BTC
ETH
HTX
SOL
BNB
Xem thị trường
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
Trang chủ
Tin nhanh
Phân tích sâu
Bài viết
Tin nóng
Chuyên đề
Hoạt động
Quan điểm
Công cụ
Tải Xuống
Cài đặt
API
Theme Switch
Đăng nhập

Slow Mist: Tổng hợp các sự cố bảo mật điển hình trong năm 2021 và xem xét tình hình an ninh sinh thái của chuỗi khối

慢雾科技
特邀专栏作者
2021-12-28 10:29
Bài viết này có khoảng 7808 từ, đọc toàn bộ bài viết mất khoảng 12 phút
"Sự trỗi dậy" và "sự sụp đổ" của blockchain.
Tóm tắt AI
Mở rộng
"Sự trỗi dậy" và "sự sụp đổ" của blockchain.

tiêu đề cấp đầu tiên

tiêu đề phụ

Chính sách, Tuân thủ, Quy định

Từ góc độ của môi trường trong nước, một mặt, chính phủ đã tăng cường chú trọng vào R&D và ứng dụng công nghệ chuỗi khối, Bộ Công nghiệp và Công nghệ thông tin chỉ ra rằng khả năng dịch vụ của chuỗi khối và các cơ sở khác sẽ được tăng cường đáng kể đến năm 2025, mặt khác, chính phủ sẽ tiếp tục thắt chặt các quy định về tiền điện tử. Vào tháng 9, nhiều bộ đã ban hành "Thông báo về việc tiếp tục ngăn chặn và xử lý rủi ro thổi phồng trong các giao dịch tiền ảo", và Ủy ban Cải cách và Phát triển Quốc gia cùng các bộ khác đã cùng nhau ban hành "Thông báo về việc chấn chỉnh các hoạt động "khai thác" tiền ảo." Các tài liệu có liên quan cho thấy rằng các văn bản chính sách liên quan đến nội dung liên quan đến blockchain được ban hành ở cấp quốc gia vào năm 2021 bao gồm nghiên cứu đại học, đào tạo nhân tài, tiêu chuẩn ứng dụng công nghệ, quyền sở hữu trí tuệ, nông nghiệp kỹ thuật số, vận tải biển, phòng chống và kiểm soát dịch bệnh, an ninh mạng và xã hội hỗ trợ. , ngành công nghiệp văn hóa kỹ thuật số, v.v.

Từ góc độ của môi trường nước ngoài, chính phủ của các quốc gia khác nhau tiếp tục chú ý đến tiền điện tử và việc giám sát tiền điện tử đang dần được cải thiện và các chính sách dần được tự do hóa. Lực lượng đặc nhiệm hành động tài chính, cơ quan chống rửa tiền toàn cầu, đã công bố các hướng dẫn quy định mới nhất về tiền điện tử; Seoul, Hàn Quốc sẽ xây dựng một "Nền tảng Metaverse" dịch vụ công cộng; Đạo luật tiền tệ ảo Texas tại Hoa Kỳ đã chính thức có hiệu lực ; Bitcoin đã chính thức trở thành đấu thầu hợp pháp ở El Salvador; Quốc hội Ukraine đã thông qua Dự luật tài sản ảo, v.v.

Như có thể thấy,tiêu đề phụ

công nghệ, ứng dụng, kinh tế

đất nước của chúng tôi"Chuỗi khối + Công nghiệp"2021,

2021,Công nghệ nền tảng chuỗi khốisự cố an ninh

sự cố an ninh

Công nghệ chuỗi khối là con dao hai lưỡi. Trong khi các đặc điểm phi tập trung, ẩn danh và không thể giả mạo của nó thúc đẩy tiến bộ công nghiệp, thì các vấn đề về bảo mật chuỗi khối cũng gia tăng đáng kể. Tội phạm tiền điện tử rất đa dạng, chẳng hạn như rửa tiền, lừa đảo, Trộm cắp, buôn bán ma túy , và tội phạm khai thác xảy ra thường xuyên.

