合盈国际注册平台_合盈国际代理平台_合盈国际代理注册【官网登录入口】

【合盈国际测速登录】PeckShield:6月共发生安全事件20起,DeFi安全问题严峻

DeFi安全

6月份共发生4起DeFi安全事件,具体如下:

1)知名DeFi平台Balancer流动性池遭黑客闪电贷攻击,损失50万美金。PeckShield安全人员介入分析后,迅速定位到问题的本质在于,Balancer上的通缩型代币和其智能合约在某些特定场景不兼容,使得攻击者可以创建价格偏差的STA/STONK流通池并从中获利。

此次黑客实施攻击共计分了四个步骤,具体而言:

1)攻击者通过闪电贷从dYdX平台借出了104,331个WETH;

2)攻击者反复执行swapexactMountin()调用,直至Balancer拥有的大部分STA代币被消耗殆尽,进而开始下一步攻击。最终Balancer仅仅剩余0.000000000000000001个STA。

3)攻击者利用STA代币和Balancer智能合约存在的不兼容性即记账和余额的不匹配性实施攻击,将资金池中的其他资产耗尽,最终共计获利价值523,616.52美元的数字资产。

4)攻击者偿还从dYdX借出的闪电贷,并卷走了攻击所得的数字资产。

2)DeBank工程师frenzy_hao今日在推特上表示,黑客再次利用dYdX的闪电贷攻击了balancer部分流动性矿池中的COMP交易对,将池子中未领取的COMP奖励取走,共获利10.8 ETH。

3)去中心化协议Bancor官方披露了安全漏洞细节,原本应该设置为私有的函数safeTransferFrom被定义为公开函数,所以导致任何人都可以转移代币。庆幸的是,并没有发生太大安全损失,在发现漏洞之后团队进行了白帽攻击,以将资金转移到安全地址。

4)6月21日,安全研究员samczsun私下披露了目前AtomicLoans部署的合约和借贷代理中的两个漏洞。这两个漏洞可能导致借款人在特定情况下无需偿还贷款即可解锁部分或全部BTC抵押品。

点评:随着DeFi项目功能越来越多样,其中隐藏的安全问题也逐渐暴露出来,鉴于其与用户资产的紧密联系,DeFi项目的安全问题非常严峻。由于各项目由不同团队开发,对各自产品的设计与实现理解有限,集成的产品很可能在与第三方平台交互的过程中出现安全问题,进而腹背受敌。DeFi项目方在上线之前,应当尽可能寻找对DeFi各环节产品设计有深入研究的团队做一次完整的安全审计,以避免潜在存在的安全隐患。

数字钱包安全

6月份共发生1起钱包安全事件:

1)网络安全公司OpenZeppelin研究人员发文称,发现以太坊钱包Argent上出现高危漏洞。漏洞可使攻击者接管用户钱包,特别是那些没有激活「守护」功能的用户。与此同时,Argent团队很快修复了漏洞,并已经联系受影响的用户。

点评:数字钱包作为管理私钥的工具,是离加密资产最近的地方。虽然冷钱包是一种脱离网络连接的离线钱包,但也存在被物理攻击和被盗的风险,而像网页钱包等热钱包,用户也要谨防网络钓鱼,恶意代码注入等攻击方式。

公链安全

6月份共发生1起公链安全事件:

1)Blockstream商业侧链Liquid Network被曝存在安全漏洞。由于哈希时间不一致,网络中的重要账户会收到技术漏洞影响,可导致上百美元BTC被盗。目前,Blockstream网络管理员已通过恢复多签名合同暂时扣押Liquid网络上存储的870枚比特币。

点评:公链上的漏洞,一旦发现对整个链生态的影响极大,因此公链在正式版上线前务必做好安全测试和漏洞排查,并寻求第三方安全公司审计,避免因漏洞威胁影响公链生态。

勒索相关

6月份共发生4起勒索相关安全事件:

1)安全公司Unit 42的研究人员发现一种新的恶意软件「Lucifer」正在传播,该软件是某种旧的加密货币勒索软件的变种。新的变体可用于恶意加密货币挖矿,但也可以用来进行DDoS攻击。

2)ST Engineering Aerospace美国子公司遭遇勒索软件攻击,该公司及其合作伙伴被盗1.5TB的敏感数据。此前2月份消息,黑客Maze入侵五家美国律师事务所,要求支付超过93.3万美元BTC赎金。此前3月份消息,加密勒索组织Maze声称使用黑客软件攻击保险业巨头Chubb。

3)英国肯特郡一公司Kent Commercial Services(KCS)近期遭遇黑客勒索攻击,黑客要求80万英镑的比特币赎金,否则将在暗网上泄露了该公司的数据。KCS方面表示,该公司并没有支付赎金,也没有涉及纳税人的个人数据被盗。

4)针对2起异常天价以太坊手续费转账行为,PeckShield安全公司研究人员认为,这可能是来自韩国的山寨交易平台GoodCycle遭到了黑客勒索攻击。黑客通过钓鱼攻击等方式获取了该交易平台的部分权限,因此采用挥霍GasPrice的行为对其实施勒索。(具体请参看以太坊天价手续费转账背后:一场黑客发起的GasPrice勒索攻击?以太坊天价手续费转账真相:资金盘项目GoodCycle上演误杀瞒天记!)

