成都鏈安：9月發生安全事件共9起，造成超1.3億人民幣損失_EOS

據成都鏈安態勢感知平臺BeosinEagle-Eye統計數據顯示，在過去一個月中，各類攻擊事件、丟幣事件頻發，共發生9起較為典型的安全事件。其中包括：1.EOS鏈上發生3起安全事件，黑客攻擊獲利超22萬EOS，其中主要包括曾被仲裁凍結的craigspys211賬號向外轉出19.9萬EOS，并逐步流向交易所。2.比特幣錢包Electrum用戶面臨釣魚攻擊，當用戶更新了帶有后門的客戶端之后，私鑰將會被盜，目前為止已經被盜1450BTC。3.波場鏈上這月發生兩起DApp攻擊事件，被盜數千TRX，攻擊手法仍為交易回滾。4.以太坊資金盤項目FAIRWIN合約被曝存在嚴重安全漏洞，任意用戶可調用接口偽造投注數據，然后提取余額，雖然漏洞接口已關閉，但在關閉之前已經被插入500條投注數據，約5093個ETH。5.數字貨幣交易所使用的某第三方JS服務存在被植入惡意代碼的風險，直接威脅到交易所的資金安全，導致用戶丟幣。6.Fusion錢包被攻擊，導致1000萬本機FSN和350萬ERC20FSN令牌被盜，價值約557萬美元。在可統計的范圍內，9月所發生的安全事件損失超過1.3億人民幣。雖較上月情況來看，本月安全事件數量略有減少，但是損失金額卻更多，交易所和錢包安全事件的發生仍呈上升趨勢，且黑客主要攻擊方式是漏洞利用，說明交易所安全意識仍需加強。鑒于當前區塊鏈安全新形勢，成都鏈安在此提醒項目方重視安全風險，特別是交易所，往往交易所安全事件涉及金額巨大，更加需要增強安全意識，做好項目安全方面的審查。建議區塊鏈項目加強技術能力，在系統設計、開發時就有意識增強系統架構安全性，建立完善的安全架構體系及應急處理機制。必要時可找安全公司合作，通過第三方技術支持、安全檢測、安全加固，減少漏洞，以避免不必要的損失。項目運行時可借助安全態勢感知系統，實時監控、預警報警；借助防火墻有效抵擋安全攻擊。如有資產損失，可借助安全公司進行鏈上資產溯源追蹤。

成都鏈安：正在追查Ronin攻擊事件的資金去向:據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，Axie Infinity側鏈Ronin遭到攻擊，17.36萬枚ETH和2550萬USDC被盜，總金額約合價值為6.15億美元。在這里，成都鏈安對此類跨鏈橋項目給出以下建議:

1.注意簽名服務器的安全性；

2.簽名服務在相關業務下線時，應及時更新策略，關閉對應的服務模塊，并且可以考慮棄用對應的簽名賬戶地址；

3.多簽驗證時，多簽服務之間應該邏輯隔離，獨立對簽名內容進行驗證，不能出現部分驗證者能夠直接請求其它驗證者進行簽名而不用經過驗證的情況；

4.項目方應實時監控項目資金異常情況。[2022/3/30 14:25:56]

動態 | 成都鏈安面向聯盟鏈推出“一站式”安全平臺:據官方消息，成都鏈安面向聯盟鏈安全需求推出“一站式”安全解決方案，為聯盟鏈生態提供從安全設計、開發、安全檢測到運行時安全監控和管理等全方位的安全服務與支持。

?

“一站式”安全平臺主要包括：支持FISCO-BCOS、Fabric、以太坊、EOS等多個平臺的“一鍵式”智能合約自動形式化驗證工具Beosin-VaaS；Beosin-IDE智能合約開發工具；Beosin-Eagle Eye安全態勢感知系統；Beosin-Firewall防火墻；Beosin-OSINT 威脅情報系統；安全審計與檢測；安全顧問等服務。

?

成都鏈安作為最早專門從事區塊鏈安全的公司之一，核心團隊在安全領域深耕18年，申請區塊鏈安全相關軟件發明專利和著作權15項。平臺推出以來，已為微眾銀行區塊鏈、布比、云象、益鏈等多個聯盟鏈平臺提供了全套的“一站式”安全解決方案和安全防護。[2019/11/28]

聲音 | 成都鏈安：用戶安全意識不足、交易所安全體系不夠完善等因素造成交易所安全事件頻發:成都鏈安統計數據顯示，近期交易所安全問題時有發生。通過總結近期各種交易所安全事件和用戶丟幣事件，成都鏈安分析認為，交易所安全事件的問題來源主要有三點：1、用戶安全意識不足，導致誤入釣魚網站等進而私密信息被盜。2、交易所安全體系不夠完善，平臺自身存在安全漏洞。3.交易所外接數據服務或其他服務后，未針對不可控因素建立應急機制。[2019/8/26]

Tags：EOSSIN區塊鏈聯盟鏈EOSDTSINS價格有人拉你做區塊鏈超級聯盟鏈

SHIB最新價格