以太幣交易所 以太幣交易所
Ctrl+D 以太幣交易所
ads
首頁 > 火必 > Info

慢霧出品 | 加密資產安全解決方案正式上線_MIST

Author:

Time:1900/1/1 0:00:00

隨著區塊鏈生態的發展,加密資產經濟迎來了爆發式的增長,據統計,加密貨幣市值已超1.66萬億美元,毫無疑問,加密資產已經逐漸在人們日常投資活動中占據了重要的一席之地。

作為一種具有內在價值的資產,加密資產具有不可逆、難溯源等特點,這讓黑客有了強烈的作案動機。據慢霧區塊鏈被黑檔案庫(hacked.slowmist.io)統計,光是2021上半年全球加密資產損失就超17億美元,這些損失大部分來自交易所、錢包服務或相關企業,少部分來自于個人用戶。基于此,慢霧科技在原有十二大服務的基礎上,正式上線加密資產安全解決方案,為用戶提供持續的、全方位的資產保障。

加密資產安全解決方案

線上熱資產安全解決方案

線上熱資產主要是指加密貨幣私鑰放置在線上服務器中對應的資產,需要頻繁使用來進行簽名交易等,如交易所的熱、溫錢包等都屬于線上熱資產。這類資產由于放置在線上服務器中,被黑客攻擊的可能性大大增加,是需要重點防護的資產。由于私鑰的重要性,提高安全存儲等級(如硬件加密芯片保護)、去除單點風險等都是防范攻擊的重要手段。慢霧推薦以“協同存管方案”和“私鑰/助記詞安全配置方案”兩個方向來提升線上熱資產的安全性。

協同存管方案此方案旨在解決線上私鑰的單點存儲及使用的風險。在以前的方案中,解決私鑰單點問題主要通過使用多簽,而隨著區塊鏈的快速發展,鏈的種類越來越多,傳統的多簽(如比特幣的多簽及以太坊的智能合約多簽等)無法適用于所有鏈的多簽方式,導致為了不同的鏈需要開發不同的多簽方案,安全流程極其繁瑣和不可控;尤其是線上的熱資產本身的場景就需要適應多種鏈及幣種,如交易所、量化等場景。能兼容所有區塊鏈及幣種的通用多簽方案是最好的方式,而目前最成熟的解決方案是MPC(安全多方計算)。

慢霧:Platypus再次遭遇攻擊,套利者獲取約5萬美元收益:7月12日消息,SlowMist發推稱,穩定幣項目Platypus似乎再次收到攻擊。由于在通過CoverageRatio進行代幣交換時沒有考慮兩個池之間的價格差異,導致用戶可以通過存入USDC然后提取更多USDT來套利,套利者通過這種方式套利了大約50,000美元USDC。[2023/7/12 10:50:27]

私鑰/助記詞安全配置方案

在無法使用MPC方案的情況下,如一些小型的加密貨幣服務、或項目已經成熟變更周期長時,可以針對已有的私鑰、助記詞等存儲及使用進行加強處理。

詳情:

https://github.com/slowmist/cryptocurrency-security/blob/main/Online-Hot-Asset-Security-Solution.md

冷資產安全解決方案

加密世界的冷資產主要是指不會經常進行交易的大額資產,并且私鑰保存在斷網隔離的狀態下。理論上來講冷資產越"冷"越好,即私鑰保證永不觸網,并且盡量少的交易,盡量避免暴露地址信息等。安全上的方案建議一方面是私鑰存儲的安全性,做到盡可能的"冷";另一方面是使用上的管理流程,盡可能避免私鑰泄漏、不在預期內的轉賬或其它未知的行為。

冷錢包使用推薦方案

當前冷錢包大體上分為硬件錢包和App冷錢包兩類。硬件錢包即使用單獨的硬件來存儲私鑰,通過藍牙或有線與App、網頁等連接來實現簽名數據的傳輸。冷錢包是指手機在斷網的情況下使用錢包,并且進行離線簽名的場景。

