加密貨幣交易所 加密貨幣交易所
Ctrl+D 加密貨幣交易所
ads

PeckShield發布2018年度區塊鏈十大安全事件_區塊鏈:SHIELD

Author:

Time:1900/1/1 0:00:00

2019年1月3日是一個特別的日子,全球的區塊鏈從業者都在以“比特幣十年”的特殊儀式,紀念比特幣創世區塊誕生十周年。十年風雨不由人,十年蹤跡十年心。如果說過去七年,這是條少有人走的路的話,過去三年尤其是剛剛過去的2018年,這條路街景開始變得亮麗且繁華。我們都不再孤獨。在區塊鏈生態的各個環節包括公鏈、智能合約、交易所、錢包、礦池、DApp等各個環節,都有了眾多心懷“信仰”的建設者。安全公司就是其一。在這個生來便被認為安全和效率不可兼得的行業,安全事件注定會伴隨生態發展始終,安全公司則成為記錄這“如歌青春”的最忠誠守護者。根據區塊鏈安全公司PeckShield和BCSEC的數據顯示,2018全年區塊鏈安全事故數量高達138起,造成的經濟損失高達22.38億美元。其中以太坊公鏈出現安全事故超54起,主要因為上半年智能合約和交易所安全事件的頻發,比如:BEC美鏈遭黑客攻擊一日便蒸發9億美元,讓大眾認識到安全對于區塊鏈的扼喉作用。另外EOS公鏈出現安全事故超49起,基本都是源于EOSDApp生態爆發引起的隨機數攻擊、交易回滾等攻擊事件,不僅直接經濟損失高達747,209個EOS,更讓大眾形成了EOS公鏈會囿于菠菜類游戲的認知。相較之下,過去一年BTC僅發生安全事件3起,危害相對較小,大的安全事件比如9月份的BTC超發漏洞,漏洞在造成危害前就得以修復,虛驚一場。PeckShield認為,目前整個區塊鏈安全現狀存在三大矛盾:1、攻擊者強于建設者,表現在,大多智能合約在鏈上公開透明,處于“明處”且目前數字資產價值不菲,懲處機制還不完善,自然成了很多處于“暗處”的黑客首要攻擊對象;2、圖利還是做事難分辨,表現在,處于生態早期的野蠻生長期,智能合約開發者魚龍混雜,存在一些空氣項目、傳銷項目乃至卷款跑路的項目,給生態帶來極大的信任破壞和透支,只有真正做事的項目安全防御、應急響應、危機善后上才會有正確的態度和應對方式,進而不斷積累用戶,擴大市場份額。3、區塊鏈技術門檻高卻亟需新鮮流量入場,表現在,當前整個區塊鏈行業流量池不夠大,普通小白用戶進場在下載錢包、保存私鑰、轉賬買賣等基礎操作層面尚且有很大障礙,因而各類賬號、操作層面的安全問題尚不能杜絕。如果把目前的區塊鏈安全劃分為非常安全、安全、令人堪憂、極度危險四個等級的話,現階段區塊鏈安全是令人堪憂的。PeckShield認為,區塊鏈生態的主要威脅在于,智能合約和DApp生態有個逐步崛起完善的過程,前仆后繼踴進了一大批參差不齊的從業者,他們可能會攜帶大量未知的問題入場,也加劇了安全對于區塊鏈生態的迫切性,需要安全公司的持續護航以及分布在整個區塊鏈生態各個環節的合作伙伴協同努力。事實證明,安全問題或許會伴隨區塊鏈生態壯大愈演愈烈,今年年初ETC遭遇的雙花攻擊事件、以及可致使EOS公鏈癱瘓或“穩贏”所有競猜類DApp的“交易阻塞攻擊"(CVE-2019-6199)等等。新年一系列重磅安全事件的來襲,在向我們敲響警鐘,新的一年,安全問題同樣不容忽視。為了讓更多生態從業者認清當前行業安全現狀,提升安全意識,并加以必要的安全防御舉措。2019年01月25日,全球區塊鏈數據與安全服務商PeckShield(派盾)聯合多家媒體共同發布《2018年度區塊鏈十大安全事件》。PeckShield綜合實際經濟損失、生態連帶性威脅、社會傳導性危害等各個層面的影響,從賬號安全、底層公鏈、交易所和錢包、智能合約、DApp等多個重要生態環節整理了上百起安全事件。先由媒體合作伙伴提名選出20個候選安全事件,然后再聯合12位媒體評審伙伴,共同評選出2018年度十大安全事件:

ApeCoin DAO擬于5月5日前開放社區話語促進者角色申請:金色財經報道,ApeCoin DAO在社交媒體宣布擬于5月5日前開放社區話語促進者角色申請,允許社區成員參與治理過程,促進者角色對治理至關重要,ApeCoin DAO將于5月18日至5月24日進行快照,遵循通常的 AIP 投票周期社區最終將從申請人中選擇兩名候選人,他們將負責審查用戶的個人資料和帖子、與作者和社區協調以通過批準的治理流程推動 AIP 以及展示全職承諾方面發揮關鍵作用。[2023/5/3 14:39:56]

