LOC:区块链安全盘点及分析（18年11月）_AfterBack

前不久，猎豹区块链中心盘点了9、10月的区块链安全事件，在9月和10月，黑客的攻击主要集中在EOS和交易所。而在11月的安全事件中，这两类攻击暂时消停，但2个月未见的51％攻击却再现江湖；钢铁侠马斯克“被”卷入了Twitter案；另外，我们还发现了潜在的代码共享的漏洞危机......2018年11月13日：Twitter

损失规模：32,700美元

事件经过及安全分析

11月12日，黑客入侵了电影制作公司、国会议员甚至是哥伦比亚交通部等经过认证的“蓝V”推特账号，通过修改名字、头像并上传新内容，假装是特斯拉CEO马斯克本人。黑客在推文中以马斯克的口吻称，自己将离任特斯拉董事长职务，并送出10000枚比特币(近6000多万美元)回报大家。而参与活动的前提，则是需要先转小额比特币(0.1-3个)到制定的地址来确认账户信息。他们甚至找了托给推文评论：“我刚转了2.7个比特币，现在收到了54个!”、“我发了0.50比特币并拿回了5个”、“+25BTC，谢谢你”在推文删除之前，点赞和转发都已上万，钱包地址则已经收到超过32,700美元价值的比特币。在同一天，GoogleGSuit也发出了类似的消息，要求用户在0.1到2之间发送BTC，并承诺能获得10倍的BTC回报，幸运的是，没有人将BTC发送到那个地址。安全小豹的想法：

区块链低代码开发平台提供商Morpheus Labs与腾讯云签署谅解备忘录:7月22日消息，区块链低代码开发平台提供商Morpheus Labs宣布与腾讯云签署谅解备忘录，旨在推动Web3游戏和元宇宙创新，促进Web3生态系统的发展。据该谅解备忘录，腾讯云和Morpheus Labs的合作将涵盖数字技术、区块链和Web3相关解决方案开发，并将共同构建一个快速、安全且可扩展的综合开发环境。双方主要关注亚太地区，寻求为游戏和区块链其他垂直领域的老牌和新兴公司提供服务，以加速各自市场增长。[2023/7/22 15:52:22]

这种方式并不能成为一种攻击手段，我更愿意把它称之为局，黑客充分利用和放大了人性的贪婪，浮躁和急功近利的丑陋真相在这种简单的诱惑面前展现的一览无遗。上个月是美国的安全月，我认为每个入行区块链的人都应该好好的学习一下基本的网络知识。但更重要的事，是在浮躁的币圈里保持清醒的头脑，不要再诱惑面前失去基本的智商。2018年11月13日：AurumCoin遭受51％攻击

声音 | 证券日报：多地发力推动区块链技术创新，产业布局各有侧重:12月5日，证券日报刊文“多地发力推动区块链技术创新，产业布局各有侧重”。文章表示，根据公开信息不完全梳理，近期河北、浙江等地提出多项举措推动区块链技术应用，重点领域包括电子商务、智慧医疗等。12月3日，河北省省长许勤指出，要推动产业创新发展，推进区块链与人工智能、大数据、物联网等信息技术深度融合，完善信息技术产业链；推进区块链与实体经济深度融合，促进在电子商务、政务服务、智慧医疗、信用体系建设、农产品安全追溯等领域的应用。此前，还有多地也在布局区块链技术创新。11月8日，重庆市委常委会召开会议。会议指出，要探索“区块链+”在民生领域的运用，加快建设新型智慧城市，为人民群众提供更加智能、更加便捷、更加优质的公共服务。11月11日，浙江省委理论学习中心组举行专题学习会。浙江省委书记车俊强调，要把区块链作为核心技术创新的重要突破口，努力做到“四个走在前列。今年10月30日，央行上海总部公布《关于促进金融科技发展 支持上海建设金融科技中心的指导意见》。《指导意见》多次提到“区块链”，例如其中提到，鼓励金融机构创新思维与经营理念、顺应智能发展态势，借助云计算、区块链、人工智能、生物识别等技术，依托金融大数据平台，找准突破口和主攻方向，在智慧网点、智能客服、智能投顾、智能风控等金融产品和服务方面进行创新。[2019/12/5]

事件背景：

动态 | EOSBet成为第一个获得许可的区块链:据cryptovest消息，近日，EOSBet宣布已成功获得世界上最古老的在线监管机构之一Cura?aoeGaming的认证。这个位于加勒比海岛屿的监管机构是仅有的4家Cura?aon公司之一，这些公司将获得州司法部颁发的主许可证，该许可证授予库拉索岛电子游戏独家授权以对其他平台进行分许可。[2018/12/1]

AurumCoin是以黄金为价值支撑的加密货币，每个代币都与纯24K价值的黄金挂钩。AurumCoin声称，每发行一个代币，就会在全球安全保险库中存0.75克的黄金。自2014年以来，它一直在运行自己的区块链，其中AU是可开采的，硬币上限为300,000。损失规模：550,000美元

事件经过及安全分析

声音 | David Haimes ：甲骨文区块链开始在物联网和手机上布局:甲骨文ERP云发展的高级总监David Haimes在接受采访时表示，大企业和公司对加密货币、公有链不太感兴趣，因为匿名性意味着太多不可控的事情，知名公司倾向于避免“冒险”。用户生态，无币区块链并不孤单，行业未来，技术和思路都应“开源”，甲骨文区块链还在物联网和手机上开始布局。[2018/11/13]