慢霧:警惕針對 Blur NFT 市場的批量掛單簽名“零元購”釣魚風險:金色財經報道,近期,慢霧生態安全合作伙伴 Scam Sniffer 演示了一個針對 Blur NFT 市場批量掛單簽名的“零元購”釣魚攻擊測試,通過一個如圖這樣的“Root 簽名”即可以極低成本(特指“零元購”)釣走目標用戶在 Blur 平臺授權的所有 NFT,Blur 平臺的這個“Root 簽名”格式類似“盲簽”,用戶無法識別這種簽名的影響。慢霧安全團隊驗證了該攻擊的可行性及危害性。特此提醒 Blur 平臺的所有用戶警惕,當發現來非 Blur 官方域名(blur.io)的“Root 簽名”,一定要拒絕,避免潛在的資產損失。[2023/3/7 12:46:39]

冷資產管理流程解決方案

由于冷資產的價值相對較大,屬于黑客重點攻擊的對象,金錢的誘惑也容易催生出內部作案的可能。如果是一個公司或組織的共有資產,推薦使用一套完善的使用流程來規避被攻擊和單點做惡的風險,并且做好流程中每一步的日志記錄,以備安全審查。

詳情:

https://github.com/slowmist/cryptocurrency-security/blob/main/Cold-Asset-Security-Solution.md

DeFi資產安全解決方案

當前大多數區塊鏈參與方更多的是參與DeFi項目,如挖礦、借貸及理財等。而參與DeFi項目本質上是把手中的資產轉移或授權給DeFi項目方,存在個人極大程度上不可控的安全風險。本方案旨在列出DeFi項目的風險點,并且整理出規避這些風險的方式,總體上可分為以下幾個方面:

慢霧:Transit Swap事件中轉移到Tornado Cash的資金超過600萬美元:金色財經報道,慢霧 MistTrack 對 Transit Swap 事件資金轉移進行跟進分析,以下將分析結論同步社區:

Hacker#1 攻擊黑客(盜取最大資金黑客),獲利金額:約 2410 萬美元

1: 0x75F2...FFD46

2: 0xfa71...90fb

已歸還超 1890 萬美元的被盜資金;12,500 BNB 存款到 Tornado Cash;約 1400 萬 MOONEY 代幣和 67,709 DAI 代幣轉入 ShibaSwap: BONE Token 合約地址。

Hacker#2 套利機器人-1,獲利金額:1,166,882.07 BUSD

0xcfb0...7ac7(BSC)

保留在獲利地址中,未進一步轉移。

Hacker#3 攻擊模仿者-1,獲利金額:356,690.71 USDT

0x87be...3c4c(BSC)

Hacker#4 套利機器人-2,獲利金額:246,757.31 USDT

0x0000...4922(BSC)

已全部追回。

Hacker#5 套利機器人-3,獲利金額:584,801.17 USDC

0xcc3d...ae7d(BSC)

USDC 全部轉移至新地址 0x8960...8525,后無進一步轉移。

Hacker#6 攻擊模仿者-2,獲利金額:2,348,967.9 USDT

0x6e60...c5ea(BSC)

Hacker#7 套利機器人-4,獲利金額:5,974.52 UNI、1,667.36 MANA

0x6C6B...364e(ETH)

通過 Uniswap 兌換為 30.17 ETH,其中 0.71 支付給 Flashbots,剩余 ETH 未進一步轉移。[2022/10/6 18:41:10]

DeFi項目風險評估

分析 | 慢霧:韓國交易所 Bithumb XRP 錢包也疑似被黑:Twitter 上有消息稱 XRP 地址(rLaHMvsPnPbiNQSjAgY8Tf8953jxQo4vnu)被盜 20,000,000 枚 XRP(價值 $6,000,000),通過慢霧安全團隊的進一步分析,疑似攻擊者地址(rBKRigtRR2N3dQH9cvWpJ44sTtkHiLcxz1)于 UTC 時間 03/29/2019?13:46 新建并激活,此后開始持續 50 分鐘的“盜幣”行為。此前慢霧安全團隊第一時間披露 Bithumb EOS 錢包(g4ydomrxhege)疑似被黑,損失 3,132,672 枚 EOS,且攻擊者在持續洗幣。更多細節會繼續披露。[2019/3/30]

DeFi項目資產異常監控及告警

多簽合約的使用

DeFi保險推薦方案

詳情:

https://github.com/slowmist/cryptocurrency-security/blob/main/DeFi-Asset-Security-Solution.md

