事件分析
据零时科技区块链安全威胁情报平台数据统计,2020年9月,区块链生态被公开的区块链安全事件共21起:其中勒索软件攻击4起,智能合约安全事件3起,交易所安全事件1起,数字货币事件1起,节点攻击事件1起,DDOS攻击事件1起,数字货币事件8起,其他攻击事件3起。
从图表数据来看,上月区块链安全攻击事件中,
数字货币事件依旧占比最多;勒索软件,数字货币事件每月都会发生;智能合约安全事件有明显增多,影响比较严重的为EOS挖矿项目珊瑚的wRAM遭黑客"重入"攻击,损失超12万EOS,GemSwap合约遭攻击,流动池代币被洗劫,目前大多智能合约已对相关漏洞进行整改;值得注意的是北京时间9月26日凌晨,库币KuCoin交易所被黑客攻击,被转代币价值达1.5亿美元以上,目前已有被盗代币被追回和封锁。
比特币与大型科技公司股票之间的相关性接近2021年以来低点:5月20日消息,随着围绕股票和加密货币的情绪出现分歧,比特币与科技股的关联程度有所下降,接近2021年以来的最低水平。上周,比特币价格一直低于2.7万美元的水平,而以科技股为主的纳斯达克100指数上涨了3.5%。分析称,3月份的银行业危机可能促成了两者关联性的下降。[2023/5/20 15:15:39]
我们对比较重大的黑客事件进行简单分析回顾
智能合约漏洞
GemSwap合约遭攻击,流动池代币被洗劫
9月26日,名为GemSwap的SushiSwap仿盘项目被曝跑路,LP被卷走。查询发现,该项目在今日15点左右发布推特自曝其遭受了“whatitdobb”开发者的攻击,据了解,该项目今日早些时候完成了流动性迁移,但发起攻击的开发者在迁移之前就获得了相关许可,能够将流动池中的代币取走,目前尚不清楚此次攻击造成的具体损失。
EOS挖矿项目珊瑚的wRAM遭黑客"重入"攻击,损失超12万EOS
据PeckShield态势感知平台数据显示,09月10日凌晨01:43分起,EOS生态DeFi流动性挖矿项目“珊瑚”的wRAM遭到黑客攻击,损失逾12万EOS。截至目前已经有4.6万个EOS被转移至ChangeNOW实施。安全人员进一步分析发现,ph***bj攻击者账号采用了类似”重入攻击“的模式,对eoswramtoken合约实施了攻击。具体而言,攻击者在正常的转账操作内嵌入了一次inlinetransfer,使得wRAM合约在mint时判断RAM数额出现问题导致多发。
数据:2022年币安加密货币交易量市场份额升至57% Uniswap增长至占5%:1月10日消息,据Kaiko报告数据显示,币安交易量市场份额自2020年的37%增长至2022年的57%,保持第一;Huobi火必则由2020年占市场份额的22%降至2022年的4%;OKX自2020年的21%降至2022年的9%;Coinbase市场份额在2022年稳定在9%;去中心化交易所Uniswap略有增长,占5%。[2023/1/10 11:03:36]
交易所安全
北京时间9月26日凌晨,库币KuCoin交易所被黑客攻击
监测到多笔热钱包中的比特币和ERC-20等代币大额提现,目前已经暂停充值和提现服务。
根据监测及统计显示,0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23异常地址目前存有价值约1.52亿美元的ERC20代币,根据转移的交易记录,涉及的代币有很多种,其中包括11,486枚以太坊、19,788,586枚USDT、458,866枚Gladius(GLA)、28,443枚Hawala(HAT)、21,660,273枚oceanToken(oCEAN)、29,999枚Chroma(CHR)、30,452,178枚Ampleforth(AMPL)、198,678,919枚AnkrNetwork(ANKR)等。
