AMA:成都鏈安：交易所安全問題時有發生，安全防范不容疏忽

據成都鏈安統計數據顯示，近期交易所安全問題時有發生：1、BitpointJapan交易所熱錢包失竊，多種虛擬貨幣丟失，價值超35億日元。2、因亞馬遜旗下AmazonWebServices(AWS)緩存系統出現問題，導致眾多交易所交易出現交易和充提幣業務異常，甚至有以0.3美元成交了40多枚BTC。3、幣安交易所KYC資料遭泄露，據coindesk報道，黑客與幣安談判破裂后，在Telegram電報群中群發幣安用戶KYC信息。4、近期門羅幣鎖定轉賬攻擊在各大交易所出現，黑客通過發起鎖定交易，導致交易所被鎖門羅幣在鎖定時間內無法流通，限制其流通性。5、近期某交易所4億PTT被盜，部分被盜資金已被凍結。交易所欲通過要求項目方升級合約將被鎖定的2.8億代幣映射為新幣種來挽回損失。通過總結近期各種交易所安全事件和用戶丟幣事件，我們認為，交易所安全事件的問題來源主要有三點：1、用戶安全意識不足，導致誤入釣魚網站等進而私密信息被盜。2、交易所安全體系不夠完善，平臺自身存在安全漏洞。3、交易所外接數據服務或其他服務后，未針對不可控因素建立應急機制。隨著數字貨幣市場的回溫，眾多投資者開始進場，許多新交易所也出現在公眾視野，然而伴隨的交易所安全事件也頻繁發生。成都鏈安在此提醒：1、用戶在選擇投資平臺或者投資標的的時候，選擇不宜過于單一，數字貨幣市場是高風險的，不把雞蛋放到一個籃子以規避風險。2、投資者應提高安全意識，保證私鑰的存儲，使用安全，避免在不安全的環境下使用秘鑰，謹防釣魚詐騙等。3、交易所要對系統安全體系有足夠的重視，不僅要有合理的安全架構，更要對系統進行整體的安全測試，對于安全公司已經報出來的安全漏洞要及時自查，避免遭到同樣攻擊。4、交易所要建立完善的風控應急預案，交易所無論技術多么成熟也可能百密一疏被黑客找到可以利用的漏洞，因此在交易所系統中，突發事件引起交易異常和資金被盜時，完善的應急處理機制和補償機制就顯得尤為重要，例如采取風險基金來應對出現的安全事故，或者為用戶資金投保，來對沖數據泄露或盜幣事件對用戶資金帶來的影響。5、交易所項目方在難以對自身交易所系統進行全面的安全系統架構時，就需要考慮使用第三方的安全產品或與安全公司合作來共同打造交易所的安全交易環境和風控應急處理機制。

成都鏈安：InuSaitama疑似遭遇套利攻擊，損失約430個ETH:3月27日消息，據成都鏈安技術團隊分析，InuSaitama疑似遭遇套利攻擊，攻擊者（0xAd0C834315Abfa7A800bBBB5d776A0B07b672614）在 Saitamask（0x00480b0abBd14F2d61Aa2E801d483132e917C18B）中通過swap交換出了幾乎10倍價值的SAITAMA Token，之后再通過uniswap交換回ETH，將其轉移到0x63493e679155c2f0aAd5Bf96d65725AD6427faC4，共獲利約430個ETH。[2022/3/27 14:19:43]

成都鏈安：Visor Finance遭受攻擊事件分析:據成都鏈安監測顯示，Visor Finance于北京時間2021年12月21日晚上10點18分遭受攻擊。經成都鏈安技術團隊分析，本次攻擊利用了Visor Finance項目抵押挖礦合約RewardsHypervisor的兩個漏洞：

1.call調用未對目標合約進行限制，攻擊者可以調用任意合約，并接管了抵押挖礦合約的執行流程；<- 主要漏洞，造成本次攻擊的根本原因。2.函數未做防重入攻擊；<- 次要漏洞，導致了抵押憑證數量計算錯誤，不是本次攻擊的主要利用點，不過也可憑此漏洞單獨發起攻擊。針對這兩個問題，成都鏈安在此建議項目方應做好下面兩方面：1.進行外部合約調用時，建議增加白名單，禁止任意的合約調用，特別是能夠控制合約執行流程的關鍵合約調用；2.函數做好防重入，推薦使用openzeppelin的ReentrancyGuard合約。[2021/12/22 7:55:18]

動態 | 成都鏈安推出Beosin-AML虛擬資產調查取證和反洗錢合規系統:為幫助虛擬資產服務商（VASP）監測交易風險、執行反洗錢合規程序，幫助監管部門監督VASP合規流程執行情況，幫助執法部門快速收集虛擬資產犯罪案件證據，為受害者提供技術協助，成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統Beosin-AML。系統上線技術援助服務，受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目后，可在網站提交相關信息，平臺開展調查、分析和追蹤等取證服務。成都鏈安Beosin-AML虛擬資產調查取證和反洗錢合規系統，采集鏈上交易數據，分析加密貨幣犯罪和安全事件，結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。[2019/12/10]

Tags：AMA虛擬資產SORTAMAmazingDoge如何看待虛擬資產Bittensorsaitama幣值得長期持有嗎

UNI