据成都链安态势感知平台Eagle-Eye统计数据显示,8月各类攻击事件、丢币事件频发,共发生11起较为典型的安全事件。
其中包括:
1.EOS链上发生3起dapp被攻击事件,黑客攻击获利超20000EOS。
2.恶意网站伪造Electrum网站进行钓鱼,某用户声称被窃700枚比特币。
3.Telegram"搬砖套利"骗局层出不穷,一名新的受害者共被骗取201个ETH。
4.亚马逊服务器AWS出现问题,多个交易所数据异常并限制用户提币。
5.币安、bitstamp、CoinTiger、Citex几家交易所接连爆出安全事件。
其中币安和bitstamp交易所主要为用户信息泄露问题,被泄露信息用户数量较大,涉及多个国家;
CoinTiger交易所存放PTT的冷钱包被黑客攻击,401,981,748枚PTT被盗;
交易所Citex平台上的VEIL代币遭Zerocoin攻击,导致VEIL交易被迫暂停。
在可统计的范围内,8月所发生的安全事件损失超过6千万人民币。虽较上月情况来看,本月安全事件数量略有减少,损失也相对减少,但交易所安全事件的发生仍呈上升趋势,且黑客主要攻击方式是漏洞利用,交易所安全意识仍需加强。
此外,安全新问题出现,搬砖套利、诈骗、服务器故障等问题增多。
鉴于当前区块链安全新形势,成都链安在此提醒项目方重视安全风险,特别是交易所,往往交易所安全事件涉及金额巨大,更加需要增强安全意识,做好项目安全方面的审查。
建议区块链项目加强技术能力,在系统设计、开发时就有意识增强系统架构安全性,建立完善的安全架构体系及应急处理机制。必要时可找安全公司合作,通过第三方技术支持、安全检测、安全加固,减少漏洞,以避免不必要的损失。