EOS:成都鏈安：8月份發生安全事件共11起 造成超6千萬人民幣的損失

據成都鏈安態勢感知平臺Eagle-Eye統計數據顯示，8月各類攻擊事件、丟幣事件頻發，共發生11起較為典型的安全事件。

其中包括：1.EOS鏈上發生3起dapp被攻擊事件，黑客攻擊獲利超20000EOS。2.惡意網站偽造Electrum網站進行釣魚，某用戶聲稱被竊700枚比特幣。3.Telegram"搬磚套利"騙局層出不窮，一名新的受害者共被騙取201個ETH。4.亞馬遜服務器AWS出現問題,多個交易所數據異常并限制用戶提幣。5.幣安、bitstamp、CoinTiger、Citex幾家交易所接連爆出安全事件。其中幣安和bitstamp交易所主要為用戶信息泄露問題，被泄露信息用戶數量較大，涉及多個國家；CoinTiger交易所存放PTT的冷錢包被黑客攻擊，401,981,748枚PTT被盜；交易所Citex平臺上的VEIL代幣遭Zerocoin攻擊，導致VEIL交易被迫暫停。

成都鏈安：ApolloX 項目方因簽名系統缺陷被攻擊，損失約160萬美元:金色財經消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，ApolloX 項目遭受攻擊，根據成都鏈安技術團隊分析，發現ApolloX簽名系統存在缺陷，攻擊者利用簽名系統缺陷生成了255個簽名，總共從合約中提取了53,946,802$APX，價值約160萬美元，目前被盜金額通過跨鏈已打入以太坊0x9e532b19abd155ae5ced76ca2a206a732c68f261地址。此前，ApolloX代幣APX在今日19:00左右從0.054美元快速跌至0.019美元，閃跌約60%。[2022/6/9 4:11:35]

雖較上月情況來看，本月安全事件數量略有減少，損失也相對減少，但交易所安全事件的發生仍呈上升趨勢，且黑客主要攻擊方式是漏洞利用，交易所安全意識仍需加強。此外，安全新問題出現，搬磚套利、詐騙、服務器故障等問題增多。

成都鏈安：Visor Finance遭受攻擊事件分析:據成都鏈安監測顯示，Visor Finance于北京時間2021年12月21日晚上10點18分遭受攻擊。經成都鏈安技術團隊分析，本次攻擊利用了Visor Finance項目抵押挖礦合約RewardsHypervisor的兩個漏洞：

1.call調用未對目標合約進行限制，攻擊者可以調用任意合約，并接管了抵押挖礦合約的執行流程；<- 主要漏洞，造成本次攻擊的根本原因。2.函數未做防重入攻擊；<- 次要漏洞，導致了抵押憑證數量計算錯誤，不是本次攻擊的主要利用點，不過也可憑此漏洞單獨發起攻擊。針對這兩個問題，成都鏈安在此建議項目方應做好下面兩方面：1.進行外部合約調用時，建議增加白名單，禁止任意的合約調用，特別是能夠控制合約執行流程的關鍵合約調用；2.函數做好防重入，推薦使用openzeppelin的ReentrancyGuard合約。[2021/12/22 7:55:18]

鑒于當前區塊鏈安全新形勢，成都鏈安在此提醒項目方重視安全風險，特別是交易所，往往交易所安全事件涉及金額巨大，更加需要增強安全意識，做好項目安全方面的審查。建議區塊鏈項目加強技術能力，在系統設計、開發時就有意識增強系統架構安全性，建立完善的安全架構體系及應急處理機制。

聲音 | Beosin（成都鏈安）預警：某EOS競猜類游戲遭受攻擊 損失超1200枚EOS:根據成都鏈安區塊鏈安全態勢感知系統Beosin-Eagle Eye檢測發現，今日上午 8:53:15開始，黑客yunmen****對EOS競猜類游戲th****sgames發起攻擊。截止到現在，該黑客已經獲利超過1200枚EOS。Beosin建議游戲項目方應該加強項目運維工作，在收到安全公司的安全提醒之后第一時間排查項目安全性，才能及時止損，同時也呼吁項目開發者應該重視游戲邏輯嚴謹性及代碼安全性。Beosin提醒類似項目方全方面做好合約安全審計并加強風控策略，必要時可聯系第三方專業審計團隊，在上鏈前進行完善的代碼安全審計，防患于未然。[2019/4/3]

必要時可找安全公司合作，通過第三方技術支持、安全檢測、安全加固，減少漏洞，以避免不必要的損失。項目運行時可借助安全態勢感知系統，實時監控，預警報警，如有資產損失，可找安全公司進行鏈上資產溯源追蹤。

Tags：EOSAPOLLOSORPOLLEOSC價格APOLLO價格SorarePancakePoll

酷幣交易所