据成都链安态势感知平台 Beosin Eagle-Eye 统计数据显示,9 月共发生 9 起攻击与丢币等较为典型的安全事件,在可统计的范围内,9 月所发生的安全事件损失超过 1.3 亿人民币:

1.EOS 链上发生 3 起安全事件,黑客攻击获利超 22 万 EOS,其中主要包括曾被仲裁冻结的 craigspys211 账号向外转出 19.9 万 EOS,并逐步流向交易所。

2. 比特币钱包 Electrum 用户面临钓鱼攻击,当用户更新了带有后门的客户端之后,私钥将会被盗,目前为止已经被盗 1450BTC。

3. 波场链上这月发生两起 DApp 攻击事件,被盗数千 TRX,攻击手法仍为交易回滚。

4. 以太坊资金盘项目 FAIRWIN 合约被曝存在严重安全漏洞,任意用户可调用接口伪造投注数据,然后提取余额,虽然漏洞接口已关闭,但在关闭之前已经被插入 500 条投注数据,约 5093 个 ETH。

5. 数字货币交易所使用的某第三方 JS 服务存在被植入恶意代码的风险,直接威胁到交易所的资金安全,导致用户丢币。

6.Fusion 钱包被攻击,导致 1000 万本机 FSN 和 350 万 ERC20 FSN 令牌被盗,价值约 557 万美元。

虽较上月情况来看,本月安全事件数量略有减少,但是损失金额却更多,交易所和钱包安全事件的发生仍呈上升趋势,且黑客主要攻击方式是漏洞利用,说明交易所安全意识仍需加强。