链资讯 链资讯
Ctrl+D收藏链资讯
首页 > OKB > 正文

ETC:CertiK:7月加密领域相关黑客攻击事件总结_TWINU价格

作者:

时间:

事件

黑客勒索及其他攻击传统的勒索软件攻击以及通过系统漏洞远程控制受害者系统的攻击,是7月至今发生的黑客勒索攻击事件中的主要攻击方式。此类攻击行为,攻击者不需要了解熟悉区块链的知识和技术细节就可以完成攻击,尤其是twitter攻击,其攻击者是三名青少年,其中最大年龄仅有22岁,这起事件在7月以来的安全事件中较典型的一例,产生的影响范围极广。①7月2日,MongoDB遭受到攻击,约22900个数据库被清空,攻击者要求以BTC作为赎金赎回被清空数据库的备份。②7月11日,Cashaa交易所发生交易异常,攻击者通过控制受害者电脑,操作受害者在Blockchain.info上的比特币钱包,向攻击者账户转移约合9800美元的BTC。③7月15日,twitter遭受社会工程攻击,员工管理账号被盗,造成多个组织和个人的推特上发布欺诈信息,诱使受害者向攻击者比特币账户转账。④7月22日,约克大学信息被盗取,攻击者要求约合114万美金的BTC作为赎金。⑤7月23日,英国足球联盟信息被盗取,攻击者要求BTC作为赎金。⑥7月25日,西班牙铁路基础建设管理局约800gb信息被盗,攻击者要求BTC作为赎金。⑦7月30日,佳能遭受到黑客攻击,约10tb照片和其他类型数据被盗,用户要求以数字货币作为赎金。⑧7月31日,数字货币交易所2gether遭受到黑客攻击,约139万美金的BTC被盗。代码漏洞攻击对于代码漏洞攻击相关事件,攻击者则必须要理解区块链51%攻击并且能够找到可以利用的条件来完成攻击,并且需要对智能合约的技术有深刻的了解,找到其中的逻辑漏洞并加以利用。⑨8月4日,DeFi项目Opyn被攻击者通过代码漏洞,获得数目等于存入数目两倍的代币,最终造成了约37万美金的损失。攻击类型及危险

数据:ETC总网络费用一周内下跌38.21%:4月19日消息,Tokenview发推表示,ETC的总网络费用近一周一直呈持续下降趋势。昨日,ETC网络费用为182.69美元,一周内下跌了38.21%。[2022/4/19 14:34:00]

攻击事件类型及危险程序:

勒索及其他攻击——攻击的方法和媒介如下:

ETC突破60美元关口 日内涨幅为8.04%:火币全球站数据显示,ETC短线上涨,突破60美元关口,现报60.0272美元,日内涨幅达到8.04%,行情波动较大,请做好风险控制。[2021/6/30 0:16:13]

代码漏洞攻击:——攻击的方法和媒介如下:

动态 | ETC官方:PoW是区块链理想基础层 比其他机制安全数个量级:1月16日,ETC官方发推文称,PoW(Proof-of-Work工作量证明)是区块链行业理想基础层,因为它比PoS(Proof-of-Stake股权证明)和其他机制安全数个量级。[2020/1/16]

因勒索攻击门槛低,攻击方式大同小异,因此可供分析程度有限,下文将为大家具体分析第9号代码漏洞攻击事件。代码漏洞攻击事件分析

⑨第9号事件此次事件发生于DeFi项目Opyn中,攻击产生的原因是Opyn在智能合约oToken中的exercise函数出现漏洞。攻击者在向智能合约中发送某一数量的ETH时候,智能合约仅仅检查了该ETH的数量是否与完成该次期货买卖需要的数量一致,并没有动态的检查攻击者发送的ETH数量是否在每一次交易之后,仍旧等于完成该次期货买卖所需要的数量。也就是说,攻击者可以用一笔ETH进行抵押,并再赎回两次交易,最终获得自身发送数量两倍的ETH。CertiK安全研究团队认为,Opyn没有对其更新完成后的智能合约再次进行严谨的安全审计验证就直接进行部署运行,从而造成了其智能合约中的程序代码漏洞没有被及时发现,是此次事件发生的主要原因。总结

动态 | CertiK Foundation推出专注于安全的区块链:据Cointelegraph消息,区块链网络安全公司CertiK宣布推出本土认证链区块链。此区块链的全部节点将运行在CertiKOS上,并表示,这是一个”经过充分验证的管理程序/并发操作系统内核“,提供军事级别的安全防范黑客攻击。此外,公告还声明区块链是由CertiK虚拟机支持,该虚拟机使用了公司的正式验证平台来确保其正确实现。[2019/7/23]

在此,CertiK安全团队建议如下:做好区块链项目运行的硬件以及平台软件的安全漏洞筛查,在日常工作中关注培养员工对于黑客攻击常见手段的认识和防御意识。做好对区块链运营中可能出现的某方占有超过全区块链一半总算力的“支配”情况,对于特定区块链项目中的防护,可以考虑采用提高交易确认必须次数或者优化共识算法。做好对区块链项目中链代码和智能合约代码的验证审计工作,邀请多个独立的外部安全审计服务来审计代码,并在每次更新代码后进行重新审计。

标签:ETC区块链PYNTWIETCBULL币区块链是什么概念股Opyn SqueethTWINU价格

OKB热门资讯
NEX:DeFi浪潮,我挖红薯的30小时_Yamanote-Sen

编者按:本文来自十八铺路,作者:广庚,星球日报经授权发布。我这个年纪,大多喜欢Beyond的歌,其中我唱最好的,莫过于《农民》:“忘掉远方是否可有出路忘掉夜里月黑风高踏雪过山双脚虽渐老但靠两手一.

SWAP:一文读懂DeFi保险龙头Nexus Mutual_uni币价格今日行情走势

编者按:本文来自头等仓区块链研究院,Odaily星球日报经授权转载。在加密货币的圈子里,投资人面临技术风险,即代币储存在钱包或者智能合约时,存在被骇客攻击或者盗走的风险.

ETC:ETC连遭两次51%攻击后续:火币、OKEx等加密货币交易所考虑下架代币,市值重回攻击前水平_TIK

编者按:本文来自火星财经,星球日报经授权发布。因ETC在过去30天内接连遭遇两次51%攻击,火币、Kraken、OKEx、OKCoin以及Poloniex等主流加密货币交易所开始考虑下架该代币.

SWAP:Fcoin+Uniswap模式,在DEX赛道中,能否杀出重围_MINI

编者按:本文来自小吒闲谈,Odaily星球日报经授权转载。这几天justswap,在孙哥的营销之下很热,要对标Uniswap.

SWAP:灰度ETHE溢价900%却难套利,证券法114规则下,锁仓12个月是根源_MIN

灰度ETHE信托最高溢价超过900%,目前溢价依然保持在300%,GBTC溢价则长期维持在18%左右。一方面是套利需求,另一方面是FOMO情绪,但总体上是后者占比更大.

BTC:杠杆基金继续加码做多,但谨慎情绪已开始蔓延_btcv币最新消息

编者按:本文来自链闻ChainNews,星球日报经授权发布。8月8日,CFTC公布了最新一期的CME比特币期货周报,最新统计周期内BTC价格虽然从结果上看实际变化幅度并不是非常可观,但是这一时间.