EOS:成都鏈安：12月發生較典型安全事件超「9」起

據成都鏈安態勢感知平臺統計數據顯示，在過去一個月中，共發生『9』起較典型的安全事件。其中包括：DApp方面，本月內僅發生『1』起在波場上的安全事件：12月6日，TronLoungeDApp遭到回滾交易攻擊，共計損失54653TRX。公鏈方面，本月內共發生『4』起安全事件。12月14日，唯鏈官方宣布遭遇黑客攻擊，被盜走了11億枚VET，640萬美元不翼而飛，超級權益節點已對黑名單中469個與竊賊相關的地址進行了攔截，從而凍結共計約7.27億VET。12月20日，NULS公鏈官方賬戶被盜200萬NULS代幣，凌晨2點官方修復完漏洞，有548354.34696095NULS已流入到交易市場；硬分叉后，未流入到交易市場的1451645.65303905NULS將會以永久凍結的方式銷毀。12月30日，公鏈IOTA主網出現共識分裂而無法更新的情況，TPS一度接近0，原因是在極端情況下，IRI沒有考慮兩個不同bundle之間共享的交易；一旦在一個bundle將某個交易標記為『已計數』，下一個bundle就會將其忽略，這一bug導致了賬本狀態的損壞，目前漏洞已修復。12月1日，Vertcoin遭受了51％攻擊，攻擊者成功利用自己的553個區塊替代了603個VTC主鏈區塊，此次攻擊攻擊者花費大概超過0.5BTC，然而收到的區塊獎勵總價值為13825VTC。值得一提的是，2018年12月VTC公鏈也曾遭到51%攻擊。錢包方面，本月內發生『1』起惡意代碼注入事件：以太坊錢包『ShitcoinWallet』疑似被惡意JavaScript代碼，企圖從瀏覽器窗口抓取數據并發送至遠程服務器erc20wallet.tk。其他方面發生的安全事件有：Poloniex加密貨幣交易所發郵件告知客戶或存在數據泄漏，泄露的電子郵件地址和密碼列表可能會被用于登錄Poloniex帳戶；交易所強制在擁有該交易所帳戶的任何電子郵件地址上重設密碼。黑客被發現利用著名流行歌手泰勒·斯威夫特的JPEG照片來隱藏惡意加密挖礦軟件MyKingz。58COIN官方公告，通過用戶反饋，近期有不明人士或團伙冒用58COIN官方名義，利用高仿網站、高仿社群、高仿客服等手法誤導投資者以達成釣魚目的。總的來說，12月較11月所發生的安全事件有所減少，在錢包、交易所、DApp方面發生的安全事件較少，且并未造成惡劣影響。值得關注的是，本月發生的兩起公鏈安全事件，唯鏈和NULS公鏈的接連『爆雷』，都在警示我們公鏈安全問題不容忽視，不能夠簡單認為通過審計代碼便是萬無一失。鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此提醒：公鏈方面應尤其需要重視安全風險的發生。公鏈運營方需要從代碼安全、人員安全培訓、項目風險預案等多方面，建立起一套完善的安全體系來提高抵御攻擊的能力和降低被攻擊的風險。必要時可尋求安全公司合作，通過第三方技術支持，完成安全檢測、安全加固等基礎設施建設，排查安全漏洞，以避免造成不必要的損失。

成都鏈安：ApolloX 項目方因簽名系統缺陷被攻擊，損失約160萬美元:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，ApolloX 項目遭受攻擊，根據成都鏈安技術團隊分析，發現ApolloX簽名系統存在缺陷，攻擊者利用簽名系統缺陷生成了255個簽名，總共從合約中提取了53,946,802$APX，價值約160萬美元，目前被盜金額通過跨鏈已打入以太坊0x9e532b19abd155ae5ced76ca2a206a732c68f261地址。此前，ApolloX代幣APX在今日19:00左右從0.054美元快速跌至0.019美元，閃跌約60%。[2022/6/9 4:11:35]

動態 | 成都鏈安面向聯盟鏈推出“一站式”安全平臺:據官方消息，成都鏈安面向聯盟鏈安全需求推出“一站式”安全解決方案，為聯盟鏈生態提供從安全設計、開發、安全檢測到運行時安全監控和管理等全方位的安全服務與支持。

?

“一站式”安全平臺主要包括：支持FISCO-BCOS、Fabric、以太坊、EOS等多個平臺的“一鍵式”智能合約自動形式化驗證工具Beosin-VaaS；Beosin-IDE智能合約開發工具；Beosin-Eagle Eye安全態勢感知系統；Beosin-Firewall防火墻；Beosin-OSINT 威脅情報系統；安全審計與檢測；安全顧問等服務。

?

成都鏈安作為最早專門從事區塊鏈安全的公司之一，核心團隊在安全領域深耕18年，申請區塊鏈安全相關軟件發明專利和著作權15項。平臺推出以來，已為微眾銀行區塊鏈、布比、云象、益鏈等多個聯盟鏈平臺提供了全套的“一站式”安全解決方案和安全防護。[2019/11/28]

動態 | 成都鏈安：10月發生較典型安全事件共5起:據成都鏈安態勢感知平臺——Beosin?Eagle-Eye統計數據顯示，在過去一個月（10月）中，共發生5起較為典型的安全事件。其中包括：1.EOS鏈上本月內總共發生兩起攻擊事件：一是假EOS攻擊；二是游戲服務器解析參數問題。2.亞馬遜云服務平臺AWS被爆遭到了DDoS攻擊，并因此被迫中斷了服務。3.網頁加密貨幣錢包Safuwallet被黑客通過注入惡意代碼竊取了大量資金，并且殃及幣安。4.Cryptopia被盜資產開始轉移：一部分ETH流入知名DeFi借貸平臺Compound；另有數個ETH流入一個叫做DeFi 2.0的DApp項目。鑒于當前區塊鏈安全新形勢，Beosin成都鏈安在此提醒各鏈平臺需要增強安全意識，重視各類型安全風險，必要時可尋求安全公司合作，通過第三方技術支持，排查安全漏洞，加固安全防線；各錢包項目應進一步做好安全方面的審查，有意識地增強項目系統架構的安全性，并建立完善的應急處理機制。如發生資產損失，可借助安全公司的幫助，進行資產溯源追蹤；用戶在進行投資行為時需謹慎，遠離資金盤，切勿刀口舔血。[2019/10/31]

Tags：EOSSINPOL區塊鏈LEOS幣sinoc幣行情POLA價格區塊鏈幣圈

非小號