据成都链安『安全态势感知系统』数据监测显示:在过去的7月中,区块链安全形势依然严峻,整个区块链生态共发生超19起较典型的安全事件。其中,本月所曝出的交易所漏洞较多;在勒索软件/挖矿木马方面,所发生的安全事件依然较多,不可放松警惕。经成都链安安全人员统计,7月发生较典型安全事件细项如下:交易所方面,共发生『1』起较典型的安全事件
01英国加密货币交易所Cashaa表示,黑客从其中一个钱包中窃取了超过336枚比特币。随后,该交易所已停止所有与加密有关的交易。跑路/加密局方面,共发生『2』起较典型安全事件017月16日,包括比尔·盖茨,奥巴马,埃隆·马斯克,苹果官方账号等在内的诸多Twitter账号被黑客攻击并发布比特币钓鱼信息。经查询黑客留在推特上的地址发现,该地址目前已经收到了12.86枚比特币。02印度顶级YouTuberCarryMinati的第二个频道CharryIslive遭黑客入侵,并进行比特币。Beosin评论:Twitter名人账号被黑客入侵是本月发生的较为重大的安全事件,在此成都链安提醒各位用户,一定要注意账户安全,不要使用弱口令密码,不要在不熟悉的设备上选择记住密码。进入网站时,切记检查网站域名,不要登录非法钓鱼网站而因此造成损失。勒索软件/挖矿木马方面,共发生『5』起较典型安全事件
成都链安:Discover项目正在持续遭到闪电贷攻击:6月6日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Discover项目正在持续遭到闪电贷攻击,攻击者通过闪电贷使用BSC-USD大量重复兑换Discover代币,其中一个攻击者0x446...BA277获利约49BNB已转入龙卷风,攻击交易:0x1dd4989052f69cd388f4dfbeb1690a3f3a323ebb73df816e5ef2466dc98fa4a4,攻击合约:0xfa9c2157cf3d8cbfd54f6bef7388fbcd7dc90bd6
攻击者地址:0x446247bb10B77D1BCa4D4A396E014526D1ABA277[2022/6/6 4:05:40]
01据Decrypt6月30日消息,6月初,加州一医学院遭遇黑客袭击,研究人员无法访问网络上的加密数据。该校已向黑客的钱包中转移了116.4枚比特币,以换取解锁加密数据的工具,并归还他们获得的数据。02腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒僵尸网络攻击。亡命徒僵尸网络已造成国内约2万台Linux服务器感染,影响上万家企业。其主要特征为通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币挖矿木马。03在攻击中受损的数据库几乎占MongoDB所有数据库的47%。黑客要求每个数据库支付0.015BTC,因此要求的总金额超过320万美元。04英国国家网络安全中心:近日黑客针对体育公司发起攻击,要求支付400BTC赎金。05黑客要求Garmin支付1000万美元赎金以恢复Garmin系统。Garmin内部员工证实,Garmin受到了名为WastedLocke的勒索软件的攻击。这是一款新的勒索软件,由恶意软件开发团队EvilCorp运营。暗网方面,共发生『3』起较典型安全事件
成都链安:Feminist Metaverse项目遭受攻击,攻击者已将1838BNB转入tornado.cash:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,BNB Chain上Feminist Metaverse(FM_Token)项目遭受攻击。
攻击者地址:
0xaaA1634D669dd8aa275BAD6FdF19c7E3B2f1eF50
攻击交易bsc:0xfdc90e060004dd902204673831dce466dcf7e8519a79ccf76b90cd6c1c8b320d
目前攻击者已将1838BNB转入tornado.cash,约54万美元。[2022/5/19 3:26:26]
017月13日,暗网贩WilliamBurgamy和内布拉斯加药剂师HyrumWilson被指控试图炸弹袭击竞争对手,两人已对美国联邦指控认罪。02两名意大利17岁青年因于暗网支付比特币观看儿童性虐待、酷刑和谋杀相关直播视频被捕。03据报告称,近28万个Instacart帐户在暗网出售。Instacart通过应用程序为客户提供杂货配送服务。被非法出售数据包含客户名、信用卡号和数字、订单历史记录等。该公司发言人表其他方面,共发生『8』起较典型安全事件
成都链安:Visor Finance遭受攻击事件分析:据成都链安监测显示,Visor Finance于北京时间2021年12月21日晚上10点18分遭受攻击。经成都链安技术团队分析,本次攻击利用了Visor Finance项目抵押挖矿合约RewardsHypervisor的两个漏洞:
1.call调用未对目标合约进行限制,攻击者可以调用任意合约,并接管了抵押挖矿合约的执行流程;<- 主要漏洞,造成本次攻击的根本原因。2.函数未做防重入攻击;<- 次要漏洞,导致了抵押凭证数量计算错误,不是本次攻击的主要利用点,不过也可凭此漏洞单独发起攻击。针对这两个问题,成都链安在此建议项目方应做好下面两方面:1.进行外部合约调用时,建议增加白名单,禁止任意的合约调用,特别是能够控制合约执行流程的关键合约调用;2.函数做好防重入,推荐使用openzeppelin的ReentrancyGuard合约。[2021/12/22 7:55:18]
017月3日,CryptoScope团队发现Ravencoin区块链存在漏洞,经过RVN首席开发团队确认后已发布了紧急更新。据悉,该漏洞可生成额外的RVN,但是不会影响或控制已经存在的RVN资产。027月2日,黑客疑似侵入了俄罗斯外交部的官方Twitter账户。黑客通过该账户发帖出售某失窃『支付数据库』,要价66BTC。该数据库据称包含2020年6月俄罗斯联邦公共服务门户网站的游客支付详情。03俄罗斯外交部危机管理中心最近就成为了该类型黑客攻击的对象。据悉,该中心的Twitter账号最近遭到一个未具名组织攻击。04一个名为『Keeper』的黑客团伙建立了一个互连网络,从570多个电子商务网站窃取信用卡数据。自2017年以来,该组织通过在暗网出售信用卡信息而获得了超过700万美元的加密货币。057月10日,据外媒报道,美国检察官已起诉一名黑客,该黑客被起诉出售全球数百家组织和公司的网络后门访问权限,是企业网络犯罪的幕后黑手。06黑客利用游戏Runescape的漏洞进行双花攻击获取了数万亿的游戏币,价值超25万美元,并利用这些资金购买比特币。据称,Runescape发行商Jagex已经修补了Runescape的漏洞,但黑客却仍能对Runescape3进行类似的双花攻击。07数位银行应用程式和科技独角兽Dave.com遭黑客入侵,黑客在公开论坛上发布了7,516,625位用户的详细资料,任何人均可下载该数据。08英国约克大学公布了黑客窃取工作人员和学生的个人详细信息的数据泄露事件。被盗数据可能包括姓名、出生日期和学生编号以及地址、电话号码、电子邮件地址和专业详细信息等信息。鉴于当前区块链安全领域的新形势,『成都链安』在此总结:从总体上看,7月所发生的较典型的区块链安全事件与6月持平,整体安全事件发生数量依然处于『中等』水平。因此,在面对区块链生态的安全问题时,我们仍然不能放松警惕。另外需要注意的是,本月所曝出的交易所漏洞较多。在此,成都链安建议各大交易所,在进行交易所以及合约上线前,一定要做好代码审计以及安全测试工作,并在上线后定期进行安全检查,以保持安全的网络环境。在跑路/加密局方面,本月所发生的安全事件大部分是由黑客窃取目标账号所造成的。成都链安在此提醒用户,无论是使用企业账号还是个人账号,都应注意账号安全问题,切勿将密码泄露给他人。在勒索软件/挖矿木马方面,相关安全事件的发生数量依然居高不下;但交易所方面,安全情况较为良好。但我们依然要呼吁广大用户及交易所不可放松警惕。因为即使是一个微不足道的漏洞,也可能会造成巨大损失。因此,在日常工作中一定要保持良好的安全习惯,并寻找专业的安全公司进行定期的安全维护。
声音 | 成都链安:用户安全意识不足、交易所安全体系不够完善等因素造成交易所安全事件频发:成都链安统计数据显示,近期交易所安全问题时有发生。通过总结近期各种交易所安全事件和用户丢币事件,成都链安分析认为,交易所安全事件的问题来源主要有三点:1、用户安全意识不足,导致误入钓鱼网站等进而私密信息被盗。2、交易所安全体系不够完善,平台自身存在安全漏洞。3.交易所外接数据服务或其他服务后,未针对不可控因素建立应急机制。[2019/8/26]
以太坊最近的涨幅让人着实心动,Defi的发展对其影响不可谓不是一个重要因素。虽然,目前来看以太坊在Defi的王座地位还是很难撼动的,头部Defi项目几乎都扎堆以太坊,但各大公链明显都不愿意放弃D.
上期回顾目前而言,市场受外部传统市场影响,进入回调阶段,市场整体波动较弱,观望情绪较浓。指数要点根据标准共识市场综合指数反映,最新指数为1,177.31,较上周上涨4.63%,受ETH大涨带动,
出品:HT爱好者社区、星球日报研究院概要加密货币世界已经完成了第一个十年,期间涌现了众多的投资机会。但是十年过去,投资逻辑已经完成了发生明显转变——从投资底层到投资应用,从关注激励到关注通缩.
一、电力发展史 从18世纪开始,电学取得了重要的发展和突破,如:电荷守恒定律、库仑定律、伏打电池、安培定律、欧姆定律、电磁感应、基尔霍夫电路定律、戴维南定理、无线电波、电子的发现等.
本期舟立播继续关注DeFi话题,贝宝金融创始人杨舟和王立讨论了DeFi的发展态度和创新优势。核心要点:DeFi借贷没有在创造信用,只是在保持信用;尽管目前DeFi还存在很多局限性,DeFi的未来.
蚂蚁集团启动科创板和港交所上市的消息算是近期最大的新闻之一。就在启动上市前一个月,蚂蚁不仅换掉用了6年的“蚂蚁金服”简称,还将工商注册名变更为“蚂蚁科技集团股份有限公司”,以“科技”替代“小微金.