同住在TempleCity;再加上除中本聪外首位比特币矿工、第一笔比特币交易接收者等等身份以及头衔.

1900/1/1 0:00:00