SAFEIS安士百科|区块链知识问答精选,一文入门区块链(下篇)
**51 什么是加密钱包? 加密钱包本质上是一个用于存储和管理加密资金、账户私钥、跟踪代币余额并签署交易的DAPP。 一个加密钱包是由很多零部件组成的,通常包括:钱包账号、公钥地址(账户)、区块链网络、基础代币、合约代币、发送/接收、交易、应用等。 目前,常见的加密钱包包括Meta Mask(小狐狸)、TokenPocket(TP钱包)、imToken(im钱包)等; **52 加密钱包都有哪些类型? 一、从是否触网络来划分,加密钱包主要有两种形式:冷钱包和热钱包。 冷钱包:助记词或私钥不触网,在一个离线的设备中存储。交易通过扫码签名等方式进行。冷存储也被视为相对最安全的一种加密资产保管方式。冷钱包包括硬件钱包; 热钱包:助记词或私钥会触网,如果存储的设备被黑,有资产被盗风险。手机应用钱包、浏览器插件钱包大多是热钱包。 二、从私钥生成方式来划分,加密钱包主要有两种类型:确定性和非确定性,它们的区别在于是否相互关联。 非确定性钱包具有由随机数生成的私钥,并且这些私钥彼此不相关。确定性钱包具有由单个主私钥(称为种子,也可以称为助记词)生成的私钥。 在确定性钱包中,私钥是相互关联的,并...
SAFEISSAFEIS:“二舅币”真的是加密骗局吗?
多位用户反馈有人借机利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该进行关注和追溯分析。一、“二舅”事件背景“二舅”火了,火爆全网。短视频《回村三天,二舅治好了我的精神内耗》仅仅在B站上播放量就超过3000万人次,全网相关报道播放量不计其数,包括新华社在内的诸多官媒也纷纷报道此事。二舅相关视频“二舅“是谁?是发布上述短视频的网络博主“衣戈猜想”的二舅,今年已经66岁,在十多岁时因为医疗事故致残,一瘸一拐,但在尔后的漫长岁月里,始终保持乐观豁达,凭借自身手艺自力更生并照顾老母亲。 认清生活的真相后依然对生活心存热爱,“二舅”不仅治好了“我”的精神内耗,更抚慰了公众的内心。 然而,如此正能量的事件,多位用户反馈有人借此利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该事件进行关注和追溯分析。二、“二舅币”事件概况项目方以“旨在通过区块链传递爱心,为二舅养老,让二舅的生命不再有遗憾”为项目宗旨,于7月28日建立了一个自称是“second uncle dao”(“二舅DAO”)的去中心化自治组织,并发行一个名为“second uncle coin”(简称SUC,“二舅币”)的代币,...
SAFEISSAFEIS安全报告:Curve Finance被黑客攻击事件分析
Curve被黑事件2022年8月10日,去中心化稳定币交易协议Curve Finance突遭DNS劫持攻击,本次事件中共有价值约61.3万美元的稳定币被盗取,被盗资金被攻击者兑换成ETH并分批进行转移。 Curve随即发出警告,提醒用户暂时不要使用Curve.fi域名,并立即解除合约授权。 SAFEIS安全团队第一时间对该事件进行追踪分析。Curve Finance简介Curve Finance是一个基于以太坊的去中心化稳定币交易协议,该平台主要为实现高效的稳定币交易,Curve可以让用户以极其低的滑点和手续费实现稳定币交易,它的算法专门为稳定币设计并以此盈利,目前Curve已经支持多条公链。 Curve创始人Michale Egorov于2019年11月发布了白皮书,并最终在2020年2月10日将该协议重新命名为Curve Finance。攻击事件详情攻击者攻击Curve Finance的Curve.fi域名服务器并重定向到克隆的恶意站点,两个站点的服务器IP分别为5.199.174.238和87.120.37.46。 在克隆的站点上,攻击者注入了恶意代码,要求用户对未经验证的...
SAFEIS是行业先进的区块链安全公司,旨在向全球范围内用户提供广泛的区块链安全服务,保障用户财产安全。团队始终坚持区块链技术的研发与创新,与广大从业者共同打造安全健康的行业生态。Make Trustless - 让信赖无需信赖!
