程式碼漏洞幾乎是不可避免的。從以太坊到EOS,區塊鏈安全問題一波未平一波又起,平臺漏洞不斷爆出,價值百億美金的資產平臺安全岌岌可危。
據資料顯示,全球僅2018年上半年就有19億美元的加密貨幣因駭客攻擊而造成損失。同時,據區塊鏈安全資訊平臺Bcsec不完全統計,2年來(2016年7月份至今)區塊鏈駭客攻擊事件至少有100餘起,公開曝出的金額損失達30億美元,並且這個數字還在不斷上升。
春天財經記者獲悉,近日,慢霧區釋出以太坊代幣"假充值"漏洞攻擊預警,稱相關交易所、中心化錢包、代幣合約需要特別警惕,儘快自查以太坊相關代幣的充值是否存在異常。已經發現有交易所及中心化錢包遭受此攻擊。
據悉,這次攻擊事件的披露前後相關時間線大致如下:2018/6/28 DT/" target="_blank"">USDT "假充值"漏洞攻擊事件披露;2018/7/1 開始分析知名公鏈是否存在類似問題;2018/7/7 捕獲並確認以太坊相關代幣"假充值"漏洞攻擊事件;2018/7/8 分析此次影響可能會大於 USDT "假充值"漏洞攻擊事件,並迅速通知相關客戶及慢霧區夥伴;2018/7/9 發出第一次預警。計劃:2018/7/11 不出意外,細節報告會正式公開。
根據春天財經記者觀察發現,自從 4 月份開始有安全團隊曝光區塊鏈安全漏洞以來,都是安全團隊率先通報漏洞,然後涉事的交易所、專案方才跟進的,總是慢一步。
同時,春天財經記者瞭解到,慢霧科技由一支擁有十多年一線網路安全攻防實戰的團隊建立,團隊曾為 Google、微軟、W3C、公安部、騰訊、阿里、百度等輸出過安全能力,團隊多項成果也曾進入過 Black Hat 等全球駭客大會。並且,慢霧區作為著名區塊鏈安全社群,曾重點寫入工信部《2018年區塊鏈產業白皮書》"區塊鏈安全防護"章節。
從以上資訊也可看出,當下交易所面對安全問題的處理方法是遇到一個,處理一個,對於未來可能出現的安全問題,不採取任何預防措施,也不會在問題發生時及時通知使用者來止損。
對於漏洞頻現之事,春天財經記者想提醒大家,隨著加密貨幣交易的不斷普及,相信將來交易規模也越來越大。但交易所在追求高交易量和使用者流量的同時,不應該忽視必要的安全措施,否則只會因小失大。
春天財經,你的區塊鏈之家!為您帶來新鮮的區塊鏈資訊,區塊鏈新聞,提供區塊鏈專案報道、投資顧問、專案分析、市場行情、社羣服務等專業服務,讓你瞭解區塊鏈,區塊鏈是什麼,區塊鏈技術,更加深入的理解區塊鏈行業。
