成都鏈安文章 資訊 新聞 快訊 深度評論 介紹 解讀

鏈聞消息，成都鏈安宣佈已完成 DeFi 協議 FinNexus 的安全審計。成都鏈安在對 FinNexus 項目的審計方法上採用了形式化驗證、靜態分析、典型案例測試、人工審覈等形式，主要針對 FinNexus 項目的代碼標準、安全性和業務邏輯三個方面進行審計。 經過成都鏈安專業且嚴密的安全審計流程之後，FinNexus 項目在代碼協議、函數調用審計、業務安全等各層次類目上都獲得了成都鏈安的審計結果：通過。後續，成都鏈安的安全審計團隊將爲 FinNexus 項目方出具權威的安全審計報告。

鏈聞消息，成都鏈安威脅情報系統預警，Apache Tomcat 遠程代碼執行存在漏洞，部分交易所仍然在使用此 web 服務器，黑客可利用此漏洞進行犯罪入侵，我們建議使用相關軟件的交易所及時自查並進行修復。漏洞威脅：高。受影響版本：Apache Tomcat 10.0.0-M1 至 10.0.0-M1、Apache Tomcat 9.0.0.M1 至 9.0.34、Apache Tomcat 8.5.0 至 8.5.54、Apache Tomcat 7.0.0 至 7.0.103。漏洞描述：1) 攻擊者可以通過此漏洞控制服務器以及計算機上的文件；2) 服務器將會被配置 FileStore 和 PersistenceManager；3) PersistenceManager 配置有 sessionAttributeValueClassNameFilter =「 null」（除非使用 SecurityManager，否則爲默認值）或不嚴謹的過濾器，允許攻擊者執行反序列化操作；4) 攻擊者知道從 FileStore 使用的存儲位置到攻擊者可以控制的文件的相對文件路徑；然後，使用特殊請求，攻擊者將能夠在其控制下通過反序列化文件來觸發遠程代碼執行。（攻擊成功必須滿足以上四個條件）...

從昨日早上 8 點左右開始，Upbit 被盜 ETH 開始出現大規模異動，之前被標記地址中的資金開始進行統一有序的拆散轉移，轉移的資金又匯聚至多個不同的地址，經過幾輪的轉移混淆操作之後，黑客開始將進入下一階段，通過多箇中間地址將資金轉移至多個交易所的多個充幣地址，開始大規模地嘗試銷贓，截止目前，銷贓還在持續。經過成都鏈安安全人員粗略統計，已經進入交易所的資金有數萬 ETH。涉及到的主要中轉地址：0xcfF3C62215BC7Bb1F5abfCEb8A0AE13dF993B6ec 將匯聚的 8632.129466ETH 再分散轉移至中間地址或者交易所充幣地址。0x34c94ed40af27472feff13d2079cd50540e4416e 將匯聚的 7499.978496ETH 分散轉入多個 BYEX 交易所充幣地址。0x2C40ce8D12dB859C3197BCe60fB128e5fceaD9E6 爲上一層地址，轉入各大交易所充幣地址的同時，也向上述兩個地址補充資金。

鏈聞消息，據成都鏈安區塊鏈安全態勢感知系統 Beosin-Eagle Eye 數據監測顯示，3 月發生較典型安全事件超 17 起，涉及以太坊 DeFi 安全、交易所安全、詐騙跑路問題，包含虛擬貨幣資產安全問題和用戶數據安全問題。DeFi 方面共發生 3 起較典型安全事件：bZx 閃電貸二度開花攻擊，導致用戶損失 14 萬美元；以 ETH 作爲抵押資產的 MakerDao 去中心化 DeFi 項目清算，有 1462 場拍賣以 0 dai 成交，導致平臺共計損失 780 萬美元；DeFi 項目 Synthetix 公開一個合約漏洞。交易所方面發生 2 起較典型安全事件：黑客田寅寅、李家東在數家交易所洗錢超 1 億美元；OMNI 鏈上出現新型 USDT 假充值攻擊。詐騙跑路、加密騙局方面共發生 4 起典型事件：有不法分子進行與新冠病毒有關的加密騙局；BTC 出現虛假二維碼騙局；雪碧交易所上線空氣幣 PETH 且開盤歸零，涉案金額約 40 萬人民幣；區塊鏈資金盤「硅谷區塊雞」疑似跑崩盤路。其他方面發生 4 起安全事件：加密投資基金 Trident 遭黑客攻擊；微博用戶 5.23 億用戶數據泄露；韓國發生涉及虛擬貨幣付款 N 號房事件；以太坊「一鍵發幣」平臺通過向開發的代幣合約植入後門獲得非法利潤。總體來說，3 月區塊鏈安全事件涉及層面擴大，其中暗網資金、加密騙局、洗錢問題是現階段各交易所趨於合規化首要面臨的關鍵性問題，如何對鏈上交易風險進行持續監測和評估，以支撐 VASP、監管部門、執法部門等開展風險管理、合規監管和調查取證等業務，是開展區塊鏈生態安全監管和推動合規建設的重要攻堅工作，後期成都鏈安將推出升級版虛擬資產反洗錢合規及調查取證系統 Beosin-AML，助力區塊鏈生態應用建立完備的防護體系。

