首页
技术博客
PHP教程
数据库技术
前端开发
HTML5
Nginx
php论坛
新用户注册
|
会员登录
PHP教程
技术博客
编程问答
PNG素材
编程语言
前端技术
Android
PHP教程
HTML5教程
数据库
Linux技术
Nginx技术
PHP安全
WebSerer
职场攻略
JavaScript
开放平台
业界资讯
大话程序猿
登录
极速注册
取消
热门标签 | HotTags
struct
interface
pdo
php5
tengine
service
php水印
server
transform
yii
队列
上传
django
openssl
nginx
http2
织梦cms
python
varnish
多线程
ssl
phpmyadmin
curl
yaf
golang
upload
lvs
webserver
lavarel
爬虫
cSharp
smtp
java
php绘图
timeout
ffmpeg
dns
go
pymongo
log4j
spring
web3
localhost
memcache
webhooks
mysql
cpython
thinkphp
nlp
syslog
token
缓存
crontab
并发
node.js
cookie
storage
grpc
frontend
正则
redis
lua
api
router
h2
ruby
rabbitmq
微服务
x86
pipeline
vb
http
sftp
mvc
sockets
crash
hashmap
rust
okhttp
当前位置:
开发笔记
>
后端
> 正文
NFT交易平台被盗事件背后的攻与守
作者:乃ah麟 | 来源:互联网 | 2023-06-23 21:22
加密圈的盗窃案已经不是新鲜事,甚至是平常事。最近,关于OpenSea交易平台被盗事件闹的沸沸扬扬,虽然自查的结果定论为外部攻击,而非平台系统性问题,但近300万美金资产损失已成定局,据 DappRad
加密圈的盗窃案已经不是新鲜事,甚至是平常事。最近,关于OpenSea交易平台被盗事件闹的沸沸扬扬,虽然自查的结果定论为外部攻击,而非平台系统性问题,但近300万美金资产损失已成定局,据 DappRadar 的数据显示,在黑客事件后,OpenSea上的用户活动迅速下降,平台上的用户活动至少下降了20%。那么,在一次次被盗事件发生的背后,是否有防范未然的措施可以采取?
安全认知深刻 防范却后知后觉
被黑客攻击的重灾区非常具有指向性,即充斥着大量资产交易体量的“当红赛道”,这已经成了黑客们的默契选择。就在本月初,一位NFT收藏家发推称自己的所有NFT头像被盗,价值高达1800万,希望寻求交易平台的帮助,针对此安全事件,OpenSea平台仅能对该藏主的地址和相关NFT进行了加红标记。而类似这样的被盗事件还有很多,很多用户表示,在自己毫无安全预警的情况下黑客就轻松实现了资产转移,黑客得手仿佛轻而易举。
借鉴行业内因盗窃案导致破产的事件教训,平台深知安全的重要性。但综合来看,整体行业的安全系数偏低。合约漏洞、交易漏洞等问题屡见不鲜,尽管平台搭配尽可能多的安全防范手段,持续进行例行的安全漏洞补丁,但被盗惨案似乎防不胜防,平台和用户承受着巨大的资金和信任损失,也只能在调取事件因果后进行攻击技术分析,意图通过总结相应的安全防范手段,提高行业的安全防线。不幸的是,有些漏洞错误仍旧低级,成功于钻空子或见招拆招,黑客的攻击手段也变得更多样。
黑客攻击手段有哪些?
