成都鏈安文章 資訊 新聞 快訊 深度評論 介紹 解讀

鏈聞消息，Poly Network 宣佈主網升級上線，目前 Poly Bridge 資產跨鏈功能已恢復，但出於安全性考慮，目前已下架了所有支持的資產，需經項目方申請並測試後單獨開放。首批開放跨鏈通道的項目方包括：新上線項目，即已經在 Poly Network 測試網完成測試，並未受此次事件影響的項目；未受攻擊的申請項目，即對於其他已經在使用 Poly Network 服務，且資產沒有收到影響的項目。...

鏈聞消息，波卡生態貨幣市場協議 Konomi Network 的預言機 Konomi Oracle 合約代碼通過成都鏈安審計，審計結果表明，常規的代碼功能均審計通過，未發現常見的漏洞，且商業邏輯及獨立性未發現問題。成都鏈安表示，對 Konomi Oracle 智能合約的設計和規範均進行了詳細的審覈，該合約的所有項目均通過審覈。

鏈聞消息，成都鏈安宣佈已完成 DeFi 協議 FinNexus 的安全審計。成都鏈安在對 FinNexus 項目的審計方法上採用了形式化驗證、靜態分析、典型案例測試、人工審覈等形式，主要針對 FinNexus 項目的代碼標準、安全性和業務邏輯三個方面進行審計。 經過成都鏈安專業且嚴密的安全審計流程之後，FinNexus 項目在代碼協議、函數調用審計、業務安全等各層次類目上都獲得了成都鏈安的審計結果：通過。後續，成都鏈安的安全審計團隊將爲 FinNexus 項目方出具權威的安全審計報告。

鏈聞消息，成都鏈安威脅情報系統預警，Apache Tomcat 遠程代碼執行存在漏洞，部分交易所仍然在使用此 web 服務器，黑客可利用此漏洞進行犯罪入侵，我們建議使用相關軟件的交易所及時自查並進行修復。漏洞威脅：高。受影響版本：Apache Tomcat 10.0.0-M1 至 10.0.0-M1、Apache Tomcat 9.0.0.M1 至 9.0.34、Apache Tomcat 8.5.0 至 8.5.54、Apache Tomcat 7.0.0 至 7.0.103。漏洞描述：1) 攻擊者可以通過此漏洞控制服務器以及計算機上的文件；2) 服務器將會被配置 FileStore 和 PersistenceManager；3) PersistenceManager 配置有 sessionAttributeValueClassNameFilter =「 null」（除非使用 SecurityManager，否則爲默認值）或不嚴謹的過濾器，允許攻擊者執行反序列化操作；4) 攻擊者知道從 FileStore 使用的存儲位置到攻擊者可以控制的文件的相對文件路徑；然後，使用特殊請求，攻擊者將能夠在其控制下通過反序列化文件來觸發遠程代碼執行。（攻擊成功必須滿足以上四個條件）...

從昨日早上 8 點左右開始，Upbit 被盜 ETH 開始出現大規模異動，之前被標記地址中的資金開始進行統一有序的拆散轉移，轉移的資金又匯聚至多個不同的地址，經過幾輪的轉移混淆操作之後，黑客開始將進入下一階段，通過多箇中間地址將資金轉移至多個交易所的多個充幣地址，開始大規模地嘗試銷贓，截止目前，銷贓還在持續。經過成都鏈安安全人員粗略統計，已經進入交易所的資金有數萬 ETH。涉及到的主要中轉地址：0xcfF3C62215BC7Bb1F5abfCEb8A0AE13dF993B6ec 將匯聚的 8632.129466ETH 再分散轉移至中間地址或者交易所充幣地址。0x34c94ed40af27472feff13d2079cd50540e4416e 將匯聚的 7499.978496ETH 分散轉入多個 BYEX 交易所充幣地址。0x2C40ce8D12dB859C3197BCe60fB128e5fceaD9E6 爲上一層地址，轉入各大交易所充幣地址的同時，也向上述兩個地址補充資金。

鏈聞消息，據成都鏈安區塊鏈安全態勢感知系統 Beosin-Eagle Eye 數據監測顯示，3 月發生較典型安全事件超 17 起，涉及以太坊 DeFi 安全、交易所安全、詐騙跑路問題，包含虛擬貨幣資產安全問題和用戶數據安全問題。DeFi 方面共發生 3 起較典型安全事件：bZx 閃電貸二度開花攻擊，導致用戶損失 14 萬美元；以 ETH 作爲抵押資產的 MakerDao 去中心化 DeFi 項目清算，有 1462 場拍賣以 0 dai 成交，導致平臺共計損失 780 萬美元；DeFi 項目 Synthetix 公開一個合約漏洞。交易所方面發生 2 起較典型安全事件：黑客田寅寅、李家東在數家交易所洗錢超 1 億美元；OMNI 鏈上出現新型 USDT 假充值攻擊。詐騙跑路、加密騙局方面共發生 4 起典型事件：有不法分子進行與新冠病毒有關的加密騙局；BTC 出現虛假二維碼騙局；雪碧交易所上線空氣幣 PETH 且開盤歸零，涉案金額約 40 萬人民幣；區塊鏈資金盤「硅谷區塊雞」疑似跑崩盤路。其他方面發生 4 起安全事件：加密投資基金 Trident 遭黑客攻擊；微博用戶 5.23 億用戶數據泄露；韓國發生涉及虛擬貨幣付款 N 號房事件；以太坊「一鍵發幣」平臺通過向開發的代幣合約植入後門獲得非法利潤。總體來說，3 月區塊鏈安全事件涉及層面擴大，其中暗網資金、加密騙局、洗錢問題是現階段各交易所趨於合規化首要面臨的關鍵性問題，如何對鏈上交易風險進行持續監測和評估，以支撐 VASP、監管部門、執法部門等開展風險管理、合規監管和調查取證等業務，是開展區塊鏈生態安全監管和推動合規建設的重要攻堅工作，後期成都鏈安將推出升級版虛擬資產反洗錢合規及調查取證系統 Beosin-AML，助力區塊鏈生態應用建立完備的防護體系。

