成都链安：7000比特币的损失，币安热钱包被盗事件细节分析

编者按：今天凌晨1点，交易所币安遭到黑客攻击，损失7000个比特币，详情请点击《币安被盗7000个比特币》。本文来自成都链安科技安全团队，Odaily星球日报经授权转载。知名加密货币交易所币安受到黑客攻击，目前已经有7074.18个比特币被窃。根据币安首席执行官赵长鹏对外披露的信息，该交易所在5月7日发现了“大规模的安全漏洞”，该漏洞导致黑客能够访问用户应用程序接口密钥、双因素身份验证码、以及其他信息。按照安全通知中公布的一笔交易，黑客从币安交易所中取走了价值大约4100万美元的比特币。对此次攻击，Beosin成都链安科技安全团队进行了深度分析：交易详情如下，发生在575013块，总损失最高可达7074个BTC详细提币地址截至目前，币安热钱包被盗约7000枚BTC.现在币安的热钱包余额3,612.69114593个BTC,说明币安热钱包的私钥安全，经过团队分析，在05月08日01：17：18，通过API接口在同一时间发起提币操作。币安交易所的API申请后会生成APIkey和Secretkey，如下图：API接口有限定用户开放IP限制和开放提现功能。开放提现就是直接利用APIkey和Secretkey直接提现，不需要收集验证码、短信、谷歌验证码。如下图：API部分官方调用代码demo如下：我们初步分析认为是用户的APIkey和Secretkey信息泄露导致的此次攻击。如果用户没有限制ip并配置了开放提现功能，任意攻击者在获取了APIkey和Secretkey信息后便可以实现攻击。用户的信息泄露途径可能有：普通用户一般不会使用apikey，一般是高级用户用于代码中实现自动化交易，可能是用户源码泄露导致apiSecretkey泄露用户被钓鱼攻击，输入了APIkey和Secretkey被黑客截取。用户的APIkey和Secretkey保存的电脑被攻击窃取。币安交易所系统原因导致用户APIkey和Secretkey泄露，其中只有71个用户开放了提现功能，被盗币。被黑客盗取的7074枚BTC的主要20个地址如下：bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTCbc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTCbc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTCbc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTCbc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTCbc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTCbc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTCbc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTCbc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTCbc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTCbc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTCbc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTCbc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTCbc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTCbc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTCbc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTCbc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTCbc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTCbc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC

成都链安：Goldfinch项目的SeniorPool合约遭受攻击，项目方累计损失超54万美元:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Goldfinch项目的SeniorPool合约遭受攻击，攻击者累计获利28523个USDC，项目方累计损失541158个USDC。经成都链安技术团队分析，本次攻击原因是攻击者可以利用Curve的FIDU-USDC池子获取FIDU代币，来获取SeniorPool合约抵押USDC代币的红利。目前Curve中FIDU兑换USDC为1:1.03, 而在SeniorPool中的比例为1:1.07，这就产生了套利空间。[2022/6/28 1:36:11]

成都链安：Discover项目正在持续遭到闪电贷攻击:6月6日消息，据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示，Discover项目正在持续遭到闪电贷攻击，攻击者通过闪电贷使用BSC-USD大量重复兑换Discover代币，其中一个攻击者0x446...BA277获利约49BNB已转入龙卷风，攻击交易:0x1dd4989052f69cd388f4dfbeb1690a3f3a323ebb73df816e5ef2466dc98fa4a4,攻击合约:0xfa9c2157cf3d8cbfd54f6bef7388fbcd7dc90bd6

攻击者地址:0x446247bb10B77D1BCa4D4A396E014526D1ABA277[2022/6/6 4:05:40]

巧克力COCO智能合约已通过Beosin(成都链安）安全审计:据官方消息，Beosin（成都链安）近日已完成巧克力coco智能合约项目的安全审计服务。据介绍，巧克力COCO是基于波场底层打造的一个去中心化开放金融底层基础设施。结合波场TICP跨链协议，订单簿DEX，智能挖矿等等功能的创新和聚合，进而打造全面去中心化金融平台。巧克力COCO无ICO、零预挖且零私募，社区高度自治。合约地址：THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC审计报告编号：202010042149[2020/10/5]

动态 | 任子行斥资1000万元增资成都链安 推动区块链行业安全监管:任子行(300311)11月28日晚公告，公司拟以自有资金 1000 万元向成都链安增资。增资完成后，公司将获得成都链安 5.39%股权。公司与成都链安创始人杨霞、郭文生、高子扬于 11 月 28 日签署了投资协议。

任子行称，公司聚焦网络空间数据治理，为工信部、等部门提供网络安全产品和服务。此次投资是基于公司网络安全行业整体战略规划以及自身发展需要，持续跟进前沿技术，在网络安全新兴领域的重要布局。双方合作有利于发挥各自优势，积极推动区块链行业的安全监管，促进公司整体战略长期、持续、高效发展。（中证网）[2019/11/29]

标签：BTCCBCBTCBKEYMOBTC价格CBC币BTCBROKEY价格

狗狗币价格热门资讯