Mô tả hình ảnh

(Nguồn: hacked.slowmist.io)

Trong số đó, có 170 sự cố bảo mật của các DApp và DeFi sinh thái khác nhau, 15 sự cố bảo mật của sàn giao dịch, 8 sự cố bảo mật của chuỗi công khai, 3 sự cố bảo mật của ví và 35 sự cố bảo mật thuộc các loại khác.

Kể từ năm 2018, xu hướng tổn thất chung vẫn đang gia tăng.

tiêu đề cấp đầu tiên

chuỗi công khai

chuỗi công khai

BSV bị tấn công 51%

Vào ngày 4 tháng 8, BSV bị nghi ngờ đã bị tấn công 51% và gần 100 khối đã được tổ chức lại.

Mạng chính ETC gặp phải một ngã ba

Vào ngày 4 tháng 9, Ethereum Classic (ETC) đã tweet rằng mạng chính ETC đã bị phân nhánh do lỗ hổng trong ứng dụng khách Ethereum Geth.

Mainnet beta của Solana bị tấn công từ chối dịch vụ

Vào ngày 14 tháng 9, phiên bản Beta của mạng chính của chuỗi công khai Solana bắt đầu gặp sự cố bất ổn kể từ 19:52 giờ Bắc Kinh. và không mất tiền. Toàn bộ chức năng đã được khôi phục trong vòng 24 giờ. Nguyên nhân của thời gian ngừng hoạt động mạng là một cuộc tấn công từ chối dịch vụ. Vào lúc 12:00 UTC, Grape Protocol đã khởi chạy IDO trên Raydium, với các giao dịch do bot tạo ra làm tắc nghẽn mạng. Các giao dịch này đã tạo ra tình trạng tràn bộ nhớ làm hỏng nhiều nút đang xác thực, buộc mạng phải chạy chậm lại và cuối cùng dừng lại.

xem sương mù chậm

trao đổi

trao đổi

Cryptopia lại bị hack

Vào ngày 20 tháng 2, sàn giao dịch Cryptopia của New Zealand lại bị hack và các cuộc điều tra cho thấy tin tặc đã truy cập vào một chiếc ví không hoạt động kể từ vụ hack vào tháng 1 năm 2019. Ví thuộc về Stakenet và được kiểm soát bởi nhà thanh lý Cryptopia Grant Thornton. Theo các phát hiện, chiếc ví không hoạt động đã chứa Xtake trị giá khoảng 1,96 triệu đô la, mã thông báo gốc của Stakenet.

Ví nóng lỏng bị hack

Vào ngày 19 tháng 8, sàn giao dịch tiền điện tử Liquid của Nhật Bản cho biết ví nóng của họ đã bị tấn công. Nhóm SlowMist AML đã sử dụng hệ thống theo dõi chống rửa tiền MistTrack của mình để phân tích và phân tích các số liệu thống kê. ETH, mã thông báo ERC20, TRX, mã thông báo TRC20, XRP Có hơn 70 loại tiền tệ và số lượng tiền cao đến mức đáng kinh ngạc.

xem sương mù chậm

Bảo mật trao đổi đã trở thành mối quan tâm hàng đầu của các sàn giao dịch và người dùng, thậm chí đã trở thành chìa khóa cho sự sống còn của các sàn giao dịch. Đặc biệt là trong quý 4 năm nay, nhiều sàn giao dịch lần lượt bị tấn công gây thiệt hại nặng nề.

