宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 酷币 > 正文

慢雾设置交易所正常合约账号的白名单,防止交易所CPU被恶意挖矿

作者:

时间:1900/1/1 0:00:00

昨日晚间慢雾预警BigGame新上线的代付CPU功能遭受薅羊毛,被恶意利用挖EIDOS;今晨,慢雾再次发布红色预警,攻击者开始利用交易所/DApp的提币功能恶意挖矿,当交易所往攻击者的挖矿合约地址提币时,会触发挖矿逻辑,导致交易所提币钱包的CPU被攻击者利用来挖矿,直至CPU资源耗尽,影响其他正常用户的提币操作。慢雾在预警中建议交易所/DApp在处理EOS及EOS上Token的提币时,检查用户提币地址是否是合约账号。由于部分交易所的EOS充币钱包也是合约账号,因此需要维护一个正常合约账号的白名单,目前慢雾AML团队已经收集了部分此类账号,并通过API开放查询,地址:https://aml.slowmist.com/api/eos_exchange_contract_addr如果其他交易所/DApp的EOS充币钱包也是合约账号但是不在这个白名单中,请将地址发送到慢雾安全团队邮箱,我们将立即更新。

慢雾:BXH 第一次被盗资金再次转移,BTC 网络余额超 2700 BTC:金色财经报道,10月8日凌晨(UTC+8),慢雾监控到 BXH 第一次被盗资金再次出现异动,经慢雾 MistTrack 分析,异动详情如下:

黑客地址 0x48c9...7d79 将部分资金(213.77 BTCB,5 BNB 和 1 ETH)转移至新地址 0xc01f...2aef,接着将资金兑换为 renBTC 跨链到 BTC 网络,跨链后地址为 1JwQ...u9oU。1JwQ...u9oU 在此次转移中接收到的总资金为 204.12 BTC。截止目前,BXH 第一次被盗事件在 BTC 网络共有 4 个黑客地址,总计余额为 2701.3 BTC,暂未进一步转移。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/10/8 12:49:28]

慢雾:2021年上半年共发生78起区块链安全事件,总损失金额超17亿美元:据慢雾区块链被黑事件档案库统计,2021年上半年,整个区块链生态共发生78起较为著名的安全事件,涉及DeFi安全50起、钱包安全2起,公链安全3起,交易所安全6起,其他安全相关17起,其中以太坊上27起,币安智能链(BSC)上22起,Polygon上2起,火币生态链(HECO)、波卡生态、EOS上各1起,总损失金额超17亿美元(按事件发生时币价计算)。

经慢雾AML对涉事资金追踪分析发现,约60%的资金被攻击者转入混币平台,约30%的资金被转入交易所。慢雾安全团队在此建议,用户应增强安全意识,提高警惕,选择经过安全审计的可靠项目参与;项目方应不断提升自身的安全系数,通过专业安全审计机构的审计后才上线,避免损失;各交易所应加大反监管力度,进一步打击利用加密资产交易的等违规行为。[2021/7/1 0:20:42]

声音 | 慢雾创始人余弦:优秀的公链是敬畏黑客 但又不惧黑客的:区块链安全公司慢雾创始人余弦在线上表示,至少有四个理由表明黑客攻击事件多的公链反而更可能快速发展:1、只要不会出现超巨额不可挽救损失,积极的社区治理总能渡过难关,而且可以大大提高公链的知名度;2、公链如果关注度低或价值低,攻击者也不一定会感兴趣,机会成本的问题,除非攻击者本身就属于这条公链生态的一部分或可以轻易了解这条公链;3、越偏应用层的攻击会越多,比如 DApp 越多,原则上被攻击成功的数量也会多,这可能会造成一种假象:这条公链似乎很不安全,但真相可能恰恰相反;4、类比早期的 Windows XP,安全问题极多,但却奠定了个人电脑操作系统生态的霸主地位。与此同时,余弦总结道:持续黑客攻击导致破产倒闭、低价被收购的血淋淋案例。所以优秀的公链是敬畏黑客,但又不惧黑客的。[2019/3/5]

标签:BTCEOSAPPDAPBTC合法吗NeosCoin中币官网app最新版本dapp币上架交易所

酷币热门资讯
BTC 11月6号 盘面解析 盘面摇摇欲坠 多空博弈谁能战胜

BTC今日盘面解析:行情回顾:行情震荡了4天之多,终于在昨日凌晨打破了暂时的僵局昨日BTC冲击至9500,大部分人可能会认为多头行情要来了,开始要大反弹,然而并没有破位上涨,反而出现一波下行走势.

1900/1/1 0:00:00
谈喻凯:11.6 EOS一枝独秀大涨 BTC LTC操作建议

BTC:BTC在隔日大涨强势突破9500美元关口之后,涨势乏力,转而承压,在一波下探破9200美元关口之后止跌反弹,短线来回拉锯继续于9300美元一带盘整。隔日写文章行情在于此,今日继续,这不是机遇重合,而是决定市场后市走势的审判.

1900/1/1 0:00:00
凯恩股份:子公司区块链技术处于研究开发阶段

浙江辖区上市公司2019年投资者集体接待日活动周二下午在浙江杭州举办,凯恩股份董事会秘书杨照宇在本次活动上表示,公司今年9月新设立的控股子公司厦门强云网络科技在业务应用中,已在内部内测上线区块链联盟链QYChain.

1900/1/1 0:00:00
C2C交易挖矿(第二期) 正式上线

尊敬的BithumbGlobal用户:活动时间:2019年10月29日至2019年11月3日,每天的9:00—23:59 活动规则: C2C商家在BithumbGlobalC2C专区进行买/卖挂单.

1900/1/1 0:00:00
唯亿指币 :11,8晚间行情解析 9000一线支撑难破 该如何操作?

周五收尾行情解析:     大饼今天凌晨最低探至9100附近一线,目前回升至9180附近震荡,把时间周期拉到周线,整体五周线的上行已经走出来了,上上周是大阳线,上周阴线调整,本周目前是阳十字星,如果本周能够在接下来几天走出上涨.

1900/1/1 0:00:00
人们口中的加密货币交易所究竟是什么?

加密货币交易所是一种业务,允许客户将加密货币与其他资产进行交易,例如传统的法定货币或其他加密货币。加密货币交易所可以是市场庄家,将买卖价差作为服务的交易佣金;或者作为纯粹收取佣金的配对平台.

1900/1/1 0:00:00