成都鏈安：7000比特幣的損失，幣安熱錢包被盜事件細節分析_BTC

編者按：今天凌晨1點，交易所幣安遭到黑客攻擊，損失7000個比特幣，詳情請點擊《幣安被盜7000個比特幣》。本文來自成都鏈安科技安全團隊，Odaily星球日報經授權轉載。知名加密貨幣交易所幣安受到黑客攻擊，目前已經有7074.18個比特幣被竊。根據幣安首席執行官趙長鵬對外披露的信息，該交易所在5月7日發現了“大規模的安全漏洞”，該漏洞導致黑客能夠訪問用戶應用程序接口密鑰、雙因素身份驗證碼、以及其他信息。按照安全通知中公布的一筆交易，黑客從幣安交易所中取走了價值大約4100萬美元的比特幣。對此次攻擊，Beosin成都鏈安科技安全團隊進行了深度分析：交易詳情如下，發生在575013塊，總損失最高可達7074個BTC詳細提幣地址截至目前，幣安熱錢包被盜約7000枚BTC.現在幣安的熱錢包余額3,612.69114593個BTC,說明幣安熱錢包的私鑰安全，經過團隊分析，在05月08日01：17：18，通過API接口在同一時間發起提幣操作。幣安交易所的API申請后會生成APIkey和Secretkey，如下圖：API接口有限定用戶開放IP限制和開放提現功能。開放提現就是直接利用APIkey和Secretkey直接提現，不需要收集驗證碼、短信、谷歌驗證碼。如下圖：API部分官方調用代碼demo如下：我們初步分析認為是用戶的APIkey和Secretkey信息泄露導致的此次攻擊。如果用戶沒有限制ip并配置了開放提現功能，任意攻擊者在獲取了APIkey和Secretkey信息后便可以實現攻擊。用戶的信息泄露途徑可能有：普通用戶一般不會使用apikey，一般是高級用戶用于代碼中實現自動化交易，可能是用戶源碼泄露導致apiSecretkey泄露用戶被釣魚攻擊，輸入了APIkey和Secretkey被黑客截取。用戶的APIkey和Secretkey保存的電腦被攻擊竊取。幣安交易所系統原因導致用戶APIkey和Secretkey泄露，其中只有71個用戶開放了提現功能，被盜幣。被黑客盜取的7074枚BTC的主要20個地址如下：bc1qp6k6tux6g3gr3sxw94g9tx4l0cjtu2pt65r6xp555.997BTCbc1qqp8pwq277d30cy7fjpvhcvhgztvs7v0nudgul5463.9975BTCbc1qld27dqu6wrl4tmjdr8tl55qavmghwrr4ldh7qn473.9975BTCbc1q8m9h3atn4cqeqhu3ekswdqxchp3g7d4v3qv3wm567.997BTCbc1q7p6edvd4zvtya8uj366c23dan8pvlp503spucu468.9975BTCbc1ql0wlnu80l8kctjzkzlzd72sdjqwuvruvgepceq383.998BTCbc1q3ldtrr6xtpx8jam5gw68aaexz2wtluj0qullvr189.999BTCbc1qyv4zv0wjn299kx4yz6g7v6g6400wqgzcqgw9vx383.998BTCbc1q6fejm4r866tmt8ptf42juedv5gevlv2qt72agq371.998BTCbc1qvstwzsrfml43jrclsp68220l4lx5lw3kwf7dp0193.999BTCbc1qecs672j9dpvwr56zeldgf3swtlv3dad52wzuta463.9975BTCbc1qshkncv7tkpye7z0z4a3k9yw2e73whha9gjs88z97.9995BTCbc1qhlhx6lrnr0jf4zpvm788j7yeezau6s8q557p2z279.9985BTCbc1qesy52g7ndy652qudr2awuk57mcaxgmn9qsmpzk469.9975BTCbc1q9svj9wp68zftgejjgk6f96ukuyx8c5urkqsv69193.999BTCbc1qanrl8n3flz4jftkscljx2hwuc3h50f9ynp2nyn89.9995BTCbc1qtpdptcf4ngfkwq6dr36kqaeh2n5h00rx5unkgc670.9965BTCbc1qvr2jxlmvckap7cg2l6mdgh5fa8glkhe4s88sax377.998BTCbc1qhqap39mpkldjzvqdf3204p732krtnf56mm9aj3370.998BTC3KBsR6Ld255Tw5hNR4S6KaX5SXxvRF6jv31.29968018BTC

BSN開放聯盟鏈成都鏈已上線:金色財經報道，近日，區塊鏈服務網絡BSN表示，開放聯盟鏈成都鏈已在BSN環境內上線，這是基于BSN環境上線的第9條開放聯盟鏈。BSN開放聯盟鏈（簡稱OPB）包括多條基于公有鏈框架和聯盟鏈框架搭建的公用鏈，此次上線的成都鏈是基于公鏈Casper框架進行合規化改造而來。[2022/12/15 21:46:38]

成都鏈安：BaconProtocol遭受攻擊事件分析:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，BaconProtocol遭受黑客攻擊損失約958,166 美元，關于本次攻擊，成都鏈安團隊第一時間進行了分析：1. 本次攻擊利用重入漏洞，并憑借閃電貸擴大收益額。2：目前攻擊者地址還沒有被加入USDC的黑名單中。[2022/3/6 13:40:01]

QitChain已通過成都鏈安安全審計:據官方消息，分布式搜索引擎項目QitChain已通過區塊鏈安全機構成都鏈安的安全審計。

分布式搜索引擎QitChain是一個基于IPFS的區塊鏈搜索工具，旨在成為Web3.0有效數據信息聚合器，在保障用戶安全隱私的同時帶來更高效、更精準的信息查找。

成都鏈安是領先的區塊鏈安全公司，自成立以來，一直致力于區塊鏈安全的生態建設。[2021/10/25 20:55:41]

LLE智能合約已通過Beosin(成都鏈安）的安全審計:據官方消息，Beosin（成都鏈安）今日已完成LLE智能合約項目的安全審計服務。

獵豹金融生態系統（Leopard lending ecology）是在以太坊區塊鏈上的智能協議，以該協議為中心建立貨幣服務市場，服務市場是基于資產借貸需求，以計算得出利率。資產的供應商直接與協議進行交互，從而賺取浮動利率，而無需等待協商利率或抵押品等條款。

創始人Willians表示：我們LLE智能合約的整體設計清晰，邏輯縝密，代碼安全可靠，具備了區塊鏈上頂級去中心化金融項目條件之一。

合約地址：0xa1521aA6FE752195418ddbADB5A0c331608416B1；

審計報告編號：202009222010。[2020/9/24]

Tags：BTCCBCBTCBKEYbtc什么東西CBC價格BTCBR價格onekey閃兌余額不足

火必APP