黑客攻击不止是区块链产业的特例,它将伴随全产业长期存在,任何赛道都将处于高度戒备状态。而作为其中的参与者,我们可以对黑客攻击手段做一个简单了解,做到知己知彼。以下简单介绍几个经常出现的类型:漏洞攻击、钓鱼攻击、量子攻击。
漏洞攻击是黑客们常用的手段,也是系统自身安全性不足引发的安全事件。漏洞又可以分为不同的形式。一种是逻辑漏洞,在去年的闪电贷攻击获利就是利用了资产流转的逻辑漏洞,空手套白狼式套利,令不法分子屡试不爽。一种是安全漏洞,即黑客扫描到区块链协议、智能合约机制、节点设备漏洞等安全缺陷,发起攻击。
钓鱼攻击,即外部来源的恶意攻击,本次OpenSea安全事件就是典型钓鱼攻击。通俗解释来说,就是用户外部点击了带有病毒或授权的信息,使得自己的信息暴露,又或者未分辨内容真假、受利益诱惑影响,导致事故的发生。就OpenSea解释说,本次事件是黑客趁着 OpenSea 合约升级之时,给所有用户的邮箱发送了一封钓鱼邮件,而不少用户错把其当作官方邮件而将自己的钱包授权,进而导致钱包被盗。
量子攻击,伴随量子计算机的出现,威胁性巨大,包括摩根大通等都在研究相关的抗量子攻击方案。值得关注的是,区块链是最容易受量子攻击的地带,黑客通过破解区块链关键构件加密算法和数字签名,不危言耸听地说,量子攻击对任何涉及公钥的安全都构成风险。伴随量子硬件的发展,行业应该高度关注量子计算和密码学的发展,意识到量子攻击可能带来的危险,在今天就采取行动。
平台的外援和用户的心智
尽管黑客攻击屡屡发生,给行业带来了巨大的打击,但在恶的反面是网络安全公司的越发壮大。来源于网络消息,全球信息安全和风险管理最终用户支出将以9.2%的五年复合年增长率增长,预计在2022年将达到1745亿美元,无疑,此类公司已经成为NFT平台升维网络安全的重要抓手。
客观情况来看,目前针对区块链的专业网络安全公司还在少数,主要还是来源于互联网赛道的安全服务。最近,网络安全服务商ERMProtect宣布将提供加密货币合规服务,IBM的X-Force Red推出区块链网络安全服务,区块链网络安全公司Sollensys推出了数据安全产品SollensiumTM 。与此同时,平台相关的链上安全产品合作也陆续开展,OpenSea平台曾表示正和第三方钱包服务一起“帮助用户更好地识别恶意签名请求,并采取其它措施帮助用户更有效地阻击诈骗和钓鱼攻击”。不久前,受某安全公司提醒,OpenSea及时修复安全漏洞,规避了潜在的危险发生。
总之,威胁行业健康的黑客只能是人人喊打的角色,在种种经历中,不止是平台,作为用户更要有一种危机意识。及时设置双重身份认证,进行产品的升级,使用安全系数更高的钱包设备,都可以尽可能降低盗窃案的发生。
加密
安全
漏洞
区块链
智能合约
算法
写下你的评论吧 !
吐个槽吧,看都看了
会员登录
|
用户注册
推荐阅读
队列
Jump Crypto:从三个层面比较 LayerZero、Wormhole 等跨链桥安全性
安全性是评估跨链桥的重中之重。原文标题:《听JumpCrypto讲解,LayerZero、Wormhole ...
[详细]
蜡笔小新 2023-10-12 19:43:19
队列
**【汇编2】区块链的跨链技术
一,(Vitalik)为R3写的关于跨链互操作的报告来源:以太坊爱好者2017-02-05Vitalik关于跨链的报告下载下载:Chain_Interoperability.pdf ...
[详细]
蜡笔小新 2023-10-12 14:02:21
队列
玩转直播系列之消息模块演进(3)
一、背景即时消息(IM)系统是直播系统重要的组成部分,一个稳定的,有容错的,灵活的,支持高并发的消息模块是影响直播系统用户体验的重要因素。IM长连接服务在直播系统有发挥着举足轻重的 ...
[详细]
蜡笔小新 2023-10-17 17:52:53
队列
谁是更好的选择?
原文作者:DefiSurfer编译:LlamaC ...
[详细]
蜡笔小新 2023-10-16 16:08:39
队列
最前线丨格力回应与一灯传媒合作推出“区块链手机”:和我们没关系
今日,据国内一区块链媒体报道称,一灯传媒在活动现场宣布将与格力展开合作,在今年初夏发布格力安全定制版手机。根据发布会现场公布的PPT显示,该手机可自带区块链加密钱包,并且用户可获得同步记 ...
[详细]
蜡笔小新 2023-10-16 14:50:19
队列
用 3 个“鸽子”,告诉你闪电网络是怎样改变加密消息传递方式的!
作者|COLINHARPER译者|火火酱责编|徐威龙封图|CSDN下载于视觉中国“通过使用微支付通道网络,借助当今现代台式计算机上可用的计算能力,比特币 ...
[详细]
蜡笔小新 2023-10-13 12:42:33
队列
波卡上最新的 Staking 介绍(下)
波卡上最新的 Staking 介绍(下) ...