Morgan Creek Digital联合创始人:Ripple会成功,但XRP未必会涨

Ripple,XRP,比特币【合盈国际平台怎么代理】【合盈国际安卓版登陆】

点评:勒索类安全事件一直是影响整个互联网生态的重大隐患,不局限于区块链生态。而且在区块链领域的加密货币逐渐普及后,不法分子常利用比特币等加密货币的较好匿名性进行勒索诈骗。

诈骗跑路事件

除上述之外,6月份还发生了多起诈骗跑路事件值得警惕,例如:

1)据CoinHolmes数据显示,06月22日下午起,PlusToken跑路资金发生异动,26,316,339个EOS,2,503个BTC;789,533个ETH被转移。

2)韩国首尔警方今日发起一项调查,针对两家涉及ETH犯罪的无名数字货币交易平台,犯罪分子采用多层次庞氏骗局手法骗取受害人的数字货币。已有433名投资者向警方投诉,尚有1000名投资者未与警方取得联系,涉案ETH价值4150万美元。

3)中国媒体广泛报道的伊朗交易平台bitisis已经跑路,多个消息源指出其背后实控人是中国诈骗分子,掌握多个宣称能搬砖套利的海外交易平台吸纳散户资金再卷款跑路。目前各地警方已经立案。该交易平台将用户资产转移到三个地址,其中有平台已紧急将相关地址冻结。

4)Bibox官方公告,有不法分子山寨Bibox APP、冒充Bibox客服,诱导用户交易,请用户提高警惕。

5)Huobi全球站接到举报,有钓鱼诈骗网站冒充Huobi发布公告,在社群传播「ERD空投活动」。Huobi全球站郑重声明,Huobi未发布任何关于「ERD空投活动」,请广大交易者提高警惕,认清Huobi官方网站地址。

6)抹茶交易平台发公告称,近日,有不法分子冒充多家交易平台客服人员,并创建诈骗网站诱导用户交易,或要求向诈骗网站转入数字资产。MXC抹茶没有开通官方微信号,微信上任何「MXC抹茶」账号均非官方账号。如遇到以MXC抹茶名义联系用户并要求向其他平台「转账数字资产」等行为,可通过MXC抹茶官网客服通道对其进行身份核验。

7)近日,山东烟台警方在深圳、惠州、合肥三地同时收网,成功打掉一个以「虚拟货币投资」为幌子,利用假投资平台实施诈骗的犯罪团伙,涉案金额1,400余万元。

8)山东省菏泽市巨野县公安局近日破获一起特大电信网络诈骗案,打掉多个涉嫌以网贷和投资「比特币」为名实施电信网络诈骗的团伙,抓获犯罪嫌疑人83名,扣押、冻结涉案资金2700多万元,目前30名主要犯罪嫌疑人已被巨野警方依法移送到检察机关审查起诉。

9)近期一名南宁OTC商疑似协助电信诈骗犯罪分子洗钱,遭到警方调查抓获,侧面说明USDT、加密货币与电信诈骗在中国的结合愈加紧密,可能对普通用户带来更多的冻卡风险,OTC商也需要加大甄别力度。

10)据此前报道,不法分子正在YouTube上利用特斯拉创始人Elon Musk及其公司SpaceX的名字进行比特币诈骗。据统计,总共有214个BTC被发送到此类诈骗地址上,价值超过200万美元。

11)DeFi货币市场协议DMM官方推特表示,在公募期间其电报群遭到恶意劫持,攻击者冒名顶替了DMM基金会,目的是为了窃取资金。对于在代币销售中被骗的人补偿了相应DMG数额,希望确保所有资金损失的人都得到了对应补偿。

点评:因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷,钓鱼攻击、诈骗等各类事件就是典型。在此提醒,用户应谨慎保管各类私密信息,任何小的疏忽都可能造成不可挽回的损失。

3
DeFi
比特币
发表评论
加载中…

1
2
【合盈国际平台代理佣金】【合盈国际测速登陆】

【合盈国际娱乐登录平台】DeFi掀起发币潮:币价大涨17倍 崩盘就在不远处?

DeFi,币圈

点赞