PANews 3月2日消息,據成都鏈安區塊鏈安全態勢感知平台Beosin-Eagle Eye統計數據顯示,在過去2個月中,共發生13起較典型的安全事件。
交易所方面:FCcoin交易所兌付困難,創始人稱資金缺口在7000-13000BTC之間;新加坡交易所Coinhako在遭受攻擊後限制用戶取款,實施賬戶限制是防止未經授權的交易;Digitex對外表示,一名前僱員盜取8000多名用戶的私人信息;OKEx、Bitfinex等交易所相繼遭到DDOS攻擊出現宕機。
Defi方面:2月15日,BZX協議被爆出遭到可組合資產流動性套利攻擊,攻擊者通過閃貸從BZX借出ETH後獲利1000多ETH;2月18日,BZX再次遭到類似攻擊,攻擊者通過抬高幣價對BZX合約進行矇騙,導致損失2378ETH;Curve出現異常交易,攻擊者對Curve的busd.curve.fi以及y.curve.fi兩種資金池進行一次鉗形攻擊。
個人用戶方面:2月22日,巨鯨大戶zhoujianfu錢包遭遇黑客攻擊,1547個BTC和60000BCH被盜,價值超過2億人民幣,成都鏈安迅速響應,根據其給出的地址對被盜資產流向展開追踪。 DApp方面:LuckLambo104合約地址遭到交易回滾攻擊,共計損失6588TRX。
其他方面:Kraken安全實驗室找到Trezor硬件錢包物理漏洞,可通過打開物理外殼,訪問STM32微芯片以獲得用戶私鑰,進而實施盜幣。
近期騙局勒索事件頻發:加利福尼亞一學區系統遭到加密勒索軟件而癱瘓;基於谷歌廣告系統的騙局;OMG釣魚網站空投詐騙,導致用戶私鑰被盜;比特幣錢包Electrum更新釣魚盜幣行為仍在繼續。
鑑於當前區塊鏈安全新形勢,成都鏈安在此提醒:熱門交易所FCoin的暴雷,ZG交易所平台幣的暴跌以及多個交易平台的退場,再次提醒作為用戶選擇加密貨幣交易所時需謹慎。 Defi項目開發者應重視合約安全問題,做好相關安全審計工作。雖然當前大部分目光仍著眼在新冠肺炎阻擊戰上,但來自區塊鏈安全領域的威脅同樣不可小覷。稍有紕漏,就會造成巨額經濟損失。
