前不久,獵豹區塊鏈中心盤點了9、10月的區塊鏈安全事件事件經過及安全分析
一級標題
二級標題
事件經過及安全分析
事件經過及安全分析
11月12日,黑客入侵了電影製作公司、國會議員甚至是哥倫比亞交通部等經過認證的“藍V”推特賬號,通過修改名字、頭像並上傳新內容,假裝是特斯拉CEO馬斯克本人。
黑客在推文中以馬斯克的口吻稱,自己將離任特斯拉董事長職務,並送出10000 枚比特幣(近6000多萬美元)回報大家。
而參與活動的前提,則是需要先轉小額比特幣(0.1-3個)到製定的地址來確認賬戶信息(這和國內電信移動詐騙很相似,先給錢再有禮品)。
他們甚至找了託給推文評論:“我剛轉了2.7 個比特幣,現在收到了54 個!”、“我發了0.50比特幣並拿回了5個”、“+25 BTC,謝謝你”
安全小豹的想法:
二級標題
安全小豹的想法:
事件背景:
一級標題
二級標題
事件背景:
事件經過及安全分析
二級標題
事件經過及安全分析
事件經過及安全分析
11月13日,AurumCoin(AU)在新西蘭數字貨幣交易所Cryptopia遭到51%攻擊,損失的15752.26 AU
AurumCoin官方發推表示:“我們並非責怪cryptopia,但是事實是,幣確實是在cryptopia的錢包裡丟的。”
安全小豹的看法:
二級標題
安全小豹的看法:
使用POW共識算法的公鏈,如果參與挖礦的算力不足,遭到51%的攻擊的風險非常大的。
在整體市場低迷的行情下,甚至有人坦言,曾經租用礦機執行過51%攻擊。
事件經過及安全分析
一級標題
事件背景
事件背景
二級標題
事件經過及安全分析
事件經過及安全分析
10月29日,媒體宣稱,MapleChange被黑客攻擊,致使919個比特幣(價值600萬)被盜。
10月30日以來,MapleChange關閉社交媒體賬戶和平台,導致用戶沒有辦法提幣
接著,MapleChange創始人也失去下落,但是後來,社區成員找到了CEO的家庭地址,並把他送入監獄。
安全小豹的看法:
二級標題
安全小豹的看法:
雖然規模較大的數字貨幣交易所也有被攻擊的風險,但是相對於小規模的交易來說,還是比較安全的。
事件經過及安全分析
一級標題
2018年10月29日——Oyster Protocol
二級標題
事件經過及安全分析
事件經過及安全分析
10月29日下午,有關Oyster Pearl(PRL)token的大量轉賬和大規模拋售的報導在社交媒體渠道中發酵。
原來,在不到8小時的時間裡,PRL交易量從156,351美元飆升至1,577,860美元—— 漲幅超過900%。
但是在同一時間,PRL的價格卻下跌超過63% ——從0.22美元降至0.08美元。
Oyster官員發布聲明稱,Oyster智能合約已經通過了3次不同的審核,沒有發現任何漏洞
但在第二次聲明中,他們卻說,“某人”接管了合約的所有權,並成功地鑄造了新的300萬PRL代幣
安全分析
二級標題
安全小豹的看法:
一級標題
背景
背景
二級標題
安全分析
10月31日,馬裡蘭大學和東北大學的分析師發布對以太坊的代碼分析報告,並得到了美國國家科學基金會的支持。
研究分析了以ETH的前500萬個區塊(現在有超過680萬塊)的智能合約的字節碼。
安全小豹的看法:
二級標題
安全小豹的看法:
小豹認為,“開源”是一把雙刃劍,它是區塊鏈蓬勃發展的助推劑、降低了行業的准入門檻,但不得不說,它也或多或少的阻礙了創新。
小豹建議廣大的區塊鏈項目,在組建技術團隊時,一定要配置至少一位安全專家,可以避免很多未來的風險。
