据成都链安区块链安全态势感知平台Beosin-Eagle Eye统计数据显示,在过去2个月中,共发生13起较典型的安全事件。在Defi方面:2月15日,BZX协议被爆出遭到可组合资产流动性套利攻击,攻击者通过闪贷从BZX借出ETH后获利1000多ETH;2月18日,BZX再次遭到类似攻击,攻击者通过抬高币价对BZX合约进行蒙,导致损失2378ETH;Curve出现异常交易,攻击者对Curve的busd.curve.fi以及y.curve.fi两种资金池进行一次钳形攻击。
goblintown.wtf系列NFT24小时交易额为90.35万美元:金色财经消息,据NFTGo.io数据显示,goblintown.wtf系列NFT总市值达6264万美元,在所有NFT项目总市值排名中位列第38;其24小时交易额为90.35万美元,跌幅达12.69%。截止发稿时,该系列NFT当前地板价为3ETH,涨幅为3.81%。[2022/6/13 4:21:22]
交易所方面:FCcoin交易所兑付困难,创始人称资金缺口在7000-13000BTC之间;新加坡交易所Coinhako在遭受攻击后限制用户取款,实施账户限制是防止未经授权的交易;Digitex对外表示,一名前雇员盗取8000多名用户的私人信息;OKEx、Bitfinex等交易所相继遭到DDOS攻击出现宕机。
分析:Solana并未遭到DDoS攻击,实际问题已在未发布的1.9版本中解决:12月12日消息,Rockaway Blockchain Fund(RBF)验证器和质押业务负责人Tomáš Eminger在推特上就有关“Solana最近遭到DDoS攻击导致TPS下降”一事表示:“这不是很多人说的DDoS网络攻击。自12月9日以来,Solana网络并没有失去共识,也没有停止运行,只是四次放缓至1000 TPS。看起来,Raydium机器人试图将大型交易打包到区块中,这消耗了大量的计算能力,这是通过BPF(Berkley Packet Filter)计算单位来衡量的(Solana不将其计入打包区块逻辑),导致了节点上的缓慢重放,然后问题级联至网络中,导致slot确认时间过长和slot leaders丢失区块。从AcceleRaytor页面看,12月9日和10日进行IDO的是Realy。Raydium是否能够就此予以确认?”
Eminger还称:“此问题已在未发布的1.9软件版本中解决,Solana区块链联合创始人Anatoly Yakovenko和他的团队正在努力将其backport到1.8.9版本中,很快就会在主网上测试和批准。正如我之前提到的,Solana还处于Mainnet-beta阶段,所以软件并不是很完美,但是很高兴看到团队如何响应问题并努力工作来升级软件。”[2021/12/12 7:34:09]
个人用户方面:2月22日,巨鲸大户zhoujianfu钱包遭遇黑客攻击,1547个BTC和60000BCH被盗,价值超过2亿人民币,成都链安迅速响应,根据其给出的地址对被盗资产流向展开追踪。
Bots Inc宣布订购1000台比特币矿机,价值400万美元:区块链和机器人解决方案公司Bots Inc宣布下订单购买1000台比特币矿机,价值400万美元。因此,BTZI现在正计划在西弗吉尼亚州开发一个大型比特币矿场,一旦初步测试显示出有希望的结果,就有可能扩大到5万台比特币矿机。(Globenewswire)[2021/2/19 17:30:15]
DApp方面:LuckLambo104合约地址遭到交易回滚攻击,共计损失6588TRX。其他方面:Kraken安全实验室找到Trezor硬件钱包物理漏洞,可通过打开物理外壳,访问STM32微芯片以获得用户私钥,进而实施盗币。近期局勒索事件频发:加利福尼亚一学区系统遭到加密勒索软件而瘫痪;基于谷歌广告系统的局;OMG钓鱼网站空投,导致用户私钥被盗;比特币钱包Electrum更新钓鱼盗币行为仍在继续。鉴于当前区块链安全新形势,
成都链安在此提醒:热门交易所FCoin的暴雷,ZG交易所平台币的暴跌以及多个交易平台的退场,再次提醒作为用户选择加密货币交易所时需谨慎。Defi项目开发者应重视合约安全问题,做好相关安全审计工作。虽然当前大部分目光仍着眼在新冠肺炎阻击战上,但来自区块链安全领域的威胁同样不可小觑。稍有纰漏,就会造成巨额经济损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。