以下安全事件,僅以時間線進行先后排序:

ApeCoin配對質押機制將使用戶在出售NFT后損失質押的代幣:金色財經報道,12月5日上線的ApeCoin質押系統支持用戶直接質押ApeCoin代幣,或將代幣與Bored Ape或Mutant Ape NFT配對質押。當配對質押時,只有代幣被鎖定在智能合約中,NFT仍然可以在OpenSea或任何其他市場上出售。當NFT售出時,持有者將失去質押的ApeCoin給NFT的買家,因為配對的NFT充當訪問密鑰。

PeckShield已報道了兩起該漏洞的受害者,一交易員使用來自dydx的82ETH(103000美元)快速貸款購買了BAYC#6762并認領了質押的6400枚APE(26240美元),然后交易員以88ETH的價格出售了NFT和ApeCoin,獲利6ETH。另一名交易員通過購買BAYC#1633獲利了近8個ETH。[2022/12/7 21:27:33]

關于PeckShield:PeckShield是面向全球、業內頂尖的區塊鏈數據與安全服務提供商。PeckShield對各大公鏈生態數據進行全面挖掘和深入剖析,實時感知公鏈的運轉動態并全方位地提煉多個維度的價值數據。通過及時發布行業趨勢報告、敏銳監測生態安全風險、負責任地曝光0day漏洞,奠定了領先的科技創新力和廣泛的行業影響力。商業與媒體合作(包括智能合約審計需求)。

zkTube項目智能合約代碼已通過PeckShield安全審計:據zkTube官方最新消息,zkTube已完成了智能合約的安全審計,此次審計工作由“以太坊賞金獵人”全球 Top 3的安全審計公司PeckShield完成,并表示:未發現任何關鍵或重大問題。審計過程主要關注合約運行的整體安全性,通過對其智能合約代碼庫進行嚴格的評估,確保智能合約的可靠性和正確性。詳情進展請關注zkTube官網信息。[2021/8/13 1:53:45]

聲音 | PeckShield研發副總裁:DeFi領域的安全問題比DApp生態更為嚴峻:據悉區塊鏈安全公司PeckShield消息,今天PeckShield宣布與DeFi龍頭項目MakerDAO達成了安全審計戰略合作關系,為MakerDAO多抵押Dai提供安全審計服務。在談及DeFi領域的安全問題時,PeckShield研發副總裁吳家志表示:DeFi項目的安全問題不同于以往DApp生態內頻發的安全事件。DeFi項目管理著大量數字資產,離錢近,更易遭到黑客的持續攻擊,且由于大量DeFi項目目前皆運行在以太坊網絡上,一些漏洞特性很可能存在連帶威脅。就這一點而言,交易所還可通過將資產放在冷錢包進行鏈下存儲,而DeFi項目的資產皆在鏈上,安全問題一旦發生很可能存在致命威脅。[2019/8/14]

Tags:區塊鏈SHIELDELDSHI區塊鏈專業畢業后到底做什么SHIELD幣Yield Enhancement LabsMINISHIB幣

中幣下載
星火礦池:暫時凍結2100ETH交易費是為了避免不要的法律糾紛_區塊鏈:ILY

昨日,以太坊交易發生多筆高Gas費交易,據了解,其中最高一筆2100ETH交易費的區塊由星火礦池打包.

1900/1/1 0:00:00
大火的Grin和BEAM都是基于MimbleWimble開發,它到底有啥亮點?_MBL:比特幣

譯者|Odaily星球日報秦曉峰編輯|盧曉明今年1月,兩個致力于隱私保護的加密貨幣面世:BEAM主網在1月3日上線,Grin將在1月15日主網上線.

1900/1/1 0:00:00
資產端荒草蔓延,負債端鄉關何處_區塊鏈:數字資產

“時間的長河終于流到了一個大拐彎的河段。工業化末端,大投資周期拐點,信用大潮漸退,金融產能過剩,資產端荒草蔓延,負債端鄉關何處.

1900/1/1 0:00:00
歐羅巴的倔強 ——歐洲區塊鏈行業發展研究_區塊鏈:CRO

通證通研究院×FENBUSHIDIGITAL聯合出品文:宋雙杰,CFA;Yuki,FENBUSHI投資總監;王新剛特別顧問:沈波;Rin導讀歐洲大陸被譽為現代文明的發源地.

1900/1/1 0:00:00
“胖協議”并不新鮮:區塊鏈能從P2P文件共享中學到哪些?_MOJO:NATION

——BitMeTV的比率規則這一機制運行良好,甚至鼓勵部分用戶購買seedboxes,以此維持一個較好的比率.

1900/1/1 0:00:00
2018年度報告精選_區塊鏈:BIC

目錄1BTC價格周期的三大規律與應用——冰點展望之一2BICS:區塊鏈行業分類標準3對沖:平臺通證熊市獲利金鑰匙——通證估值探索系列之二4數字通證:國家的殺手锏——冰點展望之二5股票估值前世.

1900/1/1 0:00:00
ads