2020移动互联网蓝皮书:区块链基础设施已成为产业发展重点:7月14日人民网研究院组织编写的移动互联网蓝皮书《中国移动互联网发展报告(2020)》正式发布。其中,中国电子技术标准化研究院高级工程师唐晓丹博士撰写的《区块链基础设施发展趋势研究》一文认为,2019年以来,在全球区块链政策环境不断向好、应用和标准化水平不断提升的背景下,区块链基础设施特别是通用型基础设施的发展取得一系列进展。文章提到,2019年以来,区块链基础设施已经成为全球区块链产业的关键词之一,反映出全球范围内对于区块链的探索进入到规模化应用探索的关键阶段。(人民网)[2020/7/14]
随后,根据零时科技安全团队的监测发现,库币交易所今天被盗的ETH-USDT已经部分转移,异常地址0xeb31973e0febf3e3d7058234a5ebbae1ab4b8c23在向中转地址0xc6f928cf9431b82c8c9a10fe954df44e66cbed1c发出1枚USDT测试后,紧接着转出50000USDT到该地址,相关USDT开始进一步分散转账,目前多个交易所已冻结异常地址转账。
DDOS攻击
Deribit:DDOS攻击已停止系统未受破坏
电子商会区块链专委会副理事长李银科:我认为2020是最火的一年:在3月1日下午14点,火币中国主办的“2020开火节”活动开始线上直播,有全国45座城市直播节点参与,超过一万人在线。中国电子商会区块链专委会副理事长兼秘书长李银科表示,什么叫火,不是概念的火,而是实际技术淬炼发展起来的火,我认为2020是最火的一年。
1.人民法院对于诉讼案件的改进,对于案件溯源处理提出更高要求。核心技术:区块链 大数据 人工智能 ,尤其是小微金融案件,打造以链治链的新模式。在这个过程中,对于区块链信息,要实现可存可信可验可用;
2.司法相对滞后,区块链可以实现诉讼前的判断;
3.互联网轻违法处理,“小赖”问题惩戒系统。[2020/3/1]
9月22日,加密衍生品交易所Deribit发推称,凌晨遭遇DDOS攻击,使得平台服务器难以访问。官方正在阻止攻击。目前,DDOS攻击已被阻止,官方已采取措施减少其他潜在问题。官方强调,DDOS攻击尝试使用公共端点,以阻碍平台访问,不过系统并未受到任何形式的破坏。
数字货币勒索
医疗巨头UHS遭遇勒索软件攻击
美国最大的医疗服务机构之一UniversalHealthServices遭到了勒索软件的攻击。据两名知情人士透露,周日凌晨,UHS系统遭到攻击,全国各地包括加州和佛罗里达州的多家UHS机构的电脑和电话系统被锁定。其中一人说,电脑屏幕上的文字发生了变化,其中提到了“影子宇宙”,与Ryuk勒索软件的典型症状一致。
声音 | Tom Lyndon:SEC在2020年批准比特币ETF的可能性为60%:据DailyHODL报道,ETF Trends首席执行官、加密货币分析师Tom Lyndon最近表示,美国证券交易委员会(SEC)将在2020年批准比特币ETF的可能性为60%。有三个关键进展,这些进展可能会让SEC在今年催生比特币ETF。首先,SEC最近批准了投资比特币期货合约的NYDIG比特币策略基金。其次,CME新推出的比特币期权是BTC制度化进程中的又一进步。最后,比特币在富达等传统资产平台上进行了投资整合。[2020/1/16]
数据中心巨头Equinix遭遇勒索软件攻击,被勒索450万美元
Equinix成立于1998年,是全球最大的IBX数据中心和托管服务提供商,在5大洲拥有210个数据中心,连接了4000多家企业、云、数字内容和金融公司,拥有24亿美元资产的互连力量。
数据中心运营巨头Equinix遭遇Netwalker勒索软件攻击,被要求支付450万美元的赎金来解密被加密的数据以及承诺不公布被窃数据。
黑客向巴基斯坦最大的电力供应商勒索770万美元的比特币
