慢雾设置交易所正常合约账号的白名单，防止交易所CPU被恶意挖矿

昨日晚间慢雾预警BigGame新上线的代付CPU功能遭受薅羊毛，被恶意利用挖EIDOS；今晨，慢雾再次发布红色预警，攻击者开始利用交易所/DApp的提币功能恶意挖矿，当交易所往攻击者的挖矿合约地址提币时，会触发挖矿逻辑，导致交易所提币钱包的CPU被攻击者利用来挖矿，直至CPU资源耗尽，影响其他正常用户的提币操作。慢雾在预警中建议交易所/DApp在处理EOS及EOS上Token的提币时，检查用户提币地址是否是合约账号。由于部分交易所的EOS充币钱包也是合约账号，因此需要维护一个正常合约账号的白名单，目前慢雾AML团队已经收集了部分此类账号，并通过API开放查询，地址：https://aml.slowmist.com/api/eos_exchange_contract_addr如果其他交易所/DApp的EOS充币钱包也是合约账号但是不在这个白名单中，请将地址发送到慢雾安全团队邮箱，我们将立即更新。

慢雾：BXH 第一次被盗资金再次转移，BTC 网络余额超 2700 BTC:金色财经报道，10月8日凌晨（UTC+8），慢雾监控到 BXH 第一次被盗资金再次出现异动，经慢雾 MistTrack 分析，异动详情如下：

黑客地址 0x48c9...7d79 将部分资金（213.77 BTCB，5 BNB 和 1 ETH）转移至新地址 0xc01f...2aef，接着将资金兑换为 renBTC 跨链到 BTC 网络，跨链后地址为 1JwQ...u9oU。1JwQ...u9oU 在此次转移中接收到的总资金为 204.12 BTC。截止目前，BXH 第一次被盗事件在 BTC 网络共有 4 个黑客地址，总计余额为 2701.3 BTC，暂未进一步转移。慢雾 MistTrack 将持续监控被盗资金的转移。[2022/10/8 12:49:28]

慢雾：2021年上半年共发生78起区块链安全事件，总损失金额超17亿美元:据慢雾区块链被黑事件档案库统计，2021年上半年，整个区块链生态共发生78起较为著名的安全事件，涉及DeFi安全50起、钱包安全2起，公链安全3起，交易所安全6起，其他安全相关17起，其中以太坊上27起，币安智能链(BSC)上22起，Polygon上2起，火币生态链(HECO)、波卡生态、EOS上各1起，总损失金额超17亿美元(按事件发生时币价计算)。

经慢雾AML对涉事资金追踪分析发现，约60%的资金被攻击者转入混币平台，约30%的资金被转入交易所。慢雾安全团队在此建议，用户应增强安全意识，提高警惕，选择经过安全审计的可靠项目参与；项目方应不断提升自身的安全系数，通过专业安全审计机构的审计后才上线，避免损失；各交易所应加大反监管力度，进一步打击利用加密资产交易的等违规行为。[2021/7/1 0:20:42]

声音 | 慢雾创始人余弦：优秀的公链是敬畏黑客 但又不惧黑客的:区块链安全公司慢雾创始人余弦在线上表示，至少有四个理由表明黑客攻击事件多的公链反而更可能快速发展：1、只要不会出现超巨额不可挽救损失，积极的社区治理总能渡过难关，而且可以大大提高公链的知名度；2、公链如果关注度低或价值低，攻击者也不一定会感兴趣，机会成本的问题，除非攻击者本身就属于这条公链生态的一部分或可以轻易了解这条公链；3、越偏应用层的攻击会越多，比如 DApp 越多，原则上被攻击成功的数量也会多，这可能会造成一种假象：这条公链似乎很不安全，但真相可能恰恰相反；4、类比早期的 Windows XP，安全问题极多，但却奠定了个人电脑操作系统生态的霸主地位。与此同时，余弦总结道：持续黑客攻击导致破产倒闭、低价被收购的血淋淋案例。所以优秀的公链是敬畏黑客，但又不惧黑客的。[2019/3/5]

标签：BTCEOSAPPDAPBTC合法吗NeosCoin中币官网app最新版本dapp币上架交易所

酷币热门资讯