事件分析
据零时科技区块链安全威胁情报平台统计,2020年9月,区块链生态共披露21起区块链安全事件:勒索软件攻击4起、智能合约安全事件3起、交易安全事件1起、数字货币洗钱事件1起欧易交易所,节点攻击事件1起,DDOS攻击事件1起,数字货币诈骗事件8起,其他攻击事件3起。
从图表数据来看,上个月的区块链安全攻击中,
数字货币诈骗事件仍占最大比例; 勒索软件和数字货币洗钱事件每月都会发生; 智能合约安全事件大幅增加,影响最严重的是EOS挖矿项目Coral的wRAM被黑客“重入”攻击,导致损失超过12万个EOS,合约被攻击,流动性池代币被抢劫了。 目前大部分智能合约已修复相关漏洞; 值得注意的是,北京时间9月26日凌晨,库币交易所遭到黑客攻击,被转移的币值达到超过1.5亿美元,被盗代币已被追回并封锁。
我们对比较重大的黑客事件进行简要分析和回顾
智能合约漏洞
合约遭到攻击,流动性池代币被洗劫
9月26日,被曝仿盘项目落空,LP被一扫而空。 查询发现,该项目于今日15:00左右发布推文,透露遭到“ ”开发商的攻击。 据了解,该项目于今天早些时候完成了流动性迁移,但发起攻击的开发者获得了相关许可,可以提取流动性池中的代币。 目前尚不清楚此次攻击造成的具体损失。
EOS挖矿项目Coral的wRAM遭到黑客攻击,造成超过12万个EOS损失。
据态势感知平台数据显示,9月10日凌晨01点43分开始,EOS生态DeFi流动性挖矿项目“Coral”的wRAM被黑客攻击,导致超过12万个EOS损失。 到目前为止,已有 46,000 EOS 被转移用于洗钱。 安全人员进一步分析发现,ph***bj攻击者账户采用了类似的“重入攻击”模式对合约进行攻击。 具体来说,攻击者在正常的转账操作中嵌入一次,导致wRAM合约在铸币时判断RAM数量出现问题,从而导致多次交易。
交易所安全
北京时间9月26日凌晨,交易所遭遇黑客攻击。
检测到热钱包多次大额提取比特币、ERC-20等代币,已暂停充值和提现服务。
据监测统计,目前有23个异常地址含有ERC20代币,价值约1.52亿美元。 根据转账交易记录,涉及代币种类较多,包括11,486枚以太坊、19,788,586枚USDT、458,866枚(GLA)、28,443枚(HAT)、21,660,273枚(oCEAN)、29,999枚(CHR)、30,452,178枚(AMPL) 、198,678,919 件(ANKR)等
随后,根据零时科技安全团队监控发现,今日从库币交易所盗取的ETH-USDT已部分转移。 异常地址23向中转地址1c发送1USDT进行测试,然后转入该地址。 相关USDT已开始进一步分散转账,目前多家交易所已冻结异常地址转账。
DDOS攻击
:DDOS攻击已停止,系统未受损。
9月22日,该加密货币衍生品交易所发推称,凌晨遭遇DDOS攻击,导致平台服务器难以访问。 官员们正在努力阻止袭击。 目前,DDOS攻击已被阻止,官方已采取措施减少其他潜在问题。 官方强调,DDOS攻击试图利用公共端点阻碍平台访问,但系统并未遭受任何形式的损害。
数字货币勒索
医疗保健巨头 UHS 遭受勒索软件攻击
美国最大的医疗保健提供商之一遭受勒索软件攻击。 据两名知情人士透露,UHS 系统周日凌晨遭到攻击,导致全国多个 UHS 机构的电脑和电话系统被封锁,其中包括加利福尼亚州和佛罗里达州。 其中一人表示,电脑屏幕上的文字发生了变化,其中提到了“影子宇宙”,这与 Ryuk 勒索软件的典型症状一致。
数据中心巨头遭受勒索软件攻击,被勒索 450 万美元
