谈到区块链安全,星球日报认为行业处于“薛定谔的”中间态。攻击事件层出不穷、安防等级难以量化、风控权责不易划分……区块链生态参与者似乎一直在“成功被黑”和“还没出事”间徘徊。
行业中既出现过颇具影响的风险事件:
2016年6月,以太坊最大众筹项目The DAO被攻击,黑客获得超过360万个ETH(当时价值约 6000 万美元),后直接导致以太坊硬分叉。
2017年7月,以太坊多重签名钱包Parity出现漏洞,攻击者从多重签名合约中窃取超过 15 万个 ETH(当时价值约 3000 万美元)。
2018年1月,日本大型数字货币交易所Coincheck遭黑客攻击,平台上价值超过5.2亿美元的 NEM(新经币)被非法转移。
近半年,“防守一方”也积累了不少“成功案例”:
2018 年3月 ,慢雾安全团队披露了一起由于以太坊生态缺陷导致的亿级数字资产盗窃事件:攻击者利用以太坊节点 Geth/ParityRPCAPI 鉴权缺陷,恶意调用 eth_sendTransaction,盗取数字资产,持续时达两年。
2018 年5月,360发现了EOS区块链系统在解析智能合约 WASM 文件时的一个越界缓冲区溢出漏洞,验证了该漏洞的完整攻击链并进行披露,防止黑客最终控制整个 EOS 网络。
2018年上半年,派盾PeckShield陆续曝出美链 BEC、SMT、EDU 等能合约的重大安全漏洞,并持续发布有关公链与交易所的各类攻击预警。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
