0341-705779284

我们只用绿色的食品原料

白城市亚搏网页登陆有限公司零食加工厂,只为您的健康着想

PeckShield: 2月共发生安全事件11起,损失4,823万美元

2021-05-09 09:49上一篇:荣耀总裁赵明:复工之后荣耀线上线下日销量远超去年同期 |下一篇:没有了

本文摘要:根据PeckShield态势感官平台数据,在过去一个月中,区块链整体生态再次发生了共计11起更引人注目的安全事件,危害程度为“中级”,受害金额为4,823万美元,DeFi 4起,交易所4起,DAA DeFi安全2月共发生了4起DeFi安全事件,1)02月15日,DeFi项目bZx小组在官方电报组宣布黑客对bZx协议展开了脆弱性反击。

亚博网页版登录入口

根据PeckShield态势感官平台数据,在过去一个月中,区块链整体生态再次发生了共计11起更引人注目的安全事件,危害程度为“中级”,受害金额为4,823万美元,DeFi 4起,交易所4起,DAA DeFi安全2月共发生了4起DeFi安全事件,1)02月15日,DeFi项目bZx小组在官方电报组宣布黑客对bZx协议展开了脆弱性反击。PeckShield安全人员自主发现第一时间bZx反击事件,该事件对在DeFi项目之间共享人群流动性的设计展开反击,特别是在具有杠杆交易和贷款功能的DFI项目中,这个问题会被更好地利用(以下参照PeckShield :软件核心技术分析,bZx协议因黑客漏洞而被反击的经过)2)02月18日,bZx再次遭遇了同样的反击。

这次反击的技术原理和上次不同,黑客通过操作Oracle价格对bZx合同“撒谎”。(参见PeckShield:bZx协议重新黑客“二连斩”背后的技术命门)3)02月23日,成就机Chainlink由于一次功能升级时的人为错误,将黄金(XAU )的价格错误地标记为白银(XAG )。4)02月29日,去中心化稳定货币交易平台Curve的话,8.9万美元的USDC外汇上经常发生使用46.5万美元BSD的异常交易。

攻击者对Curve的busd.curve.fi和y.curve.fi两种资金池展开了钳制反击。PeckShield注释:随着DeFi项目的功能变得更加多样,其中隐藏的安全性问题也逐渐暴露出来,从与用户资产的密切关系中发现,DeFi项目的安全性问题非常不利。由于每个项目都是由不同的团队开发的,因此每个产品的设计和构建解释受到限制,构建的产品在与第三方平台的相互作用过程中总是出现安全性问题,腹背很可能受到敌人。PeckShield在这里提出,在DeFi项目方面上线之前,应该寻找对DeFi各环节的产品设计进行深入研究的团队,为了防止潜在不存在的安全风险,应该进行原始的安全性审计。

交易所的安全性2月共计发生了4起交易所的安全事件。其中包括:1)02月10日,Altsbit交易所被热钱包私钥存储的服务器入侵,热钱包私钥被盗,用户资产丢失。

亚搏网页登陆

2)02月17日,VBITEX交易平台被黑客攻击,平台数据被故意伪造,虚拟世界资产被盗。3)02月17日,FCoin交易所声称,由于资金困难,资金储备不能向用户提取,不能提取的资金规模在7,000~13,000BTC之间。4)02月28日,OKEx、Bitfinex等交易所受到DDoS的反击,与服务相关的东西受到了影响。

其中针对FCoin交易所常见的资金困难问题,PeckShield安全团队可视化数字资产跟踪系统CoinHolmes进行了相关地址的方向跟踪和分析。CoinHolmes链上的跟踪系统复盖了几十个交易所,是超强的6,000万地址标签,与BTC、ETH、USDT等许多主要数字资产相关。利用CoinHolmes一图概述了FCoin资产的流动,将数据分析和可视化图形展示相结合,PeckShield安全人员推测FCoin的资金链在2018年07月可能会出现问题。(以下参照PeckShield :文字废弃FCoin资产流动,其鼎盛时期以后贞退势吗? PeckShield评论说,利用FCoin的这次事件,中心化交易所开始认识到由于资产缺乏透明度而带来的潜在危机。

这是一场大灾难,但同时期待也不是拐点,更多中心化的交易所有必要认识到资金透明度和准备金支付机制的重要性。另一方面,针对交易所的私钥被盗、服务器被侵略等问题,PeckShield建议交易所用于安全性更高的防止系统,传递自己的私钥,立即修正OS或第三方软件的脆弱性DApp生态学2月共计发生了1件DApp安全事件,不存在于TRON网络中。

亚搏网页登陆

很明显,02月03日,TKnzni地址的最后一个黑客通过签订反击合同继续对TGsyJF的最后一个LuckLambo104合同地址进行交易回滚反击,利润为6,588个TRX。PeckShield的评论: DApp生态安全事件大多是合同玩家造成的,DApp在交接玩家的令牌之前不要检查目标帐户是否是智能合同。同时开发者可以在合同上线前进行安全测试,防卫未知的攻击方式,必要时寻求第三方安全公司的协助,协助合同上线前完成反击测试和基础安全防卫部署。

SIM卡反击在2月再次发生BTC鲸鱼账号被盗事件,02月22日,自称“zhoujianfu”的用户被Reddit黑客攻击,失去1,547个BTC和60,000个BCH,价值约2.6亿人民币。


本文关键词:PeckShield,亚博网页版登录,2月,共,发生,安全,事件,11起,损失,823

本文来源:亚搏网页登陆-www.almadsen.com