Các sàn giao dịch thường xuyên bị tấn công vì những lý do sau: (1) Các sàn giao dịch thu được một lượng tiền lớn và luôn là mục tiêu của tin tặc; (2) Trong hầu hết các trường hợp, các sàn giao dịch có hệ thống phòng thủ yếu, dễ bị lỗ hổng bảo mật và dễ bị tấn công. bị tin tặc tấn công từ những điểm yếu (3 ) Người dùng thiếu nhận thức đầy đủ về bảo mật (4) Tội phạm nội bộ.

cái ví

cái ví

Ví sổ cái bị rò rỉ nhiều lần

Vào ngày 18 tháng 6, nhà cung cấp ví phần cứng Ledger nhắc nhở người dùng rằng gần đây đã xuất hiện một loạt các kiểu lừa đảo mới sử dụng ví phần cứng Ledger giả để lừa đảo tài sản của người dùng. ., bao gồm một công văn giả mạo và ví phần cứng Ledger giả mạo. Ledger tuyên bố rằng bức thư về việc "cần thay thế ví phần cứng hiện có để bảo vệ tiền của bạn" là một trò lừa đảo và Ledger Nano đính kèm cũng là giả mạo. Nếu người dùng nhập các từ gốc theo hướng dẫn trong thư, thì mã hóa của người dùng tài sản sẽ bị đánh cắp.

Nhiều ví Chivo bị đánh cắp

Ví Chivo là một ví kỹ thuật số quốc gia do chính phủ El Salvador phát hành vào ngày 7 tháng 9 để thực hiện Đạo luật Bitcoin. Để đạt được mục tiêu này, El Salvador hứa rằng những người dùng tải xuống và xác thực Chivo Wallet sẽ nhận được phần thưởng bitcoin trị giá 30 đô la. Động thái này đã đưa ví tiền chính thức của Salvador đến với hơn 2 triệu người dùng trong vòng một tháng. Tuy nhiên, từ ngày 9 tháng 10 đến ngày 14 tháng 10, tổ chức nhân quyền Cristosal có trụ sở tại El Salvador đã nhận được 755 thông báo của người dân Salvador báo cáo danh tính ví Chivo bị đánh cắp.

xem sương mù chậm

tiêu đề phụ

DApp, DeFi, NFT, chuỗi chéo

(1) Hệ sinh thái ETH

SushiSwap lại bị tấn công

Vào ngày 27 tháng 1, SushiSwap lại bị tấn công, mất 81 ETH. Cuộc tấn công này tương tự như cuộc tấn công đầu tiên của SushiSwap, đó là tạo ra lợi nhuận bằng cách thao túng giá trao đổi của các cặp giao dịch. Cuộc tấn công này đã lợi dụng thực tế là bản thân DIGG không có cặp giao dịch WETH và kẻ tấn công đã tạo ra cặp giao dịch này và thao túng giá giao dịch ban đầu, dẫn đến sự trượt giá lớn trong quá trình trao đổi phí. DIGG và WETH cung cấp thanh khoản ban đầu để thu được lợi nhuận khổng lồ.

12,15 triệu đô la được thu hồi sau vụ trộm SIL

Vào ngày 19 tháng 3, một lỗ hổng rủi ro cao đã xuất hiện trong hợp đồng SIL.Finance của dịch vụ tài chính tổng hợp DeFi. Sau đó, SIL.Finance đã đưa ra một tài liệu nói rằng sự cố xảy ra là do lỗ hổng cấp phép hợp đồng thông minh, do đó đã kích hoạt một robot giao dịch chạy trước có mục đích chung thực hiện một loạt giao dịch để kiếm lợi nhuận. Sau khi phát hiện ra rằng không thể rút hợp đồng thông minh do các lỗ hổng rủi ro cao, SlowMist và các bên khác đã làm việc chăm chỉ trong 36 giờ, 12,15 triệu USD đã được thu hồi thành công.