資產所有權安全備份解決方案

加密資產所有權備份,即對私鑰或助記詞的備份,因為它們承載著對加密貨幣的完整所有權,一旦被盜或丟失則會損失所有資產。

對于加密資產領域來說,私鑰/助記詞的備份反而是很大的短板,資產使用上的場景都可以有大量對應的產品來解決,無論是熱錢包還是冷錢包,使用上可以保證安全,但很容易忽略其備份的重要性。目前大多數的盜幣或者丟幣的情況,反而是因為私鑰/助記詞的備份泄漏或丟失而導致的。備份的重要性等同于加密資產本身,必須要重視起來。

聲音 | 慢霧創始人余弦:優秀的公鏈是敬畏黑客 但又不懼黑客的:區塊鏈安全公司慢霧創始人余弦在線上表示,至少有四個理由表明黑客攻擊事件多的公鏈反而更可能快速發展:1、只要不會出現超巨額不可挽救損失,積極的社區治理總能渡過難關,而且可以大大提高公鏈的知名度;2、公鏈如果關注度低或價值低,攻擊者也不一定會感興趣,機會成本的問題,除非攻擊者本身就屬于這條公鏈生態的一部分或可以輕易了解這條公鏈;3、越偏應用層的攻擊會越多,比如 DApp 越多,原則上被攻擊成功的數量也會多,這可能會造成一種假象:這條公鏈似乎很不安全,但真相可能恰恰相反;4、類比早期的 Windows XP,安全問題極多,但卻奠定了個人電腦操作系統生態的霸主地位。與此同時,余弦總結道:持續黑客攻擊導致破產倒閉、低價被收購的血淋淋案例。所以優秀的公鏈是敬畏黑客,但又不懼黑客的。[2019/3/5]

私鑰/助記詞的備份上也可以考慮降低單點風險,并且使用一些安全的備份方式、介質或流程等。以下是推薦的加密資產所有權備份方案。

Shamir

**MPC

**

備份介質安全存儲方案

詳情:

https://github.com/slowmist/cryptocurrency-security/blob/main/Asset-Ownership-Backup-Security-Solution.md

資產異常監控及追蹤解決方案

在做好加密資產安全存管系列措施后,為了應對諸如“黑天鵝”之類的意外情況,也需要對相關錢包地址進行監控及異常告警,讓每一筆資產轉移都能被內部團隊確認、驗證。資產異常監控及追蹤的解決方案總體上可分為:

異常監控及告警個人需求可以通過區塊瀏覽器來監控錢包地址,同時滿足監控及定制告警的功能。除此之外,也可以借助支持導入“觀察錢包”的錢包App(不需要導入私鑰助記詞,只填寫錢包地址),通過App的通知功能來實現監控告警功能。團隊需求建議尋找技術工程師,搭建基于消息隊列的監控系統及定制化的告警系統(如郵件、Slack、企業微信等消息推送通道),這樣系統的穩定性及可用性更有保障。

鏈上追蹤依托慢霧BTI系統和AML系統中近兩億地址標簽,全面覆蓋了全球主流交易所,慢霧MistTrack鏈上追蹤服務累計服務50客戶,累計追回資產超2億美金。當被盜資金流入交易所時,慢霧MistTrack系統將自動發送交易Hash和交易所地址等信息給受害者。同時,慢霧MistTrack團隊將匯總輸出被盜資金轉移完整鏈路表、余額停留地址以及洗幣情況總結等信息,輸出完整、全面的分析報告給受害者。被盜案件立案成功后,慢霧MistTrack團隊將協助聯系被盜資金進入的可調證交易所,對涉案的交易所用戶賬號進行調證凍結。

鏈下追蹤鏈下追蹤主要指的是與區塊鏈無關的信息,例如郵箱賬號、IP地址、設備指紋等信息,根據鏈上追蹤得到這些線索后,可以進一步利用相關平臺對鏈下的信息進行分析取證,尋找一切與盜幣者有關的信息。

詳情:

https://github.com/slowmist/cryptocurrency-security/blob/main/Asset-Abnormal-Monitoring-And-Tracking-Solution.md

本套加密資產安全解決方案會不斷完善,歡迎社區向我們提交pr不斷優化這套解決方案,可點擊原文鏈接查看更多介紹。

Key

這是慢霧科技在區塊鏈生態數年一線安全攻防實踐積累下,推出的第一個完整解決方案,針對加密資產安全的解決方案。在該解決方案中,我們將繼續加速完善各種最佳實踐,并在GitHub開源開放出來;同時,慢霧科技也將聯手安全鷺(Safeheron)等安全公司,打造機構級的加密資產安全存管產品,共同建設好這個生態攻防面對的最關鍵一扇門。我們希望,不遠的未來,在我們的開源開放及機構級產品極致安全的驅動下,這套解決方案最終可以成為這個生態最佳的一套安全實踐。