鏈聞消息，成都鏈安科技有限公司宣佈獲得前海母基金新一輪融資，以推動區塊鏈安全事業健康有序發展。此前，成都鏈安已在 2019 年 12 月獲得由聯想創投、復星高科領投，成創投、任子行戰略投資的數千萬元融資，以及在 2018 年 3 月獲得分佈式資本的種子輪投資，在 2018 年 9 月獲得界石資本、盤古創富的天使輪投資。此番，國內極具聚合性優勢的創投企業前海母基金投資成都鏈安，是實現雙方共贏的重要舉措。前海母基金是目前國內最大的商業化募集母基金，也是國內單隻募集資金規模最大的創業投資和私募股權投資基金，截至目前已完成募集規模 285 億元。

鏈聞消息，區塊鏈安全公司成都鏈安科技有限公司宣佈近期連獲多輪融資，共計數千萬人民幣，由聯想創投、復星高科領投，成創投、任子行戰略投資，分佈式資本、界石資本、盤古創富等老股東均跟投。此次融資將用於持續深化區塊鏈全生態安全佈局、研發「一站式」區塊鏈安全服務平臺、開展自主可控的區塊鏈安全技術研究、提升用戶全新體驗及全球化市場的拓展，助力成都鏈安成爲全球區塊鏈安全領域的行業標杆。此前，鏈安科技曾於 2018 年 5 月獲得分佈式資本種子輪投資，2018 年 11 月獲得界石資本、盤古創富的天使輪投資。

鏈聞消息，工商信息顯示，成都鏈安科技有限公司發生多項工商變更，聯想（北京）有限公司、上海復星高科技（集團）有限公司、任子行網絡技術股份有限公司新增爲其股東。其他變更還包括：北京盤古創富成長三號投資中心（有限合夥）退出其股東行列，寧波盤古創富和富股權投資合夥企業（有限合夥）、成都創新風險投資有限公司、成都成創智聯科技合夥企業（有限合夥）新增爲其股東。在入股之後，聯想和上海復星分別持有成都鏈安 5.35% 的股份，爲並列第四大股東。任子行網絡技術股份有限公司曾在去年 11 月 28 日發佈公告，擬以自有資金 1,000 萬元向成都鏈安科技有限公司增資，以獲得成都鏈安 5.39% 股權。

鏈聞消息，區塊鏈安全公司成都鏈安宣佈推出針對「Fabric 鏈碼」的自動形式化驗證工具「Beosin-VaaS for Fabric」，鏈安表示這將會爲鏈碼提供「軍事級」的安全驗證。Hyperledger Fabric 是 Linux 基金會旗下的開源區塊鏈平臺，IBM 、AWS、SAP、Oracle、螞蟻金服、騰訊、百度、華爲等企業均推出了基於 Fabric 的區塊鏈解決方案。據成都鏈安介紹，智能合約在 Fabric 中被稱爲「鏈碼」（Chaincode），由於區塊鏈的分佈式特性，如果鏈碼存在安全問題將直接導致企業遭受損失，鏈碼的更新和維護均需要較大成本，如果鏈碼因爲安全問題需要更新，也將使企業花費較大的人力和物力，所以成都鏈安推出了全球首個 Fabric 鏈碼自動形式化驗證工具。Fabric-VaaS 服務將針對 Hyperledger Fabric 智能合約，利用形式化驗證對合約源碼進行檢測，可以驗證 20 餘種人工難以察覺的風險，這一技術已經在以太坊、本體、EOS 等公鏈以及螞蟻 BaaS 等聯盟鏈上有成熟的應用。

