얼마 전 Cheetah Blockchain Center에서 목록을 작성했습니다.9월과 10월 블록체인 보안 사고, 9월과 10월 해커들의 공격은 주로 EOS와 거래소에 집중되었습니다.
첫 번째 레벨 제목
보조 제목
이벤트 이력 및 보안 분석
이벤트 이력 및 보안 분석
11월 12일, 해커들은 영화 제작사, 국회의원, 심지어 컬럼비아 교통부의 인증된 "Blue V" 트위터 계정에 침입하여 이름과 아바타를 변경하고 새로운 콘텐츠를 업로드하여 Tesla CEO Musk를 사칭했습니다. .
해커는 테슬라 회장직을 사임하고 그 대가로 모든 사람에게 1만 비트코인(미화 6000만 달러 이상)을 보내겠다고 머스크 어조로 트윗했다.
활동 참여의 전제는 계좌 정보를 확인하기 위해 지정된 주소로 소량의 비트코인(0.1-3)을 송금해야 한다는 것입니다. 선물).
그들은 심지어 "2.7 BTC를 전송하고 이제 54를 받았습니다!", "0.50 BTC를 보내고 5를 돌려받았습니다", "+25 BTC, 감사합니다"라는 트윗을 발견했습니다.
트윗이 삭제되기 전 수만 건의 좋아요와 리트윗이 있었고 지갑 주소에는 32,700달러(당시 비트코인 가격 기준) 이상의 비트코인이 입금됐다.
보조 제목
Safe Panther의 생각:
이 방법은 공격의 수단으로 사용할 수 없습니다.저는 사기라고 부릅니다.해커는 인간 본성의 탐욕을 최대한 활용하고 확대하며, 이러한 단순한 유혹 앞에 조급함과 빠른 성공이라는 추악한 진실이 분명히 드러납니다. .
첫 번째 레벨 제목
보조 제목
이벤트 배경:
AurumCoin은 금으로 뒷받침되는 암호화폐이며 각 토큰은 순수한 24K 가치의 금으로 고정됩니다. AurumCoin은 발행된 모든 토큰에 대해 0.75g의 금이 글로벌 보안 금고에 예치될 것이라고 주장합니다.
보조 제목
이벤트 이력 및 보안 분석
이벤트 이력 및 보안 분석
11월 13일, AurumCoin(AU)은 뉴질랜드 디지털 화폐 거래소 Cryptopia에서 51%의 공격을 받아 15752.26 AU의 손실을 입었습니다.
AurumCoin은 공식적으로 다음과 같이 트윗했습니다.
AurumCoin의 태도는 Cryptopia 거래소가 해킹 당했고 51% 공격을 받았다고 주장하는 것입니다.
보조 제목
Safety Leopard의 관점:
POW 합의 알고리즘을 사용하는 퍼블릭 체인이 채굴에 참여할 수 있는 컴퓨팅 파워가 부족할 경우 51%의 공격을 받을 위험이 매우 높습니다.
전체 시장의 침체기에 일부 사람들은 51% 공격을 수행하기 위해 채굴기를 임대했다고 인정하기도 했습니다.
따라서 사용자는 이러한 암호화폐를 선택하고 사용할 때 이러한 위험을 인식해야 합니다.
첫 번째 레벨 제목
이벤트 배경
이벤트 배경
보조 제목
이벤트 이력 및 보안 분석
이벤트 이력 및 보안 분석
10월 29일 언론에서는 메이플체인지가 해킹을 당해 919비트코인(600만 상당)을 탈취했다고 주장했다.
10월 30일부터 MapleChange는 소셜 미디어 계정과 플랫폼을 폐쇄하여 사용자가 코인을 인출할 수 있는 방법이 없습니다.
이후 메이플체인지 창업자도 실종됐지만, 이후 커뮤니티 회원들이 CEO의 집 주소를 찾아 감옥에 보냈다.
이후 메이플체인지 거래소에서는 919개의 비트코인이 도난당하지 않았으며 8개의 비트코인만이 도난당했다고 공식적으로 밝혔습니다.
보조 제목
Safety Leopard의 관점:
대규모 디지털 화폐 거래소도 공격의 위험이 있지만 소규모 거래에 비해 상대적으로 안전합니다.
그 이유도 아주 간단합니다 거래소의 거래량이 충분히 많아야 충분한 취급수수료를 받을 수 있고 충분한 취급수수료가 있으면 보안 구축과 보호에 더 많은 투자가 가능합니다.
첫 번째 레벨 제목
2018년 10월 29일 - 오이스터 프로토콜
보조 제목
이벤트 이력 및 보안 분석
이벤트 이력 및 보안 분석
10월 29일 오후, SNS 채널에서 오이스터 펄(PRL) 토큰의 대규모 이체 및 대규모 매도 소식이 전해졌다.
8시간도 안 되어 PRL 거래량이 $156,351에서 $1,577,860으로 900% 이상 증가했습니다.
그러나 동시에 PRL 가격은 $0.22에서 $0.08로 63% 이상 하락했습니다.
Oyster 관계자는 Oyster 스마트 계약이 3개의 다른 감사를 통과했으며 허점이 발견되지 않았다는 성명을 발표했습니다.
그러나 두 번째 진술에서 그들은 "누군가"가 계약의 소유권을 인수하고 성공적으로 새로운 300만 PRL 토큰을 발행했다고 말합니다.
이 "누군가"가 실제로 Oyster 프로젝트의 전 공동 창립자이자 설계자임을 확인했습니다.
보조 제목
Safety Leopard의 관점:
첫 번째 레벨 제목
배경
배경
보조 제목
보안 분석
10월 31일, 메릴랜드 대학과 노스이스턴 대학의 분석가들은 미국 국립과학재단의 지원을 받아 이더리움에 대한 코드 분석 보고서를 발표했습니다.
이 연구는 ETH의 처음 500만 블록에 대한 스마트 계약의 바이트코드를 분석했습니다(현재 680만 블록이 넘음).
이 연구는 현재 다른 모든 공개 체인 계약을 합친 것보다 3배 많은 이더리움 스마트 계약(사용자가 아님)이 있음을 발견했습니다.
보조 제목
Safety Leopard의 관점:
Xiaobao는 "오픈 소스"가 양날의 검이라고 믿습니다. 블록체인의 활발한 발전을 촉진하고 업계의 진입 장벽을 낮추지만 혁신을 다소 방해하기도 합니다.
Xiaobao는 대부분의 블록체인 프로젝트에서 기술 팀을 구성할 때 최소 한 명의 보안 전문가를 지정해야 미래의 많은 위험을 피할 수 있다고 권장합니다.