11月13日，AurumCoin在新西兰数字货币交易所Cryptopia遭到51％攻击，损失的15752.26AUAurumCoin官方发推表示：“我们并非责怪cryptopia，但是事实是，币确实是在cryptopia的钱包里丢的。”AurumCoin的态度是，坚持认为Cryptopia交易所被黑导致自己遭受51%攻击。然而，笔者认为可能性不大。AurumCoin是一个拥有少量矿工的公链，因此平均哈希率较低，租用矿机并执行51％的攻击是很容易的。安全小豹的看法：

现场 |王旭：区块链行业发展需要从业者更加自律:金色财经现场报道，在今日西安举办的区块链落地应用私享会上，GoodchainCMO王旭演讲中提到，区块链技术本身具有革命性，其技术特性在金融领域的运用尤为突出，能够实现交易数上链，保障金融领域的数据安全，确保在金融市场当中交易的公平、公正。然而，如今区块链市场乱象丛生，从业者必须做到自律，才能有效的加强区块链技术创新、应用创新、应用落地，区块链才能得以发展。Goodchain技术团队依靠区块链金融衍生品板块创新，希望推动区块链市场正向发展，并呼吁从业者拥抱监管。[2018/8/24]

使用POW共识算法的公链，如果参与挖矿的算力不足，遭到51％的攻击的风险非常大的。在整体市场低迷的行情下，甚至有人坦言，曾经租用矿机执行过51%攻击。所以，在此提醒广大用户，在选择和使用这类加密货币时，应该意识到这些风险。各家公链51%攻击的成本2018年10月29日——MapleChange交易所被盗

事件背景

MapleChange是加拿大交易量非常小的交易所。损失规模：600万美元

事件经过及安全分析

10月29日，媒体宣称，MapleChange被黑客攻击，致使919个比特币被盗。10月30日以来，MapleChange关闭社交媒体账户和平台，导致用户没有办法提币接着，MapleChange创始人也失去下落，但是后来，社区成员找到了CEO的家庭地址，并把他送入监狱。此后MapleChange交易所官方表示，并没有919个比特币被盗，被盗的比特币只有8个而已。知情人士称，此次攻击是由于开发人员将关键代码行被注释掉引发的安全小豹的看法：

虽然规模较大的数字货币交易所也有被攻击的风险，但是相对于小规模的交易来说，还是比较安全的。道理也很简单，只有当交易所有足够大的交易量，才能收到足够多的手续费，有了足够多的手续费，才有可能在安全建设和防护上投入更多。希望大家在进行交易所时，尽量选择规模较大的头部交易所交易，不要因为贪图小型交易所的小恩小惠，而造成不必要的损失。2018年10月29日——OysterProtocol

Oyster协议是IOTADLT之上的数据存储解决方案，在以太坊区块链ERC20的token为：Oyster。损失规模：$30万美元

事件经过及安全分析

10月29日下午，有关OysterPearltoken的大量转账和大规模抛售的报道在社交媒体渠道中发酵。原来，在不到8小时的时间里，PRL交易量从156,351美元飙升至1,577,860美元——涨幅超过900％。但是在同一时间，PRL的价格却下跌超过63％——从0.22美元降至0.08美元。Oyster官员发布声明称，Oyster智能合约已经通过了3次不同的审核，没有发现任何漏洞但在第二次声明中，他们却说，“某人”接管了合约的所有权，并成功地铸造了新的300万PRL代币经证实，这个“某人”实际上是Oyster项目的前联合创始人和架构师Oyster首席执行官表示：这简直太糟糕了，项目创始团队从最初招聘，到后来让每个人都参与其中，都从没怀疑他们会破坏自己一手创造的项目。安全小豹的看法：

俗话说的好，“日防夜防，家贼难防”，对代码最熟悉的人莫过于开发人员，反过来就是最容易攻击。小豹认为，区块链项目的创始人在招募早期的核心骨干时，应该在自己最信任的名单开始，而不是通过社会招聘或朋友介绍等渠道。同样，在招募员工时，应该把道德品质考虑进去。2018年10月31日——以太坊的潜在威胁

背景

10月31日，马里兰大学和东北大学的分析师发布报告称，由于ETH的智能合约缺乏多样性，以太坊的整个生态系统将存在很大的风险。安全分析

10月31日，马里兰大学和东北大学的分析师发布对以太坊的代码分析报告，并得到了美国国家科学基金会的支持。研究分析了以ETH的前500万个区块的智能合约的字节码。研究发现，目前，以太坊智能合约是其他公链合约总和的三倍。但是，超过60%的智能合约从未与用户有过互动，只有不到10％的的智能合约是独一无二的。安全小豹的看法：

小豹认为，“开源”是一把双刃剑，它是区块链蓬勃发展的助推剂、降低了行业的准入门槛，但不得不说，它也或多或少的阻碍了创新。小豹建议广大的区块链项目，在组建技术团队时，一定要配置至少一位安全专家，可以避免很多未来的风险。

标签：USDTERLOCTRUNUSDAfterBackLOCG价格TRUTH币

DAI热门资讯