过去的9月区块链生态共发生12起较典型的安全事件,包括:EOSPlay遭受新型随机数攻击、资金盘项目FairWin智能合约权限管理缺陷、EOS黑名单账号craigspys211利用新晋BP黑名单缺陷转移走19.999万枚EOS等典型安全事件。此外,慢雾区块链威胁情报(BTI)系统监测发现,针对区块链生态的供应链攻击越来越多,形如:去年11月慢雾披露的污染NPM模块EventStream、今年7月披露的对数字货币钱包Agama构建链的攻击、今年8月披露的针对数字货币行情/导航站的URL劫持攻击,还有9月慢雾披露的针对交易所使用的第三方统计、客服js的恶意代码植入,进行实施盗币攻击。慢雾安全团队在此提醒各项目方,增强人员安全意识及平台风控体系,必要时可联系专业的区块链安全公司寻求帮助,避免遭受损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。