(2) Hệ sinh thái BSC

Lỗ hổng tổng hợp và đề xuất

Vào ngày 30 tháng 9, Compound, một giao thức cho vay phi tập trung, đã xác nhận qua Twitter rằng sau khi thực hiện Đề xuất 62, đã có sự phân phối bất thường các token COMP trong quá trình khai thác thanh khoản của giao thức và Compound Labs cũng như các thành viên cộng đồng đang điều tra. Compound cho biết tiền gửi và tiền vay cho đến nay vẫn chưa được phát hiện là có rủi ro. Người sáng lập hợp chất Robert Leshner tuyên bố rằng vấn đề dường như là tỷ lệ phân phối mã thông báo COMP ban đầu theo Đề xuất 62 được đặt không chính xác, dẫn đến quá nhiều mã thông báo COMP được phân phối. Vào ngày 4 tháng 10, ngay khi Compound đang cố gắng vá lỗ hổng, một token COMP trị giá 68,8 triệu đô la khác (tổng cộng 202.472 COMP) đã được đưa vào khai thác thanh khoản vốn đã dễ bị tổn thương do lệnh gọi của chức năng nhỏ giọt() hợp đồng phân phối Token.

Cream Finance bị ba cuộc tấn công

Vào ngày 27 tháng 10, Cream Finance, một hiệp hội cho vay DeFi, đã bị tấn công và mất khoảng 130 triệu USD. Số tiền bị đánh cắp chủ yếu là mã thông báo Cream LP và các mã thông báo ERC-20 khác. Được biết, đây là vụ hack DeFi lớn thứ ba từ trước đến nay. Ngoài ra, Cream Finance đã phải chịu nhiều cuộc tấn công cho vay chớp nhoáng trước đây, mất 37,5 triệu đô la vào tháng Hai và 19 triệu đô la khác vào tháng Tám.

(3) Hệ sinh thái EOS

Hợp đồng thông minh flash.sx bị reentrancy tấn công

Kể từ 11:28 UTC ngày 14 tháng 5, hợp đồng thông minh flash loan flash.sx đã bị lỗ hổng tấn công "re-entry" và khoảng 1,2 triệu EOS và 462.000 USDT đã bị đánh cắp liên tiếp. Theo các nguồn tin chính thức, sau khi Lightning Loan của EOS Nation bị tấn công, bên dự án đã đưa ra đề xuất trực tiếp thay đổi quyền tài khoản EOS của tin tặc và chuyển lại tài sản.

PIZZA HACK

Vào lúc 8 giờ tối ngày 8 tháng 12, tài khoản hacker itsspiderman đã sử dụng lỗ hổng tràn để phát hành chứng chỉ tạo thị trường bộ ba bổ sung ngoài luồng trên eCurve, đồng thời cam kết và cho vay hầu hết các mã thông báo trong thỏa thuận trong PIZZA. Sau đó, tin tặc đã tạo hơn 1,3 triệu tài khoản và tẩu tán số tài sản đánh cắp được. Tổn thất của giao thức PIZZA trong cuộc tấn công này tương đương với khoảng 5 triệu đô la Mỹ.

(4) Sinh thái đa giác

Dự án stablecoin thuật toán SafeDollar bị tấn công

Vào ngày 28 tháng 6, SafeDollar, một dự án stablecoin thuật toán trên Polygon, đã bị nghi ngờ bị tấn công và một hợp đồng chưa được xác nhận dường như đã đánh cắp 250.000 USD bằng USDC và USDT.

Khai thác hợp đồng PolyYeld Finance

Giao thức canh tác năng suất PolyYeld Finance đã bị tấn công và hợp đồng dự án đã được sử dụng để đúc 4,9 nghìn tỷ YELD token và bán phá giá chúng trên thị trường thứ cấp.

(5) Hệ sinh thái HECO

HSO cuốn 30.000 HT tháo chạy

Vào ngày 10 tháng 3, dự án tiên tri HSO trên chuỗi sinh thái Huobi HECO đã hết sạch 30.000 HT sau IDO, đồng thời không thể mở trang web và Telegram. Sau đó, dưới sự thúc đẩy đầy đủ của các bên liên quan như nhóm đóng góp mã lõi HECO Star Lab, cộng đồng kỹ thuật HECO và Liên minh bảo mật mũ trắng HECO, 24.823 HT đã được phục hồi.

