摘要:火爆全球的币安BSC智能链上多个项目遭遇DNS劫持攻击,个人项目损失118亿枚代币。时代安全建议区块链项目尽快完成自身系统安全审计,提升系统安全攻击防御力。
进入三月份以来,区块链行业中的大多数人都在翘首以盼着3.12的到来。因为都想着可以再现2020年3月12日的急速下跌中疯狂抄底,结果...
俗话说得好,“躲过了初一,但躲不过十五!”在3.15当天,比特币大哥不仅牵头狂跌奖金10000点位,同时行业内DeFi挖矿领域火爆的币安BSC智能链被爆出消息:链上多个项目遭遇DNS攻击,其中包括借贷平台CreamFinance和BSC头部DEXPancakeSwap,引起业内的集体关注。
BSC-WBNB-WOOF交易对通过代币后门跑路,涉及金额约11.5万美元:2月6日消息,据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示,BSC-WBNB-WOOF交易对被攻击,交易哈希:0xea5cf9199d23a9108d84e9204cb13795a480b34a6e4ef448245a1452f69fe781。
据Beosin安全技术人员分析,该攻击是由于WOOF代币合约的后门代码导致的,WOOF的address(jZKbvD)权限地址可以使用transferFrom函数0授权转移任何地址的WOOF代币。攻击者通过transferFrom函数转移走了BSC-WBNB-WOOF交易对内的WOOF代币,并更新池子的储备量,接着使用大量的WOOF代币兑换交易对内的所有WBNB。
目前涉及资金约11.5万美元,大部分通过攻击者地址(0x9b07f0488390a2d9c7af9ae40e0e64f31489006d)分散到其他地址。[2023/2/6 11:50:18]
什么是DNS劫持?
HyperPay钱包新增BSC链和HECO链的USDT充提币服务:据官方消息,HyperPay钱包迎来功能升级,全面支持BSC链和HECO链及其合约代币的充提币服务,USDT新增支持BSC链和HECO链协议,当前USDT已支持OMNI、TRC20、ERC20、BEP20(BSC)、HRC20(HECO)5种主链协议的充提币服务。
HyperPay钱包成立于2017年,是集托管理财钱包、去中心化自管钱包、HyperMate硬件钱包、共管钱包于一体的多生态数字资产钱包。[2021/11/11 6:46:24]
DNS劫持通过攻击域名解析服务器,或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址的目的。在此次攻击中,很多用户在被劫持的网站中连接钱包时,会弹出页面,要求用户提交个人私钥或者助记词,一旦用户提交信息,就会面临财产被盗的损失。
BSC生态Uranium Finance出现漏洞导致5000万美元资金被盗:BSC生态Uranium Finance出现漏洞导致5000万美元资金被盗。目前,官方发布推特称,团队正在与币安安全团队联系。(MyCrypto)[2021/4/28 21:06:38]
3月15日晚间,DeFi借贷平台CreamFinance在推特上提醒用户:“DNS已经被第三方破坏,一些用户会看到关于助记词的请求。不要输入您的助记词。我们绝对不会要求您提交任何私钥或者助记词。”不久之后,PancakeSwap也紧急发布通知,确认遭受DNS攻击,并向用户做出警示。
事件发生时,币安当家人老赵紧急发推呼吁用户,千万不要输入助记词。虽然CreamFinance和PancakeSwap两个项目通过紧急处理最终夺回自己DNS控制权。但ETH和BSC上的跨连稳币就没有那样的好运气。攻击者通过恶意攻击成功获取了118亿TSD代币,并全部出售...
从行业发展来看,DNS劫持并不是个例,特别是在新兴的区块链行业中,安全显得尤为重要。近几年随着区块链行业的快速崛起,期权、合约交易、DeFi等赛道所泵发出来的丰厚红利吸引着全球热爱加密数字货币的用户的深度参与,同时也吸引了黑客攻击者的目光。
时代安全CEO&比特时代合伙人宋杨建议:每一个参与区块链发展的企业都需要为自己的项目、交易所、钱包等系统最少做一次安全审计。虽然不能100%杜绝0攻击,但是可以十分有效的做到提前预防,绝大程度地降低自身系统被成功攻击的可能性,帮助企业减少损失。
作为比特时代旗下区块链安全品牌——时代安全,团队拥有8年钱包系统研发经验,目前已拥有企业云钱包和去中心化钱包SDK两大企业钱包产品,专注于为区块链企业提供安全的数字资产钱包管理解决方案和全方位的安全服务,助力区块链企业安全、高效、低成本部署数字资产充提,同时降低企业安全风险,让企业更专注于核心业务的发展和创新。
在此,笔者也为区块链行业提供两点小建议:
作为区块链爱好者,杜绝受到DNS的最佳方式那就是一定要保管好自己的私钥!!!打死都不可以透漏的那种!
而作为区块链项目方,不断升级自家系统的安全防护。如果你不知道如何进行,可以让时代安全为您量身定制一次系统“体检”。
区块链还很年轻,区块链行业的项目也是万花齐放!而如何经营出彩,也许就是在大家比拼实力的使用,你的系统安全防御过强而脱颖而出。
亲爱的AEX安银小伙伴:AEX于2021年3月16日正式上线ETH分期购业务!分期购是一款分期购买以太坊的产品,您可以以最低20%、最高80%的首付比例购买以太坊,在后续还款时按照锁定的价格进行还款,还清剩余金额即可拿到对应的ETH.
1900/1/1 0:00:00前言: 在币圈,无论你做的是什么币种,还是在做数字货币的交易,都躲不过交易大盘起起伏伏的风云变幻,看着那些不断涨涨停停的曲线,让人眼花缭乱,甚至一些投资者为了盯盘,累人又累心。因此,能够有一个数资管家是币圈投资者共同的期待.
1900/1/1 0:00:00尊敬的用户: BiKi平台已完成PLT更名为ADD,并按照10PLT:1ADD比例于3月8日08:00AMUTC快照持仓为用户映射.
1900/1/1 0:00:00FOSDEM是软件开发人员构建开源软件的最大活动之一。该会议成立于2000年,每年在布鲁塞尔举行一次,聚集了来自不同软件开发领域的8000多名开发人员,黑客和工程师.
1900/1/1 0:00:00币友们,大家好!我是清风,专注BTC/ETH行情分析。坚持每发表出我的观点,希望能给大家带来帮助!对于行情把握不准的朋友,可以长期关注清风老师,获取每日策略布局!由于昨天研究盘面发现,在61800刀高点后的昨天,大盘再次冲击61800.
1900/1/1 0:00:00亲爱的库币用户, 为丰富杠杆交易区交易种类,库币杠杆平台已上线CHR资产与交易对,具体如下: 新增可抵押资产:CHR 新增可借贷资产:CHR 库币杠杆大数据:多头占优 USDT借入量占总借入量的82%:库币交易所数据显示.
1900/1/1 0:00:00