嚣张的黑客,和正在消失的防护网...

  • 时间:
  • 浏览:0

图片来源图虫:已授站长之家使用

编者按:本文来自 36 氪战略企业合作区块链媒体“Odaily星球日报”(公众号ID:o-daily,APP下载)

失序的区块链行业里,时刻隐藏着风险,黑客只是我其一。

就像武侠里的江洋大盗,当我门歌词 随时出没在存储着多量数字货币的区块链钱包、交易所、DApp 里,伺机挖掘漏洞,窃取资产。

据 Odaily星球日报粗略统计,近一个多多月内,区块链领域涉百万以上黑客攻击事件近 5 起。

另一面,多数项目拿那此黑客并越来越措施。尤其是币圈进入熊市大7天 以来,不少公司都闹钱荒。区块链安全防护系统因资金严重不足,防护能力正在变弱。

安全团队 BYSEC COO 刘泽坤告诉 Odaily星球日报,其平台上注册有 8000 多名网络安全工程师,但在“生存第一”的熊市下,安全防护下降为弱需求。目前我想要付费做安防的仅有 10 余家。

代码安全无法守护,共识安全也岌岌可危。

熊市中,一偏离 矿工可能入不敷出关机蛰伏,直接愿因着了 PoW 网络算力下跌,闲置算力成为“散兵游勇”,威胁着公链的安全。

矿工是共识安全的守护者,当我门歌词 的缺位给了攻击者可趁之机,本月初 ETC 遭遇 51% 攻击即是一例。

这张本该落细落落的安全防护网,随着熊市的持续,一个多多个牵引的防护点正在消失。 

频繁的攻击

去年 12 月 27 日占据 的钱包钓鱼事件可能是近来最大的黑客攻击事件。

据 Cointelegraph 消息,当日有用户在社交媒体上爆料,有团体正在对加密货币钱包 Electrum 进行恶意攻击,并窃取了近 280 个BTC (约 93.7 万美元)。

消息只是 获得 Electrum 证实,据介绍,该攻击主要通过创建一个多多假版本的钱包,来骗取用户的密码信息。

2018 年下7天 ,币圈进入了明显的熊市,不少项目现在刚开始减员收缩。但黑客永不眠,那此汇集资金的地方永远是黑客的目标。

区块链安全平台 DVP 联合创始人邓焕也告诉 Odaily星球日报,今年 12 月以来,太久的攻击者将目光投向了 EOS DApp。

根据区块链安全网 bcsec 统计,12 月份其搜索到区块链领域占据 的攻击事件共有 20 余起,对行业造成损失约 190 万美元,其中 90% 受攻击的对象是 EOS 上的 DApp。 

1 月 16 日深更深更半夜 03:47-03:55 之间,DAppShield 监测到,有黑客向 EOS 竞猜类游戏“影骰”发起连续攻击,获利超 1 万个 EOS。黑客采用的交易阻塞攻击手段。一个多多月来,黑客可能凭借该手段发动了 4 次攻击。 

12 月 18 日晚间至 19 日深更深更半夜,多个 EOS 头部 DAPP则遭遇回滚交易攻击。 

遭受攻击的几款游戏基本为 EOS 头部较活跃的竞猜类游戏:EOSMax、ToBet、BigGame 和BetDice。据 PeckShield 的数据,其中,BetDice 一周日均活跃用户数超 8000 人,交易额也在8000 万 EOS 以上。 

与此同時 ,黑客利用重放攻击漏洞攻破另一款竞猜类游戏 TRUSTBET。

那此集中攻击,让几款游戏共损失 803404.18 EOS。以 EOS 当时的单价 18 元来测算,黑客盗走的金额达 546 万元。

对于这次攻击,蒋旭宪曾向 Odaily星球日报表示,这次攻击肩头是同一个多多团伙或自己。另外,ECAF 追回盗取的 EOS 预计难度较大,目前可能牵涉到 1808 个账户,数量还在增长中。 

邓焕分析指出,从早期针对以太坊的 The DAO,到最近的 BCE、SMT 代币等事件,以太坊生态可能经过了一场来自黑客的“血的洗礼“,生态环境逐渐趋于安全。而 DApp 生态的第二翘楚 EOS 目前正占据 蛮荒生长阶段,于是黑客现在刚开始将魔爪伸向这里。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请