據成都鏈安態勢感知平臺Eagle-Eye統計資料顯示,8月各類攻擊事件、丟幣事件頻發,共發生11起較為典型的安全事件。
其中包括:
1.EOS鏈上發生3起dapp被攻擊事件,駭客攻擊獲利超20000EOS。
2.惡意網站偽造Electrum網站進行釣魚,某使用者聲稱被竊700枚比特幣。
3.Telegram"搬磚套利"騙局層出不窮,一名新的受害者共被騙取201個ETH。
4.亞馬遜伺服器AWS出現問題,多個交易所資料異常並限制使用者提幣。
5.幣安、Bitstamp、CoinTiger、Citex幾家交易所接連爆出安全事件。
其中幣安和bitstamp交易所主要為使用者資訊洩露問題,被洩露資訊使用者數量較大,涉及多個國家;
CoinTiger交易所存放PTT的冷錢包被駭客攻擊,401,981,748枚PTT被盜;
交易所Citex平臺上的VEIL代幣遭Zerocoin攻擊,導致VEIL交易被迫暫停。
在可統計的範圍內,8月所發生的安全事件損失超過6千萬人民幣。雖較上月情況來看,本月安全事件數量略有減少,損失也相對減少,但交易所安全事件的發生仍呈上升趨勢,且駭客主要攻擊方式是漏洞利用,交易所安全意識仍需加強。
此外,安全新問題出現,搬磚套利、詐騙、伺服器故障等問題增多。
鑑於當前區塊鏈安全新形勢,成都鏈安在此提醒專案方重視安全風險,特別是交易所,往往交易所安全事件涉及金額巨大,更加需要增強安全意識,做好專案安全方面的審查。
建議區塊鏈專案加強技術能力,在系統設計、開發時就有意識增強系統架構安全性,建立完善的安全架構體系及應急處理機制。必要時可找安全公司合作,透過第三方技術支援、安全檢測、安全加固,減少漏洞,以避免不必要的損失。