SAFEIS安士百科|区块链知识问答精选,一文入门区块链(下篇)
**51 什么是加密钱包? 加密钱包本质上是一个用于存储和管理加密资金、账户私钥、跟踪代币余额并签署交易的DAPP。 一个加密钱包是由很多零部件组成的,通常包括:钱包账号、公钥地址(账户)、区块链网络、基础代币、合约代币、发送/接收、交易、应用等。 目前,常见的加密钱包包括Meta Mask(小狐狸)、TokenPocket(TP钱包)、imToken(im钱包)等; **52 加密钱包都有哪些类型? 一、从是否触网络来划分,加密钱包主要有两种形式:冷钱包和热钱包。 冷钱包:助记词或私钥不触网,在一个离线的设备中存储。交易通过扫码签名等方式进行。冷存储也被视为相对最安全的一种加密资产保管方式。冷钱包包括硬件钱包; 热钱包:助记词或私钥会触网,如果存储的设备被黑,有资产被盗风险。手机应用钱包、浏览器插件钱包大多是热钱包。 二、从私钥生成方式来划分,加密钱包主要有两种类型:确定性和非确定性,它们的区别在于是否相互关联。 非确定性钱包具有由随机数生成的私钥,并且这些私钥彼此不相关。确定性钱包具有由单个主私钥(称为种子,也可以称为助记词)生成的私钥。 在确定性钱包中,私钥是相互关联的,并...
SAFEISSAFEIS:“二舅币”真的是加密骗局吗?
多位用户反馈有人借机利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该进行关注和追溯分析。一、“二舅”事件背景“二舅”火了,火爆全网。短视频《回村三天,二舅治好了我的精神内耗》仅仅在B站上播放量就超过3000万人次,全网相关报道播放量不计其数,包括新华社在内的诸多官媒也纷纷报道此事。二舅相关视频“二舅“是谁?是发布上述短视频的网络博主“衣戈猜想”的二舅,今年已经66岁,在十多岁时因为医疗事故致残,一瘸一拐,但在尔后的漫长岁月里,始终保持乐观豁达,凭借自身手艺自力更生并照顾老母亲。 认清生活的真相后依然对生活心存热爱,“二舅”不仅治好了“我”的精神内耗,更抚慰了公众的内心。 然而,如此正能量的事件,多位用户反馈有人借此利用虚拟货币进行诈骗敛财,SAFEIS第一时间对该事件进行关注和追溯分析。二、“二舅币”事件概况项目方以“旨在通过区块链传递爱心,为二舅养老,让二舅的生命不再有遗憾”为项目宗旨,于7月28日建立了一个自称是“second uncle dao”(“二舅DAO”)的去中心化自治组织,并发行一个名为“second uncle coin”(简称SUC,“二舅币”)的代币,...
SAFEISSAFEIS安全报告:Curve Finance被黑客攻击事件分析
Curve被黑事件2022年8月10日,去中心化稳定币交易协议Curve Finance突遭DNS劫持攻击,本次事件中共有价值约61.3万美元的稳定币被盗取,被盗资金被攻击者兑换成ETH并分批进行转移。 Curve随即发出警告,提醒用户暂时不要使用Curve.fi域名,并立即解除合约授权。 SAFEIS安全团队第一时间对该事件进行追踪分析。Curve Finance简介Curve Finance是一个基于以太坊的去中心化稳定币交易协议,该平台主要为实现高效的稳定币交易,Curve可以让用户以极其低的滑点和手续费实现稳定币交易,它的算法专门为稳定币设计并以此盈利,目前Curve已经支持多条公链。 Curve创始人Michale Egorov于2019年11月发布了白皮书,并最终在2020年2月10日将该协议重新命名为Curve Finance。攻击事件详情攻击者攻击Curve Finance的Curve.fi域名服务器并重定向到克隆的恶意站点,两个站点的服务器IP分别为5.199.174.238和87.120.37.46。 在克隆的站点上,攻击者注入了恶意代码,要求用户对未经验证的...
SAFEIS是行业先进的区块链安全公司,旨在向全球范围内用户提供广泛的区块链安全服务,保障用户财产安全。团队始终坚持区块链技术的研发与创新,与广大从业者共同打造安全健康的行业生态。Make Trustless - 让信赖无需信赖!
Subscribe to SAFEIS
Subscribe to SAFEIS
Share Dialog
Share Dialog
<100 subscribers
<100 subscribers
2022年加密行业被盗金额大幅增长,黑客攻击更具威胁性......
