据成都链安区块链安全态势感知平台Beosin-Eagle Eye统计数据显示,在过去2个月中,共发生13起较典型的安全事件。在Defi方面:2月15日,BZX协议被爆出遭到可组合资产流动性套利攻击,攻击者通过闪贷从BZX借出ETH后获利1000多ETH;2月18日,BZX再次遭到类似攻击,攻击者通过抬高币价对BZX合约进行蒙,导致损失2378ETH;Curve出现异常交易,攻击者对Curve的busd.curve.fi以及y.curve.fi两种资金池进行一次钳形攻击。
新加坡WBF交易所将上线MDX:据官方消息显示,WBF交易所已正式上线MDX,并于1月26日 11:00 在创新区中的Defi板块上线 MDX/USDT,充值将于1月26日 11:00 开放,提现将于1月27日 11:00 开放。
Mdex是一个基于资金池理念的自动做市去中心化交易所,功能上类似于市面上的一些DEX,但在此基础上,提出并实现了基于火币生态链和以太坊的双链DEX模型。融合了火币生态链交易费低廉和以太坊生态圈繁荣的优势,并支持流动性和交易双重挖矿机制。[2021/1/25 13:26:03]
交易所方面:FCcoin交易所兑付困难,创始人称资金缺口在7000-13000BTC之间;新加坡交易所Coinhako在遭受攻击后限制用户取款,实施账户限制是防止未经授权的交易;Digitex对外表示,一名前雇员盗取8000多名用户的私人信息;OKEx、Bitfinex等交易所相继遭到DDOS攻击出现宕机。
个人用户方面:2月22日,巨鲸大户zhoujianfu钱包遭遇黑客攻击,1547个BTC和60000BCH被盗,价值超过2亿人民币,成都链安迅速响应,根据其给出的地址对被盗资产流向展开追踪。
DApp方面:LuckLambo104合约地址遭到交易回滚攻击,共计损失6588TRX。其他方面:Kraken安全实验室找到Trezor硬件钱包物理漏洞,可通过打开物理外壳,访问STM32微芯片以获得用户私钥,进而实施盗币。近期局勒索事件频发:加利福尼亚一学区系统遭到加密勒索软件而瘫痪;基于谷歌广告系统的局;OMG钓鱼网站空投,导致用户私钥被盗;比特币钱包Electrum更新钓鱼盗币行为仍在继续。鉴于当前区块链安全新形势,
成都链安在此提醒:热门交易所FCoin的暴雷,ZG交易所平台币的暴跌以及多个交易平台的退场,再次提醒作为用户选择加密货币交易所时需谨慎。Defi项目开发者应重视合约安全问题,做好相关安全审计工作。虽然当前大部分目光仍着眼在新冠肺炎阻击战上,但来自区块链安全领域的威胁同样不可小觑。稍有纰漏,就会造成巨额经济损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。