鏈聞消息，成都鏈安科技有限公司宣佈獲得前海母基金新一輪融資，以推動區塊鏈安全事業健康有序發展。此前，成都鏈安已在 2019 年 12 月獲得由聯想創投、復星高科領投，成創投、任子行戰略投資的數千萬元融資，以及在 2018 年 3 月獲得分佈式資本的種子輪投資，在 2018 年 9 月獲得界石資本、盤古創富的天使輪投資。此番，國內極具聚合性優勢的創投企業前海母基金投資成都鏈安，是實現雙方共贏的重要舉措。前海母基金是目前國內最大的商業化募集母基金，也是國內單隻募集資金規模最大的創業投資和私募股權投資基金，截至目前已完成募集規模 285 億元。

鏈聞消息，區塊鏈安全公司成都鏈安科技有限公司宣佈近期連獲多輪融資，共計數千萬人民幣，由聯想創投、復星高科領投，成創投、任子行戰略投資，分佈式資本、界石資本、盤古創富等老股東均跟投。此次融資將用於持續深化區塊鏈全生態安全佈局、研發「一站式」區塊鏈安全服務平臺、開展自主可控的區塊鏈安全技術研究、提升用戶全新體驗及全球化市場的拓展，助力成都鏈安成爲全球區塊鏈安全領域的行業標杆。此前，鏈安科技曾於 2018 年 5 月獲得分佈式資本種子輪投資，2018 年 11 月獲得界石資本、盤古創富的天使輪投資。

鏈聞消息，工商信息顯示，成都鏈安科技有限公司發生多項工商變更，聯想（北京）有限公司、上海復星高科技（集團）有限公司、任子行網絡技術股份有限公司新增爲其股東。其他變更還包括：北京盤古創富成長三號投資中心（有限合夥）退出其股東行列，寧波盤古創富和富股權投資合夥企業（有限合夥）、成都創新風險投資有限公司、成都成創智聯科技合夥企業（有限合夥）新增爲其股東。在入股之後，聯想和上海復星分別持有成都鏈安 5.35% 的股份，爲並列第四大股東。任子行網絡技術股份有限公司曾在去年 11 月 28 日發佈公告，擬以自有資金 1,000 萬元向成都鏈安科技有限公司增資，以獲得成都鏈安 5.39% 股權。

鏈聞消息，區塊鏈安全公司成都鏈安宣佈推出針對「Fabric 鏈碼」的自動形式化驗證工具「Beosin-VaaS for Fabric」，鏈安表示這將會爲鏈碼提供「軍事級」的安全驗證。Hyperledger Fabric 是 Linux 基金會旗下的開源區塊鏈平臺，IBM 、AWS、SAP、Oracle、螞蟻金服、騰訊、百度、華爲等企業均推出了基於 Fabric 的區塊鏈解決方案。據成都鏈安介紹，智能合約在 Fabric 中被稱爲「鏈碼」（Chaincode），由於區塊鏈的分佈式特性，如果鏈碼存在安全問題將直接導致企業遭受損失，鏈碼的更新和維護均需要較大成本，如果鏈碼因爲安全問題需要更新，也將使企業花費較大的人力和物力，所以成都鏈安推出了全球首個 Fabric 鏈碼自動形式化驗證工具。Fabric-VaaS 服務將針對 Hyperledger Fabric 智能合約，利用形式化驗證對合約源碼進行檢測，可以驗證 20 餘種人工難以察覺的風險，這一技術已經在以太坊、本體、EOS 等公鏈以及螞蟻 BaaS 等聯盟鏈上有成熟的應用。

鏈聞消息，爲幫助虛擬資產服務商（VASP）監測交易風險、執行反洗錢合規程序，幫助監管部門監督 VASP 合規流程執行情況，幫助執法部門快速收集虛擬資產犯罪案件證據，爲受害者提供技術協助，成都鏈安科技推出可視化的虛擬資產合規監測和調查取證分析系統 Beosin-AML。系統的一大亮點是，上線技術援助服務，受害者被盜幣或不慎參與了跑路盤、資金盤等非法項目後，可在網站提交相關信息，平臺開展調查、分析和追蹤等取證服務。成都鏈安 Beosin-AML 虛擬資產調查取證和反洗錢合規系統，採集鏈上交易數據，分析加密貨幣犯罪和安全事件，結合機器學習模型綜合分析鏈上交易的合規和安全風險。幫助區塊鏈行業建立合法、合規的應用生態。

據成都鏈安 Beosin-AML 反洗錢平臺監測，韓國 Upbit 交易所之前被盜 ETH 再次發生異動，地址 0xeae4e1 向荷蘭交易所 60cek （60cek.org）地址 0x69FfE5 轉入 220ETH，該交易所將這筆 ETH 通過層層轉移之後，開始以每筆交易分割出 20ETH 的方式將小額資金轉入俄羅斯 Yobit.net 交易所，此外其中一筆 40ETH 的資金被該交易所轉移至火幣交易所。成都鏈安將密切關注被盜資金的進一步動向，監控黑客資金轉移情況。