鸵鸟区块链

8个月损失33亿美金!区块链安全问题何去何从?

Rachel 2019-12-10 10:21 1.07W
摘要:

交易所、公链、DApp、钱包无一幸免。

鸵鸟夜班编辑:交易所被盗早已屡见不鲜,币圈的风险很大一部分来源于地下黑客。当前的币圈,无论是基础设施还是上层建筑都比较脆弱,相对互联网来说,攻击者的攻击成本很低。通过这些攻击手法,地下黑客能够盗取很多数字货币。

币圈的“祸”也不单单针对交易所,钱包、DApp、公链就能够独善其身,避免被攻击的命运吗?显然不是,经鸵鸟区块链查询,这一年,钱包、DApp、公链所遭的“横祸”一点不比交易所少,不信?就让鸵鸟夜班编辑部带你来看一看,用数据说说话!

11月27日,年末将至,韩国交易所Upbit 突现“黑天鹅”,34.2万枚ETH从热钱包中被黑,价值约5000万美元。

随后Upbit表示有能力自掏腰包弥补此次损失,但是遭到攻击后,市场情绪一度恐慌,BTC当即30分钟下泄超2%。

不过,业内人士表示,Upbit被黑事件,短期内虽然加剧了市场恐慌情绪,但长期看来此次被盗总量占比ETH流通量不到0.3%,影响不会很大。

慢雾科技发声,Upbit可能是遭遇APT(高级持续性威胁)攻击,但是不排除内鬼的可能性。

一时间,对加密货币交易所可信度的担忧再度被引爆,交易所作为一个重要的资金池,一直都是黑客的重点目标。

鸵鸟夜班编辑注意到,除了交易所,公链、DApp、钱包这一年也多灾多难。

2018年,加密货币领域发生了大量攻击事件,损失超20亿美元。

而2019年,成都链安创始人杨霞表示仅前8个月因区块链安全漏洞问题已损失33亿美元。

8个月损失33亿美金!区块链安全问题何去何从?

根据慢雾区Hacked区块链被黑档案库数据,小编统计得出,截止今年11月,典型攻击事件共125起。

其中,Eos DApp被黑事件67起,其中1月就发生28起;交易所被黑事件29起;波场DApp被黑事件17起;钱包被黑事件8起;公链被黑事件3起;ETH Token被黑事件1起。

而上述数据仅仅是典型安全攻击事件,其他大大小小的安全问题数不胜数。慢雾的数据显示,截止目前,全球区块链安全事件造成的损失已近85亿。

2019年颇具影响的区块链被黑事件:

鸵鸟夜班编辑:币圈安全事件不算太大,但也绝不算小,毕竟涉及不少人的资金安全。2019年也是不平凡的一年,在这一年中,币圈被黑事件不在少数。鸵鸟编辑部对此非常关注,由此在一年之末,对币圈安全事件进行整理。以下是2019年颇具影响力的区块链被黑事件汇总。

1月6日,攻击者通过租用算力对ETC发动51%攻击,Gate.io、Yobit、Bitrue等交易所受到影响,损失金额达21.95万 ETC。不过在一周后,攻击者归还了全部攻击所得ETC。

1月13日至14日,新西兰加密货币交易所Cryptopia发生一笔金额巨大的未经授权的加密货币转账,疑似被盗。1月15日,交易所发推声称遭受黑客攻击,被盗28773枚ETH。此后1月30日交易所再出现安全漏洞,被盗1675枚ETH。2月5日,新西兰警方曾透露 Cryptopia 或将于2月重新开放。3月4日,Cryptopia将原计划重开网站,但由于延误已推迟到今日。

3月30日,上午10:45左右,安全公司慢雾威胁情报系统突然发出警报,韩国交易所 Bithumb EOS 冷钱包g4ydomrxhege疑似被黑,该钱包在凌晨4点更新了 active、owner私钥,然后转出三百多万EOS至ifguz3chmamg。次日清晨Bithumb 7点多发布公告暂停充提。

4月26日,Bitfinix 将大约10亿美元的自有资金和客户资金转入Crypto Capital 公司,据说该公司也持有QuadrigaCX等其他交易所的资金。但从去年8月开始,Crypto Capital 就拒绝提供为客户提供提现服务,也拒绝资金返还给Bitfinix交易所,截至目前,Crypto Capital 有总计8.51亿美元的资金尚未归还Bitfinex。

5月8日,币安发现大规模的安全漏洞,黑客能够获得大量用户API密钥、2FA代码以及其他可能的信息盗取加密货币。5月7日下午5时,黑客在区块高度 575012处从币安热钱包中盗取7074枚 BTC。

6月30日,波场超级社区App关闭,疑似跑路。钱包资产已在两周前已经全部转出,投资者们无法提现。

6月29日,PlusToken钱包崩盘,用户反映称,平台兑付困难,超过24小时未完成提币程序。400多位投资者无一提现成功,据一位投资者提供数据显示,在今年4月26日,Plustoken的地址中就已经储存了价值约8.731亿美元的数字货币,折合人民币约60亿元。而一位自称与警方接近的人士表示,Plustoken的涉案金额或在200亿元。

11月27日,据whale_alert监测显示,韩国交易所Upbit转移大量BTT和TRX等加密货币进入未知钱包地址,疑似被黑客攻击。之后Upbit发布公告确认被黑,34.2万枚ETH从热钱包中被盗,价值约5000万美元。

交易所依旧是黑客重灾区

近期,Upbit被盗之后,韩国岭南大学网络安全教授Lee Jong-lak强烈建议政府加强对新兴金融平台运营商的监管,很多交易所存在安全漏洞问题,必须将安全性提高到一定水平。

确实,当前进入加密货币行业的门槛并不高,交易所安全保障措施不到位,再加上相关法律法规不健全,交易所和用户的资产很容易被黑客盯上。

截止目前交易所被黑总损失超40亿美元。

以下是2019交易所典型安全事件汇总:

8个月损失33亿美金!区块链安全问题何去何从?

