PeckShield: 12 月共发生安全事件 11 起,损失 750 万美元

据 PeckShield 态势感知平台数据显示,过去一个月,整个区块链生态共发生 11 起较为突出的安全事件,危害程度评级为「中级」,受损金额 750 万美元,涉及 DApp 1 起、公链 4 起,诈骗跑路 3 起,勒索 3 起等。

DApp 安全

12 月份共发生 1 起 DApp 安全事件,是 TRON 生态发生的交易回滚攻击。12 月 06 日,PeckShield 安全人员发现 TFNsSk 地址开头的黑客通过自创建的合约对波场 Tron Lounge DApp 合约发起交易回滚攻击,并获利 54,653 个 TRX。

_PeckShield 点评:_DApp 生态安全事件很多都是由合约玩家导致的,DApp 在接收玩家交易之前应检查目标账户是否为智能合约,同时在合约上线前做好安全测试,防御已知的攻击方式,必要时可寻求第三方安全公司协助,帮助其完成合约上线前攻击测试及基础安全防御部署。

公链安全

12 月份共发生 4 起公链安全事件,具体如下:

1) 12 月 01 日,Vertcoin (VTC)区块链遭到了 51%的攻击,其中有 603 个 VTC 区块被攻击者的 553 个区块所取代。这是 Vertcoin 继去年后第二次遭受 51% 攻击;

2) 12 月 14 日,VeChain (唯链)基金会的钱包遭遇黑客攻击。据官方消息,该事件是由于内部成员的不当行为导致,成员在没有完全遵守基金会批准的标准流程的情况下创建了回购账户,黑客盗取了 11 亿枚 VET 代币,价值 640 万美元,之后官方及时冻结了 7.27 亿枚代币并持续追踪剩余资产;

3) 12 月 23 日,公链项目 NULS 官方发布消息称,由于 NULS 交易签名验证逻辑存在漏洞,黑客利用精心构造的交易绕过了验证的环节,盗走 200 万枚代币。官方之后采取了硬分叉的方式,将未进入交易市场的 145 万枚 NULS 代币进行了销毁;

4) 12 月 30 日,根据 IOTA 官方公告,在极端情况下,IRI (IOTA 主网客户端名称)没有考虑两个不同 bundle 之间共享的交易。一旦在一个 bundle 将某个交易标记为「已计数」,下一个 bundle 就会将其忽略,这一 bug 导致了账本状态的损坏。目前,该漏洞已经得到修复。

_PeckShield 点评:_12 月份出现了多起公链安全事件,公链上的漏洞对整个链生态的影响极大,相关安全问题会对生态带来致命的威胁。在防范 51% 攻击时,除了设计合理的共识算法外,也要注意保持算力分散,设置应急的风控预警。而对于公链底层代码漏洞,项目方在公链上线前应做好安全测试,并寻求第三方安全公司审计。

勒索相关

12 月份共发生 3 起 典型勒索有关的安全事件,其中出现了新型的勒索软件,例如 "DeathRansom" 勒索软件在成功感染一台计算机之后,将首先尝试删除卷影副本,然后再对计算机上的所有文件进行加密且赎金指定只收比特币。

_PeckShield 点评:_对于一些可疑的网站和邮件,用户需要谨慎访问,同时要及时安装操作系统发布的漏洞补丁。即使电脑已受到勒索软件感染,也要向专业的安全人员寻求帮助,而不是给勒索软件付费。

钓鱼诈骗等其他类安全事件

除上述之外,12 月份还有一些安全事件同样值得警惕:

1) PlusToken 跑路资金 EOS 和 ETH 部分地址发生异动,其中有 1,200 枚 EOS 流入 OKEx、币安和币币跨链兑换平台 SWFT;

2)社交网络上出现传播冒充莱特币基金会赠送 LTC 的骗局,已诈骗用户 309 枚 LTC;

3)黑客再次通过 SIM 交换技术窃取身份入侵多名受害者的智能手机,获得价值百万美元的加密资产。

_PeckShield 点评:_因用户安全意识欠缺且操作规范性造成的各类安全隐患一直层出不穷,钓鱼攻击、诈骗等各类事件就是典型。在此提醒,用户应谨慎保管各类私密信息,任何小的疏忽都可能造成不可挽回的损失。

推荐阅读:

Fomo3D 式套利模式再现:“聪明”玩家狠狠地薅了一把羊毛!

暗夜临近,DApp 江湖上演现实版 " 狼人杀

"图文追踪 PlusToken 资产转移行踪(一):BTC 部分有 1,203 个流入交易所

资金盘 FairWin 漏洞系统详解:项目方可以撇开“作恶”嫌疑了?

EIDOS 挖矿众生相:“抬价、阻塞、攻击”让 EOS 主网不堪重负

PeckShield: 12 月共发生安全事件 11 起,损失 750 万美元

来源链接:mp.weixin.qq.com