據 PeckShield 態勢感知平臺資料顯示,過去一個月,整個區塊鏈生態共發生 11 起較為突出的安全事件,危害程度評級為「中級」,受損金額 750 萬美元,涉及 DApp 1 起、公鏈 4 起,詐騙跑路 3 起,勒索 3 起等。
DApp安全
12月份共發生 1 起 DApp 安全事件,是 TRON 生態發生的交易回滾攻擊。12月06日,PeckShield 安全人員發現 TFNsSk 地址開頭的駭客透過自建立的合約對波場 Tron Lounge DApp 合約發起交易回滾攻擊,並獲利 54,653 個TRX。
PeckShield 點評:DApp 生態安全事件很多都是由合約玩家導致的,DApp 在接收玩家交易之前應檢查目標賬戶是否為智慧合約,同時在合約上線前做好安全測試,防禦已知的攻擊方式,必要時可尋求第三方安全公司協助,幫助其完成合約上線前攻擊測試及基礎安全防禦部署。
公鏈安全12月份共發生 4 起公鏈安全事件,具體如下:
1)12月01日,Vertcoin(VTC)區塊鏈遭到了51%的攻擊,其中有 603 個 VTC 區塊被攻擊者的 553 個區塊所取代。這是 Vertcoin 繼去年後第二次遭受51%攻擊;
2)12月14日,VeChain(唯鏈)基金會的錢包遭遇駭客攻擊。據官方訊息,該事件是由於內部成員的不當行為導致,成員在沒有完全遵守基金會批准的標準流程的情況下建立了回購賬戶,駭客盜取了11 億枚 VET 代幣,價值640萬美元,之後官方及時凍結了 7.27 億枚代幣並持續追蹤剩餘資產;
3)12月23日,公鏈專案 NULS 官方釋出訊息稱,由於 NULS 交易簽名驗證邏輯存在漏洞,駭客利用精心構造的交易繞過了驗證的環節,盜走 200 萬枚代幣。官方之後採取了硬分叉的方式,將未進入交易市場的145萬枚 NULS 代幣進行了銷燬;
4)12月30日,根據IOTA官方公告,在極端情況下,IRI(IOTA 主網客戶端名稱)沒有考慮兩個不同 bundle 之間共享的交易。一旦在一個 bundle 將某個交易標記為「已計數」,下一個 bundle 就會將其忽略,這一 bug 導致了賬本狀態的損壞。目前,該漏洞已經得到修復。
PeckShield 點評:12月份出現了多起公鏈安全事件,公鏈上的漏洞對整個鏈生態的影響極大,相關安全問題會對生態帶來致命的威脅。在防範51%攻擊時,除了設計合理的共識演算法外,也要注意保持算力分散,設定應急的風控預警。而對於公鏈底層程式碼漏洞,專案方在公鏈上線前應做好安全測試,並尋求第三方安全公司審計。
勒索相關
12月份共發生 3 起 典型勒索有關的安全事件,其中出現了新型的勒索軟體,例如 "DeathRansom" 勒索軟體在成功感染一臺計算機之後,將首先嚐試刪除卷影副本,然後再對計算機上的所有檔案進行加密且贖金指定只收比特幣。
PeckShield 點評:對於一些可疑的網站和郵件,使用者需要謹慎訪問,同時要及時安裝作業系統釋出的漏洞補丁。即使電腦已受到勒索軟體感染,也要向專業的安全人員尋求幫助,而不是給勒索軟體付費。
釣魚詐騙等其他類安全事件
除上述之外,12月份還有一些安全事件同樣值得警惕:
1)PlusToken 跑路資金 EOS 和 ETH 部分地址發生異動,其中有 1,200 枚 EOS 流入 OKEx、幣安和幣幣跨鏈兌換平臺 SWFT;
2)社交網路上出現傳播冒充萊特幣基金會贈送 LTC 的騙局,已詐騙使用者 309 枚LTC;
3)駭客再次透過 SIM 交換技術竊取身份入侵多名受害者的智慧手機,獲得價值百萬美元的加密資產。
PeckShield 點評:因使用者安全意識欠缺且操作規範性造成的各類安全隱患一直層出不窮,釣魚攻擊、詐騙等各類事件就是典型。在此提醒,使用者應謹慎保管各類私密資訊,任何小的疏忽都可能造成不可挽回的損失。
