宇宙链 宇宙链
Ctrl+D收藏宇宙链

成都链安:Upbit交易所大额ETH被盗事件详细分析

作者:

时间:1900/1/1 0:00:00

今日12:06分,成都链安态势感知系统Beosin-Eagleeye检测到以太坊Upbit交易所热钱包地址向未知地址通过一笔交易转移超过34万ETH。

黑客转移342000ETH之后,该地址当时仅剩下111.3ETH,几近掏空。

随后,官方发布公告对外称:

紧接着,成都链安安全团队对整个代币转移的交易时间线进行了完整复盘:北京时间11月27日13时18分,Upbit波场地址TDU1uJ向TA9FnQrL开头的地址分批次转移TRON币,共计转移超过11.6亿枚TRON币,2100万枚BTT。

成都链安:fortress被盗金额已被转换成1048eth并转入了Tornado Cash:5月9日消息,据成都链安安全舆情监控数据显示,fortress 遭受预言机价格操控攻击,被盗金额已被转换成1048eth并转入了Tornado Cash。经成都链安技术团队分析,本次攻击原因是由于fortress项目的预言机FortressPriceOracle的数据源Chain合约的价格提交函数submit中,将价格提交者的权限验证代码注释了,导致任何地址都可以提交价格数据。攻击者利用这个漏洞,提交一个超大的FST价格,导致抵押品价值计算被操控,进而借贷出了项目中所有的代币。

攻击交易:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf

攻击者地址:0xa6af2872176320015f8ddb2ba013b38cb35d22ad

攻击者合约:0xcd337b920678cf35143322ab31ab8977c3463a45[2022/5/9 3:00:21]

北京时间11月27日13时02分,8628959枚EOS从UpbitEOS钱包地址转至Bittrex交易所;

动态 | 成都链安再获联想创投、复星高科领投多轮数千万元融资:区块链安全公司成都链安科技有限公司继2018年5月分布式资本种子轮投资,2018年11月界石资本、盘古创富天使轮投资后,近期连获多轮融资,共计数千万人民币,由联想创投、复星高科领投,成创投、任子行战略投资,分布式资本、界石资本、盘古创富等老股东均跟投。

此次融资将用于持续深化区块链全生态安全布局、研发“一站式”区块链安全服务平台、开展自主可控的区块链安全技术研究、提升用户全新体验及全球化市场的拓展,助力成都链安成为全球区块链安全领域的行业标杆。在当前区块链新时代风口下,一方面成都链安将利用“一站式”区块链安全平台和服务,协助相关企业做好安全防护工作,提升安全防护能力,减少安全损失;另一方面将继续大力协助政府监管机构做好调查取证等工作,以切实加强安全监管;同时多为行业发展发出正能量的声音,带头建立起有序的行业规范,并促进安全标准建设。[2020/1/16]

北京时间11月27日1点55分左右,超过1.52亿枚XLM从Upbit交易所转移至Bittrex交易所。

动态 | 成都链安:10月发生较典型安全事件共5起:据成都链安态势感知平台——Beosin?Eagle-Eye统计数据显示,在过去一个月(10月)中,共发生5起较为典型的安全事件。其中包括:1.EOS链上本月内总共发生两起攻击事件:一是假EOS攻击;二是游戏服务器解析参数问题。2.亚马逊云服务平台AWS被爆遭到了DDoS攻击,并因此被迫中断了服务。3.网页加密货币钱包Safuwallet被黑客通过注入恶意代码窃取了大量资金,并且殃及币安。4.Cryptopia被盗资产开始转移:一部分ETH流入知名DeFi借贷平台Compound;另有数个ETH流入一个叫做DeFi 2.0的DApp项目。鉴于当前区块链安全新形势,Beosin成都链安在此提醒各链平台需要增强安全意识,重视各类型安全风险,必要时可寻求安全公司合作,通过第三方技术支持,排查安全漏洞,加固安全防线;各钱包项目应进一步做好安全方面的审查,有意识地增强项目系统架构的安全性,并建立完善的应急处理机制。如发生资产损失,可借助安全公司的帮助,进行资产溯源追踪;用户在进行投资行为时需谨慎,远离资金盘,切勿刀口舔血。[2019/10/31]