鏈聞消息，爲幫助虛擬資產服務商（VASP）監測交易風險、執行反洗錢合規程序，幫助監管部門監督 VASP 合規流程執行情況，幫助執法部門快速收集虛擬資產犯罪案件證據，爲受害者提供技術協助，成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統 Beosin-AML。系統的一大亮點是，上線技術援助服務，受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目後，可在網站提交相關信息，平臺開展調查、分析和追蹤等取證服務。成都鏈安 Beosin-AML 虛擬資產調查取證和反洗錢合規系統，採集鏈上交易數據，分析加密貨幣犯罪和安全事件，結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。

據成都鏈安 Beosin-AML 反洗錢平臺監測，韓國 Upbit 交易所之前被盜 ETH 再次發生異動，地址 0xeae4e1 向荷蘭交易所 60cek （60cek.org）地址 0x69FfE5 轉入 220ETH，該交易所將這筆 ETH 通過層層轉移之後，開始以每筆交易分割出 20ETH 的方式將小額資金轉入俄羅斯 Yobit.net 交易所，此外其中一筆 40ETH 的資金被該交易所轉移至火幣交易所。成都鏈安將密切關注被盜資金的進一步動向，監控黑客資金轉移情況。

鏈聞消息，成都鏈安面向聯盟鏈推出「一站式」安全解決方案，爲聯盟鏈生態提供從安全設計、開發、安全檢測到運行時安全監控和管理等服務。成都鏈安稱該方案主要提供智能合約自動形式化驗證工具 Beosin-VaaS，該工具支持 FISCO-BCOS、Fabric、以太坊、EOS 等多個平臺，方案還提供 Beosin-IDE 智能合約開發工具、Beosin-Eagle Eye 安全態勢感知系統、Beosin-Firewall 防火牆、Beosin-OSINT 威脅情報系統、安全審計與檢測、安全顧問等服務。成都鏈安是從事區塊鏈安全的公司，核心團隊擁有 18 年安全領域經驗，申請區塊鏈安全相關軟件發明專利和著作權 15 項，已爲微衆銀行區塊鏈、布比、雲象、益鏈等多個聯盟鏈平臺提供了全套的「一站式」安全解決方案和安全防護。

鏈聞消息，區塊鏈安全公司成都鏈安 Beosin 宣佈交易所與 BitMart 達成安全戰略合作協議，提高 BitMart 平臺安全性，保障用戶資產安全，雙方表示將在智能合約安全審計、信息與網絡安全資訊、數據監控、異常分析及追蹤、黑客攻擊、反洗錢調查等方面展開深度合作。BitMart 於 2017 年成立，2018 年 3 月 15 日正式運營，稱目前每日交易量約在 52 億人民幣，用戶註冊量逾 85 萬。Beosin 成都鏈安稱建立了覆蓋區塊鏈安全開發、基於形式化驗證的安全檢測、運行時安全監控與防護的全生態安全解決方案，包括智能合約安全審計、鏈平臺安全檢測、交易所安全服務等，並表示搭建了一站式區塊鏈安全服務平臺，包括智能合約開發工具（Beosin-IDE）、基於形式化驗證的一鍵式智能合約安全檢測平臺 (Beosin-VaaS) 等安全產品。此外，成都鏈安表示已累計發現各公鏈生態漏洞近百份，爲千餘份智能合約和幾十個鏈平臺項目提供了安全審計服務，並與普華永道、微衆銀行、ONT、NEO、Qtum、布比區塊鏈、R3V 等區塊鏈企業建立了長期戰略合作關係。

Beosin 成都鏈安態勢感知系統報警稱，今日下午 14:33:06 EOS 合約 yizeslotsbet 遭到假回執攻擊，目前攻擊者已經套取 10000FB 代幣。經過成都鏈安技術團隊分析：主要原因在於合約沒有嚴格驗證交易接收方是否爲 self，將攻擊者的惡意通知判斷爲成功的轉賬，從而造成了損失。成都鏈安在此提醒項目方提高警惕，可聯繫安全公司進行安全服務以避免造成更多的資產損失，同時建議其他項目方重視安全防範，歡迎各項目方加入成都鏈安的鷹眼態勢感知系統，我們將爲大家免費提供預警、報警服務。