Chengdu Lianan: Ha habido 13 incidentes de seguridad típicos en los últimos 2 meses

Según las estadísticas de Beosin-Eagle Eye, una plataforma de conocimiento de la situación de seguridad de blockchain en Chengdu, ha habido 13 incidentes de seguridad típicos en los últimos dos meses. En términos de Defi: el 15 de febrero, el protocolo BZX estuvo expuesto a ataques de arbitraje sobre la liquidez de los activos combinables. El atacante obtuvo una ganancia de más de 1,000 ETH después de prestar ETH de BZX a través de préstamos flash; el 18 de febrero, BZX fue una vez nuevamente atacado por un ataque similar, el atacante engañó el contrato BZX al aumentar el precio de la moneda, lo que resultó en una pérdida de 2378ETH, Curve tuvo transacciones anormales y el atacante realizó un ataque de pinza en busd.curve.fi e y.curve de Curve. fi dos grupos de fondos.

Chengdu Lianan: El proyecto de financiación de ballenas fue atacado, se perdieron al menos 5946 BUSD y 5964 USDT: según las noticias del 21 de junio, según los datos de seguimiento de la opinión pública de seguridad de "Chain Bing - Blockchain Security Situational Awareness Platform" de Chengdu Lianan , El proyecto de transferencia de ballenas fue atacado. El equipo técnico de Chengdu Lianan analizó y descubrió que la razón puede deberse a un problema con la verificación del valor K del contrato de pareja de transferencia de ballenas. Cada vez que el usuario está intercambiando, hay un problema con la magnitud del parámetro pasado en la verificación del valor K, lo que hace que la verificación del valor K falle. El atacante primero tomó prestado un BSC-USD a través de un préstamo flash y luego, al devolver el préstamo flash, el parámetro de verificación del valor K tiene un orden de magnitud de 10000^4. Sin embargo, el nivel de verificación de parámetros utilizado en la verificación del valor K es 10000^2, lo que hace que la verificación K no sea válida. [2022/6/21 4:41:57]

En términos de intercambios: el intercambio de FCcoin tiene dificultades para cobrar, el fundador dijo que la brecha de fondos está entre 7000-13000BTC; el intercambio de Singapur, Coinhako, restringió los retiros de los usuarios después de ser atacado e implementó restricciones de cuenta para evitar transacciones no autorizadas; Digitex dijo que un ex Los empleados robaron la información privada de más de 8000 usuarios; los intercambios como OKEx y Bitfinex fueron atacados sucesivamente por DDOS y colapsaron.

Chengdu Lianan: análisis del evento de ataque de BaconProtocol: según el monitoreo de la opinión pública de Chengdu Lianan Bing-Blockchain Security Situational Awareness Platform, BaconProtocol sufrió un ataque de piratas informáticos y perdió alrededor de $ 958 166. Con respecto a este ataque, el equipo de Chengdu Lianan inmediatamente Análisis: 1. Este ataque explota la vulnerabilidad de reingreso y amplía la cantidad de ingresos por medio de préstamos flash. 2: Actualmente, la dirección del atacante no se ha agregado a la lista negra de USDC. [2022/3/6 13:40:01]

Para usuarios individuales: el 22 de febrero, la billetera de Zhoujianfu, una ballena gigante, fue atacada por piratas informáticos. Se robaron 1.547 BTC y 60.000 BCH, por un valor de más de 200 millones de RMB. seguimiento.

Noticias | Chengdu Lianan lanzó una plataforma de seguridad de "ventanilla única" para la cadena de la alianza: según las noticias oficiales, Chengdu Lianan lanzó una solución de seguridad de "ventanilla única" para las necesidades de seguridad de la cadena de la alianza, proporcionando la ecología de la cadena de la alianza desde el diseño de seguridad, el desarrollo , Servicios integrales de seguridad y soporte desde detección de seguridad hasta monitoreo y administración de seguridad en tiempo de ejecución.

La plataforma de seguridad de "ventanilla única" incluye principalmente: Beosin-VaaS, una herramienta de verificación formal automática de contrato inteligente de "un clic" compatible con FISCO-BCOS, Fabric, Ethereum, EOS y otras plataformas; herramienta de desarrollo de contrato inteligente Beosin-IDE; Beosin -Sistema de conocimiento de la situación de seguridad Eagle Eye; cortafuegos Beosin-Firewall; sistema de inteligencia de amenazas Beosin-OSINT; auditoría y detección de seguridad; consultor de seguridad y otros servicios.

Como una de las primeras empresas especializadas en seguridad de cadenas de bloques, Chengdu Lianan cuenta con un equipo central que ha estado trabajando en el campo de la seguridad durante 18 años y ha solicitado 15 patentes y derechos de autor para invenciones de software relacionadas con la seguridad de cadenas de bloques. Desde el lanzamiento de la plataforma, ha proporcionado un conjunto completo de soluciones de seguridad integrales y protección de seguridad para la cadena de bloques de WeBank, Bubi, Yunxiang, Yilian y otras plataformas de cadenas de alianzas. [2019/11/28]

DApp: la dirección del contrato LuckLambo104 fue atacada por una reversión de transacción, con una pérdida total de 6588TRX. Otros aspectos: Kraken Security Lab encontró una vulnerabilidad física en la billetera de hardware Trezor, que puede usarse para robar monedas abriendo el caparazón físico y accediendo al microchip STM32 para obtener la clave privada del usuario. Recientes estafas e incidentes de extorsión han ocurrido con frecuencia: el sistema de un distrito escolar de California fue paralizado por un ransomware encriptado, la estafa basada en el sistema de publicidad de Google, el fraude aéreo del sitio web de phishing OMG, que resultó en el robo de la clave privada del usuario; la actualización de la billetera bitcoin Electrum sigue siendo phishing y robo continúa. En vista de la nueva situación actual de seguridad blockchain,

Chengdu Lian'an recuerda por la presente: el trueno del popular intercambio FCoin, la fuerte caída de la moneda de la plataforma de intercambio ZG y la salida de múltiples plataformas comerciales, recuerdan una vez más a los usuarios que sean cautelosos al elegir intercambios de criptomonedas. Los desarrolladores de proyectos Defi deben prestar atención a los problemas de seguridad del contrato y hacer un buen trabajo en las auditorías de seguridad relacionadas. Aunque la mayor parte de la atención actual todavía se centra en la lucha contra la nueva neumonía de la corona, no se debe subestimar la amenaza del campo de seguridad de la cadena de bloques. Un pequeño error puede causar enormes pérdidas económicas.

Tags：

OKX Exchange App Download