比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

PeckShield: 2月共發生安全事件11起,損失4,823萬美元

Author:

Time:1900/1/1 0:00:00

據PeckShield態勢感知平臺數據顯示,過去一個月,整個區塊鏈生態共發生11起較為突出的安全事件,危害程度評級為「中級」,受損金額4,823萬美元,涉及DeFi4起、交易所4起,DApp1起,個人被盜1起,錢包1起等。DeFi安全

2月份共發生4起DeFi安全事件,具體如下:1)02月15日,DeFi項目bZx團隊在官方電報群上發出公告,稱有黑客對bZx協議進行了漏洞攻擊。PeckShield安全人員主動跟進bZx攻擊事件,發現這起事件是針對DeFi項目間共享可組合流動性的設計進行攻擊,特別在有杠桿交易及借貸功能的DeFi項目里,該問題更容易被利用。2)02月18日,bZx再次遭遇了類似的攻擊,這一次的攻擊從技術原理與上一次不同,黑客通過操縱Oracle價格對bZx合約進行了“蒙騙”,而根本原因還是由于平臺間共享流動性過小以及價格機制設計缺陷導致的。3)02月23日,預言機Chainlink因一次功能升級時的人為錯誤,把黃金的價格錯誤地標記成了白銀的價格,造成了約四萬美元損失。4)02月29日,去中心化穩定幣交易平臺Curve出現一筆異常交易,該筆交易使用價值8.9萬美元的USDC兌換了價值46.5萬美元的BUSD。攻擊者對Curve的busd.curve.fi以及y.curve.fi兩種資金池進行一次鉗形攻擊。PeckShield點評:隨著DeFi項目功能越來越多樣,其中隱藏的安全問題也逐漸暴露出來,鑒于其與用戶資產的緊密聯系,可見DeFi項目的安全問題非常嚴峻。由于各項目由不同團隊開發,對各自產品的設計與實現理解有限,集成的產品很可能在與第三方平臺交互的過程中出現安全問題,進而腹背受敵。PeckShield在此建議,DeFi項目方在上線之前,應當盡可能尋找對DeFi各環節產品設計有深入研究的團隊做一次完整的安全審計,以避免潛在存在的安全隱患。交易所安全

黃立成宣布將發起ApeCoin提案收購BAYC、MAYC等藍籌NFT:6月22日消息,“麻吉大哥”黃立成在社交媒體宣布將發起ApeCoin AIP提案,擬收購1000枚“無聊猿”BAYC、2000枚“變異猿”MAYC、以及一些CryptoPunks藍籌NFT。黃立成表示將會把這些NFT捐贈給全世界的博物館,并詢問社區是否還要增加購買其他NFT項目,據悉該提案將由ApeCoin特別委員會成員Bored Ape G撰寫。此前黃立成曾發文稱ApeCoin DAO的架構存在一定問題,過于中心化,導致DAO的投資愿景無法實現。[2023/6/22 21:53:54]

2月份共發生4起交易所安全事件,其中包含兩起黑客入侵:1)02月10日,Altsbit交易所存放熱錢包私鑰的服務器被入侵,熱錢包私鑰被盜導致用戶資產丟失。2)02月17日,VBITEX交易平臺發布公告稱被黑客入侵,導致平臺數據被惡意篡改、虛擬資產被盜。3)02月17日,FCoin交易所聲稱由于資金困難導致資金儲備無法兌付用戶提現,且預計無法兌付的資金規模介于7,000-13,000BTC之間。4)02月28日,OKEx、Bitfinex等交易所頻繁遭受DDoS攻擊,相關服務受到影響。其中針對FCoin交易所出現的資金困難問題,PeckShield安全團隊旗下可視化數字資產追蹤系統CoinHolmes對涉及的相關地址展開了定向追蹤和剖析。CoinHolmes鏈上追蹤系統囊括了數十個交易所,超6,000萬地址標簽,涉及BTC、ETH、USDT等多種主流數字資產。利用CoinHolmes一圖概覽FCoin資產流向,如下圖:

ApeCoin DAO社區關于將APE集成至NiftyKit的AIP-88提案投票已通過 ?:9月29日消息,ApeCoin DAO社區關于“通過無代碼NFT Drop平臺和Launchpad賺取ApeCoin”的生態系統資金分配提案AIP-88的投票以91.35%的支持率獲得通過。

據悉,該提案旨在為ApeCoin NFT項目推出Launchpad并將ApeCoin社區整合到一個NFT投放平臺中,由Bored Ape Yacht Club成員和NiftyKit聯合創始人Dan發起。該提案計劃在使用基于自助式智能合約的Launchpad平臺NiftyKit為開發人員提供資金支持并為ApeCoin建立深度集成,并將ApeCoin設置為創造者經濟的基礎代幣。

此前消息,由Snag Solutions為ApeCoin DAO建立NFT交易市場提案投票獲得通過。[2022/9/29 22:40:05]

ApeCoin社區發起新提案AIP-88擬推出NFT Launchpad:金色財經報道,ApeCoin社區已發起一項新提案AIP-88,旨在為ApeCoin NFT項目推出Launchpad并將ApeCoin社區整合到一個NFT投放平臺中。AIP-88標題為“通過無代碼NFT Drop平臺和Launchpad賺取ApeCoin收入”,由Bored Ape Yacht Club成員和NiftyKit聯合創始人Dan發起,希望用這個基于自助式智能合約的Launchpad平臺為開發人員提供資金支持并ApeCoin 建立深度集成,并將其設置為創造者經濟的基礎代幣。[2022/9/26 7:20:23]

結合數據分析和可視化圖形展示,PeckShield安全人員猜測FCoin的資金鏈可能在2018年07月就出現了問題。PeckShield點評:透過FCoin此次事件,大家開始認識到中心化交易所因資產缺乏透明性而潛在的危機。這是一次災難,但同時希望也會是一次拐點,希望更多中心化交易所能夠認識到資金透明性以及準備金賠付機制的重要性。而對于交易所私鑰被盜,服務器遭受入侵等問題,PeckShield建議交易所使用更加安全的防范系統,保管好自己的私鑰,及時修補操作系統或第三方軟件漏洞。DApp生態

PeckShield:Nody代幣NODY發生Rug Pull,價格下跌93%:7月4日消息,派盾(PeckShield)監測顯示,分布式節點基礎設施項目Nody代幣NODY發生Rug Pull,代幣價格下跌93%。[2022/7/4 1:48:48]

2月份共發生1起DApp安全事件,存在于TRON網絡。具體而言,02月03日,TKnzni地址開頭的黑客通過創建攻擊合約的方式對TGsyJF開頭的LuckLambo104合約地址持續發起交易回滾攻擊,并獲利6,588個TRX。PeckShield點評:DApp生態安全事件大多都是由合約玩家導致的,DApp在接收玩家代幣或者返利之前應檢查目標賬戶是否為智能合約。同時開發者在合約上線前應做好安全測試,防御已知的攻擊方式,必要時可尋求第三方安全公司協助,幫助其完成合約上線前攻擊測試及基礎安全防御部署。SIM卡攻擊

多資產數字錢包Swipe宣布將于7月6日啟動Swipechain測試網:官方消息,多資產數字錢包和Visa借記卡平臺Swipe宣布,將于7月6日啟動Swipechain測試網。[2021/5/5 21:25:30]

2月份發生了一起BTC巨鯨賬號被盜大案,02月22日,一名自稱“zhoujianfu”的用戶在Reddit發帖稱遭受黑客攻擊,損失了1,547個BTC和60,000個BCH,價值約2.6億人民幣,這是近幾年最大的個人被盜事件。根據受害者提供的地址,PeckShield安全團隊旗下可視化數字資產追蹤系統CoinHolmes很快鎖定了黑客的相關地址,并展開了定向追蹤和剖析,最終繪制了一個可視化路徑轉移全景圖:

如圖所示,此次黑客轉移鏈上資金的手法非常專業、復雜,以致于用可視化工具做出來之后已經沒了明晰的分層和脈絡。通過跟進分析巨鯨賬戶被盜的BTC資產,PeckShield安全人員發現黑客在盜取1,547個BTC后,迅速把資金切割分散,進行小額拆分,并進一步試圖通過更復雜的混淆系統,讓資產追蹤變得極其困難。自02月22日事件發生以來,短短幾天時間,黑客就用了上百個地址來轉移資金,最深的層級達到了20層,在資金拆分轉移的過程中,已有11.19個BTC通過多次交易流入到了Bittrex交易所地址。截至目前,大部分被盜資金還駐留在黑客地址中,PeckShield也正鎖定監控目標資金轉移進一步的動向。PeckShield點評:有理由相信,此次攻擊的黑客是一支專業和技術過硬的團伙。該團伙從選定目標,到鏈上+鏈下長時間的追蹤和突破,下了不少功夫。這似乎給一些早期獲得加密資產且獲利頗豐的大佬們提醒,需警惕SIM卡攻擊,網絡釣魚等常見的盜幣手段,謹慎保護好自己的加密資產。其他

除上述之外,2月份還有一些安全事件同樣值得警惕:1)黑客利用IOTA官方錢包應用Trinity的漏洞竊取資金,官方之后宣布關閉整個網絡。2)警惕名為“浣熊(Raccoon)”的惡意軟件利用網絡釣魚和工具包通過瀏覽器來竊取用戶的數據和加密貨幣。PeckShield點評:因用戶安全意識欠缺且操作規范性造成的各類安全隱患一直層出不窮,釣魚攻擊、詐騙等各類事件就是典型。在此提醒,用戶應謹慎保管各類私密信息,任何小的疏忽都可能造成不可挽回的損失。

Tags:OINCOINCOIAPEPurpose CoinnutcoinBaby Shiba CoinNew Year Ape

幣安交易所app下載
1547個被盜比特幣正在進行混幣拆分,或將在近期流入交易所_Chain

正文共:689字預計閱讀時間:2分鐘今天上午,名為"zhoujianfu"的reddit用戶在reddit的btc頻道發帖稱由于黑客攻擊,自己被盜1547個比特幣以及近60.

1900/1/1 0:00:00
了解雙幣種合約 (quanto) 的風險與機遇_數字貨幣

編者按:本文來自加密谷Live,作者:SuZhu,翻譯:ZoeZhou,Odaily星球日報經授權轉載。雙幣種合約是一種衍生品,其中標的資產以一種資產計價,但衍生工具以另一種資產結算.

1900/1/1 0:00:00
比特幣秘史(二十三):中本聰是真名嗎?_TOSHI

在馬甲橫行的網絡時代,沒有多少人會相信SatoshiNakamoto是比特幣創始人的真實姓名。先不說密碼學極客圈本就是極度注重個人隱私和安全的群體,單單是e-Gold這些早期數字貨幣創始人被指控.

1900/1/1 0:00:00
PeckShield:bZx協議再遭黑客“二連擊”背后的技術命門_ETH

PeckShield團隊在上一篇文章《PeckShield:硬核技術解析,bZx協議遭黑客漏洞攻擊始末》中分析了bZx于02月15日遭到黑客一次可組合資產流動性攻擊.

1900/1/1 0:00:00
減半行情到底走到哪了_比特幣

編者按:本文來自:威廉閑談,作者:陳威廉,Odaily星球日報經授權轉載。每當行情有停止或是調整的趨勢,我總喜歡拿一個段子來開玩笑,就是這個:“今年的減半行情已經走完啦,咱們2024年見吧.

1900/1/1 0:00:00
你只是沒看到他賺錢的樣子_SBF

吃瓜群眾永遠無法理解當事人的真實處境。2月27日,當不少人都以為FTXCEOSBF在Bitfinex上的浮虧頭寸達1300萬美金,就等著當事人確認后笑話他的時候,SBF的回應姍姍來遲:這是私人資.

1900/1/1 0:00:00
ads