区块链:黑客瞄准数字货币交易所 库神企业级钱包保障平台安全_CTO区块链工程专业学什么

交易所又双叒叕被盗了!

据新加坡BiKi交易所的公告，3月26日凌晨0:00-7:30期间，平台内部分用户的账号被修改密码，平台已经停止一切提现和场外交易，初步排查结果是验证码被黑客劫持，具体原因、涉及的用户数量和资金数量在进一步紧急排查，等待排查结果出来后，平台将会对本次用户资产被盗做一个合理的补偿方案。

除了今日BiKi交易所发生盗币事件外，3月24日，DragonEx平台钱包也遭受黑客入侵，导致用户和平台的数字资产被盗，目前已追回部分资产，平台表示将继续尽最大可能追回被盗资产。

Poly Network黑客已将部分资产存入Curve:8月10日消息，被标记为Poly Network事件的以太坊黑客地址已将部分资产注入Curve交易池，包括96,389,444USDC和673,227DAI。

此前报道，Poly Network确认遭遇攻击，BSC、以太坊、Polygon链上资产总计被转移6.1亿美金。[2021/8/10 1:46:57]

今天慢雾安全团队发布了DragonEx被黑的初步结论。根据慢雾安全团队的链上情报分析，从DragonEx公布的“攻击者地址”的分析来看，20个币种都被盗取(但还有一些DragonEx可交易的知名币种并没被公布)，除此之外还涉及部分ERC20Token。从链上行为来看攻击这些币种的攻击手法并不完全相同，攻击持续的时间至少有1天，但能造成这种大面积盗取结果的，至少可以推论出：攻击者拿下了DragonEx尽可能多的权限，DragonEx风控机制严重缺失。

声音 | HackerOne：截止12月中旬 区块链公司共向黑客支付了近88万美元的bug赏金:据The next web消息，虽然加密货币的铁杆粉丝们经常吹捧区块链的安全性，但这种技术并不完美，而且代码中经常有大量漏洞。事实上，仅在2018年区块链公司就收到了至少3000份漏洞报告。根据违约信息披露平台HackerOne的数据，截止12月中旬，区块链公司今年共向黑客支付了878,504美元的bug奖金，而截止8月份时发放的bug赏金总额为60万美元。[2018/12/30]

DVP安全团队还发现DragonEx被黑事件中除了主钱包被盗币之外，DragonEx交易所用来接收充值的钱包也被洗劫一空，这绝对不是通过某个假充值漏洞所能够造成的，更有可能是攻击者攻陷了交易所钱包相关的服务器，获取了交易所热钱包私钥以及接收充值钱包的私钥来完成的。

动态 | 韩国Allstarbit否认遭受黑客攻击:今日韩国虚拟货币交易所Allstarbit发布公告，对个人资料流出进行致歉。但是对于是否遭受黑客攻击的问题进行解答时称，虽然个人资料流出，但并不是遭受黑客攻击’。[2018/10/18]

DVP团队估算在本次事件中DragonEx交易所被盗资产总价值或将不少于500万美元。

其实对于交易所丢币的事件已经发生过很多次了，在安全这方面也的确是交易所的薄弱环节。

专业的加密资产交易平台，基本上都会使用冷热结合的资产储存方案，即使用热钱包处理加密资产接收、发送业务，热钱包一般存放5%的资产(根据活跃度调整)，而剩余资产会放到冷钱包。交易平台丢币事件基本都是热钱包被盗，这样可降低风险。但对于头部交易所来说，用户量巨大，产生的巨额交易量的5%来说也是不容小觑的数字。

库神CTO兼联合创始人叶飞就曾多次表示，丢币事件更多的原因不在技术而在于风控流程。归根结底，是交易所系统中的热钱包部分出现漏洞，导致平台遭受巨大损失。

作为一家专注于区块链安全科技企业，一直致力于区块链安全存储的解决方案。不久前，库神针对交易所、投行和资管公司的B端用户推出了“多签名的加密资产管理系统”和“企业级钱包系统E系列”，可以有效的满足B端用户的需求。库神的企业级解决方案可以针对企业用户存放在热钱包的5%(根据活跃度调整)的资产，采用冷存储方案进行管理，极大的提升了平台的自主风控能力，保障了整个系统的安全性。

同时，E系列还致力于满足企业百万量级的地址需求，实时监测地址交易(接收和发送)，提供资金归集和财务报表等功能。

目前，库神多签名的加密资产管理系统和“企业级钱包系统E系列”已上市，还为大客户和B端用户提供高度定制化服务，可以针对不同的需求推出个性化的解决方案。库神希望成为一家为区块链企业提供一站式资产存储解决方案的企业，践行自己作为“区块链资产保护神”的使命。

标签：区块链DVPCTO区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势DVP币是什么币CTO价格CTO币

PEPE币热门资讯