在对SAFEIS最新研究数据进行分析之后,我们惊讶地发现:自今年年初以来,加密行业黑客攻击事件数量罕见地出现显著下降趋势,平均单笔被盗金额却与之背离,呈现大幅上涨趋势;DeFi协议和跨链桥成为黑客更为青睐的目标......
种种迹象表明,黑客攻击行为方式相较以往出现重大转变!
2022年加密行业被盗金额大幅增长,仅仅前四个月,被盗的加密货币总价值就已经超过了2021年一整年的“被盗量”(15.5亿美元)。
然而,自今年年初以来,加密货币黑客攻击事件的数量却一直在下降。2022年上半年,加密市场共出现了65起安全漏洞,比去年同期大幅下降。虽然黑客攻击事件数量在下降,但是黑客攻击却更具威胁性,对整个加密行业的危害性、破坏力更大。
根据区块链安全机构SAFEIS的数据显示,与前两年相比,2022年加密黑客攻击事件平均被盗金额分别增长453%和116%。
2020年共发生117次黑客攻击事件,被盗金额为5.5亿美元,单笔平均被盗金额为470万美元;2021年共有251次黑客攻击事件,价值约32亿美元的加密货币被盗,单笔平均被盗金额为1200多万美元;2022年上半年,加密行业发生的65起安全事件被盗总金额就高达约17亿美元,单笔平均被盗金额约为2600万美元。
如果考虑到2022年加密行业的持续下跌行情,2022年单笔平均被盗金额比2021年更高。
在2022年之前,黑客的攻击方式主要依赖于传统的网络钓鱼诈骗,这种方式流程复杂且低效,如今,黑客能够利用协议漏洞进行直接攻击,并且已经成为主要攻击方式。加密行业的代码通常是公开的,正是源于此,黑客可以轻松查看意图攻击目标的代码,并致力于发现漏洞进行攻击。
2022年最大的几个黑客攻击事件,便是黑客通过发现加密协议中的漏洞进行攻击的。
2022年3月,区块链平台Ronin Network被黑客攻击,盗取金额高达6.15亿美元,成为加密行业史上最大的黑客攻击事件之一。
在此次攻击事件中,黑客攻击技术手段有了惊人的提升,黑客成功控制了Sky Mavis的4个验证节点,并通过Axie DAO运行的一个节点获取到了相关签名,在成功攻击了9个验证节点中的5个后,黑客最终实现了对巨额加密货币资产的窃取。
在2021年所有黑客攻击事件中,约有72%是针对DeFi协议和跨链桥服务。今年,这一比例上升到了惊人的 97%。
显而易见,黑客比以往更倾向于攻击DeFi协议和跨链桥,这两者已经成为被攻击的重灾区,跨链桥更是被戏称为“黑客提款机”。
DeFi协议和跨链桥之所以成为攻击者的主要目标,有以下几点原因:
一是,2022年,大量风险投资资金涌入加密DeFi领域和新型公链,很多DeFi项目随之萌生出来,此外,随着公链的蓬勃发展,多链格局形成,资产跨链需求猛增,也涌现出了很多跨链桥。然而,过于急促地发展且很多项目集中处于早期阶段,会导致产品的某些方面存在风险性,包括安全性。
二是,在DeFi中锁定的和跨链桥桥接资金量十分庞大,仅仅DeFi领域的TVL就超过1千亿美元。
1、详尽的代码审计
加密行业尤其是DeFi项目要尽力确保开源代码不被攻击者利用,这需要采取积极、快速、全面、细致的安全措施,进行详尽的代码审计,不论是项目发布之前,还是以后升级更新之时;
2、部署链上监控工具
部署保护智能合约的链上监控工具也是重要的安全措施;
3、加强去中心化程度
只有保持相当程度的去中心化才能保证整个网络安全稳定运行,而较高去中心化网络,需要有足够多的节点数量和足够庞大的节点网络来作为支撑;
4、共筑更大的安全边界
保护区块链更需要集体努力,加密社区也需要同心协力,互相增添安全边界。
SAFEIS,让区块链更安全!作为一款先进的创新型区块链生态安全服务平台,拓展区块链安全边界、创新区块链安全科技是我们始终践行的理念。
2022年加密行业被盗金额大幅增长,黑客攻击更具威胁性......
