安全預警：發幣平臺暗留增發后門竊取代幣_區塊鏈

據北京鏈安消息，此前披露的第三方ERC20合約發布平臺暗留增發后門的案例再次出現。此類平臺根據項目方的代幣供應量等設置自動化生成合約代碼的同時，增加了一段代碼私自多發了供應量總額一定比例的Token并將其轉移至指定地址。北京鏈安安全專家Zer0Man表示，從最新的這起事件來看，相關地址至少已經收到五款Token被暗中增發的代幣。Zer0Man進一步指出，由于近期火爆的Uniswap大大降低此前的Token在交易所上幣成本，使得更多Token基于Uniswap機制進行交易。但是這個過程中，大量Token發布合約缺少安全審計過程，甚至包括YAM這樣的熱門項目都出現安全問題。與此同時，一些項目方更通過開發過程完全黑盒的一鍵發幣平臺發行Token，進一步加劇了相關安全隱患。在這里，我們再次提醒項目方和投資者，請關注相關代幣合約的安全性，正式交易前請交由專業安全機構進行安全審計。

安全團隊：TransitSwap事件新增3個套利機器人及2個攻擊模仿者，已知被盜損失總計超2800萬美元:根據TransitSwap官方通告，BSC鏈新增4個獲利地址，ETH鏈新增1個獲利地址，新增被盜資金357萬美元，共計獲利地址8個，被盜損失總計擴大至2884萬美元。慢霧MistTrack與TransitSwap團隊協作分析后得出結論，新增5個獲利地址中有3個是套利機器人，而另外2個則是攻擊模仿者。此前，慢霧通過情報發現套利機器人地址0xcfb0...7ac7。慢霧MistTrack仍在持續跟進此次事件，對新增獲利地址的資金轉移與黑客畫像進行分析。

截止到目前，在各方的共同努力下，攻擊黑客已將超 8 成的被盜資產退還到 Transit Swap 項目方地址，建議套利機器人所屬人和攻擊模仿者同樣通過 service@transit.finance 或鏈上地址與 Transit Swap 取得聯系，共同將此次被盜事件的受害用戶損失降低到最小。

攻擊黑客獲利地址（已歸還資金占總被盜資金約 83.6%）：

0x75F2...FFD46 獲利金額：約 2410 萬美元

0xfa71...90fb

套利機器人獲利地址：

1: 0xcfb0...7ac7(BSC) 獲利金額：1,166,882.07 BUSD

2: 0x0000...4922(BSC) 獲利金額：246,757.31 USDT

3: 0xcc3d...ae7d(BSC) 獲利金額：584,801.17 USDC

4. 0x6C6B...364e(ETH) 獲利金額：5,974.52 UNI、1,667.36 MANA

攻擊模仿者獲利地址：

1: 0x87be...3c4c(BSC) 獲利金額：356,690.71 USDT

2: 0x6e60...c5ea(BSC) 獲利金額：2,348,967.9 USDT[2022/10/6 18:40:24]

周鴻祎：利用區塊鏈等技術構建“大安全”:“當今社會越來越需要‘大安全’。”360集團董事長兼CEO周鴻祎在第二屆世界智能大會上指出，萬物互聯時代，網絡攻擊已經開始威脅智能經濟的健康發展。他為此提出了“安全大腦”的概念，希望建立超大的分布式智能安全系統，綜合利用人工智能、大數據、云計算、區塊鏈等新技術，保護基礎設施、社會、城市及個人等網絡安全，其智能安全防護的能力進一步延伸到工業互聯網、車聯網、物聯網、城市安防等領域。[2018/6/14]

工信部電子第五研究所賓建偉：保障區塊鏈實踐的安全質量是數字化時代亟須解決的問題:在近日舉辦的全球區塊鏈技術發展論壇（GBF）上，工業和信息化部電子第五研究所軟件中心副主任賓建偉認為，保障區塊鏈實踐的安全質量是數字化時代亟須解決的問題，并以在貴陽構建的區塊鏈測試體系和區塊鏈測試服務平臺為案例，分享了區塊鏈產品安全測試方面的實踐。賓建偉表示，安全性將是區塊鏈應用的最大障礙。賓建偉介紹，據目前了解，區塊鏈在安全領域的應用，可以抵御中間人攻擊、數據篡改、DDoS攻擊問題，但它的安全同樣并不是堅不可摧。如：密鑰安全風險，密鑰使用、存儲、傳輸過程中存在風險，而且私鑰一旦丟失則無法找回。[2018/2/12]

Tags：區塊鏈TRASWAPTOK區塊鏈的三個基本特征FlashxUltraOpenSwapMoonlight Token

Gateio