站长之家
站长之家
2019-01-22 14:05
+关注

嚣张的黑客,和正在消失的防护网...

黑客3

图片来源图虫:已授站长之家使用

编者按:本文来自 36 氪战略合作区块链媒体“Odaily星球日报”(公众号ID:o-daily,APP下载)

失序的区块链行业里,时刻隐藏着风险,黑客就是其一。

就像武侠里的江洋大盗,他们随时出没在存储着大量数字货币的区块链钱包、交易所、DApp 里,伺机挖掘漏洞,窃取资产。

据 Odaily星球日报粗略统计,近一个月内,区块链领域涉百万以上黑客攻击事件近 5 起。

另一面,多数项目拿这些黑客并没有办法。尤其是币圈进入熊市大半年以来,不少公司都闹钱荒。区块链安全防护系统因资金匮乏,防护能力正在变弱。

安全团队 BYSEC COO 刘泽坤告诉 Odaily星球日报,其平台上注册有 5000 多名网络安全工程师,但在“生存第一”的熊市下,安全防护下降为弱需求。目前愿意付费做安防的仅有 10 余家。

代码安全无法守护,共识安全也岌岌可危。

熊市中,一部分矿工由于入不敷出关机蛰伏,直接导致了 PoW 网络算力下跌,闲置算力成为“散兵游勇”,威胁着公链的安全。

矿工是共识安全的守护者,他们的缺位给了攻击者可趁之机,本月初 ETC 遭遇 51% 攻击即是一例。

这张本该严密的安全防护网,随着熊市的持续,一个个牵引的防护点正在消失。 

频繁的攻击

去年 12 月 27 日发生的钱包钓鱼事件可能是近来最大的黑客攻击事件。

据 Cointelegraph 消息,当日有用户在社交媒体上爆料,有团体正在对加密货币钱包 Electrum 进行恶意攻击,并窃取了近 250 个BTC (约 93.7 万美元)。

消息随后获得 Electrum 证实,据介绍,该攻击主要通过创建一个假版本的钱包,来骗取用户的密码信息。

2018 年下半年,币圈进入了明显的熊市,不少项目开始减员收缩。但黑客永不眠,那些汇集资金的地方永远是黑客的目标。

区块链安全平台 DVP 联合创始人邓焕也告诉 Odaily星球日报,今年 12 月以来,越来越多的攻击者将目光投向了 EOS DApp。

根据区块链安全网 bcsec 统计,12 月份其搜索到区块链领域发生的攻击事件共有 20 余起,对行业造成损失约 190 万美元,其中 90% 受攻击的对象是 EOS 上的 DApp。 

1 月 16 日凌晨 03:47-03:55 之间,DAppShield 监测到,有黑客向 EOS 竞猜类游戏“影骰”发起连续攻击,获利超 1 万个 EOS。黑客采用的交易阻塞攻击手段。一个月来,黑客已经凭借该手段发动了 4 次攻击。 

12 月 18 日晚间至 19 日凌晨,多个 EOS 头部 DAPP则遭遇回滚交易攻击。 

遭受攻击的几款游戏基本为 EOS 头部较活跃的竞猜类游戏:EOSMax、ToBet、BigGame 和BetDice。据 PeckShield 的数据,其中,BetDice 一周日均活跃用户数超 5000 人,交易额也在5000 万 EOS 以上。 

与此同时,黑客利用重放攻击漏洞攻破另一款竞猜类游戏 TRUSTBET。

这些集中攻击,让几款游戏共损失 303404.18 EOS。以 EOS 当时的单价 18 元来测算,黑客盗走的金额达 546 万元。

对于这次攻击,蒋旭宪曾向 Odaily星球日报表示,这次攻击背后是同一个团伙或个人。另外,ECAF 追回盗取的 EOS 预计难度较大,目前已经牵涉到 1808 个账户,数量还在增长中。 

邓焕分析指出,从早期针对以太坊的 The DAO,到最近的 BCE、SMT 代币等事件,以太坊生态已经经过了一场来自黑客的“血的洗礼“,生态环境逐渐趋于安全。而 DApp 生态的第二翘楚 EOS 目前正处于蛮荒生长阶段,于是黑客开始将魔爪伸向这里。

免责声明:本文来自站长之家合作媒体,不代表站长之家的观点和立场。
黑客
17896篇文章
查看
猜你喜欢
最新趣闻
最新推荐