XDX Swap bị tấn công

Vào ngày 2 tháng 7, XDX Swap (DDEX) trên sàn giao dịch phi tập trung chuỗi chéo DDEX trên chuỗi Heco đã bị tấn công.Kẻ tấn công đã kiếm được 85,17 ETH (khoảng 176.000 đô la Mỹ) và chuyển tất cả số tiền này sang Ethereum. Mã DDEX bị nghi ngờ có cửa hậu. Với sự hỗ trợ và hợp tác của DDEX, Star Labs, HECO White Hat Security Alliance, v.v., XDX Swap đã liên tiếp thu hồi được phần lớn số tiền liên quan đến cuộc tấn công này, với tổng giá trị hơn 5 triệu đô la Mỹ.

(6) Sinh thái khác

Hệ sinh thái NEAR Ref.Finance đã bị khai thác do lỗi hợp đồng

Vào ngày 15 tháng 8, nhóm Ref.Finance của hệ sinh thái NEAR đã tweet rằng vào khoảng 2:00 chiều UTC ngày 14 tháng 8, nhóm Ref đã nhận thấy hành vi bất thường của cặp giao dịch REF-NEAR và sau đó phát hiện ra rằng bản vá gần đây hợp đồng đã triển khai Một lỗi đã bị nhiều người dùng khai thác, ảnh hưởng đến khoảng 1 triệu REF và 580.000 NEAR.

Hệ sinh thái Solana Solend bị hack

Vào ngày 19 tháng 8, Solend, thỏa thuận cho vay sinh thái Solana, đã tweet rằng thỏa thuận đã bị tấn công vào lúc 20:40 ngày 19 tháng 8, theo giờ Bắc Kinh. Ngoài ra, tin tặc đặt APY của số tiền đã vay ở mức 250%. Trong khoảng thời gian này, 5 quỹ của người dùng đã bị thanh lý sai. Solend nói rằng không có khoản tiền nào bị đánh cắp từ cuộc tấn công và nó sẽ tăng quy mô của tiền thưởng lỗi và xây dựng các hệ thống giám sát và cảnh báo tốt hơn.

Nền tảng IDO sinh thái Polkadot Polkatrain đã được phân xử

Vào ngày 5 tháng 4, một sự cố đã xảy ra trên Polkatrain, nền tảng IDO sinh thái Polkadot. Theo phân tích của SlowMist, hợp đồng có vấn đề lần này là hợp đồng POLT_LBP của dự án Polkatrain. Hợp đồng này có chức năng hoán đổi và cơ chế giảm giá. Khi chức năng mua mã thông báo PLOT, sẽ nhận được một số tiền giảm giá nhất định và khoản giảm giá sẽ được chuyển tiếp đến người dùng thông qua lệnh gọi hàm _update transferFrom trong hợp đồng. Vì hàm _update không đặt số tiền giảm giá tối đa cho một nhóm và không đánh giá liệu tổng số tiền giảm giá có được sử dụng hết khi giảm giá được thực hiện hay không, nên những kẻ chuyên kinh doanh chênh lệch giá độc hại có thể liên tục gọi hàm hoán đổi để trao đổi mã thông báo nhằm trích xuất giá trị của hợp đồng .Phần thưởng hoàn trả.

Giao thức cho vay trên chuỗi Avalanche Vee.Finance bị tấn công

Vào ngày 20 tháng 9, nhóm Vee.Finance của thỏa thuận cho vay chuỗi Avalanche đã nhận thấy nhiều chuyển khoản bất thường. Sau khi theo dõi thêm, tổng cộng 8804,7 ETH và 213,93 BTC đã bị đánh cắp (tổng giá trị hơn 35 triệu đô la Mỹ). Phần stablecoin không bị ảnh hưởng bởi cuộc tấn công này.

