区块链安全事故频发 安全怎样成为区块链的铠甲

2019-11-21 19:16:21来源:搜狐编辑:青青

扫一扫

分享文章到微信

扫一扫

关注鹿财经网微信公众号

  原标题:区块链安全事故频发 安全怎样成为区块链的铠甲

  在政策鼓励区块链行业发展后,区块链技术从幕后走向台前,大众已逐渐认识到区块链技术的价值与前景。大批巨头公司和机构也纷纷加速布局,区块链技术的应用场景也不断铺开,从金融、产品溯源、电子存证到数字身份与供应链协同,场景的深入化和多元化不断加深,区块链行业也再度呈现出一片欣欣向荣的景象。

  学习会议上,国家领导人针对区块链安全领域也做出指示,强调要推动区块链安全有序发展。然而随着区块链生态的不断发展,安全已经成为区块链技术难以回避的重要问题。

  据统计,2018年全球区块链领域发生近百起安全事件,损失超20亿美元,比特币的底层技术“区块链”面临着来自数据层、网络层、共识层、激励层、合约层、应用层的安全风险,安全攻击方式层出不穷,防不胜防。

  发生安全事故的场所也从最初的交易所、钱包,到后来的各种Dapp、DeFi平台。攻击手段层出不穷,从黑客攻击、钓鱼攻击、恶意代码植入等不一而足。围绕用户资产安全,区块链世界无时无刻不在上演着一场场令人触目惊心的安全攻防战。

  2018 年 1 月,日本大型数字货币交易所 Coincheck 遭黑客攻击,平台上价值超过 5.34 亿美元的 NEM(新经币)被非法转移。

  2018 年1月,imToken钱包被黑客攻击,导致用户价值超过250万人民币的BTM被盗。受害者表示其手机和电脑都有存私钥,但不清楚盗币者如何得逞。同时,imToken也积极帮助用户进行调查,但未找到关于盗币黑客的任何信息。

  2018 年2月11日,意大利加密货币交易所 BitGrail 被攻击,价值 1.7 亿美元的加密货币 NANO 被盗。

  2018年4月22日,BeautyChain合约出现重大漏洞,黑客通过合约的批量转账方无限生成代币,导致BEC价值几乎归零。

  2018年4月25日,SmartMesh出现类似BEC的重大安全漏洞,损失1.4亿美金。

  2018年7月25日,狼人游戏出现“溢出”漏洞,导致游戏损失60686个EOS。

  2018年9月20日,日本数字货币交易所 Zaif 宣布遭受黑客攻击,损失5967万美元。其中1959万美元属于该交易所自有资金,其余4007万美元属于客户资金。

  2018年12月3日,Dice3D遭遇黑客攻击,损失10569个EOS。

  区块链行业主要面临的安全威胁有哪些?

  虽然区块链自身具有较完善的安全体系,但也存在着不少机制上的缺陷,攻击者仍然能够从区块链系统中找到漏洞并发起攻击。黑客通过DDoS攻击、CC攻击、系统漏洞、代码漏洞、业务流程漏洞、API-Key漏洞等进行攻击和入侵,给区块链项目的管理运营团队及用户造成巨大的经济损失。威胁来源主要包括以下方面:

  1.平台可用性风险

  通过DDoS攻击、CC攻击、跨站脚本攻击等方式,降低平台的可用性,使平台在一定时间内无法向用户提供服务。

  2. 智能合约风险

  由于区块链技术不可逆的特点,智能合约一经发布,无法修改,已发布的智能合约一旦发现重大安全漏洞,将严重影响整个项目,甚至导致项目失败。

  3. 平台业务安全风险

  利用平台的系统漏洞、源代码漏洞、业务逻辑漏洞等,通过社工、跨站脚本、恶意扫描等方式进行攻击。

  4. 算力安全威胁

  通过挪用设备、篡改配置、物理劫持、系统漏洞入侵等方式,占用甚至破坏算力设备的计算能力,导致设备无法正常提供服务。

  作为一家业内领先的网络安全企业,知道创宇持续深耕区块链安全领域,率先布局区块链生态安全。从2011年开始接触区块链技术,知道创宇通过帮助区块链多个行业用户提供安全防护,对区块链业务场景有着深刻的理解,依托多年来与黑客的一线对抗经验,建立起针对算力设备、智能合约、业务系统等不同安全防线提供针对性安全解决方案,彻底解决网络黑产困扰,帮助业务系统持续稳定运营。

