宇宙链 宇宙链
Ctrl+D收藏宇宙链

2018年区块链安全事件及损失盘点

作者:

时间:1900/1/1 0:00:00

比特币自问世以来,被盗数量超过100万枚,价值约为70亿美元。据Beosin统计,2018年全球区块链领域发生近百起安全事件,损失超20亿美元,比特币的底层技术“区块链”面临着来自数据层、网络层、共识层、激励层、合约层、应用层的安全风险,安全攻击方式层出不穷,防不胜防。2018年是区块链发展的关键之年,但安全问题却已成为制约其发展的核心关键,全年安全事件发生近百起,相较于2017年增长了538%,区块链安全攻击主要发生在应用层,其中智能合约是区块链安全的重灾区。2018年区块链行业中出现过颇具影响的安全事件:2018年1月,日本大型数字货币交易所Coincheck遭黑客攻击,平台上价值超过5.34亿美元的NEM被非法转移。2018年1月,imToken钱包被黑客攻击,导致用户价值超过250万人民币的BTM被盗。受害者表示其手机和电脑都有存私钥,但不清楚盗币者如何得逞。同时,imToken也积极帮助用户进行调查,但未找到关于盗币黑客的任何信息。2018年2月11日,意大利加密货币交易所BitGrail被攻击,价值1.7亿美元的加密货币NANO被盗。2018年4月22日,BeautyChain合约出现重大漏洞,黑客通过合约的批量转账方无限生成代币,导致BEC价值几乎归零。2018年4月25日,SmartMesh出现类似BEC的重大安全漏洞,损失1.4亿美金。2018年7月25日,狼人游戏出现“溢出”漏洞,导致游戏损失60686个EOS。EOS核心仲裁论坛对黑客的行为仲裁后,签发新的仲裁令,冻结黑客的EOS账户:eosfomoplay1。2018年9月20日,日本数字货币交易所Zaif宣布遭受黑客攻击,损失5967万美元。其中1959万美元属于该交易所自有资金,其余4007万美元属于客户资金。2018年12月3日,Dice3D遭遇黑客攻击,损失10569个EOS。黑客已将被盗的EOS转至火币。Dice3D官方决定自费拿出部分EOS给予玩家补偿。据Beosin统计,2018年区块链受攻击点主要为交易平台、智能合约、普通用户。其中交易平台占比36%、智能合约占比22%、普通用户占比17%、矿工占比9%、共识机制占比5%、其他占比11%,以下为我们统计出的2018年区块链安全事件及损失。一、数字货币交易所安全事件回顾2018年超过半数交易所保管了用户的密钥,交易所已经成为黑客攻击的常规对象,今年全球数字货币交易平台陆续遭到黑客攻击、账号被盗等安全事件。这不单单是经济损失,严重的已导致平台直接倒闭。▲2018年交易所安全事件汇总对于交易所而言,资金和信息安全是数字货币交易所立足的基础,只有安全才能赢得用户的信赖,站稳市场。因此,交易所平台技术能力和经营经验显得尤为重要。对于用户而言,选择交易所前应考虑其平台安全、用户体验、流量、资金储备、技术能力、金融产品化能力,最好选择满足以下几点的交易所:·资金和信息安全;·平台流动性好;·交易费用低;·交易速度快,用户体验好;·有足够丰富的交易对;·没有资金限制;·支持多种衍生品;·可提供API接口。二、智能合约安全事件回顾智能合约以数字形式来定义承诺,如果在创建过程中不够严谨,容易留下隐患,2018年常见的智能合约安全漏洞主要包括整数溢出、越权访问、拒绝服务、逻辑错误、信息泄露和函数误用等漏洞,虽然智能合约安全事件相对不多,但是造成的经济损失却不少。▲2018年智能合约安全事件汇总在应对智能合约安全漏洞方面,我们建议项目方及开发者应做到智能合约上线之前交由专业机构团队对其进行全面深入的代码安全审计、设置应急响应、开发验证工具、发布漏洞奖励机制及有一定的安全意识。三、数字货币钱包安全事件回顾2018年区块链钱包大多数存在安全隐患,包括存在钱包APP伪造漏洞、交易密码未检测弱口令、核心代码未加固、未检测到系统运行环境、操作存在截屏及录屏记录等隐患。▲2018年数字货币钱包安全事件汇总数字货币钱包服务商一方面应加强对钱包进行安全审计,另一方面要进行包括域名系统安全检测、主机实例安全检测、服务端应用安全检测等一系列审核,同时还要监控私钥、助记词、交易过程、数据存储的安全。四、DApp安全事件回顾2018年DApp数量逐渐增加,据相关数据显示,截至2018年底运行在以太坊、EOS、波场等公链上的DApp总数量超过1900个,在2018年下半年,已经出现超过20起大大小小的黑客攻击事件。▲2018年DApp安全事件汇总2018年DApp发生的被攻击事件大部分以随机数攻击为主,并非EOS本身的bug,项目方在开发过程中,一方面应尽可能让随机数生成的规则复杂,增加猜测难度,另外一方面应提高安全意识,避免所写代码存在安全漏洞。五、矿池安全事件回顾2018年矿池的风险主要在于DDoS攻击和扣块攻击,矿池作为数字货币的上游环节,为广大个人矿工提供稳定的挖矿收益,其安全的重要性不言而喻。▲2018年矿池安全事件汇总作为矿池开发者,应采用高性能的网络硬件产品并尽可能地保证网络带宽富余,作为旷工,应从官方可靠渠道下载挖矿软件,使用专门的挖矿电脑。六、用户自身安全除了专业的黑客攻击事件之外,2018年也存在普通用户自身安全事件,损失了不少的资产。▲2018年用户自身安全事件汇总2018年是区块链发展的关键之年,但安全问题却已成为制约其发展的核心关键,只有区块链项目、用户自身、交易平台、存储工具、安全服务公司多方共同保证安全,数字货币和区块链生态才能持续健康发展。

