Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

EOS的史诗级漏洞可怕么?盘点币圈链圈严重的几场黑客攻击事故

0
0

自 360 爆出 EOS 存在“价值百亿美元的安全漏洞”后,区块链安全问题再次被推向了台前。

关于此次 360 团队发现的 EOS 存在的漏洞如果被袭击所产生的后果,360 公司董事长周鸿yN在“王峰十问”的对话中这样解释到:

“如果漏洞被人利用,可以控制 EOS 网络里面的每一个节点每一个服务器,那就不仅仅是接管网络里面的虚拟货币、各种交易和应用,也可以接管节点里面所有参与的服务器。拿到服务器权限,就可以为所欲为了。如果有人做一个恶意的智能合约,就能够把里面所有的数字货币直接拿走了。所以这个对于区块链网络来说,不会有比这个更严重的漏洞了”

如果把黑客袭击带来的经济损失直接用数字表示,可能更能直接明了得体现出区块链安全问题的重要性。

近期,金额损失最大的当属上周 CNN 报道的 BTG 遭双花攻击,损失约 1860 万美元。5 月 16 日起, 一名矿工恶意通过使用 51% 算力,对比特币黄金(BTG)网络实施了双花攻击,临时控制了 BTG 区块链。在控制期内,这名矿工通过多次发起交易和撤销交易的操作,不停的将一定数量的 BTG 在不同的钱包地址之间转账,涉及到的比特币黄金地址已收到超过 388201 个 BTG,价值高达 1860 万美元。 攻击发生后,比特币黄金价格下降 24%。据了解,最后一笔交易发生在 5 月 18 日,如果攻击者还拥有足够算力的话,不排除攻击还会发生的可能。

袭击发生后,比特币黄金创始人廖翔回应称,双花发生后,团队快速检测到数据并与多个交易所紧密合作。通过将暂时确认次数增加到 20 次以上,让攻击失效。比特币黄金团队正在探索升级挖矿算法,从技术上彻底杜绝 51% 攻击。


EOS的史诗级漏洞可怕么?盘点币圈链圈严重的几场黑客攻击事故

2018 年开始,世界范围内加密货币交易所被攻击的事件时有发生。

2018 年 1 月 26 日,日本加密货币交易所 Coincheck 遭遇黑客攻击,价值 580 亿日元约 5.3 亿美元的新经币(NEW)被被转移至另外一个账户。Coincheck 管理层表示,袭击者将新经币放在了“热”钱包中(一种与互联网连接的储存方式)。此后,虽然 Coincheck 对这批加密货币进行了实时追踪,但黑客在匿名性极高的网站上通过多次小额交易的方式逃之夭夭。据比特币交易平台 CoinMarketCap 数据显示,Coincheck 遭黑客攻击后,新经币(NEM)跌幅超过 20%,此后收复部分失地至近 85 美分附近。在事件后,Coincheck 暂停所有提现服务,包括日元,并停止除比特币之外的加密货币交易。加强内部监控并雇佣外部专家机构进行安全监控。

2018 年 2 月 9 日,意大利加密货币交易所 BitGrail 遭遇黑客袭击,价值 1.7 亿美元的 Nano 币被盗。Nano 团队认为此次遭窃不是由 Nano 协议引起,而是由于 BitGrail 交易所的软件漏洞引起的。

2018 年 3 月 7 日深夜,全球交易量第二大的虚拟货币交易所币安(Binance)遭受黑客攻击。Binance 官方证实了遭受攻击并称,“面临本次大规模的攻击,Binance 风控系统及时监控到异常,并锁定了提现需求,阻止盗币行为,反向锁定 31 个账户,攻击者在本次尝试中被 Binance 冻结了大量资产。”消息传出后,比特币价格在大约一个小时内从 10,700 美元附近跌至 9,500 美元。当天下午晚些时候,价格回升至 9,790 美元左右,全天下跌约 9%。

袭击事件结二连三,黑客频频得手,资金大量损失,可见区块链安全问题确实不可小觑。黑客袭击手段由攻击系统漏洞到利用 51% 算力临时控制区块链,不断升级,这对区块链的安全维护和安全修复提出了新的要求。区块链技术如何在具体领域的落地是 2018 年的课题外,如何保障区块链的安全也是 2018 年区块链领域的重要研究方向。


Viewing all articles
Browse latest Browse all 12749