[详细]
蜡笔小新 2023-10-13 11:09:31
队列
[币萌研究院] 项目简报Agoric (BLD)
[币萌研究院] 项目简报Agoric (BLD) ...
[详细]
蜡笔小新 2023-10-13 03:05:32
队列
Aptos 生态最全盘点:哪些 DeFi 项目值得关注?
本文将从Aptos生态挑选头部DeFi项目,详解其运行机制、创新点、完成度等。撰文:Mabrary ...
[详细]
蜡笔小新 2023-10-12 21:23:58
队列
十分钟讲清楚大众对区块链的误解
提到区块链,总会离不开“去中心化”“不可篡改”“智能合约”“透明化”等等一系列很专业的词汇。聊起来更是云里雾里,仿佛共产主义社会马上就要实现一般 ...
[详细]
蜡笔小新 2023-10-12 20:11:26
队列
Qtum量子链周报(9月17日9月23日)
Qtum量子链9月17日-9月23日新闻动态回顾本篇文章会详细回顾Qtum量子链在过去的一周(9月17日-9月23日)新闻动态,新闻回顾后 ...
[详细]
蜡笔小新 2023-10-12 19:12:18
队列
cBridge 2.0 测试网上线!
cBridge2.0测试网上线!我们在上个月末发布了cBridge2.0计划,现在我们很高兴地向大家宣布,cBridge2.0测试网正式启动!cBridge2.0建立的目的是为用户 ...
[详细]
蜡笔小新 2023-10-12 15:10:18
队列
区块链技术的理想值与现实相比,还差的很远
在人类历史上,从来没有哪项试验性的技术,能在面世之初就获得如此大量的资金追捧和广泛的关注。古语讲天下熙熙,皆为利来,天下攘 ...
[详细]
蜡笔小新 2023-10-12 12:31:32
队列
区块链在金融领域怎么发挥它的应用价值?
区块链金融,其实是区块链技术在金融领域的应用。区块链是一种基于比特币的底层技术,本质其实就是一个去中心化的信任机制。通过在分布式节点共享来集体维护一个可持续生长的数据库,实现信息的安全性和准确性 ...
[详细]
蜡笔小新 2023-10-12 12:16:49
队列
元宇宙已经坏了!它生而自由,但现在却被关在笼子里
元宇宙已经坏了!它生而自由,但现在却被关在笼子里 ...
[详细]
蜡笔小新 2023-10-12 12:11:38
乃ah麟
这个家伙很懒,什么也没留下!
Tags | 热门标签
struct
interface
pdo
php5
tengine
service
php水印
server
transform
yii
队列
上传
django
openssl
nginx
http2
织梦cms
python
varnish
多线程
ssl
phpmyadmin
curl
yaf
golang
upload
lvs
webserver
lavarel
爬虫
RankList | 热门文章
1
脭字意思 在新华字典的读音解释笔画常用组词起名
2
c# – 如果没有连接到会话,拦截NHibernate LazyLoad行为返回null?
3
CF手游黑骑士怎么换购CF手游黑骑士换购教?
4
MySQL Atlas读写分离
5
ssh端口配置 原创
6
Arduino + ESP32C3 + TFT(1.8‘ ST7735S)基础平台(实验四)直接显示网络图片
7
request 的上传文件
8
Debian 9.5系统安装网络在正确配置后仍无法联网的参考解决方案(dell r410亲测有效)
9
Maven入门、什么是Maven、如何使用Maven、Maven的项目结构、简单的Mavenjava项目、Maven常用命令、Maven项目之间的引用、Maven依赖的传递、可选、排除day01
10
《薄幸 送安伯弟》翻译 原文赏析诗人宋韩元吉
11
Highcharts翻译系列之二十:曲线图例子(二)
12
MUI踩过的一些坑
13
【C#】基础——预处理指令
14
Spark Streaming和Kafka整合之路(最新版本)
15
WSL 在Windows文件夹中右键在这里打开Ubuntu(Linux)
PHP1.CN | 中国最专业的PHP中文社区 |
DevBox开发工具箱
|
json解析格式化
|
PHP资讯
|
PHP教程
|
数据库技术
|
服务器技术
|
前端开发技术
|
PHP框架
|
开发工具
|
在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved |
京公网安备 11010802041100号
|
京ICP备19059560号-4
| PHP1.CN 第一PHP社区 版权所有