动态 | 《2019中国物流与供应链产业区块链应用白皮书》发布:中国物流与采购联合会近日发布了《2019中国物流与供应链产业区块链应用白皮书》。根据白皮书,近三年来,区块链产业发展势头迅猛,但应用落地项目不多。其中,物流与供应链金融是区块链应用最大的落地场景,但相对来说比较碎片化,缺乏规模效应。根据白皮书,近三年来,区块链产业发展势头迅猛,创立企业数远高于2016年及此前的水平。截至2019年11月7日,经营范围涉及区块链的企业已经突破了3万家。其中,广东省相关注册企业数超过全国其他省市的总和,占比达到了60.61%。

据不完全统计,2019年全国物流与供应链产业区块链应用落地项目136个。物流与供应链金融是区块链应用最大的落地场景,占比超过41.9%。整体来看,落地项目不多,且试验性项目较多,可持续性项目较少。另外,区块链在信用体系建设、数字资产化、司法监管方面的应用场景还有待开发。

另外,白皮书也指出,区块链技术作为一种颠覆性的信息技术,全球各国政府都面临监管标准缺失、监管技术不足以及监管经验缺乏的局面。由于政府监管尚未形成全面、完善的体系,产业中仍存在假借区块链项目取投资的不良从业者以及借用“数字货币”、“代币”名义干扰公众认知的非法集资者。(央视网)[2019/12/5]

动态 | 2018年ICO销售利润近130亿美元:据bitcoinist报道,BitMEX 1月16日发布的一项新研究显示,尽管2018年加密货币市场经历了熊市,ICO代币的销售利润却仍将近130亿美元。虽然一些团队已经推出了产品并展示其资金如何得到应用,但许多团队尚未这样做,其代币销售一直保持休眠状态。[2019/1/17]

动态 | Diar报告:2018年比特币矿工收入超过了58亿美元:据研究机构Diar最新报告,不知名的矿商于去年12月关闭,解决了高达22%的区块,而去年年初这一比例仅为6%。比特币网络目前不太可能遭受攻击,因为BTC.com控制的比特币矿池已经失去了主导地位。比特币矿商2018年的营收超过58亿美元。从月度数据来看,2018年1月,矿商赚得12亿美元,但12月下跌83%,仅赚得2.1亿美元。[2019/1/15]

网心科技获2017年度中国区块链行业优秀评选先进集体奖:近日,2017年度中国区块链行业优秀评选活动颁奖盛典在京举行,主办单位中国高科技产业化研究会区块链联盟,与包括中国科协、发改委、科技部、工信部、中国高科技产业化研究会、中国电子技术标准化研究院等在内的诸政府机构,携手颁出了今年中国区块链行业先进个人、集体及项目奖项。其中,迅雷旗下、共享计算企业网心科技,斩获了重量级的先进集体奖。[2018/1/17]

标签:区块链数字货币EOSAPP区块链技术的特点数字货币交易app哪个好EOSC价格Bitpie钱包app下载

狗狗币价格热门资讯
星球研报 | EOS生态研究报告(2019.01)

文|Odaily星球日报研究院资深分析师李雪婷郝方舟图|孔繁星编者按:EOS从诞生之日起,就背负着人们对“区块链3.0”的期望.

1900/1/1 0:00:00
数字经济行业报告之五:“称提”稳定币

作者Fabric.FengChiefAnalystE-Mail:Fabric.feng@bncapital.one报告概要本文从“称提”的视角,结合货币基础理论.

1900/1/1 0:00:00
区块链巨头 2018:几家欢喜几家愁

本文来自链捕手,作者:胡韬,星球日报经授权发布。2018年,面对行业整体规模的提升以及市场环境的巨大动荡,各大区块链巨头都呈现出各自迥异的生存状态,可谓几家欢喜几家愁.

1900/1/1 0:00:00
慢雾安全团队关于 ETC 51% 算力攻击的分析

本文来自:慢雾科技,作者慢雾安全团队,Odaily星球日报经授权转载。北京时间2019年1月6日,我们据慢雾区伙伴情报及BTI(区块链威胁情报)系统的异常情报分析在慢雾区预警了ETC网络的51%算力攻击的可能性.

1900/1/1 0:00:00
星球日报 | 又有黑客在暗网卖个人信息,称来自大交易所?;比特大陆反思扩张存在问题,将回归核心业务

头条 黑客在暗网出售个人信息,声称来源于大型交易所据CCN消息,在一个名为“Dread”的暗网市场上,卖家“ExploitDOT”发布广告出售个人信息,声称其攻击了Bittrex、Poloniex、Bitfinex等大型交易所.

1900/1/1 0:00:00
四面楚歌以太坊:要么改变,要么死亡

:"\u003Cp\u003E编者按:本文来自\u003Cahref=\"https:\u002F\u002Fmp.weixin.qq.

1900/1/1 0:00:00