據成都鏈安統計數據顯示,近期交易所安全問題時有發生:1、BitpointJapan交易所熱錢包失竊,多種虛擬貨幣丟失,價值超35億日元。2、因亞馬遜旗下AmazonWebServices(AWS)緩存系統出現問題,導致眾多交易所交易出現交易和充提幣業務異常,甚至有以0.3美元成交了40多枚BTC。3、幣安交易所KYC資料遭泄露,據coindesk報道,黑客與幣安談判破裂后,在Telegram電報群中群發幣安用戶KYC信息。4、近期門羅幣鎖定轉賬攻擊在各大交易所出現,黑客通過發起鎖定交易,導致交易所被鎖門羅幣在鎖定時間內無法流通,限制其流通性。5、近期某交易所4億PTT被盜,部分被盜資金已被凍結。交易所欲通過要求項目方升級合約將被鎖定的2.8億代幣映射為新幣種來挽回損失。通過總結近期各種交易所安全事件和用戶丟幣事件,我們認為,交易所安全事件的問題來源主要有三點:1、用戶安全意識不足,導致誤入釣魚網站等進而私密信息被盜。2、交易所安全體系不夠完善,平臺自身存在安全漏洞。3、交易所外接數據服務或其他服務后,未針對不可控因素建立應急機制。隨著數字貨幣市場的回溫,眾多投資者開始進場,許多新交易所也出現在公眾視野,然而伴隨的交易所安全事件也頻繁發生。成都鏈安在此提醒:1、用戶在選擇投資平臺或者投資標的的時候,選擇不宜過于單一,數字貨幣市場是高風險的,不把雞蛋放到一個籃子以規避風險。2、投資者應提高安全意識,保證私鑰的存儲,使用安全,避免在不安全的環境下使用秘鑰,謹防釣魚詐騙等。3、交易所要對系統安全體系有足夠的重視,不僅要有合理的安全架構,更要對系統進行整體的安全測試,對于安全公司已經報出來的安全漏洞要及時自查,避免遭到同樣攻擊。4、交易所要建立完善的風控應急預案,交易所無論技術多么成熟也可能百密一疏被黑客找到可以利用的漏洞,因此在交易所系統中,突發事件引起交易異常和資金被盜時,完善的應急處理機制和補償機制就顯得尤為重要,例如采取風險基金來應對出現的安全事故,或者為用戶資金投保,來對沖數據泄露或盜幣事件對用戶資金帶來的影響。5、交易所項目方在難以對自身交易所系統進行全面的安全系統架構時,就需要考慮使用第三方的安全產品或與安全公司合作來共同打造交易所的安全交易環境和風控應急處理機制。
成都鏈安:InuSaitama疑似遭遇套利攻擊,損失約430個ETH:3月27日消息,據成都鏈安技術團隊分析,InuSaitama疑似遭遇套利攻擊,攻擊者(0xAd0C834315Abfa7A800bBBB5d776A0B07b672614)在 Saitamask(0x00480b0abBd14F2d61Aa2E801d483132e917C18B)中通過swap交換出了幾乎10倍價值的SAITAMA Token,之后再通過uniswap交換回ETH,將其轉移到0x63493e679155c2f0aAd5Bf96d65725AD6427faC4,共獲利約430個ETH。[2022/3/27 14:19:43]
成都鏈安:Visor Finance遭受攻擊事件分析:據成都鏈安監測顯示,Visor Finance于北京時間2021年12月21日晚上10點18分遭受攻擊。經成都鏈安技術團隊分析,本次攻擊利用了Visor Finance項目抵押挖礦合約RewardsHypervisor的兩個漏洞:
1.call調用未對目標合約進行限制,攻擊者可以調用任意合約,并接管了抵押挖礦合約的執行流程;<- 主要漏洞,造成本次攻擊的根本原因。2.函數未做防重入攻擊;<- 次要漏洞,導致了抵押憑證數量計算錯誤,不是本次攻擊的主要利用點,不過也可憑此漏洞單獨發起攻擊。針對這兩個問題,成都鏈安在此建議項目方應做好下面兩方面:1.進行外部合約調用時,建議增加白名單,禁止任意的合約調用,特別是能夠控制合約執行流程的關鍵合約調用;2.函數做好防重入,推薦使用openzeppelin的ReentrancyGuard合約。[2021/12/22 7:55:18]
動態 | 成都鏈安推出Beosin-AML虛擬資產調查取證和反洗錢合規系統:為幫助虛擬資產服務商(VASP)監測交易風險、執行反洗錢合規程序,幫助監管部門監督VASP合規流程執行情況,幫助執法部門快速收集虛擬資產犯罪案件證據,為受害者提供技術協助,成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統Beosin-AML。系統上線技術援助服務,受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目后,可在網站提交相關信息,平臺開展調查、分析和追蹤等取證服務。成都鏈安Beosin-AML虛擬資產調查取證和反洗錢合規系統,采集鏈上交易數據,分析加密貨幣犯罪和安全事件,結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。[2019/12/10]
Tags:AMA虛擬資產SORTAMAmazingDoge如何看待虛擬資產Bittensorsaitama幣值得長期持有嗎
編者按:本文來自PolkaWorld,作者:JocyLin,Odaily星球日報經授權轉載。本文是「Polkadot」生態的投資邏輯直播整理,提問者是PolkaWorld,嘉賓是IOSGVent.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,作者:Zanehuffman,翻譯:SIEN,Odaily星球日報經授權發布。前言:從比特幣誕生以來,人們就有了在游戲中利用加密貨幣的想法,并為此做了大量的實踐.
1900/1/1 0:00:00走過了春天,渡過了夏天,步履不知不覺的就踏入了秋的地界。比特幣目前的運行比較緩慢,而且區間也不斷在縮小,越走越窄,從13日的最高點10450到昨日的高點10400,再到今天目前暫時的高點1033.
1900/1/1 0:00:00編者按:本文來自幣圈邦德,作者:馬良,Odaily星球日報經授權轉載。近期EOS的市值終于重新超過了BNB,人們開始再次審視EOS。EOS論性能和生態,無疑還是處于公鏈中領先的位置.
1900/1/1 0:00:00編者按:本文來自互鏈脈搏,作者:互鏈脈搏·金走車,Odaily星球日報經授權發布。8月18日,新華社受權發布《中共中央國務院關于支持深圳建設中國特色社會主義先行示范區的意見》.
1900/1/1 0:00:00編者按:本文來自藍狐筆記,作者KainWarwick,譯者SIEN,Odaily星球日報經授權轉載。前言:從開發者角度,公鏈的基礎設施目前處于什么的狀態,應該如何選擇公鏈.
1900/1/1 0:00:00