BishopFox公司发布了一份2021年DeFi和区块链安全事件的报告。在过去一年里,区块链和DeFi项目数量激增,但数量增长也引发了大量攻击。报告分析了2021年发生的有影响力的区块链和DeFi项目,并发现其中有65起攻击事件,造成了约18亿美元的损失。攻击主要来自智能合约和协议设计逻辑漏洞。攻击向量包括智能合约漏洞、协议和设计漏洞、钱包入侵、Rugpull和垃圾邮件、密钥泄露、前端攻击、套现相关和加密货币相关漏洞。
在智能合约和协议漏洞方面,在攻击事件中,研究人员发现利用的主要是已知的漏洞、fork漏洞和复杂攻击。大多数攻击事件来自有漏洞的代码或有漏洞的项目的fork,导致最终的项目代码存在漏洞。其中有一个例子是2021年5月28日,BurgerSwapDex项目被黑,造成720万美元的损失。攻击者使用了Flashloans和虚假token对,而且BurgerSwap的代码是从UniswapV2Pair的代码fork的,但原先的代码中的x*y≥k检查被删除了。
许多区块链和DeFi项目都没有经过适当的审计,一些审计报告也非常简单,自动化代码扫描中没有添加真实的值,因此会造成项目非常安全的假象。研究人员还发现一些审计问题,例如智能合约没有进行任何审计,智能合约被排除到审计的范围外,以及代码更新未经过审计。由此可见,针对区块链和DeFi项目的攻击事件呈现出日益复杂的趋势,项目方应重视并加强安全措施。
2022 年回顾2022 年的区块链行业可以说是日新月异,变化多端的一年。在这一年中,以太坊从 POW 转向 POS 进入 2.0 时代,Layer 2 和新公链的逐步成长给市场带来了新鲜血液,而 Terra、三箭资本和...
新华社北京1月29日电 瑞星最近与国家信息中心信息和网络安全部合作,预测2018年网络安全趋势,包括勒索软件、勒索软件、采矿病毒、物联网安全和区块链安全。区块链 网络劫持_区块链和区块链一样吗?_区块链由区块链监管预测指...
*1. 前言*八月,web3.0方面安全事件数量依旧高居不下,没有下降趋势。根据知道创宇区块链安全实验室 【被黑事件档案库】 数据显示:该月发生的安全事件超 42 起,和上月基本持平,造成的损失总金额共计约 2.44 亿...
区块链可以通过网络将记录数字化并分发给网络。有了区块链,交易验证不再依赖于单一的集中机构。在毛球技术看来,没有单点故障或腐败——不仅是分散结构范式的固有安全优势,也是基本的哲学和商业驱动力。区块链技术由密码学、软件介导合...