9月盤點
據Beosin成都鏈安態勢感知平臺Beosin Eagle-Eye統計資料顯示,在過去一個月(9月)中,各類攻擊事件、丟幣事件頻發,共發生『9』起較為典型的安全事件。
其中包括:
EOS鏈上發生『3』起安全事件,駭客攻擊獲利超22萬EOS,其中主要包括曾被仲裁凍結的craigspys211賬號向外轉出19.9萬EOS,並逐步流向交易所。
比特幣錢包Electrum使用者面臨釣魚攻擊,當使用者更新了帶有後門的客戶端之後,私鑰將會被盜,目前為止已經被盜1450BTC。
波場鏈上這月發生『2』起DApp攻擊事件,被盜數千TRX,攻擊手法仍為交易回滾。
以太坊資金盤專案FAIRWIN合約被曝存在嚴重安全漏洞,任意使用者可呼叫介面偽造投注資料,然後提取餘額,雖然漏洞介面已關閉,但在關閉之前已經被插入500條投注資料,約5093個ETH。
數字貨幣交易所使用的某第三方JS服務存在被植入惡意程式碼的風險,直接威脅到交易所的資金安全,導致使用者丟幣。
Fusion錢包被攻擊,導致1000萬本機FSN和350萬ERC20 FSN令牌被盜,價值約557萬美元。
在可統計的範圍內,9月所發生的安全事件損失超1.3億人民幣。雖較上月情況來看,本月安全事件數量略有減少,但損失金額卻更多,交易所和錢包安全事件的發生仍呈上升趨勢,且駭客主要攻擊方式是『漏洞利用』,說明交易所安全意識仍需加強。
鑑於當前區塊鏈安全新形勢,Beosin成都鏈安在此提醒專案方重視安全風險,特別是交易所。
因為往往交易所安全事件涉及金額巨大,更加需要增強安全意識,做好專案安全方面的審查。
建議區塊鏈專案加強技術能力,在系統設計、開發時就有意識地增強系統架構安全性,建立完善的安全架構體系及應急處理機制。
必要時可找安全公司合作,透過第三方技術支援、安全檢測、安全加固,減少漏洞,以避免不必要的損失。
專案執行時可藉助安全態勢感知系統,實時監控,預警報警。
藉助防火牆有效抵擋安全攻擊。如有資產損失,可藉助安全公司進行鏈上資產溯源追蹤。