谈到区块链技术,安全性以及可扩展性都是目前避不开的严峻挑战。
一方面,公链领域存在着“不可能三角”,即去中心化、安全性和可扩展性三者不可兼得。以太坊作为智能合约公链的领导者,高昂的Gas费和网络拥堵大大降低了其性能,可扩展性也成了许多新兴公链钻研的目标,而这给了竞争对手Solana一个机会。Solana给自己的定位是世界上最快的高性能公链,其结合了权益证明共识算法(PoS)和创新的历史证明系统(PoH),每秒可处理6.5万笔交易,被称为“以太坊杀手”之一。
慢雾:CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus:7月26日消息,慢雾发推称,CoinsPaid、Atomic与Alphapo攻击者或均为朝鲜黑客组织Lazarus Group。慢雾表示,TGGMvM开头地址收到了与Alphapo事件有关TJF7md开头地址转入的近1.2亿枚TRX,而TGGMvM开头地址在7月22日时还收到了通过TNMW5i开头和TJ6k7a开头地址转入的来自Coinspaid热钱包的资金。而TNMW5i开头地址则曾收到了来自Atomic攻击者使用地址的资金。[2023/7/26 16:00:16]
另一方面,加密货币领域正在经历前所未有的机遇与挑战,其中一个挑战便是日益增长的黑客攻击事件。根据慢雾近期升级上线的区块链被黑事件档案库(hacked.slowmist.io)统计,截至目前,2021年公开的区块链安全事件达133起,损失总金额远超80亿美元!而在133起事件中,绝大多数是因为合约漏洞导致。凭借着对智能合约安全、闪电贷攻击等丰富的安全研究经验,慢雾安全团队已累计审计1200多份知名智能合约,涵盖以太坊(Ethereum)、EOS、波场(TRON)、火币生态链(Heco)、币安智能链(BSC)、Fabric、唯链(VeChain)、本体(ONT)等公链平台,累计发现了数百个高危、中危安全问题。
慢雾:Transit Swap事件中转移到Tornado Cash的资金超过600万美元:金色财经报道,慢雾 MistTrack 对 Transit Swap 事件资金转移进行跟进分析,以下将分析结论同步社区:
Hacker#1 攻击黑客(盗取最大资金黑客),获利金额:约 2410 万美元
1: 0x75F2...FFD46
2: 0xfa71...90fb
已归还超 1890 万美元的被盗资金;12,500 BNB 存款到 Tornado Cash;约 1400 万 MOONEY 代币和 67,709 DAI 代币转入 ShibaSwap: BONE Token 合约地址。
Hacker#2 套利机器人-1,获利金额:1,166,882.07 BUSD
0xcfb0...7ac7(BSC)
保留在获利地址中,未进一步转移。
Hacker#3 攻击模仿者-1,获利金额:356,690.71 USDT
0x87be...3c4c(BSC)
Hacker#4 套利机器人-2,获利金额:246,757.31 USDT
0x0000...4922(BSC)
已全部追回。
Hacker#5 套利机器人-3,获利金额:584,801.17 USDC
0xcc3d...ae7d(BSC)
USDC 全部转移至新地址 0x8960...8525,后无进一步转移。
Hacker#6 攻击模仿者-2,获利金额:2,348,967.9 USDT
0x6e60...c5ea(BSC)
Hacker#7 套利机器人-4,获利金额:5,974.52 UNI、1,667.36 MANA
0x6C6B...364e(ETH)
通过 Uniswap 兑换为 30.17 ETH,其中 0.71 支付给 Flashbots,剩余 ETH 未进一步转移。[2022/10/6 18:41:10]
基于此沉淀,慢雾针对智能合约安全审计服务全面增加Solana安全审计项。主要审计类如下:
声音 | 慢雾安全团队针对USDT充值漏洞做出回应:据火讯财经报道,慢雾安全团队针对USDT充值漏洞做出了回应,他们表示:“关于 USDT ‘虚假充值’的事件,目前许多交易所也都发了公告声明说不存在该问题了,存在该问题的交易所也都获取了情报在第一时间修复了,目前应该已经不存在此问题了。我们一般不披露那些还没出现攻击事件的情报。比如单纯漏洞这玩意,挤挤总会有的,多重磅都可以搞个出来,没什么好说,但只要是事件,就代表已经发生,披露我们尽最大努力走负责任路线。我们在给甲方做安全时,会全面带入我们的情报网络,这种价值,似乎还不好量化,但懂的人,会很感激我们。”[2018/7/3]
重入漏洞重放漏洞重排漏洞拒绝服务漏洞条件竞争漏洞权限控制漏洞整数上溢/下溢漏洞算术精度误差漏洞不安全的外部调用审计业务逻辑缺陷审计变量声明及作用域审计伪造账号攻击目前,慢雾已审计过多个Solana生态项目,如收益聚合平台Solyard.Finance、借贷平台Larix等。
各项目一定程度决定着生态的市场规模以及发展趋势,而智能合约作为项目的基础规则,从某种角度来说,对智能合约进行安全审计能有效地规避风险。慢雾建议各大项目在上线前先做好安全审计,一方面能让投资者更放心,另一方面能更好地避免不必要的损失,为生态蓬勃发展添一份力。
来源链接:mp.weixin.qq.com
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与链闻ChainNews立场无关。文章内的信息、意见等均仅供参考,并非作为或被视为实际投资建议。
慢雾
慢雾
慢雾科技是一家专注区块链生态安全的国家高新技术企业,通过「威胁发现到威胁防御一体化因地制宜的安全解决方案」服务了全球许多头部或知名的项目。慢雾科技的安全解决方案包括:安全审计、威胁情报、漏洞赏金、防御部署、安全顾问等服务并配套有加密货币反、假充值漏洞扫描、漏洞监测、被黑档案库、智能合约防火墙、SafeStaking等SAAS型安全产品,已有商业客户上千家。慢雾慢雾科技慢雾AML慢雾安全Slowmist查看更多
亲爱的用户:币安创新区将于2021年09月09日10:00上线dYdX,并开放DYDX/BNB、DYDX/BTC、DYDX/BUSD、DYDX/USDT交易对.
尊敬的用户: 因ADA节点维护升级,币虎已暂停ADA充提币服务,升级期间不影响正常交易。恢复时间另行通知.
親愛的用戶:幣安逐倉槓桿已增加CLV、GNO資產,並開放CLV/USDT、CLV/BUSD、CLV/BTC、GNO/USDT、GNO/BUSD、GNO/BTC逐倉交易對.
尊敬的Bibox用户: Bibox主板区将于2021年9月10日(UTC8)上线Avalanche(AVAX).
尊敬的用戶: 由於杠桿ETF產品NEAR3S、ALGO3S、IOST3S、ONE3S、OMG3S、STORJ3S和FTT3S的單價均低於0.1USDT,觸發了MEXC杠桿ETF產品份額合並機製.
合约体验金可用于合约交易保证金、抵扣账户亏损,交易手续费,资金费用;Gate.io合约体验金将以USDT或BTC形式进行发放;用户通过指定运营活动获得合约体验金,可在合约交易区进行领取.