元宇宙非小号金色财经交流群社区官网

区块链攻击频发,aex交易平台CNC如何买卖

浏览:82|时间:2023-08-24 13:55:26
事件 黑客勒索及其他攻击

传统的勒索软件攻击以及通过系统漏洞远程控制受害者系统的攻击,是7月至今发生的黑客勒索攻击事件中的主要攻击方式。

此类攻击行为,攻击者不需要了解熟悉区块链的知识和技术细节就可以完成攻击,尤其是twitter攻击(利用了社会工程的方法),其攻击者是三名青少年,其中最大年龄仅有22岁,这起事件在7月以来的安全事件中较典型的一例,产生的影响范围极广。

7月2日,MongoDB遭受到攻击,约22900个数据库被清空,攻击者要求以BTCCashaa交易所发生交易异常,攻击者通过控制受害者电脑,操作受害者在Blockchain.info上的比特币钱包,向攻击者账户转移约合9800美元的BTC。

7月15日,twitter遭受社会工程攻击,员工管理账号被盗,造成多个组织和个人的推特上发布欺诈信息,诱使受害者向攻击者比特币账户转账。

7月22日,约克大学信息被盗取,攻击者要求约合114万美金的BTC作为赎金。

7月23日,英国足球联盟信息被盗取,攻击者要求BTC作为赎金。

7月25日,西班牙铁路基础建设管理局约800gb信息被盗,攻击者要求BTC作为赎金。

7月30日,佳能遭受到黑客攻击,约10tb照片和其他类型数据被盗,用户要求以数字货币作为赎金。

7月31日,数字货币交易所2gether遭受到黑客攻击,约139万美金的BTC被盗。

代码漏洞攻击

对于代码漏洞攻击相关事件,攻击者则必须要理解区块链51%攻击并且能够找到可以利用的条件(租用庞大的算力)来完成攻击,并且需要对智能合约的技术有深刻的了解,找到其中的逻辑漏洞并加以利用。

8月4日,DeFi项目Opyn被攻击者通过代码漏洞,获得数目等于存入数目两倍的代币,最终造成了约37万美金的损失。

攻击类型及危险

攻击事件类型及危险程序:

勒索及其他攻击——攻击的方法和媒介如下:

代码漏洞攻击:——攻击的方法和媒介如下:

因勒索攻击门槛低,攻击方式大同小异,因此可供分析程度有限,下文将为大家具体分析第9号代码漏洞攻击事件。

代码漏洞攻击事件分析

第9号事件

此次事件发生于DeFi项目Opyn中,攻击产生的原因是Opyn在智能合约oToken中的exercise函数出现漏洞。

攻击者在向智能合约中发送某一数量的ETH时候,智能合约仅仅检查了该ETH的数量是否与完成该次期货买卖需要的数量一致,并没有动态的检查攻击者发送的ETH数量是否在每一次交易之后,仍旧等于完成该次期货买卖所需要的数量。

也就是说,攻击者可以用一笔ETH进行抵押,并再赎回两次交易,最终获得自身发送数量两倍的ETH。

CertiK安全研究团队认为,Opyn没有对其更新完成后的智能合约再次进行严谨的安全审计验证就直接进行部署运行,从而造成了其智能合约中的程序代码漏洞没有被及时发现,是此次事件发生的主要原因。

总结

在此,CertiK安全团队建议如下:

- 做好区块链项目运行的硬件以及平台软件的安全漏洞筛查,在日常工作中关注培养员工对于黑客攻击常见手段的认识和防御意识。 - 做好对区块链运营中可能出现的某方占有超过全区块链一半总算力的“支配”情况,对于特定区块链项目中的防护,可以考虑采用提高交易确认必须次数或者优化共识算法。 - 做好对区块链项目中链代码和智能合约代码的验证审计工作,邀请多个独立的外部安全审计服务来审计代码,并在每次更新代码后进行重新审计。

我们绝不仅仅是寻找漏洞,而是要消除哪怕只有0.00000001%被攻击的可能性。

ae aex 交易 交易平台 区块

  • BKEX币客是正规的交易平台吗?ZB中币网交易平台可靠吗?

    BKEX币客是正规的交易平台吗?ZB中币网交易平台可靠吗?

    2022-07-02 17:42:08

    币客交易所在上百家交易所中排行27,排名非常靠后的交易平台,币客交易所曝光过多次交易问题,并不是正规的交易所,而且成交量只有18.76亿美元,是非常低的。我们拿世界前3名的交易所做个比较,比如欧易交易所,24小时候成交量...

  • Sigmadex:奖励LP跨链交易平台易平台的流动性

    Sigmadex:奖励LP跨链交易平台易平台的流动性

    2022-02-21 15:43:03

    多元资产跨链交易平台 Sigmadex,巨大的流动性自动引入,使用户能够顺利无缝地买卖不同区块链的加密货币资产。Sigmadex 是为了解决市场营运资金分散、交易延迟、黑客攻击、「集资走佬」骗局、繁琐KYC 程序、单一区...

  • 货币交易平台频繁,比特币交易所最安全的交易平台被盘点

    货币交易平台频繁,比特币交易所最安全的交易平台被盘点

    2022-04-11 13:06:23

    现在普通的交易所不一定是最安全的。比如我现在用的BTBTOP,这是一家小交易所,但由于体积小,投资成本大,没有必要为我的小钱逃跑。大型交易所并不是绝对安全的。你想要火币和Okex。这些交易所很大,但政策风险也很高,对用户...

  • 什么是嵌套加密货币交易平台 嵌套加密货币交易平台有什么危险?

    什么是嵌套加密货币交易平台 嵌套加密货币交易平台有什么危险?

    2022-02-21 17:56:15

    什么是嵌套?嵌套是指金融服务提供商在另一家金融机构创建账户并使用其服务的行为。账户持有人通过嵌套账户向客户提供服务,发挥桥梁作用。造成这种情况的原因有很多。例如,一个国家的银行可以向其他国家的银行提供业务服务和生态系统,...

本站分享的区块链、Web3.0元宇宙、NFT、数字藏品最新消息等相关数藏知识快讯NFR资讯新闻,与金色财经非小号巴比特星球前线Btc中国官网无关,本站资讯观点不作为投资依据,市场有风险,投资需谨慎!不提供社区论坛BBS微博微信交流群等相关币圈信息发布!
声明:本站内容来源于网络,如有侵权请即时告知,我们将即时删除!