据Cryptopotato9月10日消息,网络安全网站BleepingComputer表示,巴基斯坦最大的电力生产商受到黑客威胁。巴基斯坦卡拉奇的唯一电力提供商K-Electric遭受了勒索软件攻击,犯罪分子要求770万美元的比特币。K-Electric为250万以上的居民提供电力,但这次黑客入侵并未影响到这些服务。相反,作案者将目标对准了在线计费平台,并且用户无法操作该网站。
其他攻击事件
Coinbase钱包用户成为新Android木马病软件攻击目标
9月25日,据外媒报道,一种名为Alien的新木马病正在攻击Android手机上的加密应用程序,被攻击对象包括Coinbase、Blockchain.com和Luno。Alien是致命病Cerberus木马的变种,Alien的目标是226个Android应用程序,其中大部分是针对银行业的。除了窃取用户证书,恶意软件还可以从受感染的设备上安装和删除应用程序,甚至拦截通知:“最重要的是,它提供了一个通知嗅嗅器,允许它获取受感染设备上所有通知的内容,以及一个RAT(远程访问木马)功能(通过滥用TeamViewer应用程序),这意味着威胁者可以从受害者的设备上实施欺诈。”
闪电网络大额通道wumbo存在漏洞,或导致通道瘫痪两周
比特币闪电网络独立开发者JoostJager表示闪电网络大额通道wumbo存在漏洞,通道可能被利用。因为该通道在任何时候都不能持有超过483哈希和时间锁合约,不管容量有多大。因此,一个作恶者向自己发送483笔小额支付,并控制HTLCs,足以使一个通道瘫痪长达两周。如果幸运的话,只需要支付54笔支付就可以完成攻击。一个小小的通道就能让两位数的比特币瘫痪。他补充说已经为闪电节点项目启动了一个名为CircuitBreaker的新防火墙来解决这个问题。这个问题是闪电网络最大的问题之一,因为不知道如何解决。对于商户和企业支付来说,大额通道wumbo是一个更好的选择。越来越多的人开始接受wumbo通道,Bitfinex也在最近宣布支持这个通道。
9月区块链安全事件总结
加密交易所RGCoins所有者因加密等指控面临20年监禁
北京时间9月26日凌晨,库币KuCoin交易所被黑客攻击
EOS挖矿项目珊瑚的wRAM遭黑客"重入"攻击,损失超12万EOS
GemSwap合约遭攻击,流动池代币被洗劫
研究人员从LienFinance智能合约漏洞中解救出960万美元
Deribit:DDOS攻击已停止系统未受破坏
黑客向巴基斯坦最大的电力供应商勒索770万美元的比特币
数据中心巨头Equinix遭遇勒索软件攻击,被勒索450万美元
医疗巨头UHS遭遇勒索软件攻击
比特币勒索团伙“DarkOverlord”成员认罪
币安智能链项目Bantiample团队已砸盘跑路,套现3000BNB
闪电网络大额通道wumbo存在漏洞,或导致通道瘫痪两周
Coinbase钱包用户成为新Android木马病软件攻击目标
Tomatos疑似诱导用户给权限,转走代币
Tomatos.finance正通过空投等钓鱼行为窃取用户钱包资产
有者冒充美国银行以获取加密货币
武汉东新抓获虚拟货币团伙涉案金额达30万元
警惕Uniswap钓鱼网站“兑换”局,数小时金额已达上百个以太坊
广东侦破首例利用USDT数字货币“”案件
河北沧州破获一起电信网络案,涉及虚拟货币
上海虚拟币团伙:诱下载“bitex”等平台涉案金额逾80万
安全建议
交易所要对系统安全体系应足够重视,定期对系统进行整体的安全评估测试交易所要建立完善的风控应急预案,比如控制转账频率,大额转账等不要随意安装未知来源的软件,选择正规渠道进行下载安装电脑服务器应避免打开不必要的端口,相应漏洞应及时打补丁,主机建议安装有效可靠的杀或其他安全软件在WEB浏览器上安装挖矿脚本隔离插件,例如MinerBlock,NoCoin等。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。