談到區塊鏈安全,星球日報認為行業處于“薛定諤的”中間態。攻擊事件層出不窮、安防等級難以量化、風控權責不易劃分……區塊鏈生態參與者似乎一直在“成功被黑”和“還沒出事”間徘徊。
行業中既出現過頗具影響的風險事件:
2016年6月,以太坊最大眾籌項目The DAO被攻擊,黑客獲得超過360萬個ETH(當時價值約 6000 萬美元),后直接導致以太坊硬分叉。
2017年7月,以太坊多重簽名錢包Parity出現漏洞,攻擊者從多重簽名合約中竊取超過 15 萬個 ETH(當時價值約 3000 萬美元)。
2018年1月,日本大型數字貨幣交易所Coincheck遭黑客攻擊,平臺上價值超過5.2億美元的 NEM(新經幣)被非法轉移。
近半年,“防守一方”也積累了不少“成功案例”:
2018 年3月 ,慢霧安全團隊披露了一起由于以太坊生態缺陷導致的億級數字資產盜竊事件:攻擊者利用以太坊節點 Geth/ParityRPCAPI 鑒權缺陷,惡意調用 eth_sendTransaction,盜取數字資產,持續時達兩年。
2018 年5月,360發現了EOS區塊鏈系統在解析智能合約 WASM 文件時的一個越界緩沖區溢出漏洞,驗證了該漏洞的完整攻擊鏈并進行披露,防止黑客最終控制整個 EOS 網絡。
2018年上半年,派盾PeckShield陸續曝出美鏈 BEC、SMT、EDU 等能合約的重大安全漏洞,并持續發布有關公鏈與交易所的各類攻擊預警。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