至此,慢霧科技已推出十三大安全服務,并打造了多款區塊鏈安全產品,用戶可針對不同的功能選擇不同的產品服務。未來慢霧會繼續推出更多的安全服務與解決方案,持續專注于區塊鏈生態建設,為區塊鏈生態構建一個“黑暗森林”中的安全區域。

歡迎聯系我們:。

相關資料:

加密資產安全解決?案:

https://www.slowmist.com/#solution-cryptocurrency-security

https://github.com/slowmist/cryptocurrency-security

安全鷺(Safeheron):

https://www.safeheron.com/

慢霧MistTrack鏈上追蹤服務:

https://aml.slowmist.com/mistTrack.html

往期回顧

THORChain連遭三擊,黑客會是同一個嗎?

科普|加密貨幣詐騙,你中招了嗎?(下)

慢霧招募令,加入未來的安全獨角獸

梅開二度——PancakeBunny被黑分析

科普|加密貨幣詐騙,你中招了嗎?(上)

慢霧導航

慢霧科技官網

https://www.slowmist.com/

慢霧區官網

https://slowmist.io/

慢霧GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

幣乎

https://bihu.com/people/586104

知識星球

https://t.zsxq.com/Q3zNvvF

火星號

http://t.cn/AiRkv4Gz

鏈聞號

https://www.chainnews.com/u/958260692213.htm

免責聲明:作為區塊鏈信息平臺,本站所發布文章僅代表作者個人觀點,與鏈聞ChainNews立場無關。文章內的信息、意見等均僅供參考,并非作為或被視為實際投資建議。

本文來源于非小號媒體平臺:

慢霧科技

現已在非小號資訊平臺發布68篇作品,

非小號開放平臺歡迎幣圈作者入駐

入駐指南:

/apply_guide/

本文網址:

/news/10221589.html

免責聲明:

1.資訊內容不構成投資建議,投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有,僅代表作者本人觀點,不代表非小號的觀點或立場

上一篇:

小馮:以太坊再戰1700有望企穩黃金注意日線反彈信號

Tags:MISTMISISTHTTAlchemist DeFi AurumMissionMerryChristmashttps://etherscan.io

火必
虎符關于恢復BSC鏈充提的公告(2021/8/2)_RAM

尊敬的虎符用戶: BSC鏈節點升級已完成,虎符現已恢復BSC鏈充提業務。期間給您帶來的不便,敬請諒解!風險提示:數字貨幣交易存在巨大風險,請務必注意市場風險,謹慎購買.

1900/1/1 0:00:00
OMCHF MEME創意挑戰,贏取800 OMCHF_OMC

OMCHFMEME創意挑戰,贏取800OMCHF 尊敬的用戶: 幣虎交易平臺攜手項目方帶來了800OMCHF活動福利,詳細規則如下:活動:MEME創意挑戰.

1900/1/1 0:00:00
AutographNFT:為NFT做數字身份證明_NFT

7月15日,財新傳媒發表公開聲明,聲明中指出:有用戶將文章《顯影|中國告別比特幣“挖礦”》中的圖片“捧著礦機的藏族婦女”經改編后上傳到OpenSea等代幣交易平臺進行NFT售賣.

1900/1/1 0:00:00
Soke Network已正式被CMC收錄_SOKE

SokeNetwork登陸CoinMarketCap(CMC),用戶可以在CoinMarketCap.com網站上查詢SOKE相關信息幣種市值、成交量、趨勢圖等數據.

1900/1/1 0:00:00
虎符將于8月5日18:00恢復上線KLT(KLend)交易對并支持KLend項目在OEC鏈上KLT空投

尊敬的虎符用戶: 虎符創新區將于2021年8月5日18:00(UTC8)恢復KLT/USDT交易對。充值已開啟,提現已開啟.

1900/1/1 0:00:00
如何在 imToken 體驗 Heco ?_比特幣

火幣生態鏈HuobiECOChain是一個去中心化高效節能公鏈,也是火幣開放平臺推出的首個產品,在支撐高性能交易的基礎上,實現了智能合約的兼容.

1900/1/1 0:00:00
ads