ONES:成都鏈安：12月發生較典型安全事件超「9」起_ONES價格

據成都鏈安態勢感知平臺統計數據顯示，在過去一個月中，共發生『9』起較典型的安全事件。其中包括：DApp方面，本月內僅發生『1』起在波場上的安全事件：12月6日，TronLoungeDApp遭到回滾交易攻擊，共計損失54653TRX。公鏈方面，本月內共發生『4』起安全事件。12月14日，唯鏈官方宣布遭遇黑客攻擊，被盜走了11億枚VET，640萬美元不翼而飛，超級權益節點已對黑名單中469個與竊賊相關的地址進行了攔截，從而凍結共計約7.27億VET。12月20日，NULS公鏈官方賬戶被盜200萬NULS代幣，凌晨2點官方修復完漏洞，有548354.34696095NULS已流入到交易市場；硬分叉后，未流入到交易市場的1451645.65303905NULS將會以永久凍結的方式銷毀。12月30日，公鏈IOTA主網出現共識分裂而無法更新的情況，TPS一度接近0，原因是在極端情況下，IRI沒有考慮兩個不同bundle之間共享的交易；一旦在一個bundle將某個交易標記為『已計數』，下一個bundle就會將其忽略，這一bug導致了賬本狀態的損壞，目前漏洞已修復。12月1日，Vertcoin遭受了51％攻擊，攻擊者成功利用自己的553個區塊替代了603個VTC主鏈區塊，此次攻擊攻擊者花費大概超過0.5BTC，然而收到的區塊獎勵總價值為13825VTC。值得一提的是，2018年12月VTC公鏈也曾遭到51%攻擊。錢包方面，本月內發生『1』起惡意代碼注入事件：以太坊錢包『ShitcoinWallet』疑似被惡意JavaScript代碼，企圖從瀏覽器窗口抓取數據并發送至遠程服務器erc20wallet.tk。其他方面發生的安全事件有：Poloniex加密貨幣交易所發郵件告知客戶或存在數據泄漏，泄露的電子郵件地址和密碼列表可能會被用于登錄Poloniex帳戶；交易所強制在擁有該交易所帳戶的任何電子郵件地址上重設密碼。黑客被發現利用著名流行歌手泰勒·斯威夫特的JPEG照片來隱藏惡意加密挖礦軟件MyKingz。58COIN官方公告，通過用戶反饋，近期有不明人士或團伙冒用58COIN官方名義，利用高仿網站、高仿社群、高仿客服等手法誤導投資者以達成釣魚目的。總的來說，12月較11月所發生的安全事件有所減少，在錢包、交易所、DApp方面發生的安全事件較少，且并未造成惡劣影響。值得關注的是，本月發生的兩起公鏈安全事件，唯鏈和NULS公鏈的接連『爆雷』，都在警示我們公鏈安全問題不容忽視，不能夠簡單認為通過審計代碼便是萬無一失。鑒于當前區塊鏈安全領域的新形勢，『成都鏈安』在此提醒：公鏈方面應尤其需要重視安全風險的發生。公鏈運營方需要從代碼安全、人員安全培訓、項目風險預案等多方面，建立起一套完善的安全體系來提高抵御攻擊的能力和降低被攻擊的風險。必要時可尋求安全公司合作，通過第三方技術支持，完成安全檢測、安全加固等基礎設施建設，排查安全漏洞，以避免造成不必要的損失。

OneSwap智能合約代碼通過慢霧、成都鏈安、PeckShield安全審計:據海外媒體消息，OneSwap已9月6日順利通過智能合約代碼安全審計，此次審計工作由三家業內知名的安全公司慢霧科技，派盾PeckShield，成都鏈安完成。在審計過程中，三家獨立的審計團隊采取自身獨特的策略對OneSwap智能合約代碼進行全方位開展代碼審計工作，以最大程度確保及時發現漏洞。

審計團隊分別從攻擊漏洞測試、合約復雜度分析、代碼通用性、鏈上數據安全、代碼邏輯等方面對OneSwap智能合約代碼進行全方位的測試分析。OneSwap智能合約代碼均符合三家安全公司的安全審核標準，審計中發現的問題目前都已解決或正在解決中。

OneSwap是一個基于智能合約的完全去中心化的交易協議，在CFMM模型的基礎之上引入鏈上訂單簿來改善AMM用戶的交易體驗。上幣無需許可，可支持自動化做市、支持掛單挖礦、流動性挖礦和交易挖礦。據官方消息，Oneswap將在2020年9月7日正式上線并開啟公測。[2020/9/7]

動態 | 成都鏈安：10月發生較典型安全事件共5起:據成都鏈安態勢感知平臺——Beosin?Eagle-Eye統計數據顯示，在過去一個月（10月）中，共發生5起較為典型的安全事件。其中包括：1.EOS鏈上本月內總共發生兩起攻擊事件：一是假EOS攻擊；二是游戲服務器解析參數問題。2.亞馬遜云服務平臺AWS被爆遭到了DDoS攻擊，并因此被迫中斷了服務。3.網頁加密貨幣錢包Safuwallet被黑客通過注入惡意代碼竊取了大量資金，并且殃及幣安。4.Cryptopia被盜資產開始轉移：一部分ETH流入知名DeFi借貸平臺Compound；另有數個ETH流入一個叫做DeFi 2.0的DApp項目。鑒于當前區塊鏈安全新形勢，Beosin成都鏈安在此提醒各鏈平臺需要增強安全意識，重視各類型安全風險，必要時可尋求安全公司合作，通過第三方技術支持，排查安全漏洞，加固安全防線；各錢包項目應進一步做好安全方面的審查，有意識地增強項目系統架構的安全性，并建立完善的應急處理機制。如發生資產損失，可借助安全公司的幫助，進行資產溯源追蹤；用戶在進行投資行為時需謹慎，遠離資金盤，切勿刀口舔血。[2019/10/31]

比原鏈牽手成都鏈安科技，共建區塊鏈安全新生態:近日，比原鏈基金會與成都鏈安科技簽署戰略合作協議。雙方將在區塊鏈安全技術領域達成初步合作意向，未來成都鏈安科技將會為比原鏈提供底層平臺的形式化安全驗證，智能合約的開發、審計、安全驗證等服務，保證比原鏈平臺和智能合約的安全性、功能正確性。[2018/5/10]

Tags：ONESOneSwapESWAPSWAPONES價格CafeSwap FinanceBSCswap

狗狗幣