近段时间,山东农家女被冒名顶替上大学的事件沸沸扬扬,随后又爆出山东有200多人被冒名顶替,舆论一片哗然。事实上,这类事件早非首次发生,从2001年到2020年,此类事件已经发生不下数次,这还仅仅是遭到曝光,反响强烈的。那么我们不禁要问,这种事件到底发生了多少?我们该怎么杜绝这种事件?
安全预警:未经审计DeFi合约中隐藏的巨大风险:2020年8月13日,知名以太坊DeFi项目YAM官方通过Twitter发文表明发现合约中存在漏洞,24小时内价格暴跌99% 。慢雾安全团队在收到情报后快速进行了相关的跟进及分析。这次的事件充分暴露了未经审计DeFi合约中隐藏的巨大风险,在此,慢雾安全团队给出如下建议:
1.由于DeFi合约的高度复杂性,任何DeFi项目都需在经过专业的安全团队充分审计后再进行上线,降低合约发生意外的风险。
2.项目中去中心化治理应循序渐进,在项目开始阶段,需要设置适当的权限以防发生黑天鹅事件。[2020/8/13]
唯一答案:大数据+区块链
动态 | 慢雾预警:警惕新型“交易排挤攻击”:根据慢雾威胁情报分析系统分析,今日凌晨,EOS.WIN 遭遇黑客攻击。EOS.WIN 的攻击者 loveforlover 采用的是新型攻击手法,为“交易排挤攻击”,这种攻击手法与之前攻击 bocai.game 的攻击手法为同一种攻击手法。攻击者首先是使用 loveforlover 发起正常的转账交易,然后使用另一个合约帐号检测中奖行为。如果不中奖,则发起大量的 defer 交易,将项目方的开奖交易“挤”到下一个区块中,此次攻击源于项目方的随机数算法使用了时间种子,使攻击者提升了中奖几率,导致攻击成功。截止发文前,EOS.WIN 项目方仍未进行合约升级。慢雾安全团队在此建议所有的项目方和开发者不要在随机数算法内加入时间种子,防止被恶意攻击。[2019/1/11]
当然,这类冒名顶替事件虽然曝光于现在,但大多发生于多年以前,那时候各项规范管理、制度都存在不少漏洞和问题,给了以权谋私者操作的空间;随着制度的完善和操作的规范,这样的行为难度将越来越大。但是,只要数据没有保护,还采用中心化方式的结构,就会给人以操作空间。
知道创宇404区块链安全研究团队发布预警 某虚拟货币正发生盗币事件:近日知道创宇 404 区块链安全研究团队通过网络空间搜索引擎 ZoomEye 发现有近两千个某著名区块链货币节点管理接口暴露在互联网上,问题严重的是,这些暴露的节点管理接口不需要任何登陆密码即可访问登陆。知道创宇 404 区块链安全研究团队通过测试发现,通过更改管理接口,将造成节点 SDK 地址等重要信息泄露,而这些 SDK 地址同样无需密码登陆即可访问,更为严重的是通过这些节点管理接口,可以恶意提交目的为任意地址的转账交易,实现盗币行为!知道创宇 404 区块链安全研究小组进一步跟进并通过部署对应蜜罐发现,已有恶意攻击者通过这些暴露的节点管理接口盗取该虚拟货币,相关平台应尽快自查节点安全,辨识钱包地址是否被篡改,知道创宇 404 区块链安全研究团队将持续跟进此次盗币事件。[2018/5/14]
通过区块链的分布式存储,可以保证即使是内部人员,也无法篡改数据。这从根本上杜绝了该类事件发生的可能性。即使真的有人主观上有操作的意愿,客观上也无法达成。如此一来,排除了人的主观意愿之后,才能达到真正的可靠。
魔数的大数据+区块链
魔数自创立以来,一直坚持走大数据+区块链的道路。通过大数据,魔数为众多数据需求方提供决策的坚实依据;通过区块链,魔数在保护用户隐私的同时,保护数据的安全性,努力做到公平公正。大数据+区块链的组合,将是魔数不断前行的可靠支撑。
在这样的支撑下,魔数已经取得了众多的成绩,不过,大数据的潜力还有很大,区块链也仍处于发展的初期,两者都还有很大的发展空间,魔数在此基础上还能创下什么新的奇迹,非常值得我们期待。
我们希望,随着大数据+区块链的进一步发展,类似冒名上大学这种事件不会再发生;而魔数也将在大数据+区块链领域继续耕耘,做大数据+区块链的领军者,为更多的公平和更好的发展贡献自己的力量。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。