近日
慢霧區
區塊鏈被黑檔案庫
(Hacked.slowmist.io)
正式升級上線
﹀
﹀
﹀
2019年2月,慢霧區上線區塊鏈被黑檔案庫,同年3月,在已有基礎上新增被黑事件搜索,添加被黑金額走勢圖等,致力于為萬千學習者與從業者提供一個進入區塊鏈世界的窗口。
和原有的被黑檔案庫相比,近日新上線的版本,無論是UI界面,還是數據方面都經過了精心設計與完善,用戶能更方便地進行梳理總結。
動態 | 慢霧區:警惕假冒門羅幣分叉的 Monero Rings:據慢霧區消息,需警惕假冒門羅幣分叉的 Monero Rings(monero-rings.org),其錢包存在明顯的惡意行為,通過空投誘導門羅幣持有者在其錢包(myxrmwallet.com)輸入助記詞或相關私鑰,并偷偷上傳,以此完成盜幣目的。整個攻擊的準備工作至少實施了一個月,各方面都做了精心設計,容易被誤認為是一個計劃長期運營的門羅分叉幣,但實際上卻是個釣魚陷阱。慢霧區提醒用戶,私鑰即身份,需謹慎對待自己的私鑰。[2019/3/1]
首頁動態化,一覽區塊鏈安全事件
動態 | 慢霧區預警: ETH 存在惡意消耗 Gas 攻擊:根據慢霧區情報,慢霧安全團隊在 Twitter 上關注到以太坊漏洞問題,通過深入分析發現:如果用戶在交易所提幣或者通過錢包轉賬的時候,若沒有設置 GasLimit 上限,當接收地址為合約地址的話將會導致惡意 Gas 消耗,慢霧安全團隊第一時間通知了服務的交易所和錢包用戶并提供了情報和解決方案:
(1)用戶提幣的時候判斷是否是合約地址,如果是合約地址則不允許提幣。
(2)轉賬的時候設置 GasLimit 上限,此處上限需要根據交易所實際業務場景設置如:6 萬? - 10 萬(推薦值 ETH: 90000 token: 150000)
投資有風險,入市須謹慎。
本資訊不作為投資理財建議。[2018/11/14]
首頁新增了黑客形象的動態效果,并對安全事件進行了全方位的分類,最終分為公鏈、交易所、錢包、ETH/BSC/波場/EOS/Polygon/HECO生態以及其他共十類。每個事件除了有較為詳細的描述,還有損失金額與攻擊手法的展示,同時,當事件有進展變化時,我們的檔案庫也會實時進行更新。除此之外,在每個頁面,用戶都可以在搜索框通過“關鍵詞”“被黑目標”更快速的找到自己的目標。
公告 | 慢霧區發布EOS假賬號安全風險預警:慢霧區發布EOS假賬號安全風險預警稱:如果EOS錢包開發者沒對節點確認進行嚴格判斷,比如應該至少判斷15個確認節點才能告訴用戶賬號創建成功,那么就可能出現假賬號攻擊。
攻擊示意如下:
1.用戶使用某款EOS錢包注冊賬號(比如 aaaabbbbcccc),錢包提示注冊成功,但由于判斷不嚴格,這個賬號本質是還沒注冊成功;
2.用戶立即拿這個賬號去某交易所做提現操作;
3.如果這個過程任意環節作惡,都可能再搶注aaaabbbbcccc這個賬號,導致用戶提現到一個已經不是自己賬號的賬號里。
防御建議:輪詢節點,返回不可逆區塊信息再提示成功。[2018/7/16]
數量與金額直觀化,實時展示多個生態數據
進入被黑統計頁面,用戶可以按參數選擇自己想要查看的數據,通過動態統計圖,能更直觀地看到每年每月的安全事件情況,包括事件數量與金額。
攻擊手法統計化,盡知各種攻擊手法
針對每個事件的攻擊手法,以條形圖表格的方式統計展示,如閃電貸攻擊、交易排擠攻擊、交易回滾攻擊等,方便大家“眼熟”當下最常見的攻擊手法。
作為慢霧安全產品矩陣中的一部分,區塊鏈被黑檔案庫的數據多次被媒體引用報道,同時還有學者由這些數據延申到對區塊鏈的研究。
區塊鏈被黑檔案庫匯總了過去已公開的各類攻擊事件,數據不僅實時更新,而且覆蓋全面,更形象化直觀化。據區塊鏈被黑檔案庫統計顯示,截止目前,區塊鏈被黑事件528起,被黑損失總金額超203億美元。在區塊鏈行業,安全是根本,一旦出現攻擊,便會給項目方、用戶等帶去不可挽回的損失,多了解這些安全事件,從事件中提煉經驗得出教訓,引以為戒。
慢霧也會不斷優化、用心維護區塊鏈被黑檔案庫,使其成為廣大用戶了解區塊鏈安全事件的重要渠道,也歡迎大家提建議給反饋,一起來構建“黑暗森林”中的安全區域。點擊鏈接即可體驗新版區塊鏈被黑檔案庫。
來源鏈接:mp.weixin.qq.com
免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。
慢霧
慢霧
慢霧科技是一家專注區塊鏈生態安全的國家高新技術企業,通過「威脅發現到威脅防御一體化因地制宜的安全解決方案」服務了全球許多頭部或知名的項目。慢霧科技的安全解決方案包括:安全審計、威脅情報、漏洞賞金、防御部署、安全顧問等服務并配套有加密貨幣反洗錢、假充值漏洞掃描、漏洞監測、被黑檔案庫、智能合約防火墻、SafeStaking等SAAS型安全產品,已有商業客戶上千家。
慢霧
慢霧科技
慢霧AML
慢霧安全
Slowmist
查看更多
尊敬的用戶: BiKi平臺將于10月28日18:00移除以下交易對:EOS/USDT、ICP/USDT、BETH/USDT、ZEN/USDT、CFX/USDT、XEC/USDT、GRIN/USD.
1900/1/1 0:00:00鏈聞消息,Avalanche項目孵化器Colony完成100萬美元種子輪融資,GBVCapital,ForesightVentures、AvalancheFoundation領投.
1900/1/1 0:00:00STOS/USDT新版流動性礦池獎勵已正式上線,交易市場50%手續費收益將新增投入到流動獎金池中;Taker和Maker手續費即日起調整至0.3%(不支持點卡抵扣).
1900/1/1 0:00:00公告編號2021102102各位關心ZBG的投資者們和項目方:ADA因錢包維護暫停充提幣,具體開放時間以公告為準,給您帶來不便深感抱歉,敬請諒解.
1900/1/1 0:00:00文:MICHAELO’ROURKE編譯:Zion責編:karen在線社區,即那些在互聯網上有共同興趣的社區,可以包括社交網絡、草根組織和用戶社區.
1900/1/1 0:00:00據Blockworks消息,10月25日,加密貨幣金融服務公司BlockFi宣布將與國際資產管理公司NeubergerBerman合作開發一系列數字資產管理產品和策略.
1900/1/1 0:00:00