通过我们的进一步分析认为:EOS,XLM,TRON代币的转移很有可能是交易所触发风控机制而进行的避险操作,并且有资料显示Upbit和bittrex为合作关系,因此,大额EOS和XLM转入Bittrex交易所的操作可能是Bittrex协助规避风险。

随后,北京时间下午4点56分,Upbit官方Doo-myeon首席执行官LeeSek-woo发通告表明,官方已经暂停加密货币充提服务,并紧急排查原因,并表明Upbit将会全额承担损失。至此,Upbit整个代币转移过程已经清晰,针对此次ETH被盗事件,成都链安安全团队进行了如下分析判断:UpBit交易所被盗有可能是存储热钱包私钥的服务器受到攻击导致私钥被盗,或者是交易签名服务器受到攻击,而不是控制热钱包API转账的服务器被黑。从转账的交易(hash为0xa09871A******43c029)来看,该黑客或团伙是一次性转走当时账户里所有的钱,并没有做多余的操作,后续又有用户充值大约4700左右的eth进UpBit交易所,现交易所已将该笔资产转移至交易所控制的地址0x267F7*******0a8E319c72CEff5。从目前已知的情况看,UpBit交易所可能遭到鱼叉钓鱼邮件、水坑等攻击手法,获取到交易所内部员工甚至高管的PC权限后实施的进一步攻击。并且有消息报道曾有朝鲜黑客于5月28日使用网络钓鱼手法通过电子邮件向Upbit交易所用户发送钓鱼邮件进行网络攻击。在此成都链安提醒广大项目方:1、应做好私钥的储存,来源不明、目的不明的邮件尽可能不要点击;2、员工个人PC安装主流的杀软件,加强内部员工的安全意识培训,建议找可靠的第三方安全公司进行内网防护加固。3、对于私钥储存服务器建议分派专人运维。可以采取有效的防护措施:1、重写服务器的命令,比如黑客常用的history、cat等命令,并开发脚本进行持续监控,如果有运行敏感的命令推送提醒,运维人员只需要维护重写命令后的新命令即可。2、完善本身的资金风控系统,及时进行报警,和交易阻断,防止大额损失。

标签:BITUPBUpbitETHTXBITupbit交易所appupbit交易所官网ETH交易是什么意思

比特币行情热门资讯
直播卖蟹翻了车,李佳琦们如何避免再踩坑 | 链+防伪

文|王也编辑|卢晓明郝方舟出品|Odaily星球日报今年9月,“口红一哥”李佳琦在直播中推荐了一款叫“阳澄状元”的大闸蟹,称之是正宗的阳澄湖的大闸蟹。而实际上,“阳澄状元”的发货地并不是阳澄湖,而是青岛等地.

1900/1/1 0:00:00
张楠赓,从休学到纳斯达克

编者按:本文来自十八铺路,作者广庚,Odaily星球日报经授权转载。几日以后,张楠赓站在纳斯达克上市敲钟的舞台上,灯光闪耀,掌声如潮,准会想起导师拒绝他休学的那个遥远的深夜。当时正是比特币进入中国人的视野的第二年,2012.

1900/1/1 0:00:00
多数人只知中本聪创造了比特币,他的这些帖子却鲜为人知

每次谈到BTC、BCH、BSV的时候,很多人会对后两者不屑一顾,理由是:分叉币凭什么来争“比特币”这个名号?另一些人则质疑称:忒修斯之船,一路修修补补,船上的每一块木板都换掉之后.

1900/1/1 0:00:00
我们如何在Algorand逃顶成功?

作者/江鹏,密码极客投资总监,阅读时间/8分钟眼看他起高楼,眼看他宴宾客,眼看他市值严重缩水,应该是对Algorand最近一年表现的最好写照。麻省理工、图灵奖、大牌投资机构、破解不可能三角……众多光环加身,只待一战封神.

1900/1/1 0:00:00
基于IPFS的Filecoin测试网已上线,新一轮财富机遇来袭?

编者按:本文来自中本小葱,作者:耀平,Odaily星球日报经授权发布。12月12日凌晨2点左右,几经延期的Filecoin测试网终于上线.

1900/1/1 0:00:00
全国10城区块链产业专项补贴政策汇总

编者按:本文来自链捕手,作者:胡韬,Odaily星球日报经授权转载。随着区块链技术近期受到国家层面的高级别关注与重视,区块链创业亦成为社会最为热门的话题之一.

1900/1/1 0:00:00