ETH:成都鏈安：9月發生安全事件共9起，造成超1.3億人民幣損失_NeosCoin

據成都鏈安態勢感知平臺BeosinEagle-Eye統計數據顯示，在過去一個月中，各類攻擊事件、丟幣事件頻發，共發生9起較為典型的安全事件。其中包括：1.EOS鏈上發生3起安全事件，黑客攻擊獲利超22萬EOS，其中主要包括曾被仲裁凍結的craigspys211賬號向外轉出19.9萬EOS，并逐步流向交易所。2.比特幣錢包Electrum用戶面臨釣魚攻擊，當用戶更新了帶有后門的客戶端之后，私鑰將會被盜，目前為止已經被盜1450BTC。3.波場鏈上這月發生兩起DApp攻擊事件，被盜數千TRX，攻擊手法仍為交易回滾。4.以太坊資金盤項目FAIRWIN合約被曝存在嚴重安全漏洞，任意用戶可調用接口偽造投注數據，然后提取余額，雖然漏洞接口已關閉，但在關閉之前已經被插入500條投注數據，約5093個ETH。5.數字貨幣交易所使用的某第三方JS服務存在被植入惡意代碼的風險，直接威脅到交易所的資金安全，導致用戶丟幣。6.Fusion錢包被攻擊，導致1000萬本機FSN和350萬ERC20FSN令牌被盜，價值約557萬美元。在可統計的范圍內，9月所發生的安全事件損失超過1.3億人民幣。雖較上月情況來看，本月安全事件數量略有減少，但是損失金額卻更多，交易所和錢包安全事件的發生仍呈上升趨勢，且黑客主要攻擊方式是漏洞利用，說明交易所安全意識仍需加強。鑒于當前區塊鏈安全新形勢，成都鏈安在此提醒項目方重視安全風險，特別是交易所，往往交易所安全事件涉及金額巨大，更加需要增強安全意識，做好項目安全方面的審查。建議區塊鏈項目加強技術能力，在系統設計、開發時就有意識增強系統架構安全性，建立完善的安全架構體系及應急處理機制。必要時可找安全公司合作，通過第三方技術支持、安全檢測、安全加固，減少漏洞，以避免不必要的損失。項目運行時可借助安全態勢感知系統，實時監控、預警報警；借助防火墻有效抵擋安全攻擊。如有資產損失，可借助安全公司進行鏈上資產溯源追蹤。

成都鏈安：國內天穹數藏宣稱遭黑客攻擊，黑客利用虛假余額購買盜取用戶的藏品:5月17日消息，據成都鏈安“鏈必應-區塊鏈安全態勢感知平臺”安全輿情監控數據顯示，天穹數藏宣稱遭黑客攻擊，藏品售價異常高達近千萬元。根據平臺公告稱：平臺數據遭遇大量惡意攻擊，黑客利用虛假余額購買盜取用戶的藏品，導致數據異常，目前已恢復，平臺已第一時間報警處理。成都鏈安安全團隊初步分析，導致本次攻擊的原因猜測為：攻擊者通過傳統網絡安全攻破了平臺方數據庫，惡意篡改賬戶余額，導致大量用戶高價掛單仍可成交，最終導致數據異常。成都鏈安安全團隊建議：

1、 國內數字藏品平臺方在設計、實現和部署的過程中，要關注通信與網絡安全、主機安全、數據庫安全、移動安全等傳統安全領域，做好安全防護；

2、 國內數字藏品平臺方在運維的過程中，要做好金融風控的設計和實施，避免出現大規模資金異動而不自知的情況；

3、 數字藏品消費者在選擇交易平臺時，需要關注平臺合規風險，注意保障自身財產安全；

4、 數字藏品消費者警惕炒作風險和市場泡沫，避免泡沫破裂時造成財產損失。[2022/5/17 3:22:51]

成都鏈安：Li.Finance遭受攻擊事件分析:金色財經消息，據成都鏈安鏈必應-區塊鏈安全態勢感知平臺輿情監測顯示，DEX聚合協議Li.Finance遭黑客攻擊損失約60萬美元，關于本次攻擊，成都鏈安團隊第一時間進行了分析發現：被攻擊合約中的swapAndStartBridgeTokensViaCBridge函數中存在call注入攻擊，可通過構造惡意的數據(_swapData)控制call調用的參數。在本次攻擊事件中，攻擊者惡意構建callTo地址為對應的代幣合約地址，并調用代幣合約的transferFrom函數轉走受害地址的代幣。[2022/3/21 14:08:55]

分析 | 成都鏈安：盜竊Upbit交易所黑客開始測試向交易所充值:據成都鏈安反洗錢系統（Beosin-AML）監測顯示，Upbit攻擊者于28日下午17:08開始向0xf467816地址轉移60100ETH，并將少量ETH轉往可能隨機選取的中間地址。通過該地址，這筆小額ETH目前已經進入疑似火幣交易所錢包地址0x5401dbf7da53e1c9。目前攻擊者正在分散資金，且通過少量的ETH測試是否能夠成功進入交易所。[2019/11/28]

Tags：ETHEOS區塊鏈ALLPumpETHNeosCoin區塊鏈運用的技術中不包括哪一項技術onekeywallet

區塊鏈