GrimFinance trên chuỗi Fantom bị tấn công bởi các khoản vay nhanh

Vào ngày 19 tháng 12, GrimFinance, nền tảng thu nhập kép trên chuỗi Fantom, đã bị một cuộc tấn công cho vay nhanh và khoản lỗ vượt quá 30 triệu đô la Mỹ. Kẻ tấn công sử dụng chức năng có tên "beforeDeposit()" trong chính sách vault của GrimFinance để tấn công và nhập hợp đồng Mã thông báo độc hại.

(7) Hệ thống chuỗi chéo

Giao thức giao dịch xuyên chuỗi THORChain bị tấn công ba lần

Vào ngày 29 tháng 6, THORChain bị tấn công bằng "nạp tiền giả" và mất gần 350.000 đô la Mỹ; vào ngày 16 tháng 7, THORChain bị tấn công bằng "nạp tiền giả" lần thứ hai và mất gần 8 triệu đô la Mỹ; vào ngày 23 tháng 7, THORChain bị tấn công một lần nữa, lỗ gần 8 triệu đô la.

Cầu xuyên chuỗi Chainswap bị đánh cắp và ảnh hưởng đến nhiều nền tảng

Vào ngày 11 tháng 7, dự án cầu xuyên chuỗi Chainswap lại bị hack, hơn 20 token dự án triển khai hợp đồng thông minh trên cầu đã bị hack, tổng thiệt hại ước tính lên tới 4 triệu đô la Mỹ, gần như đã gây ra phạm vi ảnh hưởng trong lịch sử DeFi. Sự cố an toàn lớn nhất từ ​​trước đến nay. Theo khảo sát của Chainswap, do một lỗi trong mã hạn ngạch chuỗi chéo mã thông báo, hạn ngạch cầu trao đổi trên chuỗi được nút ký tự động tăng lên, nhằm mục đích phi tập trung hơn mà không cần kiểm soát thủ công. Tuy nhiên, do một lỗi logic trong mã, điều này đã dẫn đến một lỗ hổng tự động tăng số lượng bằng cách cho phép các địa chỉ không hợp lệ không được đưa vào danh sách trắng. Trước đó, vào ngày 2 tháng 7, Chainswap cũng đã bị tin tặc tấn công và một số mã thông báo của người dùng đã bị rút khỏi ví tương tác với ChainSwap, với tổng thiệt hại ước tính là 800.000 đô la.

610 triệu đô la bị đánh cắp của Poly Network đã được trả lại

Cuộc tấn công Poly Network ngày 10 tháng 8 có thể là sự cố an ninh mạng lớn nhất trong lịch sử, với hơn 610 triệu đô la tài sản tiền điện tử bị đánh cắp và trả lại trong vòng 15 ngày. Toàn bộ ngành công nghiệp blockchain và tất cả các bên liên quan đã trải qua những thăng trầm này cùng với Poly Network. Hiện tại, tất cả các tài sản liên quan đã được trả lại cho người dùng và các chức năng của hệ thống về cơ bản đã trở lại mức trước khi xảy ra sự cố.

(8)NFT

Lây lan gian lận NFT

Vào ngày 2 tháng 8, một kẻ lừa đảo có tên là “cryptopunksbot” đã đăng trên máy chủ Discord của CryptoPunk, mang đến cho các nhà đầu tư NFT cơ hội giành được 10 avatar NFT. Người sáng lập dự án NFT, Stazie, đã mất 16 CryptoPunks, trị giá ít nhất 1 triệu đô la, vì chấp nhận các áp phích có đề nghị giả. Kẻ lừa đảo sau đó đã bán 5 CryptoPunks với giá 149 ETH ($385.000).

xem sương mù chậm

Kể từ khi DeFi ra đời, nó đã đi kèm với vô số rủi ro. Mặc dù giá trị của nhiều dự án DeFi đã tăng gấp đôi một cách bùng nổ, nhưng các vụ hack cũng ngày càng gia tăng. Theo thống kê từ SlowMist, DeFi thường có các phương thức tấn công sau: (1) tấn công flash loan; (2) sơ hở hợp đồng; (3) các vấn đề về tính tương thích hoặc kiến ​​trúc; (4) rò rỉ khóa cá nhân hoặc tấn công giao diện người dùng; (5) nội tội, Trốn chạy.