  针对平台可用性风险,知道创宇可以提供超4T的超强抗DDoS、CC攻击防御能力,无惧黑客攻击,为用户提供高达1000+分布式服务节点,最高帮助网站加速300%,提供强大稳定的加速服务。

  针对智能合约风险和平台业务安全风险,知道创宇专业安全团队能够对智能合约中交易、故障、隐私等风险进行源码审计,提供威胁感知、漏洞管理、代码审计、渗透测试、系统加固、移动安全、应急响应、威胁情报等专业安全服务。

  针对算力安全风险,知道创宇提供的矿机监控服务,通过探针周期性收集矿机状态数据,监控矿机的运行状态、业务情况,将信息在服务器端集中展现,当发现矿机运行异常、被入侵、被盗用等情况,及时告警,保障客户利益。

     投稿邮箱:lukejiwang@163.com   详情访问鹿财经网:http://www.lucaijing.com.cn

相关推荐
铁路车辆运行安全监控5T系统的应用 铁路车辆运行安全监控5T系统的应用

我国铁路以占世界铁路6%的营业里程完成了世界铁路25%的运输量,旅客周转量世

原创观点2024-02-27

铁路要通畅 安全不放松 铁路要通畅 安全不放松

2024年1月10日零时起,全国铁路实行新的列车运行图。调图后,全国铁路每日安

原创观点2024-01-20

清淤排堵确保青藏铁路汛期安全 清淤排堵确保青藏铁路汛期安全

这段倒虹吸管是淤积物的重灾区,也是防洪的关键点,大家一定要齐心协力在规

原创观点2023-09-27

铁路暑运安全,我们在行动 铁路暑运安全,我们在行动

暑运是中国在夏季7月初至9月初的一种大规模的高交通运输压力的现象。暑运一

原创观点2023-08-17

重磅!TikTok将于8月底关闭半闭环,切断外链意在 重磅!TikTok将于8月底关闭半闭环,切断外链意在

原标题:重磅!TikTok将于8月底关闭半闭环,切断外链意在电商业务发展? 一、

原创观点2023-08-07

沈子瑜透露魅族收购内幕:魅族供应链优势不比 沈子瑜透露魅族收购内幕:魅族供应链优势不比

原标题:沈子瑜透露魅族收购内幕:魅族供应链优势不比小米差 2022年,星纪时

原创观点2023-07-19

加快摆脱中国供应链?库克:苹果接下来就靠印 加快摆脱中国供应链?库克:苹果接下来就靠印

原标题:加快摆脱中国供应链?库克:苹果接下来就靠印度了 5月7日消息,本周

原创观点2023-05-07

雷军:建议鼓励扶持科创产业链,推进仿生人形 雷军:建议鼓励扶持科创产业链,推进仿生人形

原标题:雷军:建议鼓励扶持科创产业链,推进仿生人形机器人产业规划布局

原创观点2023-03-04

铁路部门加强检查,确保旅客出行安全 铁路部门加强检查,确保旅客出行安全

近期,铁路部门认真贯彻落实中国国家铁路集团有限公司党组部署要求,不断提

原创观点2022-11-12

冷链技术进步,助力鲜美食材“快速达” 冷链技术进步,助力鲜美食材“快速达”

根据铁路部门规定,除了视障旅客携带的导盲犬外,任何活体动物,不论体型大

原创观点2022-11-12