少し前に、チーター ブロックチェーン センターが在庫を調べました9月と10月のブロックチェーンセキュリティインシデント、9月と10月、ハッカーの攻撃は主にEOSと取引所に集中しました。
最初のレベルのタイトル
副題
イベント履歴とセキュリティ分析
イベント履歴とセキュリティ分析
11月12日、ハッカーは映画制作会社や国会議員、さらにはコロンビア運輸省の公認「Blue V」ツイッターアカウントに侵入し、名前やアバターを変更し、新しいコンテンツをアップロードすることで、テスラのCEOマスク氏本人になりすました。 . .
このハッカーはマスク氏の口調で、テスラの会長を辞任し、お返しとして全員に1万ビットコイン(約6000万ドル以上)を送るとツイートした。
アクティビティに参加する前提として、アカウント情報を確認するために指定されたアドレスに少額のビットコイン (0.1 ~ 3) を送金する必要があります (これは国内の通信およびモバイル詐欺とよく似ており、最初にお金を渡してから受け取ります)ギフト)。
「2.7 BTC 送金したところ、54 BTC を受け取りました!」「0.50 BTC 送金して 5 ビット戻ってきました」「+25 BTC、ありがとうございます」というコメントのツイートも見つかりました。
ツイートが削除される前に、数万件の「いいね!」とリツイートがあり、ウォレットアドレスには32,700ドル以上相当のビットコインが受け取られていました(当時のビットコイン価格による)。
副題
セーフパンサーからの感想:
この方法は攻撃手段としては使用できません。私はこれを詐欺と呼びたいと思います。ハッカーは人間の本性の貪欲を最大限に利用し拡大します。この単純な誘惑の前に、衝動性とすぐに成功するという醜い真実が明らかに明らかになります。 。
最初のレベルのタイトル
副題
イベントの背景:
AurumCoin は金に裏付けられた暗号通貨であり、各トークンは純粋な 24,000 相当の金に固定されています。 AurumCoin は、発行されたトークンごとに 0.75 グラムの金がグローバルなセキュリティ保管庫に保管されると主張しています。
副題
イベント履歴とセキュリティ分析
イベント履歴とセキュリティ分析
11月13日、AurumCoin(AU)はニュージーランドのデジタル通貨取引所クリプトピアで51%攻撃を受け、15752.26AUの損失を出した。
AurumCoinは公式ツイートで、「我々はクリプトピアを非難しているわけではないが、コインが確かにクリプトピアのウォレットで紛失したという事実はある」とツイートした。
AurumCoinの態度は、クリプトピア取引所がハッキングされ、51%の攻撃を受けたと主張している。
副題
Safety Leopard の見解:
POW コンセンサス アルゴリズムを使用するパブリック チェーンにマイニングに参加するには十分なコンピューティング能力がない場合、51% の攻撃を受けるリスクが非常に高くなります。
市場全体の低迷の中で、51%攻撃を実行するためにマイニングマシンをレンタルしたことを認めた人もいた。
したがって、ユーザーは、そのような暗号通貨を選択および使用する際には、これらのリスクを認識するように注意してください。
最初のレベルのタイトル
イベントの背景
イベントの背景
副題
イベント履歴とセキュリティ分析
イベント履歴とセキュリティ分析
10月29日、メディアはMapleChangeがハッキングされ、919ビットコイン(600万相当)が盗まれたと主張した。
10月30日以降、MapleChangeはソーシャルメディアアカウントとプラットフォームを閉鎖したため、ユーザーはコインを引き出すことができなくなりました
その後、MapleChange の創設者も行方不明になりましたが、その後、コミュニティのメンバーが CEO の自宅住所を見つけ、彼を刑務所に送りました。
それ以来、MapleChange 取引所は、919 ビットコインは盗まれず、8 ビットコインだけが盗まれたと公式に発表しました。
副題
Safety Leopard の見解:
大規模なデジタル通貨取引所も攻撃されるリスクはありますが、小規模な取引に比べれば比較的安全です。
その理由も非常に単純で、取引所が十分な取引量を持っていて初めて十分な手数料を受け取ることができ、手数料が十分であればより多くのセキュリティ構築や保護に投資することができるからです。
最初のレベルのタイトル
2018 年 10 月 29 日 - オイスター プロトコル
副題
イベント履歴とセキュリティ分析
イベント履歴とセキュリティ分析
10月29日の午後、オイスターパール(PRL)トークンの大規模な送金と大規模な売却に関する報告がソーシャルメディアチャネルで広まりました。
結局、8 時間以内に PRL の取引高は 156,351 ドルから 1,577,860 ドルに急増し、900% 以上の増加となりました。
しかし同時に、PRL の価格は 0.22 ドルから 0.08 ドルへと 63% 以上下落しました。
オイスター関係者は、オイスターのスマートコントラクトは3つの異なる監査に合格し、抜け穴は見つからなかったとの声明を発表した。
しかし、2番目の声明では、「誰か」が契約の所有権を引き継ぎ、新しい300万PRLトークンの鋳造に成功したと述べている。
この「誰か」が実際にはオイスタープロジェクトの元共同創設者兼アーキテクトであることが確認されています
副題
Safety Leopard の見解:
最初のレベルのタイトル
背景
背景
副題
セキュリティ分析
10月31日、メリーランド大学とノースイースタン大学のアナリストが、米国国立科学財団の支援を受けたイーサリアムのコード分析レポートを発表した。
この調査では、ETH の最初の 500 万ブロック (現在 680 万ブロック以上) のスマート コントラクトのバイトコードが分析されました。
この調査によると、現在、他のパブリック チェーン コントラクトをすべて合わせた数の 3 倍の数のイーサリアム スマート コントラクト (ユーザーではない) が存在します。
副題
Safety Leopard の見解:
小宝氏は「オープンソース」は両刃の剣であり、ブロックチェーンの活発な発展を後押しし、業界の参入障壁を下げるものであると信じているが、多かれ少なかれイノベーションを妨げるものでもあると言わざるを得ない。
Xiaobao は、ほとんどのブロックチェーン プロジェクトでは、技術チームを編成する際に少なくとも 1 人のセキュリティ専門家を割り当てる必要があり、これにより将来の多くのリスクを回避できると推奨しています。