các loại khác

các loại khác

tống tiền

Vào ngày 7 tháng 5, Colonial Pipeline, nhà điều hành đường ống dẫn dầu và khí đốt lớn nhất ở Hoa Kỳ, đã buộc phải tạm dừng hoạt động do một cuộc tấn công ransomware có chủ đích. Sau đó, họ đã trả 75 bitcoin, khoản tiền chuộc hơn 4 triệu đô la, để khôi phục hoạt động Bình thường. Cuộc tấn công ransomware đã gây ra cú sốc toàn cầu và gây lo ngại rộng rãi vì nó liên quan đến cơ sở hạ tầng quan trọng cấp quốc gia. Trước sự việc này, các quan chức của Bộ Tư pháp Hoa Kỳ tuyên bố rằng họ đã thu hồi thành công hơn 2 triệu đô la Mỹ tiền chuộc. Tuy nhiên, các quan chức chính phủ Hoa Kỳ không nói rõ quy trình chi tiết "làm thế nào để lấy được khóa riêng tư và lấy lại tiền chuộc." Họ chỉ nói rằng hành động này cho thấy Hoa Kỳ sẽ nỗ lực hết sức để đối phó với các cuộc tấn công tống tiền.

gian lận

Vào ngày 20 tháng 8, người sáng lập một trong những vụ lừa đảo tiền điện tử lớn nhất của Nga đã bị bỏ tù vì cáo buộc lừa đảo các nhà đầu tư hơn 1,5 tỷ USD. Finiko được thành lập tại thành phố Kazan vào năm 2019 và giả vờ là một công ty đầu tư BTC hợp pháp. Vào tháng 12 năm 2020, Finiko đã phát hành tiền điện tử gốc FNK. Theo báo cáo địa phương, những người sáng lập sẽ lấy BTC từ các nhà đầu tư và thưởng cho họ bằng mã thông báo FNK.

đánh bắt cá

Vào ngày 15 tháng 10, Sophos đã đưa ra một báo cáo tuyên bố rằng ứng dụng lừa đảo tiền điện tử CryptoRom đã đánh cắp 1,4 triệu đô la bằng cách khai thác "Dịch vụ siêu chữ ký" và Chương trình doanh nghiệp dành cho nhà phát triển của Apple. Các địa chỉ bitcoin liên quan đến vụ lừa đảo đã gửi hơn 1,39 triệu đô la cho đến nay và có thể có nhiều địa chỉ khác liên quan đến vụ lừa đảo. Hầu hết các nạn nhân là người dùng iPhone, báo cáo cho biết. Theo báo cáo, CryptoRom bỏ qua tất cả các kiểm tra bảo mật của App Store và vẫn hoạt động hàng ngày. Báo cáo cũng nói rằng Apple "nên cảnh báo người dùng về việc cài đặt ứng dụng, thông qua phân phối đặc biệt hoặc thông qua hệ thống cung cấp doanh nghiệp, chưa được Apple xem xét."

xem sương mù chậm

tóm tắt

tóm tắt

Mặc dù giá trị thị trường của nhiều loại tiền điện tử được đại diện bởi BTC đã được tân trang lại và xu hướng phát triển chung của ngành công nghiệp chuỗi khối ngày càng tốt hơn, tội phạm tiền điện tử cũng tràn lan hơn.Theo quan điểm thống kê, những tháng có nhiều sự cố bảo mật hơn và tổn thất lớn hơn chủ yếu là vào tháng 4, tháng 6 và tháng 8; từ quan điểm của các hệ sinh thái khác nhau, thiệt hại trên Ethereum là nhiều nhất, vượt quá 1,3 tỷ đô la Mỹ, tiếp theo là Hệ sinh thái BSC ; Từ góc độ khu vực bị tấn công, các sàn giao dịch và DeFi bị tấn công nhiều hơn.