DApp成黑客“取款机”?

不看不知道,一看吓一跳,DAPP被黑次数竟然比公链、钱包、交易所加一起还要多,远远超过其他三个。从下图数据中我们可以看出,DApp也是屡遭黑客毒手,沦为黑客“取款机”。

8个月损失33亿美金!区块链安全问题何去何从?

根据慢雾区Hacked区块链被黑档案库数据,区块链被黑事件(除去ETH Token被黑)总计有227起,其中DApp被黑事件就有138起,DApp被黑事件占所有被黑事件超60%。

2019年DApp数量持续增加,据Dapp.review 最新数据显示,截止11月底,目前运行在ETH、EOS、波场等公链上的DApp总数量3382个。

虽然DApp生态建设今年处于飞速发展阶段,但是相关安全问题不容忽视,截止目前DApp被黑总损失将近1.3亿美元,大多被黑事件发生于EOS DApp,集中爆发于今年2月,攻击手法大多为:交易排挤攻击、随机数攻击、回滚攻击、假EOS漏洞攻击。

在今年9月EOS老牌游戏类DApp——EOSPlay遭到黑客攻击之后,一名EOS社区成员在社区评论,或许EOS网络并不适合DApp,尤其是菠菜、竞猜游戏。

相较于2019年EOS DApp被频频攻击,ETH DApp比较幸运,今年至今为止还没有遭到攻击。

以下是2019 DApp典型安全事件汇总:

8个月损失33亿美金!区块链安全问题何去何从?

钱包安全事件层出不穷

鸵鸟夜班编辑:要说到钱包,那就不得不提前段时间跑路的plustoken。除了黑客攻击,跑路是钱包安全事件发生的主要方式。本被“予以众望”的plustoken说跑就跑,伤透心的同时让许多人醍醐灌顶,钱包也真的是不安全呀。

6月29日,用户反应目前PlusToken钱包只能转入,无法提币,有投资者表示提币35 小时后仍未到账。疑似PlusToken 宣传团队给出的理由是近期比特币网络交易繁忙,到账确认时间变长,需耐心等待。至此,币圈第一大资金盘传销项目崩盘。根据盐城市警方表示,已经逮捕了六名涉嫌PlusToken的嫌疑人,目前仍在全力抓捕PlusToken的主犯归案。

区块链钱包与之交易所类似,准入门槛低,安全性差,在缺乏监管的情况,极易爆发出钱包携巨款跑路事件。

2019年典型钱包安全事件共8起,其中黑客攻击和钱包跑路各占一半。

钱包本身也存在很多安全隐患,容易受到黑客攻击,包括存在钱包APP伪造漏洞、交易密码未检测弱口令、核心代码未加固、未检测到系统运行环境、操作存在截屏及录屏记录等隐患。

以下是2019 钱包典型安全事件汇总

8个月损失33亿美金!区块链安全问题何去何从?

公链虽老,难逃被黑

1月初,传的沸沸扬扬的ETC遭遇51%攻击事件已成实锤。攻击始于1月5日,在接下来的两天里导致了15个区块的重组,攻击者总共获取了219500个ETC,约合110万美元。

此次ETC网络遭到51%攻击,有专家表示本质原因是ETC市值下降,网络算力下降,攻击者极易通过租赁ETH算力的方式对ETC进行算力攻击。此次51%攻击对ETC来说算是一次重大的挫败。

根据慢雾科技数据,公链被黑事件总共16起,其中14起为51%攻击。

何为51%攻击,51%攻击又被称为Majority attack,这种攻击是通过控制网络算力实现双花/双重支付,即一笔token花了两次。双花不会产生新的代币,但能把自己花出去的钱重新拿回来。攻击者如果拥有超过全网50%的算力,就可以创造一条长度长于原始链的链,俗话说“最长链获胜”。在他控制算力的这段时间,他可以将区块逆转,进行反向交易,实现双花。

虽然51%攻击经常被认为是工作量证明加密货币的一种缺陷,但这其实上是一种特性,并不是漏洞。从一定程度上来讲,51%攻击激励了加密货币的创新,同时淘汰市场上较弱的代币。

以下是2019 公链典型安全事件汇总:

8个月损失33亿美金!区块链安全问题何去何从?

随着加密货币和区块链的飞速发展,越来越多的投资者涌入市场,市场扩张,黑客事件持续上涨,投资者跑路屡见不鲜,这些都在提醒从业者以及监管者必须重视安全问题。不过,这些安全事件从侧面也映证了区块链的价值所在。

区块链与安全必将是一场持久战。

鸵鸟夜班编辑:2019年,区块链的发展可谓九转十八弯,安全问题一波不平,一波又起。2019马上就要过去,希望2020年, 区块链和币圈都能朝着好的方向发展,被黑被盗的事情少一点,惠及币圈和区块链行业发展的事情多一点。

数据来源:慢雾区Hacked区块链被黑档案库

加入鸵鸟社群交流,微信id:tuoniao02

本文经「原本」原创认证,作者鸵鸟区块链,访问yuanben.io查询【5SFX1L6E】获取授权信息。

声明: 鸵鸟区块链所有发布内容均为原创或授权发布,如需转载,请务必注明文章作者以及来源:鸵鸟区块链(微信公众号:MyTuoniao),任何不尊重原创的行为鸵鸟区块链都将进行责任追究!鸵鸟区块链报道和发布内容,不构成任何投资建议。

Rachel

——

504 篇 作品
188.03W 总阅读量