安全分析 | 7月至今数字货防DDoS币及加密领域相关黑客攻击事件-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 安全分析 | 7月至今数字货防DDoS币及加密领域相关黑客攻击事件

安全分析 | 7月至今数字货防DDoS币及加密领域相关黑客攻击事件

小墨安全管家 2020-08-11 12:23 CC防护 89 ℃
DDoS防御

攻击事件类型及惊险程序:

总结

⑨8月4日,DeFi项目Opyn被攻击者经过代码漏洞,获得数目等于存入数目两倍的代币,最后来造成了约37万美金的损失。

在此,建议如下:

安全分析 | 7月至今数字货防DDoS币及加密领域相关黑客攻击事件

做好对区块链项目中链代码和智能合约代码的验证审计工作,邀请多个独立的外部安全审计服务来审计代码,并在每次更新代码后举行重新审计。

安全分析 | 7月至今数字货防DDoS币及加密领域相关黑客攻击事件

因勒索攻击门槛低,攻击方式大同小异,所以可供分析程度有限,下文将为大伙儿具体分析8月两起(第9号及第10号事件)代码漏洞攻击事件。

攻击类型及惊险

④7月22日,约克大学信息被盗取,攻击者要求约合114万美金的BTC作为赎金。

⑦7月30日,佳能遭受到黑客攻击,约10tb照片和其他类型数据被盗,用户要求以数字货币作为赎金。

做好区块链项目运行的硬件以及平台软件的安全漏洞筛查,在日常工作中关注培养职员关于黑客攻击常见手段的认识和谨防意识。

第⑨号事件

此次事件发生于DeFi项目Opyn中,攻击产生的缘由是Opyn在智能合约oToken中的exercise函数浮上漏洞。攻击者在向智能合约中发送某一数量的ETH时候,智能合约仅仅检查了该ETH的数量是否与完成该次期货买卖需要的数量一致,并没有动态的检查攻击者发送的ETH数量是否在每一次交易之后,照旧等于完成该次期货买卖所需要的数量。

CertiK安全研究团队以为,Opyn没有对其更新完成后的智能合约再次举行严谨的安全审计验证就直截了当举行部署运行,从而造成了其智能合约中的程序代码漏洞没有被及时发觉,是此次事件发生的要紧缘由。

2. 代码漏洞攻击

安全分析 | 7月至今数字货防DDoS币及加密领域相关黑客攻击事件

关于代码漏洞攻击相关事件,攻击者则必须要理解区块链51%攻击同时可以找到能够利用的条件(租用庞大的算力)来完成攻击,同时需要对智能合约的技术有深刻的了解,找到其中的逻辑漏洞并加以利用。

⑥7月25日,西班牙铁路基础建设治理局约800gb信息被盗,攻击者要求BTC作为赎金。

⑧7月31日,数字货币交易所2gether遭受到黑客攻击,约139万美金的BTC被盗。

③7月15日, twitter遭受社会工程攻击,职员治理账号被盗,造成多个组织和个人的推特上公布欺诈信息,诱使受害者向攻击者比特币账户转账。

安全分析 | 7月至今数字货防DDoS币及加密领域相关黑客攻击事件

1. 黑客勒索攻击

代码漏洞攻击事件分析

代码漏洞攻击:——攻击的想法和媒介如下:

勒索攻击——攻击的想法和媒介如下:

也算是讲,攻击者能够用一笔ETH举行抵押,并再赎回两次交易,最后来获得自身发送数量两倍的ETH。

⑤7月23日,英国脚球联盟信息被盗取,攻击者要求BTC作为赎金。

②7月11日, Cashaa交易所发生交易异常,攻击者经过操纵受害者电脑,操作受害者在Blockchain.info上的比特币钞票包,向攻击者账户转移约合9800美元的BTC。

传统的勒索软件攻击以及经过系统漏洞远程操纵受害者系统的攻击,是7月至今发生的黑客勒索攻击事件中的要紧攻击方式。此类攻击行为,攻击者不需要了解熟悉区块链的知识和技术细节就能够完成攻击,尤其是twitter攻击(利用了社会工程的想法),其攻击者是三名青青年,其中最大年龄仅有22岁,这起事件在7月以来的安全事件中较典型的一例,产生的阻碍范围极广。

①7月2日,MongoDB遭受到攻击,约22900个数据库被清空,攻击者要求以BTC作为赎金赎回被清空数据库的备份。

做好对区块链运营中大概浮上的某方占有超过全区块链一半总算力的“支配”事情,关于特定区块链项目中的防护,能够思量采纳提高交易确认必须次数或者优化共识算法。


DDoS防御

当前位置:主页 > CC防护 > 安全分析 | 7月至今数字货防DDoS币及加密领域相关黑客攻击事件

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119