風險提示:防範以"虛擬貨幣""區塊鏈"名義進行非法集資的風險。——銀保監會等五部門
資訊
發現
搜索
登錄
简中
繁中
English
日本語
한국어
ภาษาไทย
Tiếng Việt
BTC
ETH
HTX
SOL
BNB
查看行情
區塊鏈安全盤點及分析(18年11月)
2018-12-24 07:48
本文約2788字,閱讀全文需要約4分鐘
在11月的安全事件中,51%攻擊卻再現江湖;鋼鐵俠馬斯克“被”捲入了Twitter詐騙案;另外,我們還發現了潛在的代碼共享的漏洞危機... ...

前不久,獵豹區塊鏈中心盤點了9、10月的區塊鏈安全事件事件經過及安全分析

一級標題

二級標題



事件經過及安全分析


事件經過及安全分析

11月12日,黑客入侵了電影製作公司、國會議員甚至是哥倫比亞交通部等經過認證的“藍V”推特賬號,通過修改名字、頭像並上傳新內容,假裝是特斯拉CEO馬斯克本人。


黑客在推文中以馬斯克的口吻稱,自己將離任特斯拉董事長職務,並送出10000 枚比特幣(近6000多萬美元)回報大家。

而參與活動的前提,則是需要先轉小額比特幣(0.1-3個)到製定的地址來確認賬戶信息(這和國內電信移動詐騙很相似,先給錢再有禮品)。

他們甚至找了託給推文評論:“我剛轉了2.7 個比特幣,現在收到了54 個!”、“我發了0.50比特幣並拿回了5個”、“+25 BTC,謝謝你”

安全小豹的想法:

二級標題


安全小豹的想法:

事件背景:

一級標題


二級標題


事件背景:

事件經過及安全分析

二級標題


事件經過及安全分析



事件經過及安全分析

11月13日,AurumCoin(AU)在新西蘭數字貨幣交易所Cryptopia遭到51%攻擊,損失的15752.26 AU

AurumCoin官方發推表示:“我們並非責怪cryptopia,但是事實是,幣確實是在cryptopia的錢包裡丟的。”

安全小豹的看法:

二級標題


安全小豹的看法:

使用POW共識算法的公鏈,如果參與挖礦的算力不足,遭到51%的攻擊的風險非常大的。

在整體市場低迷的行情下,甚至有人坦言,曾經租用礦機執行過51%攻擊。

事件經過及安全分析

一級標題


事件背景


事件背景

二級標題


事件經過及安全分析



事件經過及安全分析

10月29日,媒體宣稱,MapleChange被黑客攻擊,致使919個比特幣(價值600萬)被盜。

10月30日以來,MapleChange關閉社交媒體賬戶和平台,導致用戶沒有辦法提幣

接著,MapleChange創始人也失去下落,但是後來,社區成員找到了CEO的家庭地址,並把他送入監獄。

安全小豹的看法:

二級標題


安全小豹的看法:

雖然規模較大的數字貨幣交易所也有被攻擊的風險,但是相對於小規模的交易來說,還是比較安全的。

事件經過及安全分析

一級標題


2018年10月29日——Oyster Protocol


二級標題


事件經過及安全分析



事件經過及安全分析

10月29日下午,有關Oyster Pearl(PRL)token的大量轉賬和大規模拋售的報導在社交媒體渠道中發酵。

原來,在不到8小時的時間裡,PRL交易量從156,351美元飆升至1,577,860美元—— 漲幅超過900%。

但是在同一時間,PRL的價格卻下跌超過63% ——從0.22美元降至0.08美元。

Oyster官員發布聲明稱,Oyster智能合約已經通過了3次不同的審核,沒有發現任何漏洞

但在第二次聲明中,他們卻說,“某人”接管了合約的所有權,並成功地鑄造了新的300萬PRL代幣

安全分析

二級標題


安全小豹的看法:

一級標題


背景


背景

二級標題



安全分析

10月31日,馬裡蘭大學和東北大學的分析師發布對以太坊的代碼分析報告,並得到了美國國家科學基金會的支持。

研究分析了以ETH的前500萬個區塊(現在有超過680萬塊)的智能合約的字節碼。

安全小豹的看法:

二級標題


安全小豹的看法:

小豹認為,“開源”是一把雙刃劍,它是區塊鏈蓬勃發展的助推劑、降低了行業的准入門檻,但不得不說,它也或多或少的阻礙了創新。

小豹建議廣大的區塊鏈項目,在組建技術團隊時,一定要配置至少一位安全專家,可以避免很多未來的風險。