在对SAFEIS最新研究数据进行分析之后,我们惊讶地发现:自今年年初以来,加密行业黑客攻击事件数量罕见地出现显著下降趋势,平均单笔被盗金额却与之背离,呈现大幅上涨趋势;DeFi协议和跨链桥成为黑客更为青睐的目标......
种种迹象表明,黑客攻击行为方式相较以往出现重大转变!
2022年加密行业被盗金额大幅增长,仅仅前四个月,被盗的加密货币总价值就已经超过了2021年一整年的“被盗量”(15.5亿美元)。
然而,自今年年初以来,加密货币黑客攻击事件的数量却一直在下降。2022年上半年,加密市场共出现了65起安全漏洞,比去年同期大幅下降。虽然黑客攻击事件数量在下降,但是黑客攻击却更具威胁性,对整个加密行业的危害性、破坏力更大。
根据区块链安全机构SAFEIS的数据显示,与前两年相比,2022年加密黑客攻击事件平均被盗金额分别增长453%和116%。
2020年共发生117次黑客攻击事件,被盗金额为5.5亿美元,单笔平均被盗金额为470万美元;2021年共有251次黑客攻击事件,价值约32亿美元的加密货币被盗,单笔平均被盗金额为1200多万美元;2022年上半年,加密行业发生的65起安全事件被盗总金额就高达约17亿美元,单笔平均被盗金额约为2600万美元。
如果考虑到2022年加密行业的持续下跌行情,2022年单笔平均被盗金额比2021年更高。
在2022年之前,黑客的攻击方式主要依赖于传统的网络钓鱼诈骗,这种方式流程复杂且低效,如今,黑客能够利用协议漏洞进行直接攻击,并且已经成为主要攻击方式。加密行业的代码通常是公开的,正是源于此,黑客可以轻松查看意图攻击目标的代码,并致力于发现漏洞进行攻击。
2022年最大的几个黑客攻击事件,便是黑客通过发现加密协议中的漏洞进行攻击的。
2022年3月,区块链平台Ronin Network被黑客攻击,盗取金额高达6.15亿美元,成为加密行业史上最大的黑客攻击事件之一。
在此次攻击事件中,黑客攻击技术手段有了惊人的提升,黑客成功控制了Sky Mavis的4个验证节点,并通过Axie DAO运行的一个节点获取到了相关签名,在成功攻击了9个验证节点中的5个后,黑客最终实现了对巨额加密货币资产的窃取。
在2021年所有黑客攻击事件中,约有72%是针对DeFi协议和跨链桥服务。今年,这一比例上升到了惊人的 97%。
显而易见,黑客比以往更倾向于攻击DeFi协议和跨链桥,这两者已经成为被攻击的重灾区,跨链桥更是被戏称为“黑客提款机”。
DeFi协议和跨链桥之所以成为攻击者的主要目标,有以下几点原因:
一是,2022年,大量风险投资资金涌入加密DeFi领域和新型公链,很多DeFi项目随之萌生出来,此外,随着公链的蓬勃发展,多链格局形成,资产跨链需求猛增,也涌现出了很多跨链桥。然而,过于急促地发展且很多项目集中处于早期阶段,会导致产品的某些方面存在风险性,包括安全性。
二是,在DeFi中锁定的和跨链桥桥接资金量十分庞大,仅仅DeFi领域的TVL就超过1千亿美元。
1、详尽的代码审计
加密行业尤其是DeFi项目要尽力确保开源代码不被攻击者利用,这需要采取积极、快速、全面、细致的安全措施,进行详尽的代码审计,不论是项目发布之前,还是以后升级更新之时;
2、部署链上监控工具
部署保护智能合约的链上监控工具也是重要的安全措施;
3、加强去中心化程度
只有保持相当程度的去中心化才能保证整个网络安全稳定运行,而较高去中心化网络,需要有足够多的节点数量和足够庞大的节点网络来作为支撑;
4、共筑更大的安全边界
保护区块链更需要集体努力,加密社区也需要同心协力,互相增添安全边界。
SAFEIS,让区块链更安全!作为一款先进的创新型区块链生态安全服务平台,拓展区块链安全边界、创新区块链安全科技是我们始终践行的理念。
No activity yet