成都鏈安：交易所安全問題時有發生，安全防范不容疏忽_SWAP

據成都鏈安統計數據顯示，近期交易所安全問題時有發生：1、BitpointJapan交易所熱錢包失竊，多種虛擬貨幣丟失，價值超35億日元。2、因亞馬遜旗下AmazonWebServices(AWS)緩存系統出現問題，導致眾多交易所交易出現交易和充提幣業務異常，甚至有以0.3美元成交了40多枚BTC。3、幣安交易所KYC資料遭泄露，據coindesk報道，黑客與幣安談判破裂后，在Telegram電報群中群發幣安用戶KYC信息。4、近期門羅幣鎖定轉賬攻擊在各大交易所出現，黑客通過發起鎖定交易，導致交易所被鎖門羅幣在鎖定時間內無法流通，限制其流通性。5、近期某交易所4億PTT被盜，部分被盜資金已被凍結。交易所欲通過要求項目方升級合約將被鎖定的2.8億代幣映射為新幣種來挽回損失。通過總結近期各種交易所安全事件和用戶丟幣事件，我們認為，交易所安全事件的問題來源主要有三點：1、用戶安全意識不足，導致誤入釣魚網站等進而私密信息被盜。2、交易所安全體系不夠完善，平臺自身存在安全漏洞。3、交易所外接數據服務或其他服務后，未針對不可控因素建立應急機制。隨著數字貨幣市場的回溫，眾多投資者開始進場，許多新交易所也出現在公眾視野，然而伴隨的交易所安全事件也頻繁發生。成都鏈安在此提醒：1、用戶在選擇投資平臺或者投資標的的時候，選擇不宜過于單一，數字貨幣市場是高風險的，不把雞蛋放到一個籃子以規避風險。2、投資者應提高安全意識，保證私鑰的存儲，使用安全，避免在不安全的環境下使用秘鑰，謹防釣魚詐騙等。3、交易所要對系統安全體系有足夠的重視，不僅要有合理的安全架構，更要對系統進行整體的安全測試，對于安全公司已經報出來的安全漏洞要及時自查，避免遭到同樣攻擊。4、交易所要建立完善的風控應急預案，交易所無論技術多么成熟也可能百密一疏被黑客找到可以利用的漏洞，因此在交易所系統中，突發事件引起交易異常和資金被盜時，完善的應急處理機制和補償機制就顯得尤為重要，例如采取風險基金來應對出現的安全事故，或者為用戶資金投保，來對沖數據泄露或盜幣事件對用戶資金帶來的影響。5、交易所項目方在難以對自身交易所系統進行全面的安全系統架構時，就需要考慮使用第三方的安全產品或與安全公司合作來共同打造交易所的安全交易環境和風控應急處理機制。

OneSwap智能合約代碼通過慢霧、成都鏈安、PeckShield安全審計:據海外媒體消息，OneSwap已9月6日順利通過智能合約代碼安全審計，此次審計工作由三家業內知名的安全公司慢霧科技，派盾PeckShield，成都鏈安完成。在審計過程中，三家獨立的審計團隊采取自身獨特的策略對OneSwap智能合約代碼進行全方位開展代碼審計工作，以最大程度確保及時發現漏洞。

審計團隊分別從攻擊漏洞測試、合約復雜度分析、代碼通用性、鏈上數據安全、代碼邏輯等方面對OneSwap智能合約代碼進行全方位的測試分析。OneSwap智能合約代碼均符合三家安全公司的安全審核標準，審計中發現的問題目前都已解決或正在解決中。

OneSwap是一個基于智能合約的完全去中心化的交易協議，在CFMM模型的基礎之上引入鏈上訂單簿來改善AMM用戶的交易體驗。上幣無需許可，可支持自動化做市、支持掛單挖礦、流動性挖礦和交易挖礦。據官方消息，Oneswap將在2020年9月7日正式上線并開啟公測。[2020/9/7]

動態 | 成都鏈安: 今日被盜巨鯨用戶可能遭到了持續性攻擊:金色財經消息，今日被曝被盜至少1500BTC和約6萬BCH的大戶可能早就被黑客選為攻擊目標，被盜地址1Edu4yBtfAKwGGsQSa45euTSAG6A2Zbone自2018年1月23日起共收到5423枚BTC，其中絕大數來自長期持有BTC占據大戶榜前50的地址1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh。2019年2月8日，用戶生成了一筆金額為1662.4的巨額utxo并在19年多次使用該筆資金拆出小額進行交易，我們猜測黑客可能通過該地址與1JsVdtXZHKnuzUihEjCPyRm5EEcxRjWGEh的資金聯系等確認了用戶的身份，黑客可能在19年就確定了目標并進行了持久化的社會工程學攻擊。攻擊者在攻擊得手后立刻開始了混幣和資金轉移，值得注意的是攻擊者用于拆分資金的兩個地址之一在19年頗為活躍，經成都鏈安AMl系統分析發現其中部分資金來自幣安等交易所，這些交易所可能有相關提幣記錄，成都鏈安正在跟蹤這一線索。[2020/2/22]

聲音 | 成都鏈安創始人：區塊鏈領域存在六大安全漏洞，全球共損失90億美元:在2019上海區塊鏈國際周現場，成都鏈安科技有限公司創始人、電子科技大學副教授楊霞詳細分析了行業的六大安全問題。即系統漏洞引起的損失、用戶使用不當引起的問題、網絡犯罪、暗網黑市交易、洗錢，傳銷盤和資金盤。根據數據來看，系統漏洞引起的損失，今年以來，由區塊鏈漏洞引起的損失高達30多億美元。從2011年到2018年損失高達90多億美元。（華夏時報）[2019/9/17]

Tags：ONEESWSWAPOneSwaponekey一鍵還原找不到ghojubileswiss是什么意思TendieSwa

Uniswap