据成都链安统计数据显示,近期交易所安全问题时有发生:1、BitpointJapan交易所热钱包失窃,多种虚拟货币丢失,价值超35亿日元。2、因亚马逊旗下AmazonWebServices(AWS)缓存系统出现问题,导致众多交易所交易出现交易和充提币业务异常,甚至有以0.3美元成交了40多枚BTC。3、币安交易所KYC资料遭泄露,据coindesk报道,黑客与币安谈判破裂后,在Telegram电报群中群发币安用户KYC信息。4、近期门罗币锁定转账攻击在各大交易所出现,黑客通过发起锁定交易,导致交易所被锁门罗币在锁定时间内无法流通,限制其流通性。5、近期某交易所4亿PTT被盗,部分被盗资金已被冻结。交易所欲通过要求项目方升级合约将被锁定的2.8亿代币映射为新币种来挽回损失。通过总结近期各种交易所安全事件和用户丢币事件,我们认为,交易所安全事件的问题来源主要有三点:1、用户安全意识不足,导致误入钓鱼网站等进而私密信息被盗。2、交易所安全体系不够完善,平台自身存在安全漏洞。3、交易所外接数据服务或其他服务后,未针对不可控因素建立应急机制。随着数字货币市场的回温,众多投资者开始进场,许多新交易所也出现在公众视野,然而伴随的交易所安全事件也频繁发生。成都链安在此提醒:1、用户在选择投资平台或者投资标的的时候,选择不宜过于单一,数字货币市场是高风险的,不把鸡蛋放到一个篮子以规避风险。2、投资者应提高安全意识,保证私钥的存储,使用安全,避免在不安全的环境下使用秘钥,谨防钓鱼等。3、交易所要对系统安全体系有足够的重视,不仅要有合理的安全架构,更要对系统进行整体的安全测试,对于安全公司已经报出来的安全漏洞要及时自查,避免遭到同样攻击。4、交易所要建立完善的风控应急预案,交易所无论技术多么成熟也可能百密一疏被黑客找到可以利用的漏洞,因此在交易所系统中,突发事件引起交易异常和资金被盗时,完善的应急处理机制和补偿机制就显得尤为重要,例如采取风险基金来应对出现的安全事故,或者为用户资金投保,来对冲数据泄露或盗币事件对用户资金带来的影响。5、交易所项目方在难以对自身交易所系统进行全面的安全系统架构时,就需要考虑使用第三方的安全产品或与安全公司合作来共同打造交易所的安全交易环境和风控应急处理机制。
成都链安:Wuliangye NFT项目疑似Rug Pull,共获利70.5个ETH:8月11日,成都链安鹰眼监测显示,Wuliangye NFT项目疑似Rug Pull,官网和社群已关闭。成都链安安全团队通过链必追-虚拟货币智能研判平台追踪发现,有595个地址购买了705个WLY NFT,项目方共获利70.5个ETH,接着将ETH交换为111316.22个USDT,最终转入0x28C6c06298d514Db089934071355E5743bf21d60地址(标记为Binance 14)。[2022/8/11 12:18:18]
成都链安:BAYC项目具有被无限铸币的风险:据成都链安安全舆情监控数据显示,BAYC项目具有被无限铸币的风险。成都链安安全团队分析发现,合约的拥有者并非多签钱包,合约拥有者可以任意调用reserveApes()函数进行铸币,每次调用函数可以直接铸造30枚无聊猿NFT,如果合约所有者遭到钓鱼攻击或私钥泄露等,可能会导致大量无聊猿NFT被铸造并售卖。后面成都链安会持续监控该合约拥有者的动向。[2022/6/6 4:04:55]
巧克力COCO智能合约已通过Beosin(成都链安)安全审计:据官方消息,Beosin(成都链安)近日已完成巧克力coco智能合约项目的安全审计服务。据介绍,巧克力COCO是基于波场底层打造的一个去中心化开放金融底层基础设施。结合波场TICP跨链协议,订单簿DEX,智能挖矿等等功能的创新和聚合,进而打造全面去中心化金融平台。巧克力COCO无ICO、零预挖且零私募,社区高度自治。合约地址:THTpbtqfoGmL6HwqaGrWKd7aJAcUTbCnoC审计报告编号:202010042149[2020/10/5]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。