據Beosin成都鏈安態勢感知平臺——Beosin Eagle-Eye統計資料顯示,在過去一個月(10月)中,共發生『5』起較為典型的安全事件。
其中包括:
⒈EOS鏈上本月內總共發生『2』起攻擊事件:一是假EOS攻擊;二是遊戲伺服器解析引數問題。
⒉其次,亞馬遜雲服務平臺AWS被爆遭到了DDoS攻擊,並因此被迫中斷了服務。據統計,這次攻擊事件造成宕機持續了八個小時。
⒊另外,網頁加密貨幣錢包Safuwallet被駭客透過注入惡意程式碼竊取了大量資金,並且殃及幣安。因此,有很多使用者認為此次事件或與幣安有關係。Beosin成都鏈安分析,發生此類錢包資產被盜的主要原因,還是使用者的私鑰被盜。Safuwallet是第三方extension外掛錢包。
• 對於這種網頁錢包來說,安全性不好保障,有可能駭客透過惡意程式碼注入竊取使用者私鑰導致資金被盜。
• 對於錢包伺服器來說,只要不儲存使用者的私鑰,只做相關交易資料的處理的話,兩者之間就沒有關係;如果伺服器儲存了使用者的私鑰,那駭客就有可能透過攻擊伺服器來獲取到使用者的私鑰。
⒋最後,Cryptopia被盜資產開始轉移。一部分ETH流入知名DeFi借貸平臺Compound;另有數個ETH流入一個叫做DeFi 2.0的DApp專案。隨著以太坊鏈上DAPP的多樣化,駭客開始嘗試透過一些新的理財產品或者借貸平臺等,來降低洗錢的風險。
值得一提的是,上個月異常火爆的資金盤遊戲Fairwin在10月1日餘額清零,開啟重啟第二輪遊戲。據相關統計,40%的投資者是賺錢,且絕大多數都僅僅是小賺,卻承擔了巨大的風險;55%的投資者為負收益並且虧損巨大。同時火幣『搬磚套利騙局』仍在持續,不時有使用者上當受騙。
鑑於當前區塊鏈安全新形勢,Beosin成都鏈安在此提醒:
• 各鏈平臺需要增強安全意識,重視各型別安全風險,必要時可尋求安全公司合作,透過第三方技術支援,排查安全漏洞,加固安全防線;
• 各錢包專案應進一步做好安全方面的審查,有意識地增強專案系統架構的安全性,並建立完善的應急處理機制。如發生資產損失,可藉助安全公司的幫助,進行資產溯源追蹤;
• 使用者在進行投資行為時需謹慎,遠離資金盤,切勿刀口舔血。
