区块链:首发 | 区块链领域攻击频发 细数7月以来发生的区块链相关攻击事件_okex官方网站网址

事件

黑客勒索攻击

传统的勒索软件攻击以及通过系统漏洞远程控制受害者系统的攻击，是7月至今发生的黑客勒索攻击事件中的主要攻击方式。

此类攻击行为，攻击者不需要了解熟悉区块链的知识和技术细节就可以完成攻击，尤其是twitter攻击，其攻击者是三名青少年，其中最大年龄仅有22岁，这起事件在7月以来的安全事件中较典型的一例，产生的影响范围极广。

①

7月2日，MongoDB遭受到攻击，约22900个数据库被清空，攻击者要求以BTC作为赎金赎回被清空数据库的备份。

百度Apollo首发 “Apollo 001”系列纪念数字藏品:金色财经报道，据百度Apollo智能驾驶官方公众号，百度Apollo全网首发首款 “Apollo 001”系列纪念数字藏品，以百度汽车机器人为主体形象，每款对应一个百度Apollo自动驾驶重要里程碑事件。据悉，该数字藏品将于2022年7月8日 09:55发布汽车机器人家族全家福空投款。[2022/7/7 1:58:19]

②

7月11日，Cashaa交易所发生交易异常，攻击者通过控制受害者电脑，操作受害者在Blockchain.info上的比特币钱包，向攻击者账户转移约合9800美元的BTC。

LBank蓝贝壳于4月10日01:00首发 BOSON，开放USDT交易:据官方公告，4月10日01:00，LBank蓝贝壳首发BOSON(Boson Protocol)，开放USDT交易，4月9日23:00开放充值，4月12日16:00开放提现。上线同一时间开启充值交易BOSON瓜分10,000 USDT。

LBank蓝贝壳于4月10日01:00开启充值交易BOSON瓜分10,000 USDT。用户净充值数量不少于1枚BOSON ，可按净充值量获得等值1%的BOSON的USDT奖励；交易赛将根据用户的BOSON交易量进行排名，前30名可按个人交易量占比瓜分USDT。详情请点击官方公告。[2021/4/7 19:54:33]

③

首发 | 此前18000枚BTC转账是交易所Bithumb内部整理:北京链安链上监测系统发现，北京时间10月24日，17:07分发生了一笔18000枚BTC的转账，经分析，这实际上是交易所Bithumb的内部整理工作，将大量100到200枚BTC为单位的UTXO打包成了18笔1000枚BTC的UTXO后转入其内部地址。通常，对各种“面值”的UTXO进行整数级别的整理，属于交易所的规律性操作。[2019/10/24]

7月15日，twitter遭受社会工程攻击，员工管理账号被盗，造成多个组织和个人的推特上发布欺诈信息，诱使受害者向攻击者比特币账户转账。

首发 | 《一起来捉妖》中玩家达到22级将会接触到专属猫的玩法 ?:今日腾讯上线首款区块链游戏《一起来捉妖》，经金色财经查证，游戏中玩家达到22级将会接触到专属猫的玩法，而非此前官方对外宣称的15级。除了诱猫铃铛召唤出的0代猫以及部分通过运营活动奖励的专属猫以外，游戏中所有的猫默认都是未上链状态。未上链的猫不能出售，也无法进入市场与其他玩家配对；但是你可以使用这些猫与你的QQ/微信好友进行配对，产出新的小猫。使用道具“天书笔”可以将你的猫记录到区块链。当猫被记录到区块链以后，这些猫就可以进入市场，通过配对赚取点券，或者出售赚取点券。专属猫是否上链，并不影响它的增益效果。但只有上链后，它才能面对全服务器所有的玩家进行繁殖、交易。

?

《一起来捉妖》中的专属猫玩法，基于腾讯区块链技术，游戏中的虚拟数字资产得到有效保护。此外，基于腾讯区块链技术，猫也可以自由繁殖，并且运用区块链技术存储、永不消失。[2019/4/11]

④

7月22日，约克大学信息被盗取，攻击者要求约合114万美金的BTC作为赎金。

⑤

7月23日，英国足球联盟信息被盗取，攻击者要求BTC作为赎金。

⑥

7月25日，西班牙铁路基础建设管理局约800gb信息被盗，攻击者要求BTC作为赎金。

⑦

7月30日，佳能遭受到黑客攻击，约10tb照片和其他类型数据被盗，用户要求以数字货币作为赎金。

⑧

7月31日，数字货币交易所2gether遭受到黑客攻击，约139万美金的BTC被盗。

代码漏洞攻击

对于代码漏洞攻击相关事件，攻击者则必须要理解区块链51%攻击并且能够找到可以利用的条件来完成攻击，并且需要对智能合约的技术有深刻的了解，找到其中的逻辑漏洞并加以利用。

⑨

8月4日，DeFi项目Opyn被攻击者通过代码漏洞，获得数目等于存入数目两倍的代币，最终造成了约37万美金的损失。

攻击类型及危险

攻击事件类型及危险程序：

勒索攻击——攻击的方法和媒介如下：

代码漏洞攻击：——攻击的方法和媒介如下：

因勒索攻击门槛低，攻击方式大同小异，因此可供分析程度有限，下文将为大家具体分析8月两起代码漏洞攻击事件。

代码漏洞攻击事件分析

⑨

第9号事件

此次事件发生于DeFi项目Opyn中，攻击产生的原因是Opyn在智能合约oToken中的exercise函数出现漏洞。

攻击者在向智能合约中发送某一数量的ETH时候，智能合约仅仅检查了该ETH的数量是否与完成该次期货买卖需要的数量一致，并没有动态的检查攻击者发送的ETH数量是否在每一次交易之后，仍旧等于完成该次期货买卖所需要的数量。

也就是说，攻击者可以用一笔ETH进行抵押，并再赎回两次交易，最终获得自身发送数量两倍的ETH。

CertiK安全研究团队认为，Opyn没有对其更新完成后的智能合约再次进行严谨的安全审计验证就直接进行部署运行，从而造成了其智能合约中的程序代码漏洞没有被及时发现，是此次事件发生的主要原因。

总结

在此，CertiK安全团队建议如下：

做好区块链项目运行的硬件以及平台软件的安全漏洞筛查，在日常工作中关注培养员工对于黑客攻击常见手段的认识和防御意识。

做好对区块链运营中可能出现的某方占有超过全区块链一半总算力的“支配”情况，对于特定区块链项目中的防护，可以考虑采用提高交易确认必须次数或者优化共识算法。

做好对区块链项目中链代码和智能合约代码的验证审计工作，邀请多个独立的外部安全审计服务来审计代码，并在每次更新代码后进行重新审计。

我们绝不仅仅是寻找漏洞，而是要消除哪怕只有0.00000001%被攻击的可能性。

标签：区块链BTC300KEX区块链游戏币最高涨多少BTCUI币pid币卖300万okex官方网站网址

FTX热门资讯