代码漏洞几乎是不可避免的。从以太坊到EOS,区块链安全问题一波未平一波又起,平台漏洞不断爆出,价值百亿美金的资产平台安全岌岌可危。
据数据显示,全球仅2018年上半年就有19亿美元的加密货币因黑客攻击而造成损失。同时,据区块链安全信息平台Bcsec不完全统计,2年来(2016年7月份至今)区块链黑客攻击事件至少有100余起,公开曝出的金额损失达30亿美元,并且这个数字还在不断上升。
记者获悉,近日,慢雾区发布以太坊代币"假充值"漏洞攻击预警,称相关交易所、中心化钱包、代币合约需要特别警惕,尽快自查以太坊相关代币的充值是否存在异常。已经发现有交易所及中心化钱包遭受此攻击。
据悉,这次攻击事件的披露前后相关时间线大致如下:2018/6/28 USDT "假充值"漏洞攻击事件披露;2018/7/1 开始分析知名公链是否存在类似问题;2018/7/7 捕获并确认以太坊相关代币"假充值"漏洞攻击事件;2018/7/8 分析此次影响可能会大于 USDT "假充值"漏洞攻击事件,并迅速通知相关客户及慢雾区伙伴;2018/7/9 发出第一次预警。计划:2018/7/11 不出意外,细节报告会正式公开。
根据记者观察发现,自从 4 月份开始有安全团队曝光区块链安全漏洞以来,都是安全团队率先通报漏洞,然后涉事的交易所、项目方才跟进的,总是慢一步。
同时,记者了解到,慢雾科技由一支拥有十多年一线网络安全攻防实战的团队创建,团队曾为 Google、微软、W3C、公安部、腾讯、阿里、百度等输出过安全能力,团队多项成果也曾进入过 Black Hat 等全球黑客大会。并且,慢雾区作为著名区块链安全社群,曾重点写入工信部《2018年区块链产业白皮书》"区块链安全防护"章节。
从以上信息也可看出,当下交易所面对安全问题的处理方法是遇到一个,处理一个,对于未来可能出现的安全问题,不采取任何预防措施,也不会在问题发生时及时通知用户来止损。
对于漏洞频现之事,春天财经记者想提醒大家,随着加密货币交易的不断普及,相信将来交易规模也越来越大。但交易所在追求高交易量和用户流量的同时,不应该忽视必要的安全措施,否则只会因小失大。