Đối với bên dự án, đề nghị hoàn thiện cơ chế quản lý, kỹ thuật nội bộ, nhân viên an ninh nội bộ để kịp thời kiểm tra, bổ sung những lỗ hổng về nội dung liên quan đến bảo mật. Cách quan trọng nhất và hiệu quả nhất là tiến hành kiểm tra bảo mật toàn diện và chuyên sâu đối với dự án trước khi đưa vào trực tuyến để giảm thiểu khả năng gây ra sự cố bảo mật.

Đối với người dùng, cần phải xử lý chuỗi khối một cách chính xác và hợp lý, thiết lập các khái niệm tiền tệ và khái niệm đầu tư chính xác, đồng thời cải thiện hiệu quả nhận thức phòng ngừa rủi ro. Ví dụ: trước khi đầu tư, bạn nên chú ý xem hợp đồng thông minh có phải là mã nguồn mở hay không và liệu bản thân nền tảng có kiểm toán bảo mật hay không, điều quan trọng nhất là giữ bí mật khóa riêng tư của bạn và không tiết lộ cho bất kỳ ai.

Cuối cùng, tôi mong đợi một năm mới blockchain sẽ bùng nổ với năng lượng lớn hơn, nhiều ứng dụng đổ bộ hơn sẽ xuất hiện và giá trị lớn hơn sẽ được tạo ra.

DeFi
chuỗi công khai
Sự an toàn
Chào mừng tham gia cộng đồng chính thức của Odaily
Nhóm đăng ký
https://t.me/Odaily_News
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tài khoản chính thức
https://twitter.com/OdailyChina
Nhóm trò chuyện
https://t.me/Odaily_CryptoPunk
Tìm kiếm
Mục lục bài viết
Thư viện tác giả
慢雾科技
Bảng xếp hạng bài viết nóng
Daily
Weekly
Gate Research: Sự lan tỏa của BTCFi thúc đẩy đà tăng trưởng của Starknet; câu chuyện về L1 hiệu năng cao và tài chính trên chuỗi đang ngày càng được quan tâm.
Gate Research: Sự lan tỏa của BTCFi thúc đẩy đà tăng trưởng của Starknet; câu chuyện về L1 hiệu năng cao và tài chính trên chuỗi đang ngày càng được quan tâm.
Vụ hack tài khoản của đồng CEO Binance, He Yi, đã hé lộ những rủi ro bảo mật quan trọng đằng sau việc thao túng tiền điện tử bằng meme.
Tranh cãi về xếp hạng USDT: "Thước đo ổn định" của S&P, "cuộc tranh luận thị trường" về Tether và sự chuyển đổi thành "ngân hàng trung ương ngầm".
Tại sự kiện Solana Breakpoint 2025, Zeus đã công bố lộ trình phát triển cơ sở hạ tầng MPC cấp độ tổ chức, mở khóa khả năng tiếp cận thị trường vốn trên chuỗi Solana của Bitcoin.
Bài học rút ra từ khoản đầu tư 180 triệu đô la: Điểm khởi đầu hiện tại của Web3 không phải là mạng xã hội, mà là ví tiền.
Tải ứng dụng Odaily Nhật Báo Hành Tinh
Hãy để một số người hiểu Web3.0 trước
IOS
Android
Về chúng tôi
Liên hệ với chúng tôi
Tham gia với chúng tôi
Liên kết hữu nghị
Hợp tác quảng cáo
Thỏa thuận người dùng
Chính sách bảo mật
Tuyên bố miễn trừ trách nhiệm
Bộ Tài Liệu Truyền Thông
Công ty TNHH Truyền thông Văn hóa Modi tỉnh Hải Nam
琼ICP备 2022000863号