成立于1998年,是全球最大的IBX数据中心和托管服务提供商,在五大洲拥有210个数据中心,连接超过4000家企业、云、数字内容和金融公司,拥有24亿美元的资产互联实力。
这家数据中心运营巨头遭遇勒索软件攻击,被要求支付 450 万美元的赎金来解密加密数据,并承诺不会公布被盗数据。
黑客从巴基斯坦最大电力供应商处勒索 770 万美元比特币
据9月10日消息,某网络安全网站称,巴基斯坦最大电力生产商受到黑客威胁。 巴基斯坦唯一电力供应商卡拉奇遭遇勒索软件攻击,犯罪分子索要价值 770 万美元的比特币。 K-为超过 250 万居民提供电力,但此次黑客攻击并未影响这些服务。 相反,犯罪者以在线计费平台为目标,用户无法操作该网站。
其他攻击
钱包用户成为新型木马病毒软件攻击目标
9月25日,据外媒报道,一种名为Alien的新型木马病毒正在攻击手机上的加密应用程序。 目标包括 、 和 Luno。 Alien 是致命病毒木马的变种。 Alien 针对 226 个应用程序,其中大部分针对银行业。 除了窃取用户凭据之外,恶意软件还可以在受感染设备上安装和删除应用程序,甚至拦截通知:“最重要的是,它提供了一个通知嗅探器,使其能够获取受感染设备上所有通知的状态。 ” 内容以及 RAT(远程访问木马)功能(通过被滥用的应用程序),这意味着威胁行为者可以从受害者的设备进行欺诈。”
闪电网络大额通道wumbo存在漏洞,可能导致通道瘫痪两周
比特币闪电网络独立开发者Joost Jager表示,闪电网络大规模通道wumbo存在漏洞,该通道可能被利用。 因为无论容量如何,通道在任何时候都不能容纳超过 483 个哈希和时间锁定合约(HTLC)。 因此,一名犯罪者向自己发送了 483 笔小额支付,并控制了 HTLC,足以使通道瘫痪长达两周。 如果幸运的话,只需 54 笔付款即可完成攻击。 一个小通道可以使两位数的比特币瘫痪。 他补充说,闪电节点项目已经推出了一个名为()的新防火墙来解决这个问题。 这个问题是闪电网络最大的问题之一,因为它不知道如何解决。 对于商户和企业支付来说,大额通道wumbo是更好的选择。 越来越多的人开始接受wumbo频道,并于最近宣布支持该频道。
9月份区块链安全事件汇总
• 加密货币交易所所有者因加密货币洗钱和其他指控面临 20 年监禁
• 北京时间9月26日凌晨,交易所遭黑客攻击。
• EOS挖矿项目Coral的wRAM遭到黑客攻击,导致超过12万个EOS丢失。
• 合约遭到攻击,流动性池代币被洗劫
• 研究人员从 Lien 智能合约漏洞中拯救了 960 万美元
•:DDOS 攻击已停止,系统未受损。
• 黑客从巴基斯坦最大的电力供应商处勒索了 770 万美元的比特币
• 数据中心巨头遭遇勒索软件攻击,被勒索450万美元
• 医疗保健巨头 UHS 遭受勒索软件攻击
• 比特币勒索团伙“Dark”成员认罪
·币安智能链项目组砸盘跑路,套现3000 BNB
• 闪电网络大额通道wumbo存在漏洞,可能导致通道瘫痪两周
• 钱包用户成为新木马病毒的目标
• 涉嫌诱导用户授予权限并转让代币
•.通过空投等钓鱼行为窃取用户钱包资产
• 诈骗者冒充美国银行获取加密货币
• 武汉东新警方抓获一个虚拟货币诈骗团伙,涉案金额30万元
• 警惕钓鱼网站“交易所”诈骗okx,诈骗金额数小时内已达数百个以太坊
·广东警方破获首例利用USDT数字货币“洗钱”案件
• 河北沧州警方破获一起涉及虚拟货币洗钱的电信网络诈骗案
·上海虚拟货币诈骗团伙:被骗下载“bitex”等平台,涉案金额超过80万元
安全建议
网友评论